为保证事情或工作高起点、高质量、高水平开展，常常需要提前准备一份具体、详细、针对性强的方案，方案是书面计划，是具体行动实施办法细则，步骤等。那么我们该如何写一篇较为完美的方案呢？接下来小编就给大家介绍一下方案应该怎么去写，我们一起来了解一下吧。

新型智慧城市网络安全体系建设方案篇一

——专访中国智慧城市工作委员会秘书长熊垓智

■中国城市报记者 叶中华《 中国城市报 》（2016年05月23日

第 17 版）

熊垓智，中国智慧城市产业联盟执行副理事长、中国智慧城市工作委员会秘书长、国家行政学院信息化和信息技术研究中心执行主任。新一代信息技术与智能制造和现代服务产业战略专家，国家标准委员会智慧城市标准总体组成员。教育部高等学校物联网、计算机速录专业学科建设带头人，国际信息处理联合会语言文字专业委员会常委。长期致力于推动我国物联网、云计算、大数据和移动互联网等新一代信息技术产业发展，协助各级政府开展智慧城市和新型城镇化及城市和农村智慧社区建设工作。

日前，国家发展改革委、中央网信办共同主持的25个部门参加的新型智慧城市建设部际协调工作组第一次会议提出，新型智慧城市建设应包括无处不在的惠民服务、透明高效的在线政府、精细精准的城市治理、融合创新的信息经济、自主可控的安全体系等五大要素。那么，如何落实好五大要素？“关键在于解决好顶层设计、产城融合和投融资创新等核心问题。”中国智慧城市产业联盟执行副理事长熊垓智接受中国城市报记者专访时表示。

顶层设计统领智城建设

中国城市报：2014年国家八部委联合发布巜关于促进智慧城市健康发展的指导意见》首次提出智慧城市必须做好顶层设计的要求，您认为新型智慧城市的顶层设计应如何进行科学设计?

熊垓智：面对新型城镇化和智慧城市建设遇到的新挑战和新要求，中央网信办提出了新型智慧城市的概念，并且牵头组织国家发改委等25个部委联合推动新型智慧城市建设。这标志着我国智慧城市步入科学规划的顶层设计时代。我认为应从五个方面科学进行智慧城市顶层设计：一是确定城市定位，明确目标，制定业务能力模型，找准城市的灵魂与根基；二是合理探索解决有关公权力分配与运行机制、公共服务基础架构、重点工程近中远期目标等问题；三是以信息共享与业务协同为出发点，从组织架构、业务架构、目标架构、数据架构、应用架构、技术架构和安全架构等七个方面规划顶层设计；四是具有大数据视野，站在城市高度思考信息化建设，打通行业之间的平台障碍，实现数据的互联互通；五是制定智慧城市建设的标准体系、评价体系和审计监督体系，重点工程项目风险和效益评估机制、应变能力机制和成长能力评估机制。

中国城市报：目前智慧城市的建设存在哪些问题?

熊垓智：我们对“智慧城市” 的理解有太多、太重的信息化烙印，没有从根本上厘清智慧城市与城市信息化在理念、范围、路径、模式等方面的区别，从而导致智慧城市建设是新瓶装旧酒。

一是数据风险依然存在。目前部分核心技术需要国外研发部门的支持与帮助，然而在海量信息的处理过程中又涉及到信息安全问题，核心技术如果难以完全国产化，一旦遇到技术和系统不可控问题时将会面临一定的风险；其次，系统更新与淘汰过程中造成部分成本的损失风险依然需要面对；再次，数据与软件的关联度极高，数据与未来发展系统的对接风险依然存在。

二是核心技术有待进一步研发。智慧城市的技术体系主要包括基础技术与关键技术。其中，基础技术包括计算机技术、网络技术、通信技术、人工智能技术、微机电技术、软件技术等；智慧城市技术体系中最核心的部分是关键技术，主要包括物联网技术和云计算技术，这是中国智慧城市发展的短板，应加强研发力度。

三是国家政策性指导匮乏。目前各地区城市化水平和城市禀赋各不相同，一些资源型经济地域的发展还是以粗放型为主，因而忽视了城市的发展质量，部分城市it资源由各部门分开管理，相互的协同性平台难以建立，这就需要国家从一定高度入手进行政策性指导，将智慧城市建设引入良性轨道。

中国城市报：您认为我国新型智慧城市应如何建设？

熊垓智：目前我国新型智慧城市建设处于起步阶段，首先应由政府提出相关政策并给予资金扶持，政府应为新型智慧城市建设做好前期导向工作，并为之搭建基础平台，合理优化智慧城市建设相关新兴主导产业，设立专项资金来扶持主导产业的开发、建设、升级，完善与其相关的政策，如服务外包、市场推广应用、主导项目的财税政策等；二是大力培养专业人才，新型智慧城市建设过程中需要大量的跨学科高精尖人才，包括计算机技术、信息化技术、光学技术、管理学技术、生态学技术、地理学等方面的复合型人才；三是新型智慧城市建设应根据城市自身的资源禀赋、级别、职能、发展方向等因素，合理地设置项目体系和布局信息要素突出城市个性，避免千篇一律。例如，对于资源禀赋较高的城市应该注重其产业结构的调整、升级及其产业发展所需的各类便捷服务，对于旅游型城市应当努力发展智慧旅游体系，使之形成一定的规模；四是新型智慧城市的建设应号召社会全面参与，目前政府与科研单位都对智慧城市建设抱有极大热情，但是智慧城市主要的发展目标是服务社会大众，而在一定的范围内还没有形成市民与信息的互动。因此，需要提高市民对智慧城市建设的认同度和参与感，结合市民的各自意愿与看法，使智慧城市建设更加具体、合理和亲民。

产城融合“人”城

中国城市报：新型城镇化战略必然要求新型智慧城市实现产城融合，那么，“产”和“城”各有何新内涵？

熊垓智：我们要清醒地认识到不是云计算、物联网、大数据、移动互联网等新技术创造了智慧城市,而是通过这些新技术实现的生态、环保、高效、节能的产城融合让广大市民所获得的幸福感,才是智慧城市的建设主旨和真正内涵，建设上要摒弃ict思维;智慧城市的主体在“城市”而不是“技术”。智慧城市发展的“产”，包含产出、产能、产业，具有规模化、职业化、社会功能性及服务性等特点，而城市的本质是以人为核心的城市发展理念。

中国城市报：如何避免城市建设的空心化，实现产城融合?

熊垓智：避免智慧城市建设的空心化，关键是回归智慧城市建设的本质需求，坚持战略引领、问题导向、需求驱动，杜绝技术导向、项目驱动。

为此，必须坚持六个作为：一是坚持以人为本，合理科学布局产城融合发展规划、完善体制和法律体系；二是提升城镇产业配套功能，注重承接产业园区发展和人口集聚衍生的生产生活服务消费需求，提升城镇对人口集聚的承载力和对产业发展的配套服务能力；三是坚持基础设施优先，提高城镇对产城融合的支撑能力；四是全面改善城镇发展的生态环境，构建产城融合发展的生态体系；五是完善多层次城镇体系，增强城镇对资源要素的集聚作用；六是精神文明建设始终与物质文明建设同步发展，为人民提供智慧化的文化修养。

创新投融资的造血功能

中国城市报：智慧城市建设资金庞大，再加上地方债高企，政府财政资金无以为继，致使资金之困成为阻碍智慧城市建设的一大难题。您认为如何创新投融资机制？

熊垓智：自财政部、发改委等部门发布ppp相关政策文件以来，ppp模式已被视为一剂破解智慧城市建设资金困局的良药:一是当ppp模式被引入智慧城市项目建设中后，为换取特许经营权，社会资本方将承担大部分的资金投入，既解决了智慧城市项目建设的资金不足问题，也会缓解政府增量债务。同时，在逐利动机的驱动下，社会资本方将在尽量短的时间内实现项目盈利，有利于政府存量债务的消化。

二是通过ppp模式，社会资本深度参与到智慧城市公共项目领域，使得政企双方的角色和作用随之发生改变，政府将由公共服务的供给方转变为合作方和监管方，对项目整个实施过程、后续服务的质量和价格会持续监管，可避免因企业获取暴利而使公众利益受到侵害现象的发生；企业对项目的参与程度也由单一的建设转变为从方案设计到投资建设、运营管理，直至后期维护的全程参与。

三是ppp模式实现了政企双方的优势互补，可以将政府在顶层设计及战略制定等方面的优势，与社会资本方在资金投入、技术创新、专家智库、管理经验等方面的优势相结合，共建智慧城市。

中国城市报：目前国家提倡的政府和社会资本合作的ppp模式，尽管理论上可行，但实践中大多数企业积极性不高，忌惮投资风险不敢涉足。对此，您有何见解?

熊垓智：我认为在ppp模式中，风险都是由最善于应对的一方承担，让对方承担的风险尽可能小。比如，在智慧交通项目的运营中，如果因车流量不足而导致企业达不到基本的预期收益，该经营风险应由政府承担，政府可以对企业提供现金流量补贴，以有效降低类似不可控因素所引发的经营风险。同时，企业应按其相对优势承担较多的管理职责，这恰恰也是政府管理层“低效风险”的易发领域。

在ppp模式中，以合同形式约定参与方的责、权、利，对各方的权利和义务进行明确界定，可以有效规避参与方“相互勾结”的腐败风险。为此，财政部在《地方政府存量债务纳入预算管理清理甄别办法》中明确规定，本级政府所属融资平台公司禁止参与地方ppp项目。

可见，ppp模式以“风险共担”为理念，以共同目标为纽带，将政府、金融机构、智慧城市服务提供商等参与方聚合在一起，形成抵御智慧城市推进中所遇风险的强大利器。

新型智慧城市网络安全体系建设方案篇二

新型智慧城市网络安全体系

建设方案

i

目录 总体规划方案......................................................................................1

1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5

1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12

2.1 网络安全体系技术方案.........................................................12

2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17

i

2.2 标准体系.................................................................................65

2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102

ii 总体规划方案

1.1 指导思想

全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署，紧抓创建国家新型智慧城市的战略契机，以我市经济社会发展的实际需求为导向，以改革创新为动力，以释放数据红利为核心，以信息惠民为宗旨，以产业振兴为基础，以善政法治为保障，以数据流引领技术流、物质流、资金流、人才流，为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。

1.2 发展原则

整合共享，数据兴市。充分重视数据资源的重要性，推进现有数据资源的深度整合与应用，以互联互通、信息共享为目标，突破部门界限和体制障碍，加强政府部门之间、政府与社会间的数据共享，逐步有序推动数据的社会化开发利用，激发数据创新活力，提升数据创新能力，充分释放数据红利。

产城融合，信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展，推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效，充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用，以现代信息技术驱动装备制造业、高新技术产业发展，推动现代服务业发展。

需求导向，智慧融市。以经济社会各领域的发展需求为导向，推进智慧化建设与全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率。

多元协同，创新立市。引导大众创业、万众创新，推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行，带动产业和技术发展，促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用，创新与沈阳经济社会发展相适应的投融资机制，充分调动市场积极性，广泛吸引社会资金投入信息化建设。

1.3 建设目标

以科学发展观为统领，以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路，深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导，立足我市发展实际，大胆开拓创新；具有科学性和前瞻性、实效性；有亮点，突出我市区位优势。通过2年努力，迈入全省新型智慧城市先进行列，到2021年建成全国一流新型智慧城市。

——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系，智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质，按照国家信息惠民示范城市创建工作的要求，市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖，医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务，实现市民办事“一号申请、一窗受理、一网通办”，为不同群体提供协同性、综合性、针对性服务，线上为市民提供“足不出户网上办事”窗口，并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善，实现品质交通，绿色出行。

——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向，推进智慧化建设与乌兰浩特全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，以数据为基，实现决策有据，行动有方，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率，构建城市管理的新模式。

——实现融合创新的产业经济。互联网与实体经济融合发展，城市产业转型提质增效，推进智慧城市建设与产业发展相结合，城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链，大数据相关产业规模达到200亿元，带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名

品牌，打造中部地区智能制造谷。智能装备制造产值达两千亿级，汽车及零部件、食品医药、新材料分别达到千亿级，新一代信息技术产值过500亿。

——实现集约统筹的基础设施。建设完善全市基础设施，为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能，实现无线城市覆盖，深化政务网络建设，统筹规划部署物联感知网络，统筹规划、集约建设，利旧建新，降低成本投入，缓解财政压力。

——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管，谁负责；谁运营，谁负责”的原则，夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求，参照国家有关标准规范，从业务需求出发，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度，开展相应等级的安全审查、安全等级测评、风险评估和管理，做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全，溯源反制。

图1新型智慧城市建设目标

1.4 建设内容

1.4.1 概念设计

图2新型智慧城市概念设计图

1.4.2 总体架构

服务渠道智慧应用智慧城市门户网站手机应用app网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知id感知

图3新型智慧城市总体架构图

新型智慧城市建设将围绕“开放共享、智慧创新”，充分整合现有数据、系统、服务等资源，强化基础设施建设，打造“大数据中心”和“智能处理中心”，重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。

设施基础包括物联网、通信网、云设施、信息安全设施等，旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。

大数据中心即通过融合基础库、主题库、融合库，对数据进行初步处理，提高数据质量，保障数据安全，为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业

务建模等深度开发利用，形成知识和决策辅助信息，实现从数据到智慧的价值转换。

领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面，通过深化现有领域应用，强化跨行业、跨部门的智慧融合，促进业务的快速反应和政务的高效协同，提升政府的智慧治理能力，打造精细精准的城市治理体系，促进城市经济融合创新发展。1.4.3 网络架构

图4 我市新型智慧城市网络架构示意图

1.4.4 数据架构

1.4.4.1 智慧城市数据架构

图5 我市新型智慧城市数据架构

1.4.4.2 非结构化数据规划

1、地理空间数据规划

建设好的地理空间框架应该是智慧城市建设的重要基础设施，通过物联网的互联性和智慧化的功能，把所有东西立体化、虚拟化，这是地理空间框架作为基础设施的基本目标。

图6 地理空间数据规划

“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上，在前期对地理空间数据架构的规划上需考虑以下四点：

1）充分利用空间数据集的海量异构源数据，建立智慧城市的数据中心，通过数据中心的功能仓库和集成管理等几方面的提升，实现包括二维、三维、元数据信息的各类数据存储，为智慧城市提供直观的展现平台，为物联化、互联化、智能化提供基础和决策支持。

2）管理服务平台的转化，从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化，为提供基础数据和各类专题数据的数据支撑，同时利用平台的快速搭建配置应用系统，零编程，模块化的特点来为新型智慧城市提供支撑。

3）支撑环境的拓展，地理空间框架的环境应该向云的模式拓展。4）作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面，地理空间框架有较大的应用基础，属于能体现应用特点的尖端技术，能够成为智慧城市应用发展的必要支撑。

2、视频类数据规划

视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似，需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。

视频数据有几大特点：①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点，有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则，而且对非结构化视频数据的有效智能感知和识别，是智慧城市视频类数据能否真正智能的关键。

1.4.4.3 结构化数据规划

1、公共数据库规划

依托公共基础数据库的建设，实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。

数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准，形成“全信息链”数据库。在此基础上再构架一体化云应用平台，实现各种业务系统在该平台上的高效构建和集成。

2、核心数据规划

在智慧城市的建设中，应充分考虑核心数据的安全，避免数据丢失和被窃取，保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类，采用分级的安全策略。对于机密程度和重要性都非常高的数据，可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案

2.1 网络安全体系技术方案

2.1.1 方案背景 2.1.1.1 政策背景

在国家信息安全政策方面，我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分，提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则，现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起，公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》，旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展，“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作，做出了“没有网络安全，就没有国家安全；没有信息化，就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广，覆盖了政府、企业等全行业的信息

安全领域。网络安全作为我国城市信息化的重要组成部分，自然要参照相关的信息安全政策。2.1.1.2 社会背景

智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现，对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心，围绕用户需求，加强技术研发，研究创新服务模式，提高服务质量，改善用户体验，提升服务便捷性和产品易用性，保护用户隐私和传输信息的安全性。因此，智慧城市建设在满足服务功能的基础上，需进一步提高信息安全基础设施服务，保证智慧城市服务功能的安全。2.1.2 发展现状

新型新型智慧城市是在城市化与信息化融合等背景下，围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点，综合利用物联网、云计算等信息技术手段，结合城市现有信息化基础，融合先进的城市运营服务理念，建立广泛覆盖和深度互联的城市信息网络，对城市的资源、环境、基础设施、产业等多方面要素进行全面感知，并整合构建协同共享的城市信息平台，对信息进行智能处理利用，从而为城市运行和资源配置提供智能响应控制，为政府社会管理和公共服务提供智能决策依据及手段，为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。

2.1.3 建设目标

从智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划智慧城市信息安全工作，保障智慧城市业务、民生和经济的协调和可持续发展。

1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求，满足适度安全原则以及标准化、可控性、完备性和最小影响，数据分级保护的原则。

2、信息安全涉及到智慧城市的各个层面，单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系，较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险，才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验，我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设，将根据我市智慧城市的各组成单元的特点，针对性的提供安全保障措施，同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段，达到统一管控、节约投入、共享资源的目标，又考虑各业务模块的特点，满足个性化的安全保护需求，并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价，从而发现

潜在的安全控制弱点，切实推动安全管理规范的落地，持续提升组织的信息安全管理水平。

3、我市智慧城市建设过程中应重点遵循分域保护原则：智慧城市应根据所承载的业务系统实际需要，将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。在所管辖的网络边界范围内，管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制，及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入，应采取有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和业务的安全。

4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力，确保智慧城市的安全性、可靠性和一致性，保证所承载业务系统的畅通和安全以及数据和个人隐私的安全，要重点保护数据安全和个人隐私，围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护，要做好身份管理和权限访问控制。

5、我市智慧城市的建设过程中涉及到各类角色和职责如下：（1）智慧城市主管部门：智慧城市主管部门是智慧城市管理工作的负责单位，并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。

（2）智慧城市建设主管单位：智慧城市建设主管单位是负责智慧城市安全建设的责任单位，负责智慧城市的建设和日常管理工作，负责监督、检查和指导智慧城市运营维护工作，并负责对接入的政府单位进行技术指导，制定各项安全管理制度，定期进行检查。

（3）智慧城市数据提供单位：我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理（采集、处理、存储、分发、访问）工作。

（4）智慧城市运行维护单位：智慧城市运行维护单位由智慧城市建设主管单位指定，按照智慧城市建设管理单位的要求，具体负责智慧城市的运行维护工作，负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求，进行智慧城市的运行维护和安全保护的技术实施等具体工作。

（5）信息安全测评机构：第三方测评机构。根据智慧城市建设管理单位的委托，对智慧城市的安全进行测评。2.1.4 总体架构

信息安全保障体系围绕“一个中心，三大体系”进行建设，为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件

集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系，如图所示。

2.1.5 建设内容 2.1.5.1 系统规划

从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划我市智慧城市信息安全工作，保障我市智慧城市的业务、民生和经济的协调和可持续发展。

智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络，通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。

智慧城市数据中心局域网络与各政府部门专网之间，以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间，以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间，以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统，按照云计算服务安全指南的意见，由智慧城市运维单位与托管单位签订服务等级协议，明确双方安全责任。

信息安全保障体系围绕“一个中心，三大体系”进行建设，为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。

本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。

六大中心包括：

容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。

十大平台包括：

安全域和网络访问控制平台，统一监控与审计平台，防病毒、补丁与终端管理平台，统一监控与审计平台，统一安全管理平台，统一认证与授权管理平台，数据备份与容灾平台，设备安全配置与加固平台，统一应用安全平台，安全运维管理平台。2.1.5.2 系统设计

1、信息安全面临的挑战

一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层，对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。

（1）物理层风险

物理层安全风险主要指物理基础设施的安全风险。但是，物理基础设施不仅仅限于机房、物理设备等范畴，在传统的信息安全领域，物理安全可分为人员的、物质的、自然的。在智慧城市中，物理层安全又体现出截然不同的特性。

1）移动化的终端

移动化是智慧城市最典型的特征，整个智慧城市由大量的、可移动的终端设备组成，例如智能终端、手机、平板等，这些设备不可能放到一个固定的机房中进行保护。因为移动化，它们自身的防护能力

较弱，很容易被不法分子偷窃和获得。同时，这些智能终端容易被病毒感染，尤其是各种伪装成应用的病毒，对智能终端有着极大的破坏性。更严重的是，智能终端都是通过无线接入，将整个传输通道暴露在机房之外，也失去了传统的机房对网线这种传输防护的手段了。

2）物联化的感知介质

智慧城市最常见的物联网基础设施就是各种感知器，如摄像头等。物联网首要特点是物联，即分布式的、分散的物联，因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱，很容易被破坏或者控制，同时因为暴露在机房之外，受到攻击和物理、自然破坏的几率也大大增加。关键是，对这些破坏行为和攻击行为又很难有效地进行监控，这是智慧城市所面临的一个巨大的、普遍存在的风险。

3）云化的基础平台

智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化，那就是传统的物理边界被模糊化了。所谓的模糊化，更多的理解为虚拟化、云化。由于云技术的普及，导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行，而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担，更多的是由云服务运营商来承担，责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对

数据中心进行防护外，还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题，除了基础设施平台完全不同之外，还存在如数据安全、大数据的分析需求等。

4）复杂化的人员安全

物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全，而是指人员的身体安全，如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性，传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境，免受物理伤害、辐射伤害等，在突发灾难发生时首先保障人身安全。但是，在智慧城市体系中，人员安全不仅仅是存在于办公室和机房了，还随着移动化的网络遍布整个城市网点，这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全，给出合理的安全保障建议和管理手段，是一个巨大的安全挑战。

（2）感知层的风险

感知层与物理层紧密连接，同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中，感知层往往都是和物联网联系在一起的，因为物联网的技术本身就是智慧城市感知层的基础技术。

智慧城市感知层包括感知终端和感知网。其中，感知终端主要指个各种手持设备、frid标签、传感器、智能监视设备、智能家电设备、gps和遥感等。我们一般提及感知终端的安全，还包括与感知终

端相连接的网络部分，即感知网。感知网将某一类的感知终端汇聚在一起，并通过一个或者若干个节点与智慧城市的网络进行连接，上传各种数据或者获取必要的指令，因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。

在每一个局域性的感知网络中，除去之前所说的物理安全，如偷盗、物理破坏方面的风险外，还存在更多的复杂安全风险，主要表现在: 1）感知终端的脆弱性

当前，物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、gps、北斗等多种感知终端设备，有的设备还具备一定的智能属性。但是，这些感知终端因为大都暴露在没有物理防护的外部环境下，给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制，进而可以控制、屏蔽这些终端，甚至是伪造终端数据，带来显而易见的安全问题。这些年来，针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表，而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。

2）感知网络的脆弱性

感知网络的传输大都是通过无线网络进行的，因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听，就有可能破坏系统数据的机密性；被干扰则会带来系统数据的可用性风险。而现状是，大部分的感知网络并没有使用防止监听的机制和协议，很多甚至都是明文传输。同时，感知网络的网关也容易被恶意人员控制。在物联网的体系中，感知网关一般都是带有ip地址的，相当于一台pc或者服务器。在信息安全领域有一个说法，这个世界上没有安全的服务器，只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的，利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制，往往也意味着这个感知网络被控制，利用感知网关可以进行许多的高风险的有害行为，诸如伪造并发起大量数据的ddos攻击；屏蔽该网络使得感知网络失效；监听该网络获取敏感的数据等等。

3）管理的复杂性

物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异，使得感知技术缺乏统一的标准。众所周知的，多样性带来的最大风险就是管理风险。至今为止，尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端，只能是在某一类终端的某一个型号范围内进行局部的管理。但是，智慧城市就是各种不同感知终端的结合，单单

针对一类终端或者某一型号终端的管理，根本无法解决问题。很显然的，不能有效地管理终端，就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。

4）感知信息的敏感性

智慧城市需要感知广泛而多样的数据，这是毋庸置疑的。但是，这并不意味着所有的数据都可以被感知，或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全，美国的情报机构可直接进入众多的网络服务器中，获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中，事件持续发酵，进而影响扩散到了国际上，也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似，它需要收集各种智慧业务的基础数据，除了个人数据之外，还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题，另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。

（3）网络传输层的风险

智慧城市的网络结构一般都是由新一代的有线网络、移动网络、wifi网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征，它实现了有线无线的一体化，将各类音、视、消息及数据信息统一的传输和管理，达到了无边界互联互通的效果。

1）更复杂的数据传输加密

在传输链路上对数据进行加密，是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密，还是网络传输层的加密，以及用户端到服务端的应用传输加密，都是基于这种思路而实施的。但是感知层的技术标准不统一，加密协议也是多种多样，有的感知器与节点之间甚至根本就没有采用加密手段，这造成了巨大的泄密隐患。而在网络传输层和应用层，广泛使用的使用ssl vpn使得这里的数据传输保密性要好很多。

2）更广泛化存在的通讯协议漏洞

智慧城市的网络结构中包含了有线网络、移动网络、wifi网络及卫星通讯网络，每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题，诸如openssl“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患，智慧城市的这个隐患尤其突出。智慧城市所采用的3g尤其是4g通讯技术，gps、北斗等卫星定位网络，以及红外传输、蓝牙传输、wifi等短距离的传输协议中，都隐藏着因为协议缺陷而存在的风险隐患。如：目前wlan安全机制存在天然缺陷，造成ip的盗用和滥用；lte安全机制仍有未解决问题，造成用户身份和数据的泄露；目前几乎所有的移动终端上使用的oma-dm协议存在漏洞，可能导致被黑客安装恶意程序或存取机密信息等等。在这种

情况下，信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险，一旦某个协议再度爆发漏洞和缺陷，由于互联互通的效果，使得整个网络中原本不存在协议漏洞的网络也会被波及，进而影响到整个智慧城市的网络通信安全。

3）更大规模的攻击行为

智慧城市有一个特点就是数据量巨大，这也催生了大数据分析这个需求。而对于网络传输层来说，也意味着要具备更大的带宽才能够支撑这种规模的数据传输，但这也为网络入侵和攻击行为提供了温床土壤。与此同时，这几年来越发流行的apt攻击行为在智慧城市中也是极为常见。apt攻击具有极强的隐蔽性，且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行，包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源，非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势，更容易滋生这种高可持续性的攻击行为。

4）更差异化的网络认证

网络传输中的认证机制一直都是网络传输安全的重点，智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等，这些认证大都和不同的智慧业务关联在一起，也就是说，每一种业务都必须有一种特殊的认证方式。当前，智慧城市大都

是采用云资源平台的方式汇聚各类服务业务，云平台本身对租户也需要另外一层的用户认证，它的优先级甚至在业务认证之前。因此，对于云平台中的用户认证，除了第一层的租户认证之外，还需要根据不同的租户业务提供不同的认证及访问控制方式，也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3a平台、自助服务等系统中支持类似的认证方式。但是，云平台的运营商本身可能在自身的平台运行机制上存在漏洞，从而产生新的安全风险，这是一个比较现实的问题。而且一旦出现漏洞，影响的就不是单个业务系统，而是运行在整个云平台上的多个业务系统。

（4）平台层风险

在智慧城市体系中，平台层是各类业务系统的承载，它的核心一般是基于共享数据库的城市管理中心平台，它基于云计算技术和中间件技术，对城市收集到的数据进行存储、处理和转发，通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分，构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务，是城市运营中心的基础设施，其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下：

1）云平台风险

智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础，包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同，属于新技术发展背景下的新兴安全领域。在云平台中，传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点，同时还存在诸如虚拟器的安全、租户模式带来的风险等。

2）基础软件的漏洞

云平台的基础主要是虚拟机软件。因此，云平台的安全问题，首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件，它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的，因此宿主机可对虚拟机的运行情况进行检测，甚至是做出一些改变，比如启动、关闭、停止、重启虚拟机软件；监控虚拟机的资源使用情况，包括cpu、内存、硬盘等；可以改变虚拟机的资源配置，包括cpu数量、内存大小、磁盘的大小及网络接口；甚至监控到虚拟机内运行的应用程序，进而了解到虚拟机内部运行的客户业务；反过来，运行在虚拟机里的程序，可能利用一些设置或者底层的技术来访问宿主机，进而造成更大的安全隐患。比如vmware 虚拟机可以通过设置共享文件夹的方式，把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘，这样就可以让虚拟机与宿主机实现数据互访，结果导致严重的泄密问题，给病毒传播提供了便利。

3）传统防护手段的失效

尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器，但云平台中网络元素没有改变，依旧存在需要防护的系统、应用及用户等，也需要利用防火墙等传统安全技术进行区域划分和隔离，需要控制网络边界的访问，执行用户接入的认证以及行为审计等。但是，虚拟的服务器构成的网络，尤其是虚拟服务器之间的交互，有一部分是绕开了外部防火墙、路由器、交换机等网络设备，自然也就绕开了这一类的安全控制和审计，从而带来一定的不受控制的风险。这样，传统的安全防护手段就要在部署或者技术实现方式上做出改变了。

4）云服务带来安全责任主体的变化

云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户，而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境，保障云数据中心、云网络和数据的健全，从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种，分别是iaas(基础设施即服务)、paas(平台既服务)以及saas(软件即服务)。其中saas模式下的用户信息安全基本依靠云服务商，iaas和paas模式下用户还能够进行一定的安全管

理。但是，云平台服务商毕竟不是用户，他对云用户的业务并不关心或者并不精通，因此只能提供普适性的整体安全防护，如统一的边界防护、身份认证和身份管理等等，并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等，这需要用户和运营商进行协调处置，目前还没有统一的标准。更严重的是，原本由用户掌握的资源，因为安全责任主体的变化，使得云平台服务商可以掌握用户的数据，云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如，将用户的数据私自拷贝、占有甚至商业出售；监控用户的业务趋势，进行统计性的分析从而获取极有价值的商业情报等。对于这些风险，用户没有丝毫的技术防护手段，租户的数据泄露风险自然也是极为严重。

5）多租户的安全隐患

云平台中的租户是多租户，每一个租户都是云平台的一个“房客”，花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外，还面临租户之间可能的信息泄露问题。比如，内部的虚拟机之间的交互不通过外部交换机，走的是云网络，自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计，如果一个租户进行非法的入侵和攻击行为，就没有相应的手段进行防护了，它在自己的虚拟环境上开启一个漏扫系统，就可能发现整个平台中其他虚拟机的漏洞进而进行利用，造成了严重的影响。

（5）数据风险 1）数据集中与风险集中

云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势，但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据，并且可访问的方式也变的多样，存在诸如有线网络、移动网络、wifi及卫星网络等多种方式，可以被ddos等攻击手段利用的渠道也是十分丰富，ddos的威力也是大大增强，这在客观上容易引起攻击目标的焦点汇聚，造成了风险的提升。而且，被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性，也是整个智慧城市的安全特性。同时，集中化的数据使得数据的可用性、完整性的需求尤其突出，对灾备系统的要求也更加严格。毕竟牵一发而动全身，数据恢复机制一旦有了问题，影响的不是一两个服务，而是整个云平台的所有服务。

2）剩余数据风险

在云平台中，除了租户之间访问风险，云服务上主动泄密风险外，云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候，云服务商是否将用户的数据进行了清理和删除，能否保障有效的删除而不被恢复，是否直接将原租户的空间派发给了下一个租

户，使得下一个租户“意外”地继承了上一个租户的数据？时至今日，这些风险都缺乏关键的技术手段来支撑。

3）大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响，就是存储和分析。海量数据的存储与传统的数据存储不同，因为采用了hadoop的技术，它是分布式存储的，对数据灾备提出了新的要求，即数据备份方式也必须是能够满足分布式的网络结构。同时，海量数据的访问、分析和计算是智慧城市的关键技术之一。目前，hadoop是大数据分析的主要工具，但是hadoop集群环境中存在大量的分布式节点，针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的，而分布式网络环境必然要求分布式防护手段，但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道，成本和可用性的冲突是信息安全永恒的话题。再者，hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问，并没有针对安全进行制定完善的协议，比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显，但却是一个不容忽视的隐患。

4）数据加密

对存储数据进行加密及对数据使用进行审计，这已经是业内针对数据保密的共识之一，大数据也不例外。传输过程中的加密仅仅是防

窃听和篡改，但是云中存储的数据才是安全防护的重点。在传统的防护体系中，加密的数据是在自家的服务器和数据中心中，被盗取的风险很低（如果物理安全手段和网络安全手段奏效的话），但是在云时代，加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题，因为这会影响到密钥和加密算法的安全管理。

5）综合关联审计

在数据审计方面，除了数据量巨大增强了数据审计的难度之外，大量的非结构化数据及智慧城市下汇聚的多样的数据类型，都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势，那就是多维度的关联分析，无论是针对各类合规法案还是apt攻击的深度挖掘，都要求审计系统能够演化出新的模型，能够在海量数据及大数据的环境下综合分析和关联形式多样的数据，准确的定位审计目标。

（6）业务及应用风险

平台层之上的应用层实现各种智慧应用，如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务，构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次，主要由大量的系统和应用组成，这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险，尤其是移动化将

系统从传统的“pc-服务器”模式扩展到“移动终端-服务器-pc”模式之后，应用风险变得尤其复杂。

1）设计风险

在传统安全领域，应用系统在设计、开发的过程中会存在脆弱性，这是公认存在的。比如，因为编码规范问题导致的应用缺陷；采用的编程语言因为固有逻辑带来的反编译风险；流程逻辑的脆弱性；编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失，反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后，这种风险迅速的扩散到了全智慧城市的各个角落，跨域个人、企业、政府的所有领域。移动app的开发不存在技术门槛，更加便利也更加不规范，更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。

2）认证风险

智慧城市把众多应用系统整合在一起，各系统之间需要相互协作、互通和共享数据，这也是智慧城市体系的特性之一。在这种背景下，用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题，在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整，即需要实现网络认证和应用认证的统一，也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上，智慧城市也属于一种新型的业务模型，对于智慧业务的权限范畴至今没有统一的标准可以参照，只能根据城市的实际需求和建设方的经验能力来不断摸索。

3）可用性风险

当前，各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术，借助于4g等新型网络和web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法，具备较强的分析计算能力，并且还需要快速有效的响应来自于网络上的请求。越是如此，智慧业务越容易被诸如ddos攻击和apt攻击干扰，影响系统的稳定运行。而大量的运行在web上的应用就更容易被攻击了，诸如sql诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。

（7）管理及运维风险

安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术，七分管理”，有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中，信息安全管理存在众多的国际和国内的相关标准，比如国际上的iso27001管理体系，国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据，当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做

出了明确的要求，按照时间的维度上，它大体可分为两大类。第一类是管理类，就是在一个信息系统的规划、建设、运行过程中，为了使得各种安全技术手段有效的运转，发挥更大的作用，需要施加各种安全管理的措施，诸如制度、规章、工作方法、安全意识培训和考核等，保障其安全体系的有效运作。另一类是运维类，是系统在建立之后，如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础，管理和运维相结合，是当今信息安全保障领域的主流思想。在智慧城市中，安全管理和安全运维是一个崭新的领域，具体体现在：

1）法规的缺失

管理都必须是有法可依。但是截至目前为止，还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段，政府和行业都没有形成一致性的认知，甚至各类基础性的技术标准远未达到统一，信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规，还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息，也可以指企业信息和政府信息。在智慧城市中，缺乏足够的法律来规定，哪些个人信息可以公开或者在智慧城市的网络中流转，哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时，浙江杭州市政府向公众发布，自3月26日零时起，杭州将正式

实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息，让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午，在杭州市政府发布限牌令之前，一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传，引发了公众对政府消息被泄的质疑。在智慧城市的环境下，诸如“杭州限牌”事件一定不会是个例，需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护，否则会危机智慧城市的信任体系。

2）管理目标复杂

智慧城市将企业、政府、市民统一收纳在内，这是它的使用者，也是智慧城市的服务对象；将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身，这是它的实现者 ；将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内，这是它具体业务的承载者。人、技术、业务运行这三要素，正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架（iatf）中，就认为信息安全保障中需要做好深度防御，也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容，比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御，对内部的员工进行规范。但是在智慧城市中，就需要规范全城市的市民，防御全网络的黑客了。这种“全城参与”的模式前所未有，在管理上自然也不可能简而化之。单说一个人员方面，不同的人员肯定具备不同的安全素养和知识能力，智慧城市理论上将

全城市的市民包含在内，若是安全管理的手段也要落实到每个市民身上，这个工作量没有任何人和组织能够承担得起。

3）责任部门不明确

没有管理的法规制度，加上管理目标复杂，也使得到目前为止的智慧城市，还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理？以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全，处理管理、运维及应急响应的工作。但是在智慧城市的体系中，业务系统的关联方太多，一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来，这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住，其次出了问题也指挥不了。因此，一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。

4）运维经验匮乏

智慧城市既然是一个新兴的事物，必然没有现成的例子作为参考。安全运维有一个有名的模型是pdca，就是“计划-执行-检查-改进”这个戴明环，它的灵魂思想是通过不断的实践找到一个切实有效的运维模式，一环套一环从而构成信息安全管理体系和运维体系的核心。很显然，这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。

5）安全管理体系的变化

传统安全领域，一般都参考iso/iec 27001信息安全管理体系对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内，业内人士对iso27001认证趋之若鹜，这其中有两个关键性的驱动因素：一是日益严峻的信息安全威胁，二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的iso27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求，并相对于2005版进行了极大的改动，2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项，几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系，是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。iso/iec 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转，也是一个现实的问题。

（8）信息安全体系设计

整个安全框架分为三部分，包括安全管理、安全技术和安全运行，三者既有机结合，又相互支撑，它们之间的关系是“安全组织与人员遵循安全管理制度，利用安全技术进行操作来保障安全运行”。

等级保护基本要求把整体的信息安全分为技术和管理两个领域，其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要

求中技术领域包括了物理、网络、系统、应用、数据五个层面，对应本研究体系中：计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。

（9）安全管理 1）制定安全方针

形成智慧城市最高层次的安全方针文件，阐明安全工作的使命和意愿，定义信息安全的总体目标，规定信息安全责任和职责，建立信息安全工作运行模式。

2）设计安全管理策略

形成智慧城市高层次的安全策略文件，说明安全工作的主要策略，包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下，设计智慧城市完整的安全策略与制度体系，包括确定智慧城市信息安全的组织和安全管理职责，制定内部与外部人员安全管理策略与制度，制定机房及办公区等物理环境的安全管理策略与制度，制定智慧城市介质、设备等的安全管理策略与制度，制定智慧城市运行安全管理策略与制度，制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总，形成信息系统的整体安全管理策略与制度体系。

（10）安全运行机制

结合安全管理策略制度体系，建立起整体安全运行机制，包括： 1）根据系统建设安全相关的管理制度，明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程，明确组织、人员的角色、具体管理内容和控制方法。

2）明确环境（包括主机房、辅机房、办公环境等）安全管理的相关规程与流程，明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制，对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产（包括介质、设备、设施、数据和信息等）安全管理的责任部门或责任人，对资产进行分类、标识，编制与信息系统相关的软件资产、硬件资产等资产清单等。

3）明确配套设施、软硬件设备管理、维护的责任部门或责任人，对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制，对介质的存放、使用、维护和销毁等方面作出规定，加强对涉外维修、敏感数据销毁等过程的监督控制等。

4）明确网络、系统日常运行维护的责任部门或责任人，对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理，制订相应的管理规定和操作规程并落实执行等。

5）按照统一的安全策略、安全管理要求，统一管理数据的安全，进行安全机制的配置与管理，对设备安全配置、恶意代码、补丁升级、安全审计等进行管理，对与安全有关的信息进行汇集与分析，对安全机制进行集中管理等。

6）要识别需要定期备份的重要业务信息、系统数据及软件系统等，制定数据的备份策略和恢复策略，建立备份与恢复管理相关的安全管理制度。

7）确定风险偏好，明确风险管理的规程、流程和角色。定期进行风险评估，并根据制定相应风险处置计划。

8）对智慧城市数据中心安全状态实时监测，实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警，及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件，以便及时对安全事件进行响应与处置。

9）按照国家有关标准规定，确定信息安全事件的等级，再结合信息系统安全保护等级，制定信息安全事件分级应急处置预案，明确应急处置策略，落实应急指挥部门、执行部门和技术支撑部门，建立应急协调机制，落实安全事件报告制度等。

10）建立岗位和人员管理制度，根据职责分工，分别设置安全管理机构和岗位，明确每个岗位的职责与任务，落实安全管理责任制。

建立安全教育和培训制度，对信息系统运维人员、管理人员、使用人员等定期进行培训和考核，提高相关人员的安全意识和操作水平等。

（11）安全技术

安全体系中的安全技术包括：网络安全、计算环境安全、安全管理中心和物理安全。

1）网络安全

对智慧城市数据中心进行安全区域划分，各区域边界进行安全隔离和防护。

互联网出入口安全防护区是智慧城市接入互联网的网络区域，互联网出口应部署防火墙、ips、防ddos攻击设备及流量控制设备等，或具有上述功能的综合网关类设备，保证自身业务和全网的安全。

安全接入平台区：通过ipsec vpn、3a认证、数字证书、vpdn等技术手段，将移动pc终端或各类智能移动终端通过3g网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能，通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统，保证数据和应用系统的使用安全。

网络管理区：根据网络业务及安全自身的需要，将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区，并设置与之

相适应的访问控制策略。应建立安全管理系统（soc），对安全防护设备的日志进行采集和综合关联分析，提出安全整改建议。对于安全事件和网络攻击等应能实时告警，有条件的相关设备应能联动，防止网络攻击等事件的进一步扩大，积极有效的保护政务外网的安全。

公用网络区：智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区，收集的数据集中在这里进行处理，需要保证数据的全生命周期安全。此外，该区域还提供智慧城市的公共网络服务，包括门户网站、dns服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。

区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。

边界访问控制：对于各类边界最基本的安全需求就是访问控制，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问。

边界入侵防范：主动阻断针对信息系统的各种攻击，如病毒、木马、间谍软件、可疑代码、端口扫描等，实现对网络层以及业务系

新型智慧城市网络安全体系建设方案篇三

“智慧城市”信息化建设方案

“智慧城市”建设是以城市建设运行系统的整合与业务高效协同为目标，充分运用感知技术、信息技术和通信技术手段，对获取的有一定标准规范的城市发展建设中的海量数据信息进行智能处理和分析，对公众服务、社会管理、产业发展等活动的各种需求做出智能化响应和智能化决策支持，从而构建起城市发展的智能环境和全新城市形态。

“智慧城市”建设模式：基于我市人口、法人、地理信息、宏观经济四大核心库，建成我市公共信息交换母平台系统，将各部门沉淀的信息化、数字化、可视化、智能化的信息进行有效的整合共享，通过现代化感知及信息通信技术进行传递，达到与居民生活息息相关的各类信息智能化的感知和处理。

“智慧城市”建设方法：首先建成我市“智慧城市”整体框架架构，从社会管理的每个最小单元（人口、单位、社区、组织等）基础信息及可视化信息着手，建成“智慧城市”基础信息单元，集成全市各类行政、经济、便民、管理等数据和视频信息，建成整个“智慧城市”公共平台。

新博经过学习和研究，研发了一套“智慧城市”信息化建设方案，“智慧城市”建设主要由基础数据层、网络层、平台层、公共交换层、应用决策分析层、感知层等六个层面组成。

1、“智慧城市”建设基础数据层建设：主要依托人口基础数据库、法人单位数据库、gis空间地理信息库、宏观经济数据库四大核心数据库，进行集中部署，统一集成到市云计算中心，以便为基础数据共享交换奠定基础。

2、“智慧城市”建设基础网络层建设：主要依托市政府建设的电子政务内网、电子政务外网及各网络运行商承建的互联网，进行网络资源有效的整合，实现网络互通三网集成，形成有线网无线网并行的网络架构，为进一步实现智慧感知提供有力保障。

3、“智慧城市”建设平台层建设：主要依据于政府相关部门的信息化应用平台为集成单元，整和各部门基础数据信息、业务数据信息、可视化视频信息、基础网络架构，协同各部门业务工作的一体化部门信息化体系。

4、“智慧城市”建设公共交换母平台层建设：主要将政府相关部门的各类基础数据资源、业务信息资源、视频信息资源、监管流程资源进行标准统一的资源整合，建成全市公共信息交换共享母平台，避免基础数据重复采集，减轻基层负担，提高信息利用率、正确率。

5、“智慧城市”建设应用决策分析层建设：基于人口、法人、gis空间地理、宏观经济四大核心数据库，整合各部门相关信息资源，充分发挥信息化建设成果。在政府行政服务方面，相关部门为民服务的同时，提供基础数据保障，统一标准建成为民公共服务综合平台，使得政府被动为民服务转变为多途径、多方式、全方位的为民服务体系，让老百姓享受到“智慧城市”建设成果。在政府决策方面，提供真实、及时的基础数据单元，通过各类指标体系，进行有效的数据挖掘和数据分析，为政府各类决策提供客观正确的分析模型。在百姓诉求方面，居民可以通过各部门提供的各类服务载体及资源，不限时间空间的与政府相关部门进行诉求反应，相关部门能够在最短的时间内了解到居民的需求并做好答复和服务处理，畅通了与民互动的渠道，拉近了政府部门与居民的关系，为建设和谐社会奠定基础。

6、“智慧城市”建设感知层建设：这个层面是“智慧城市”建设成果展示层

面，体现出“智慧城市”建设意义和目的。通过基础数据层、网络层、平台层、公共交换层、应用分析层的基础工作的整合和集成，领导及政府相关部门、居民老百姓就可以依据有线网络、无线网络，通过电脑、手机、pda、数字电视、电子显示屏、触摸屏等展示终端进行主动信息的索取和政府服务信息的推送。老百姓关心的如：物价水平情况、交通拥堵情况、食品安全情况、治安管理情况、医疗排队情况、民生保障情况、天气气候情况等等完全实现居民自助服务，真正实现“智慧城市”的建设目标。

新型智慧城市网络安全体系建设方案篇四

新型智慧城市顶层设计改进

来源：cio时代网

一、为什么要提出新型智慧城市

1.适应全球信息民主化大潮流

信息技术大普及带来全球信息环境的大变化：

一是信息化新居民的出现，公众与政府的信息不对称已消除，公众要求政府数据开放，要求参与智慧城市的规划与建设，并能够检查督促智慧城市建设工作，对智慧城市建设效益提出更高的要求；二是企业的增值服务能力迅速增长，在很多方面已经超出了政府能力，很多企业已经在向公共服务的领域迈进，如何充分利用企业的公共服务能力共同建设智慧城市成为加快智慧城市建设的新课题。

新型智慧城市将通过开放、共建、共享的建设方针来迎接这种变化。2.支持新型城镇化战略

新型城镇化是国家发展的基本战略，新型城镇化以人的城镇化为核心，为支持新型城镇化战略，新型智慧城市将以服务的均等化、消除数字鸿沟为重要目标，帮助新居民融入新的社会环境，解决其居住就业问题、医疗社保问题、子女入学问题等方面的困难。以往的信息惠民更多是面向原城市居民，那些文化层次高、信息能力强的居民会更多收益，而新型智慧城市将更多考虑对信息弱势群体的服务，以服务的均等化来支持国家新型城镇化战略。

3.避免智慧城市建设的同构化

由于缺少对智慧城市的充分理解，在智慧城市热的影响下，各地智慧城市规划仓促上马使得规划的同构性非常严重，这对于国家经济结构的配套、互补是不好的，产业经济的同构会带来过度竞争降低投资的效率并不利于创新的发展，信息智慧城市需要下力克服这一弊端，推动智慧城市的多样化，保持各地经济活力、促进创新的繁荣。

4.新型智慧城市的三大特点

（1）开放、共建、共享新型智慧城市建设首先要强调开放、共建、共享的基本原则，政府要开放数据，开放智慧城市规划，要让公众能够了解政府的整体规划并能够发表意见，形成社会共识。政府要促进社会公共服务的整合，不仅包含政府的服务还包含企业提供的服务，政企合作，共创智慧城市的繁荣。

（2）服务均等化以往的智慧城市建设重点是提供更多的公共服务，但是这些服务更多服务于拥有更高信息技能的用户，而对于信息技能不足的弱势群体关注不够，新型智慧城市将努力改变这一局面，尽力消除信息鸿沟，让弱势群体能够享受更多的公共服务，支持国家新型城镇化战略。（3）城市特色化智慧城市建设是在大城市中发展起来的，其做法并不能适应中小城市、小城镇的信息化建设，新型智慧城市建设将努力改变智慧城市同构化的思路，努力推动智慧城市建设的特色化，建设更多的特色化小镇、特色化经济区，推动地区经济新特色化、多样化发展。

二、面对目标的顶层设计

1.目标顶层设计的重要性

技术人员理解的顶层设计通常是技术方案的顶层设计，设计者假定目标不成问题，这是甲方领导的工作，顶层设计用不着过问，但是在大多数智慧城市的发展目标是不清晰的，智慧城市的顶层设计首先应当是对于目标的顶层设计，然后才能进入到对于手段的顶层设计。

智慧城市的目标本身就是一个复杂系统，顶层设计首先就要分析目标系统的合理性，现在的问题是往往没有人认真分析其合理性，面对一个脱离实际的目标，再高大上的技术方案也没有用。

智慧城市的顶层设计第一步是设计合理的目标体系，设计者要研究每一具体目标的价值，目标之间的关联，是否有可行性及什么先做什么后做等等。实际上大多数智慧城市建设的不成功并不是工程技术的不可行，而是目标设计的不合理，很多智慧城市规划不成功在于根本没有目标合理性的设计。

2.决策层的顶层设计

重点是业务合理性传统信息系统的顶层设计是执行层次的行为，因为效益合理性问题甲方已经考虑过了，执行层次的顶层设计只考虑系统的可行性而不考虑系统的效益。在智慧城市规划中这种思维不可行，因为智慧城市过于复杂，决策层难以提出明确合理的目标要求，需要顶层设计者来帮助决策层完成智慧城市的目标设计。即智慧城市的顶层设计首先应当是在决策层上的顶层设计，只有在目标层次上的顶层设计完成后才能进入执行层次的顶层设计，进而才能确保智慧城市建设的顺利进行。

智慧城市决策层顶层设计要决定的不是“怎么做”，而是应该“做什么”，此阶段的顶层设计要解决目标合理化问题，要理清楚各具体目标之间的关系，明确目标的测量评价标准，决策层顶层设计者必须要熟悉决策者的思维方式。

3.执行的确定性与目标选择的不确定性

在智慧城市建设中，决策层与执行层面对的问题是不一样的，决策层面对的任务是选择恰当的任务目标，以有限的资源取得最大的效益，效益是一个不确定性问题，影响效益的因素太多，每项决策都会有风险，正确的选择依赖于决策者的经验、视野与对问题的洞察力，并没有规范的方法可循。

执行层次的顶层设计是可行性导向的顶层设计，系统可行性并不考虑项目效益，因为项目的效益是决策层考虑过了的，执行层设计的任务只是保证系统的可行性。执行层解决问题的思维模式主要是系统工程的方法，通过逻辑设计形成以任务目标为中心的功能链条，确保既定目标的实现，执行层面对的问题主要是确定性的。

4.目标设计不到位难以弥补

选择恰当的目标是决策层顶层设计的核心任务，目标的合理性是决定项目工程效益的核心，而仓促的目标设计是影响损害最终效益的元凶，目标设计的缺陷是最好的执行也无法弥补的。可行性出现问题容易立即发现，而目标的不合理往往会在系统上马之后才会被认识，后者的危害要严重得多。智慧城市规划出现问题主要是决策层顶层设计不到位，必须高度重视目标决策层次的顶层设计。

顶层设计不到位主要是目标设计不到位，如果目标设计合理，手段可在执行中调整终究会成功，如果目标设计不合理，靠专家评审是没有用的，没有通不过的顶层设计，专家评审不会纠正目标设计的失当，只是便于在智慧城市建设不成功时责任人可以借此推脱责任。

三、智慧城市规划不能独善其身

1.城市发展与人类社会的组织化

城市发展的主要原因是更高的资源利用效率。亚当•斯密认为分工合作是生产力提升的主要原因，也就是说社会的效率来自于有效的组织，城市繁荣的原因是形成了更有效率的组织模式。

以组织化的视角认识智慧城市，信息技术是形成社会组织的粘合剂，信息技术效率的大提升必将为组织的优化带来更多的机会，因此所谓智慧城市则是能够利用现代信息技术优化城市组织模式的城市。

城市组织的优化不仅仅在城市的内部，还包括与地区经济、全国及全球经济连接模式的优化，经济全球化的趋势反映的正是全球的组织化。

2.智慧城市发展的大格局定位

关起门来自我发展的城市是无法智慧的，城市的效率不仅来自内部组织的优化，更来自地球、全国、全球的社会经济的分工合作的优化，城市是大范围全球组织的一个节点，在大格局中的准确定位是智慧城市发展战略的核心内容。

世界也在重组，城市若在社会经济大格局中找不到自己的位置就意味着被边缘化，意味着失去发展的机会，战略层顶层设计的重要任务是决定城市未来的大格局定位，选择好城市在大格局中的恰当定位是城市规划的大智慧。

3.产业发展目标不能一厢情愿

要从全球组织化的视角看待智慧城市的战略规划，尤其是产业的发展目标并不能一厢情愿，因为产业是相互关联的，产业规划必须考虑到与其它城市的竞争与合作关系，产业的组织化有自己的规律，顺其规律发展才能兴旺，优势互补地竞合发展比盲目发展更有效率。

国内很多智慧城市规划缺少全球组织化的视角，一厢情愿地想着自己的产业发展目标（如智慧产业），不研究周边城市、其它地区的产业竞争态势，致使城市战略目标严重同构化，丧失可行性，智慧城市的顶层设计必须要消除这种不切实际的产业目标。

4.从实际出发的特色小镇更有竞争力

在未来全球组织化的大格局中，发展目标的同构化是最容易被边缘化的，没有特色的城市最容易被替代，都发展同样的产业、同样的文化城市自身的价值必然会降低，在全国、全球交通、通信充分繁荣的时代，唯有特色化能够提升城市的价值，尤其是中小规模的城市，浙江省很多地区建设特色小镇就是非常智慧的做法，特色化是城市的生存之路、繁荣之路，也是智慧之路。

虽然很多人知道特色化城市智慧的重要组成部分，但是很多城市还是不敢选择特色化之路，因为特色化有风险，领导者要承担更多的责任，而同构化的模式（最缺乏智慧创新的模式）最容易获得通过，对中小城市而言，能够选择恰当的特色化方向是对城市领导能力的重要考验。

四、设计有生命力的服务

1.仅仅规划功能是无法保证效益的

在智慧城市专项任务的规划中，有些人会热衷于规划系统功能而不是规划系统的服务。规划服务功能与规划服务业务本身的差别是极大地，服务功能规划是从技术的视角提出问题，服务功能只是一项工具，而工具是不等于效益的，工具要产生效益还需要有很多环节，要形成业务链才能形成效益。

由于功能只是效益链的中间环节而不是最终环节，即使功能实现了也不能保证效益，因此顶层设计要将规划的重点放在服务链的建设上，并且不能以中间成果作为评价成败的检测点，要以最终服务的效果来测量智慧服务的成效。

2.顶层设计要面向效益而非技术效益

导向的顶层设计需要设计的是服务链，而不是提供一堆技术功能，服务链是包含人、机器、系统的组合，是运行着的系统，能够为用户提供服务效益的系统，而不是某种技术工具需要用户去集成组装能够产生效益的新结构。社会效益的产生于新服务能够为用户节约大量的精力与时间，而不需要用户现场搭建效益链。工具、知识、人员集成的高成本会冲销提供“技术能力”的价值。

顶层设计要规划能够产生用户效益的规范服务业务，而不是提供一堆“可能性”，例如简单开放政府数据，公众很难使用，唯有与有效的增值服务结合起来，形成应用app才能让公众受益。

3.有可持续性的服务

必须是生命体效益规划是顶层设计的难点，效益问题是不确定性问题，既然今天的设计无法保证未来环境的稳定不变，我们所设计的服务系统就需要有自适应的能力，能够自我改进，追求效益目标，在这个意义上说，服务系统必须是生命体。

服务效益的实现需要时间积累，服务必须要有可持续性，达不到服务寿命的系统也无法保证效益，不能适应环境变化的系统也不能保证效益。服务的可持续性机制设计就是服务的生命力设计，它应当是顶层设计关注的一项重点。

4.生命机制的顶层设计

服务的生存需要有外部资源支持，服务业务首先要设计好外部资源获取渠道，服务产生的价值是否足以维持外部资源供应？服务效益到资源供应的反馈渠道是否通畅？服务的改进是否有助于资源供应的改善？这是服务业务外部生态环境的检验，对这些问题得到肯定的结果之后再进入内部的生命机制设计。

服务业务生命机制是对外部环境变化的适应力设计。服务系统很难一次设计成功，成功运行的系统也需要面对外部环境与用户需求的变化，服务系统必须要有自适应能力，要有对变化及时反馈自我修改的能力，反馈改进的效率决定了系统的竞争力。

五、自上而下与自下而上的平衡

1.自上而下与自下而上的设计

各有所长智慧城市的规划可以自上而下，也可以自下而上，两种方法各有各的优点。自上而下的规划有更好的整体观，适合与政府的思维模式，目前国内的智慧城市规划大都采取自上而下的模式。这种模式的缺点在于：当我们对智慧城市的建设规律缺乏了解之时，自上而下规划有着更大的盲目性，容易造成巨大的浪费。

自下而上的设计模式容易看清具体应用环境，目标越具体越容易取得效益，自下而上的设计便于发挥各参与单位的积极性，建设的成功率更高。

合理的做法应当是两种方法相结合，在初期对智慧城市建设规律不熟悉的情况下，多做一些自下而上的设计是必要的，减少自上而下的大系统规划，在缺乏实施经验的情况下系统越大成功率越低。

2.决定性思维的局限

自上而下的规划模式最容易出现的问题是陷入决定性思维的陷阱，看不到智慧城市面对大量的不确定性。决定性思维认为智慧城市的运行是可以用一套规范的程序来管理的，建立一个集中的运行中心就能够管理城市的一切事务。这种城市运行管理中心从来没有成功过，因为将城市管理的全部复杂性集中到一个管理部门时无人能够胜任如此复杂的信息管理。城市面对的问题不是一成不变的，环境在变化、技术在更新、需求在提升，新问题的解决依赖于创新能力，而一个业务规范的运营中心是无法具有创新能力的，按照决定性思维模式设计出来的运营中心无法适应充满不确定性的智慧城市管理。

3.自组织模式更具有创新活力

推动城市发展创新的力量主要来自自组织模式。政府建立的系统常常不如靠市场机制自发形成的系统更有创造力和可持续性。互联网的成长过程早已证明了这一点，政府建的搜索引擎不敌谷歌与百度，政府的电子商务也不及阿里，成功的系统多是参与者自组织构建的，自组织模式最大的优点是能够兼顾参与者自身的利益，这种利益的纽带增强了市场系统的健壮性，参与者的选择是一种智慧行为，自组织系统能更有效地积累参与者的智慧进而涌现出意想不到的创新，而按决定性思维自上而下建立的系统则缺乏这种创新能力。

4.信息化最大贡献在基层而非高层政府 信息化规划总是喜欢盯着领导需求而忽视基层需求，实际上最有效果的应用不在高层而在基层服务。基层业务是确定性的，信息技术容易发挥作用，高层以不确定性业务为主，难以计算机化，这是为什么决策支持系统长期显不出效果的原因，决策的关键在质量，it的优势在效率而非质量。

智慧政府信息系统应是重点提高基层工作效率的系统，数据整合服务要面向基层、面向操作、面向用户而不是面向领导。领导只要了解总进度、全局状况和统计结果，并不需要最快的操作数据，最快的操作数据是给一线人员使用的，是用于信息惠民服务的。it的效率优势在操作层更能充分发挥作用。

六、设计城市的创新机制

1.善于创新的城市才是智慧的城市

越来越多的城市已将提高城市的创新能力作为城市发展的重要目标，全球经济进入到以创新为中心的时代，创新成为城市活力的基础，每个城市都会面对着世界越来越快的变化，唯有提高城市创新能力才能适应这种新环境。提升城市的创新能力经常要考虑以下两点：

（1）创新思想的活跃。一切创新都是人做的，开放人的思维空间、促进多种思想的自由交流对于新思想产生的活跃有重要意义；（2）创新成果能生存。创新的本质是组织的优化，要形成有助于重组产生的社会结构与技术结构，形成有助于创新成果能够保留下来的生态环境。

顶层设计的重要任务是建议使创造思想活跃的政策以及建设有助于创新成果生存的生态环境。

2.多样化思想的交流促进创新思维的产生 创新思想并不是某个人凭空产生的，它是人们思想相互促进的结果，新思想也是各种思维成果的集成，新思想的涌现与人们的思维活跃程度密切相关，城市创新思维的活跃与城市居民的交流频繁程度密切相关，智慧城市需要促进居民思想交流的活跃，特别是不同思想间的碰撞极为重要，要让城市成为实现开放的城市，吸引各种不同思想的汇集，提升城市创新思维的活跃度。

为了促进城市的创新思维的活跃，建立开放的城市文化环境非常重要。创新繁荣的城市都是多元文化的城市，要鼓励年轻人张扬自己的个性，包容各种各样的思维，欢迎特立独行的思想者，包容创新失败，高度包容的文化才是最能创新的文化。

3.合作最方便的城市是最能够创新的城市

任何城市的创新最终都要落实到城市组织的优化，智慧城市的顶层设计要为城市的组织优化提供最大的方便。组织优化的范围要尽量地宽阔，不仅仅是政府部门之间的合作，还要包括政府系统与社会企业系统的合作，城市与其它地区的合作，合作空间越大、合作伙伴越多城市的创新力量就越强。

在智慧城市规划中，我们不仅要规划政府系统的合作平台还要把这种平台扩展到社会上去，让企业的服务创新能力也能聚合进来，让已有的成果能够多方面整合与再利用，整合利用越方便性越创新成果的生存与活跃。

4.标准化与创新平台

为了促进智慧城市各方面的服务有效地合作、集成与重组，智慧城市顶层设计推动系统间的互操作与标准化是一个关键措施。标准化是减少相互合作复杂性的基本措施，不仅要推动政府内部系统的标准化与互操作，还要尽可能实现政府与企业开放的系统的统一，从长远发展来看政府系统与企业的互联是一个大趋势，双方系统的标准化将有利于联合创新。

政府与企业的平台相互连接是一个重要趋势，目前国内最大的几个云平台都是企业建的，政府利用企业的平台建立服务系统有很多方便，不仅能降低成本、提高服务质量还能够促进合作创新。智慧城市的顶层设计要开门设计，开放政府资源，充分利用社会资源，促进全社会合作创新的繁荣。

七、共建智慧城市治理新模式

1.社会重组是城市效率的来源

提高城市组织化的水平是提高城市效率的主要渠道，城市的组织化不仅仅是人的组织化，也包括人与机器、机器与机器的组织化。信息技术（包括通信、软件与嵌入了软件的各种设施的大发展为城市组织化水平的全面提升创造了条件，智慧城市的建设就是利用现代信息技术全面优化城市组织的过程，从组织化的视角来认识智慧城市，可以看出社会组织化的核心人的组织化，共建是调动人的积极性最重要的渠道，动员全社会共建是实现智慧城市的捷径。

2.改变电子政务规划的思维方式

国内电子政务的规划是以政府为中心推动的，取得了很大成绩，但是电子政务的设计模式并不宜延续到智慧城市的顶层设计，因为电子政务是政府的服务改革，政府有更大的控制权，而智慧城市是全社会的改革，很多改革不是政府能够直接控制的，建立社会共识，发动社会共建才是智慧城市建设的成功之路。

从电子政务建设到智慧城市建设，外部环境已经发生了巨大变化，变化来自于信息技术的大发展，今天高性能的智能手机已大规模普及，公众的信息能力已极大提高，这种能力的提升极大增强公众参与智慧城市建设的积极性，此外越来越多的企业在大数据应用与云平台服务能力上开始大幅度超越政府，企业已开始涉足公共服务领域，企业已成为智慧城市建设不可轻视的力量，新型智慧城市必须要贯彻政企合作、政民合作的原则才能把蕴藏在社会公众在的巨大潜力调动起来，支持智慧城市的建设。

3.公众参与智慧城市监管的途径

智慧城市建设在多数地区还没有引起公众的关注，这是不好的，智慧城市的建设效果直接与公众的参与度相关，没有公众关心的智慧城市如同没有用户关心的产品一样，智慧城市唯有在公众的关注下才能成功。

公众不关注智慧城市的因素有二，一是政府没有充分的宣传，未能形成社会共识，社会有共识才会配合，有共识才能投资，政府与企业的信息化建设才能同步与配合，毋庸置疑，社会共识是智慧城市最大的无形资产。

其次是社会监督机制不完善，公众并没有反映意见的规范渠道，缺少公众意见的代表人，地方人大可以完善这项工作，人大应当有专人代表公众监督政府智慧城市方案的实施，智慧城市在公众监督之下才能健康发展。

4.建设监管与自律平衡的智慧城市

一些政府官员把改善城市治理理解为增加监管，这是不对的，智慧城市的不是一个事事依赖政府严密监管的城市，而是一个居民自律、居民共管与政府监管相互配合的城市。智慧城市的顶层设计不是要设计一堆监管系统，而是要设计规划更有利于居民自觉参与管理、自觉遵守秩序与公共道德的系统。

社会管理的透明化是一个大趋势，不仅是政府官员的行为要暴露在阳光之下防止腐败，而且要让违反社会公德与秩序损害他人利益的行为受到社会监督，适度的透明化是促进公民自律并自觉维护社会秩序的重要武器，智慧城市应当是居民高度自律的城市，自律与监管平衡是更有效的城市治理模式。

新型智慧城市网络安全体系建设方案篇五

项目规划

1.1 重点示范项目

1.1.1 xxx市智慧教育应用公共服务平台 1.1.1.1 建设背景

xxx市是xxx省的教育大市，中小学（含职业教育、教学点）3187所，教学班2.5万个，在校生110万名，在职教师6.7万名。目前，xxx市正致力于“三通两平台”的建设，xxx市班班通的普及率达100%，多媒体教室占学校总教室比例的平均值为19.77%。在教育信息化管理应用方面，xxx市部署了高招报名录取查询系统、中招报名录取查询系统、网上阅卷与成绩分析系统、学校基本信息管理系统、学前教育信息系统，xxx市教育信息化发展取得了较大成果。

虽然xxx市教育信息化建设取得了一定成果，但与国家以及xxx省的要求，以及xxx市的实际需求相比，还有较大距离。目前，xxx市教育信息化基础设施建设尚不健全，网络建设较为落后，尚未形成优质本地化、数字化教育管理与应用公共服务平台，教育管理信息化应用水平不高，信息技术与教育教学尚未实现深度融合，城乡教育信息化发展不均衡。xxx市教育信息化发展水平仍处于初步应用整合阶段。1.1.1.2 建设目标

提升xxx市教育信息化基础能力，共建共享本地优质数字化教育资源，促进信息技术与教育的深度融合，提高教育管理信息化水平，形成长效的、健全的服务保障体系，促进教育信息产业发展，增强创新能力。到2020年基本建成人人可享有的本地优质数字化教育资源服务体系，构建数字化学习环境，基本形成支撑学习型社会的信息化服务体系。增强xxx市教育信息化可持续发展能力，构建独具特色的教育管理信息化体系，探索出一条适应xxx市市情的教育信息化发展模式。实现xxx智慧教育信息化发展全省领先、全国一流水平的总体目标。1.1.1.3 建设内容

xxx市智慧教育应用公共服务平台充分利用xxx现有以及新型智慧城市统筹新建的计算存储设施；基于通用功能平台，整合教育教学资源信息库和教育管理基础信息库等，构建城市综合管理数据库；通过通用功能平台的核心服务，并调用视频监控服务、气象服务、安全服务和交通信息服务等通用业务服务，支撑智慧教育的 “智慧校园”工程、“四统一四中心”工程、“六大空间”工程、“远程课堂”工程、“两平台”工程、“闽教之窗”工程、“三二五培训”工程、“双轨运维”工程和学业质量监测、诊断与质量提升工程等九项教育信息化业务应用工程。xxx市智慧教育应用公共服务平台如图5-12所示： 业务应用“极速校园”工程“两平台”工程“闽教之窗”工程“四统一四中心”工程“三二五培训”工程“六大空间”工程“双轨运维”工程“远程课堂”工程„„学业质量监测、诊断与质量提升工程数据服务数据融合数据管理共享交换分析挖掘视频监控服务气象服务核心服务城市大数据教育教学资源信息库教育管理基础信息库„„基础数据资源通用业务服务安全服务交通信息服务„„通用功能城市综合管理数据库共用基础设施智慧教育网络空间安全保障智慧教育相关标准规范图例：新建升级改造市级统筹建设智慧教育中心计算存储设施城市大数据中心计算存储设施新型智慧福州传输网络（老城区网络、新区网络、卫星、wifi）摄像头gps/北斗新型智慧福州感知设施（视频、水务、环境、交通）

图1-1智慧教育应用公共服务平台结构图

xxx市智慧教育应用公共服务平台的主要建设内容包括以下九个方面：（1）“极速校园”工程

开展“智慧校园”工程，截止到2020年计划建设25所示范学校（园）和50所试点校（园）。以重点校（园）优先、在职、普、幼教全面推进为方法，每个教学班要拥有标准化的交互式多媒体教学设备，按比例建设直录播教室（录播转播系统等），形成一批信息化教学示范教室。根据各地各校教育实际状况，选择性建设不同模式、功能各有侧重的“智慧教室”，逐步完善智慧校园数字化环境。智慧校园是以网络为基础，从环境、本地资源、到活动的全部智慧校园网络及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。在数字校园里，可以通过现代化手段，方便地实现学校的教学、科研、管理、服务等活动的全部过程，从而达到提高传统校园效率，扩展传统校园功能，最终实现教育过程的全面信息化，达到提高教育水平、管理效率的目的。有效利用教育城域网、校园网建设成果，在安全监控、教务管理、班级管理、学生管理、网络备课、网络学习、后勤管理等方面实现信息化，实现师生互动、生生互动、师师互动以及家校互动。有效提高教师教育教学质量，增强学生学习积极性，畅通教师、学生、家长之间的交流，促进每一个学生全面健康的发展。

（2）“四统一四中心”工程

在统一规范、统一展现、统一空间和统一运营下，建立同步流媒体服务中心、云计算处理中心、基础数据信息管理中心、教学资源共建共享中心，整体提高xxx市教育资源管理、数据管理能力。实现市、县、乡、校各级本地资源和数据的统一管理，结构优化、内容整合，促进xxx市公共教育服务体系的可持续发展。

（3）“六大空间”工程 建设市、县、乡、校各级教育管理机构空间、学校空间、班级空间、教师空间、学生空间、家长空间等六大空间。到2018年，形成满足不同对象需求的服务空间架构体系规范，教师与学生注册率均达100%。

（4）“远程课堂”工程

建设农村教学点视频点播、城乡同步录播、信息技术整合、名师网络展示、名校开放共享等五大课堂为核心的资源应用模式。（建立一批精品远程“专递课堂”，并以优质校（中心校）“一拖二”、“一拖三”方式促进全市教育均衡）形成全学科、高质量、数量丰富的具有xxx市特色的优质教育教学资源库，通过同步课堂为边远农村地区输送优质全面的数字化教育资源，促进各地区教育的均衡发展。

（5）“两平台”工程

xxx市智慧教育信息化作为xxx市新型智慧城市重点示范项目，建设xxx市教育管理与应用基础信息数据库，负责接入xxx市新型智慧城市大数据中心及城市运营管理中心，开展智慧教育本地优质资源规模化应用。提供技术接口和技术支撑对接国家教育资源公共服务平台和xxx教育资源公共服务平台，实现各级各类教育管理与应用平台互联、数据互通，提高教育公共服务水平。建设xxx市、区县、校、三级智慧教育管理与应用公共服务两平台，为师生提供应用服务，促进本地优质资源向全市区教育经济欠发达地区的普及。构建教育管理公共服务平台，健全考试管理系统、基础信息数据管理系统、教学质量监测及评估系统、教育监督系统，提高xxx市教育信息化水平。

（6）“闽教之窗”工程 实施“闽教之窗”工程，建设面向社大会众的教育管理服务窗口。通过电脑端和移动端建成市、县、校全面覆盖的可公开的信息查询系统、政策发布系统、资源信息流转处理系统，面向大众形成信息可发布、可查询、资源可下载服务体系，创新教育管理公共服务模式。以最广泛的应用范围和最低成本的网络服务，为全市教育事业发展提供支撑。

（7）“三二五培训”工程

依托国家级专业教育信息化培训机构构建教育信息化培训体系，面向教育管理者、教师、学生(成人)等三类人群，实现终身教育，通过线上、线下两种培训形式，开展不低于五年的培训，完善评价机制。以如何利用信息技术改进教学方法、学习方式、提高教学质量推进教学改革的理论方法与案例作为培训内容，提高教师应用信息技术的能力。

（8）“双轨运维”工程

以教育局为依托指导，以企业参与信息化服务运维工作，组建专业、高效的运维人才队伍，构建稳定可靠、低成本、规模化的运维体系；汇聚整合社会各界教育信息化建设资源，创建公益性服务和市场化服务互补的服务模式，形成资源配置与服务集约化。

（9）学业质量监测、诊断与质量提升工程

将线上（本区域教育资源、解析、微课、题库等学习资源）、线下（实体手册）相结合，将互联网阅卷分析技术应用于常态化检测数据采集体系，将二维码技术运用于实体丛书微粒单元（知识点、题目的线上解析、微课学习、薄弱点分析、错题库、薄弱点精准推送及提高练习），应用大数据分析，为区域教育教学研究管理部门提供检测评估分析，为基层学校提供标准化诊断分析及指导，为一线教师提供教学参考、授课资源、教学质量评估及指导，为学生及家长提供线上线下相结合的个性化优质学习资源、及时性高的学业分析、针对性强的诊断评估和资源推送。