《智慧城市信息安全建设指南》

《智慧城市信息安全建设指南》

河南省地方标准编制说明

一、编制的目的和意义

我国的智慧城市建设进入高峰期，信息安全问题不能忽略。不以规矩，无以成方圆。2014年8月，八部委联合发布的智慧城市建设的纲领性文件《关于促进智慧城市健康发展的指导意见》中明确了要完善管理机制，“要加快研究制定智慧城市建设的标准体系”。由于智慧城市复杂、开放、互联的特点，同时智慧城市区别于传统信息系统的服务方式、网络架构、数据资源等技术因素，加之受制于智慧城市主体建设的连带效应，导致了国内智慧城市在信息安全上面临种种困难和挑战，针对智慧城市面临的种种信息安全现状和挑战，我们应如何去评价智慧城市的安全防护能力，如何识别智慧城市在从顶层设计到技术实现再到最终应用中的各类风险，如何准确把握智慧城市其信息安全趋势和动向是我们要思考和解决的问题。

住建部于2013年1月公布首批国家智慧城市试点名单，加上第二批和第三批名单，目前国家智慧城市试点已达290个，河南省有11个市（或区）入选了国家智慧城市试点城市。经过近几年的实践和探索，智慧城市的建设已初见成效，出现了一些便民、利民的典型应用，但同时在建设中也暴露出了忽视信息安全、

造成安全隐患问题

2015年8月25日，河南省人民政府办公厅下发了关于印发河南省促进智慧城市健康发展工作方案(2015—2017年)的通知（豫政办〔2015〕109号），在通知中，专门强调“加强全省信息安全能力建设。做好属地网络安全监管以及要害设施和资源、重要信息系统的安全防范和保护工作，推动同步落实信息安全等级保护措施。创新互联网安全监管机制,建立健全违法信息动态防控处置机制和违法行为监测预警机制,提升网络安全管理能力。完善信息安全基础设施,推进移动信息安全服务云平台、信息安全系统软件测试中心、信息安全产业基地等建设，建立健全智慧城市信息安全支撑体系。”

在此背景下，制定科学、有针对性的智慧城市信息安全设计和规划指南，是支撑智慧城市整体良性健康发展的关键因素。本标准旨在推动智慧城市的信息安全标准化工作，为智慧城市的信息安全建设提供依据，为智慧城市的平稳运行保驾护航。因此，本标准的编制和推广具有重要意义。

二、任务来源及编制原则和依据

按照《关于申报2016年河南省地方标准制修订项目的通知》要求，河南省信息安全产业协会提交了《智慧城市信息安全建设指南》立项申请进行地方标准的制订立项，根据河南省质量技术监督局下达的《河南省质量技术监督局关于下达2016年第二批

河南省地方标准制修订计划的通知》(豫质监标发[2016]262号)，批准《智慧城市信息安全建设指南》地方标准的制定。由河南省信息安全产业协会起草了本标准。

本标准按照GB/T 1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则编写。

三、编制过程

智慧城市是一种全新的城市形态，截止2016年，我国约400个城市启动了“智慧城市”战略，已进入了规模推广阶段，但普遍存在缺乏顶层设计和统筹规划，信息安全隐患和风险尤其突出等问题。我们经过多年的理论研究和工程实践，针对智慧城市信息安全问题，根据智慧城市信息系统的特点以及安全需求，在智慧城市基础平台的架构基础上提出智慧城市同步实施信息安全保障体系的若干措施。由河南省信息安全产业协会起草了《智慧城市信息安全建设指南》草案稿，我们采取多种方式征求有关方面的意见，数易其稿，最后，经计算机、通信、信息安全、运维、测评、管理、培训等方面的专家征求意见修改后，形成目前的《智慧城市信息安全建设指南》送审稿。

四、主要内容的确定

第一章范围中规定了智慧城市信息安全建设的术语和定义、架构、技术要求、运维要求和管理要求。规定了本标准适用于河南省各级政府开展智慧城市的信息安全设计工作。也为相关人员

提供智慧城市信息安全建设管理和技术参考。

第三章术语和定义中，对本领域的一些术语和定义进行解读和说明，以期实现行业的统一。智慧城市的定义是我们根据相关文献资料，并结合建设实际进行的解读和说明。

第四章构架中，规定了智慧城市信息安全建设构架主要分为三部分，包括智慧城市信息安全建设技术要求、智慧城市信息安全建设管理要求和智慧城市安全运维要求，并给出了智慧城市信息安全建设框架。

第五章技术要求中，规定了智慧城市信息安全建设技术要求分为感知设备、网络传输安全技术、数据存储安全、计算环境安全和应用服务安全技术要求五个部分。每一部分又进行了细分和规定，使之成为本标准中最重要的章节。

第六章运维要求中，规定了智慧城市安全运维要求分为运行维护要求和安全教育和培训两部分。运行维护要求分为环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、安全事件处置和应急预案管理。

第七章智慧城市信息安全建设管理要求中，规定了智慧城市信息安全建设管理要求分为智慧城市信息安全建设监管、信息安全建设过程管理、信息安全事件应急处置和安全组织机构。

五、与国家法律法规和强制性标准的关系

本标准制定的原则是要遵循国家有关产业政策，符合国家的有关法律法规。

六、标准实施的建议

本标准批准发布后，全省智慧城市建设单位和管理部门应积极参照执行。结合本地实际，因地制宜综合运用标准中各项技术措施，并为智慧城市建设提供技术咨询服务。

信息安全标准由于其特殊性，政府相关智慧城市和信息安全主管部门应及时在公众煤体、行业内部甚至对外的有关信息上公开宣传，让全社会的人增强安全意识，引起有关部门领导和员工的高度重视。智慧城市建设相关企业能够积极主动的购买有关标准和资料、参加培训、结合本企业实际学习研究标准并准备贯彻实施标准。

标准归口单位进行贯标指导，组织标准宣贯培训班，由标准制定人员主讲。设立专门的答疑或咨询部门或网站，为贯标企业排忧解难，提供服务。

通过以上措施，调动全社会重视智慧城市信息安全问题，切实在智慧城市建设中贯彻信息安全标准，促进智慧城市良性、可持续发展。