摘要: 在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。 建立统一的安全管理机构和应急机制 智慧城市不是实现城市智慧功能的各个重要信息系统的堆叠,而是一个有着复杂功能且普遍关联的城市机体。就像人...
在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。
建立统一的安全管理机构和应急机制
智慧城市不是实现城市智慧功能的各个重要信息系统的堆叠,而是一个有着复杂功能且普遍关联的城市机体。就像人的五脏六腑,不仅各自完成不同的功能,又彼此依存,既需要统一的指挥调度,又需要整体的安全保护。因此,组建统一的协调和安全管理机构是实现智慧城市信息安全等级保护的前提。
统一的安全管理机构
信息安全等级保护的工作流程相对固定,对单个信息系统实施等级保护的过程如图所示。
对信息系统实施等级保护的过程包括五个主要阶段,系统定级阶段、安全规划设计阶段、安全实施阶段、安全运维阶段、系统终止阶段。在安全运维阶段,当局部调整等原因导致安全措施的变化时,如果不影响系统的安全等级,应从安全运维阶段进入安全实施阶段,重新调整和实施安全措施,确保满足等级保护的要求;在安全运维阶段,当系统发生重大变更导致影响系统的安全等级时,应从安全运维阶段进入系统定级阶段,重新开始一次等级保护的实施过程。
智慧城市包括应用层、数据平台层、网络层和感知层。智慧城市拥有数量庞大的信息系统,这些信息系统等级保护的工作量大、重点各异、又存在联系,所以需要组建一个安全管理机构,从顶层的高度来分析技术层面的安全需求,并统一协调布置等级保护工作。如此才能够高效地利用有限的人力和财力。况且,信息安全等级保护的安全要求有一半是安全管理方面的。建立统一的安全管理机构本身就能够避免一半左右的重复工作。
节选自《智慧城市与信息安全》