自国家及地方“十二五”发展规划出台以来,许多城市把建设智慧城市作为发展重点。智慧城市是将信息技术与先进的城市经营服务理念进行有效融合,通过对城市的地理、资源、环境、经济等进行数字网络化管理,为城市提供更便捷、高效、灵活的公共管理的创新服务模式。
智慧城市建设是众多的城市管理部门、信息与通信技术服务提供商、业务应用开发与运营单位以及全体市民参与的城市信息化创新活动,智慧城市建设又存在诸多的安全威胁与脆弱性,因此国家应该加强智慧城市建设的信息安全管理:
1、首先,信息系统等级保护是我国信息安全管理的基本国策,智慧城市的建设应该符合信息系统等级保护的基本要求。根据现行信息系统等级保护政策,应该先对新建的信息系统进行等级保护定级,然后向相应的管理部门进行备案,智慧城市信息系统建设单位需要根据新建信息系统的等级进行信息系统安全保护整体解决方案设计和实现,并要求在智慧城市信息系统上线之前进行等级保护的测评和风险评估,如果有不符的地方还需要进行整改,只有通过了等级保护测评之后,智慧城市信息系统才允许正式上线运行。
2、其次,应加强智慧城市信息系统安全运行监管,除了按照《信息安全等级保护管理办法》实施定期的安全检查、等级保护测评以处,还需要针对智慧城市信息系统制定智慧城市信息安全防护的策略、标准和安全技术指导框架,加强个人信息保护法律法规的制定和实施,适时开展智慧城市的信息安全评估和审计工作。
3、第三,国家应该鼓励和扶持智慧城市建设的信息安全技术创新和信息安全产品研发工作,确保智慧城市应用系统的安全防护系统可靠。
4、第四,建立合理、有效的安全组织架构,配备和设立安全决策、管理、执行以及监管的主要责任人员岗位和机构,明确各级机构的角色与责任。
5、第五,提高信息安全事件应急处置能力,加快建设信息安全评测中心,扶持发展信息安全产业,建立应急专家咨询和救援队伍。
6、第六,国家还应该大力扶持核心信息技术的开发工作。
所以,重视信息安全建设管理,有效保障信息传递环节,提升安全保障能力,从而为自主、高效的开展“智慧城市”建设奠定基础。