建立信息安全体系 保障智慧城市建设安全_智慧城市安全保障体系

建立信息安全体系 保障智慧城市建设安全由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“智慧城市安全保障体系”。

建立信息安全体系 保障智慧城市建设安全

智慧城市在国内进行的如火如茶，浩瀚的大工程需要建设者考虑到可能注意的每一个细节，根据智慧城市运营商贝尔信多年来在智慧城市落地实施上的经验总结，建立信息安全保障纵深防御体系是智慧城市建设的主要任务。智慧城市信息安全保障体系应是从智慧城市业务系统概念设计和建设实施，到后期运维各个环节充分保障智慧城市建设的信息安全，形成一个只会成好似建设信息安全保障的完整闭环。

建设信息安全组织保障体系。建立合理、有效的安全组织架构，配备和设立安全决策、管理、执行以及监管的主要责任人员岗位和机构，明确各级机构的角色与责任。建设信息安全制度保障体系。贝尔信认为，建立智慧城市建设信息安全总体方针框架、标准规范和信息安全管理规范、流程、制度体系，作为智慧城市建设信息安全保障的行为准则、依据和指导。

建设信息安全管理保障体系。在信息安全组织、运行和技术体系等标准化、制度化后形成一整套对信息安全有效管理的规定，完善信息安全管理与控制的流程，将高层人员参与、安全绩效考核、人员信息安全意识与技能培训和安全人员上岗/离岗控制等纳入信息安全管理保障体系，保证智慧城市建设安全运行。

建设信息安全技术保障体系。综合利用各种成熟的信息安全技术与产品，与时俱进不断开发适应信息安全新形势的新技术与产品，实现不同层次的身份鉴别、访问控制、数据完整性、数据保密性和抗抵赖等安全功能，从物理、网络、主机、应用、终端和数据几个层面建立起强健的智慧城市信息安全技术保障体系。

建设信息安全灾难恢复体系。建设灾备中心，建立业务连续性计划、应急响应和灾难恢复计划等，定期对相应计划进行有效性评测和完善，定期开展会员参与的应急演练，保证只会成好似运行的业务连续性。

建立定期的信息安全风险测评、评估机制。智慧城市首席运营商贝尔信结合自身经验，认为信息安全测评必须以信息系统风险管理方法作为建立智慧城市安全保障体系的理论基础，建立有效的风险识别、控制和处置机制，定期进行充分的现状调研和风险评估或实施信息系统安全等级保护测评等安全测评过程，及时了解信息系统安全状况，对信息系统存在的风险状况进行评估，并采取相应的有效措施。