信息安全策略的研究思路
江苏省邮电规划设计院通过系统研究认为,智慧城市顶层设计的信息安全策略研究应遵循以下思路:
第一,统筹布局,综合治理。数据在智慧城市中从采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。应以网络安全为抓手,以系统安全为驱动,以数据安全为核心,以综合安全为重点,统筹布局信息安全的综合解决方案。
第二,技术制度,软硬兼顾。信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。
第三,全面防御,重点防护。通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御体系。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。
第四,责任落实,安全可控。以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。
智慧城市的三大信息安全策略
智慧城市信息安全体系的构建,要从体系架构、产品标准、信息安全管理三个方面入手。
体系架构
智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自上而下整体规划信息安全策略,以有效、全面地指导智慧城市建设,掌控智慧城市建设中的安全问题,避免安全隐患。
根据智慧城市顶层设计的信息安全挑战和思路,智慧城市顶层设计的信息安全架构应是涉及智慧城市基础设施、智慧城市运营管理、智慧城市解决方案三大环节的整体规划下的信息安全策略(如图)。
智慧城市顶层设计信息安全构架
