前言：尋找寫作靈感？中文期刊網用心挑選的信息安全體系架構淺析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］根據新型智慧城市中涉及的網絡與信息安全保障的實際需求，從技術和管理兩個方面，設計橫縱交錯的信息安全體系，打造安全可控的信息安全環境、保護信息與信息交互安全、構建健康有序的網絡秩序，為新型智慧城市建設提供安全保障。

［關鍵詞］新型智慧城市；信息安全；體系架構

1引言

近年來隨著社會經濟的不斷發展和新型智慧城市建設工作的推進，網絡規模以及數據量將急劇增加，政府信息安全管理方面也面臨著巨大的考驗，使得信息安全監測管控工作的任務更為艱巨。安全是第一責任，在大力推進數字中國和新型智慧城市建設的同時，必須充分認識到網絡信息安全方面的嚴峻形勢，提前進行有針對性的研究，努力構建符合實際情況的網絡與信息安全管控平臺，以便積極應對來自各方的信息安全威脅。

2信息安全體系頂層架構

信息安全體系設計應從安全理論、安全模型、安全技術、安全政策和實踐經驗等方面考慮，利用現有城市信息化資源，以“安全技術防護、安全空間治理、信息安全管理、法律法規”框架為核心，重點覆蓋城市云數據中心安全、物聯網安全、城市工控系統安全、政務網安全、網絡空間治理等領域。

3安全體系技術設計

3．1安全技術防護

安全技術防護可由以下五個部分組成：（1）物理環境安全。物理安全是整個網絡系統安全的前提，它主要包括數據中心機房環境安全、物聯感知設備安全、用戶終端安全三個方面。（2）基礎網絡安全。網絡安全從網絡接入、網絡負載能力、網絡結構、防干擾、防竊聽、防入侵等方面進行考慮。（3）技術軟件安全?；A軟件包括操作系統、數據庫系統、虛擬化系統、中間件四類。（4）數據信息安全。數據安全防護從數據存儲、輸入／輸出保護、數據匯集及使用、敏感內容及隱私保護、數據權利安全監管、數據安全評估、數據加密等方面保障數據安全。（5）應用管理安全。應用安全防護可以依托通用功能平臺，對用戶身份信息進行集中統一管理，為每個用戶分配全網唯一的實名身份標識，關聯其在城市網絡實體的所有經過授權的電子身份與經過驗證的相關信息，并按角色進行管理、認證、授權。

3．2信息安全綜合治理

主動收集設備運行數據、承載的內容信息，通過大數據分析、預測等技術手段，能夠識別城市網絡空間中的非法或涉恐內容、病毒擴散風險，構建城市信息安全信息綜合呈現系統，提供全天候、全方位感知網絡安全態勢能力，并聯合有關部門共同做出響應，提升政府、公安等部門對網絡安全事件的反應能力，以及對涉事人員和企業做出協同處置的能力。（1）信息收集處理。通過本地網絡采集的數據（網絡數據和物聯感知數據）、第三方推送數據和元搜索等手段，實現對網絡內容數據的匯聚，并對采集數據進行安全等級和內容分類等預處理，實現網絡態勢的感知。（2）網絡監測預警。通過已采集及預處理的數據，對指定數據進行智能調度、識別應用協議和內容還原，實現反病毒檢測、入侵檢測、信譽庫檢測、DDoS攻擊檢測和高級逃逸檢測等靜態檢測方式。（3）信息輿情預測。通過已有的主流信息平臺（覆蓋網站、微博、微信等）進行信息，實現對社會熱點信息的輿論引導。利用采集到的反饋信息，通過大數據分析算法，實現對輿情走向的預見性分析。（4）社會評價監督。通過將各種網絡交流平臺，公眾或社會組織可對網絡里面的各種信息、行為給予意見、舉報或評價，并將此類信息統一反映到政府部門進行進一步的分析和處理，實現對網絡空間內的各種信息、行為的實時有效監督。（5）安全應對控制。通過對各類安全設備、各種信息（時間、日志）采用歸一化處理，并對其中離散獨立的安全事件進行集中處理分析，實現包括脆弱性監控、事件監控、風險管理、安全態勢呈現及運維管理等功能，為安全管理員提供運維支持。（6）安全效能評估。通過建立城市統一的安全決策評估體系，對城市網絡空間、物理空間的安全防護進行評估，實現對安全決策評估的可視化。（7）綜合態勢研判。通過對城市網絡空間安全信息數據進行可視化處理，采用電子地圖與2D、3D呈現相結合的形式，實時將信息安全態勢的可視化，對可能產生的異常情況告警，并提供相關信息查詢、統計功能。（8）應急協同處置?；谛畔⒎治龊蛻B勢綜合分析，實現對預警報警的網絡綜合治理事件的協同處理?；陬A先規劃應急情況下各部門之間的協同方式和流程，完成應急協同調度的相關工作。（9）電磁環境安全。通過電磁環境頻譜監測、電磁環境污染分析等技術手段，結合頻譜地圖實時測繪技術，實現對電磁環境污染的監測治理和對電磁頻譜的規劃管控，為政府、企業、行業和個人等電磁環境的掌握和治理決策提供支撐。

4安全體系管理設計

4．1信息安全管理

根據《涉及國家秘密的信息系統分級管理規范》、《信息系統安全保護等級要求》等國家規定和相關標準，結合新型智慧城市各個領域在網絡安全方面的需要，從以下六個方面制定相關管理標準和規范。（1）網絡安全管理機構。設立城市網絡空間安全管理專職部門，負責新型智慧城市核心技術服務的安全技術防護工作，制定明確的管理制度，并對網絡空間進行監測和治理。（2）網絡安全管理制度。城市網絡空間安全管理科室負責對安全管理活動中的各類管理內容建立安全管理制度，對管理人員或操作人員執行的日常管理操作建立操作規程，形成由安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系。（3）人員安全管理。對將涉及敏感信息的工作人員加強管理，提升相關工作人員的安全保密意識，嚴格規范相關崗位人員的應聘、在崗、離職工作流程。針對科室本身的工作人員以及相關涉密人員，定期組織人員培訓和考核。（4）系統建設管理。對于新建系統和應用，需經過公證的第三方單位對其進行安全性測試，并出具安全性測試報告；設備采購優先選擇國產產品，核心設備、技術、軟件等必須采用本國產品，如無本國產品的，需經過專業機構評審方可采購，并做好相應安全防護措施。（5）系統運維管理。建立系統運維管理制度，對機房環境、信息系統、安全介質等進行統一規范管理和維護，對升級替換下來的存儲設備要進行統一的消磁、銷毀；建立密碼管理制度、系統登錄制度、系統變更制度、備份與恢復制度、安全事件處置條例等。（6）應急預案。根據信息安全突發事件的性質、機理和發生過程進行分類，根據安全突發事件的可控性、嚴重程度和影響范圍進行分級，加強對有關信息的收集、分析判斷和持續監測；要明確應急處置方法、應急聯動、后期處置措施等具體內容，并做好相應保障工作。

4．2法規規章

在《國家安全法》、《反恐法》、《中華人民共和國電信條例》等國家法律規章框架下，制定符合城市特點的地方法規規章，保障網絡空間安全有序，推進新型智慧城市網絡空間安全管理、網絡空間安全運營等層面的法規規章建設。（1）建設智慧城市數據開放應用與隱私保護法規規章，支持智慧城市大數據的開放創新應用，保護社會組織業務數據安全及公眾隱私。（2）建設智慧城市的運營模式與安全管理制度法規規章，支持型智慧城市安全運營和管理健康秩序運行。（3）規范網站、社交媒體、交易平臺、廣告平臺等內容行為，在處理糾紛時做到有法可依。

5結語

伴隨著信息化的發展信息安全也需要不斷演進，信息化程度越高，信息安全的影響就越深刻。建立新型智慧城市信息安全體系架構將有助于明確智慧城市信息安全體系中的各類角色及其職責，增強各系統間的協調管理，及時查找梳理信息安全風險，最終實現智慧城市信息安全目標，保證新型智慧城市的健康和可持續發展。

主要參考文獻

［1］李洋，謝晴，邱菁萍，等．智慧城市信息安全保障體系研究［J］．信息技術與網絡安全，2018，37（7）：18－21．

［2］劉志誠．智慧城市網絡信息安全體系建設淺析［J］．網絡空間安全，2018，9（6）：74－79．

［3］王青娥，柴玄玄，張?．智慧城市信息安全風險及保障體系構建［J］．科技進步與對策，2018，35（24）：20－23．

［4］張大江，畢曉宇，呂欣，等．智慧城市信息安全體系研究［J］．信息安全研究，2017，3（8）：710－717．

［5］丁波濤．智慧城市視野下的新型信息安全體系建構［J］．上海城市管理，2012，22（4）：17－20.

作者:楊天開 魯潔 單位:中通服咨詢設計研究院有限公司