当前位置：文档视界 › 智慧城市大数据信息安全关键问题探讨

智慧城市大数据信息安全关键问题探讨

探析智慧城市信息安全建设存在的问题及其应对策略

探析智慧城市信息安全建设存在的问题及其应对策略发表时间：2018-05-23T15:45:01.680Z 来源：《基层建设》2018年第4期作者：方洪波1 汤琦2 董南3 [导读] 摘要：智慧城市是运用物联网、云计算、大数据等新一代信息技术，促进城市规划、建设、管理和服务智慧化的一种新模式。 1.2.上海信息安全工程技术研究中心北京 1001013.建设综合勘察研究设计院有限公司北京 100007 摘要：智慧城市是运用物联网、云计算、大数据等新一代信息技术，促进城市规划、建设、管理和服务智慧化的一种新模式。而信息安全建设是保障智慧城市安全可靠运行的前提和保障。基于此，本文阐述了智慧城市信息安全建设的必要性，对智慧城市信息安全建设存在的主要问题及其应对策略进行了探讨分析。关键词：智慧城市；信息安全建设；必要性；问题；应对策略 1 智慧城市信息安全建设的必要性近年来我国智慧城市得到了快速发展。在政策方面，国家及相关部委出来了一系列文件推进智慧城市建设，并从宏观上指导智慧城市信息安全建设。2015年国家标准委、中央网信办国家发展改革委等联合发布了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》，指出在智慧城市评价指标体系总体框架下，分别从“网络安全管理，监测、预警与应急，信息系统安全可控，要害数据安全”来加强网络安全能力建设。与此同时，在智慧城市建设运行过程中，由于采用了物联网、大数据、云计算、移动互联网等新技术和新应用，这就给智慧城市带来了更多复杂性、不确定性的信息安全问题，因此必须加强智慧城市信息安全建设。 2 智慧城市信息安全建设存在的主要问题分析智慧城市信息安全建设存在的问题主要表现为：（1）法律法规问题。我国已经出台了多个与互联网相关的法律法规包括《促进大数据发展行动纲要》、《电信和互联网用户个人信息保护规定》等。现行的信息安全相关的法律法规不够健全，还不能有效支撑智慧城市的建设与运行。与智慧城市紧密相关的《中华人民共和国网络安全法》还尚未出台，针对大数据、云计算等新技术新应用的信息安全法律法规还不健全。因此应加快信息安全立法进程制定符合我国实际的智慧城市法律法规，确保信息安全。（2）顶层设计问题。智慧城市顶层设计规划的科学性、合理性直接关系到智慧城市建设的成效。与智慧城市具体应用业务系统相比，智慧城市信息安全顶层设计中还存在重视程度不够、不完善、重硬件轻软件等情况。众多周知，智慧城市的核心价值在于实现了重要信息资源的高度集聚和共享，而信息资源越集聚，其面临的信息安全风险就越大。特别是与智慧城市相关的物联网、云计算、大数据、移动互联网的应用带来了新的更复杂的信息安全问题。因此需要切实强化信息安全顶层设计，统筹业务系统和信息安全的同步设计规划，从源头加强信息安全建设。（3）标准规范问题。目前全国信息技术标准化技术委员会、全国信息安全标准化技术委员会等标准化机构正在研究制定智慧城市信息安全的相关标准，初步形成了智慧信息安全标准体系，已正式立项《信息安全技术智慧城市建设信息安全保障指南》、《信息安全技术智慧城市信息与服务公共支撑平台安全要求》等五项国家智慧城市标准。但从整体上来看，智慧城市信息安全标准尚处于探索制定阶段，标准体系还很不完善。（4）技术产品问题。智慧城市建设需要大量的软硬件支撑。众所周知，全球IT行业的巨头如微软、英特尔、IBM、思科、甲骨文等公司在我国的信息化建设进程中一直扮演着重要的角色。我国信息网络基础设施自主可控的程度低，特别是通用处理器、操作系统、大型数据库等严重依赖国外IT巨头，数据安全面临着严重威胁。智慧城市建设需要大量的信息网络软硬件产品，如果大量使用国外的设备和软件，这将给我国的信息安全带来巨大的安全隐患，因此，我国自主可控的信息安全技术产品支撑能力亟需得到提高。（5）应急响应能力问题。随着我国信息安全保障工作的不断发展，信息安全应急响应工作不断向前推进，信息安全预案体系逐步建立，但是仍然存在可操作性、针对性不强的问题，例如，有些信息安全预案存在模式化、雷同化的倾向，难以高效地运用到实际的应急处置工作中。另外，现有的信息安全预案不同程度上都缺乏必要的实战演练，无法验证预案的可操作性、合理性和有效性，这势必会影响智慧城市信息安全的应急响应能力。 3 智慧城市信息安全建设问题的应对策略分析 3.1健全完善信息安全法律法规体系。信息安全法律法规是支撑智慧城市建设和运行的重要保障。现有的法律法规在一定程度上对智慧城市信息安全起到了一定的保障作用。但是与美国、韩国等发达国家相比，我国还没有形成完善的信息安全法律法规体系。下一步，我国应继续加强信息安全立法工作，特别是与智慧城市紧密关联的物联网、云计算、大数据方面的立法工作，尽早论证出台《中华人民共和国网络安全法》、《中华人民共和国网络安全审查制度》等法律法规，为我国智慧城市建设和运行提供坚强的法律保障 3.2科学规划智慧城市信息安全顶层设计。智慧城市建设是一个应用多样化、动态演化的复杂巨系统，顶层设计的优劣直接关系到智慧城市的建设水平智慧城市信息安全顶层设计至关重要.直接关系到智慧城市能否安全可靠运行。智慧城市顶层设计要做到业务应用系统与信息安全规划同步、建设同步和管理同步。在保障好智慧业务应用系统的同时，切实解决好信息共享和隐私保护的矛盾问题。规划设计好智慧城市信息安全的管理体系、技术体系和运维体系，构建智慧城市主动防御、全面防御和纵深防御体系.提高智慧城市信息安全顶层设计水平。 3.3合理制定信息安全标准规范。我国信息安全标准已经正式发布和在研的有将近300项，但针对智慧城市信息安全标准的仅有一些物联网、大数据、云安全等方面的标准，远未形成完善的智慧城市信息安全标准规范体系。下一步应加快制定智慧城市信息安全标准规范，特别是从智慧城市信息基础设施、相关安全产品、数据共享安全、安全运行维护、信息安全评价指标体系等方面进一步完善标准规范体系，提高智慧城市的信息安全保障水平 3.4不断加强自主可控的信息安全技术产品研发。目前国外IT巨头公司在我国信息技术行业占有着技术产品优势，在市场上处于垄断地位。这种情况下，如果仅仅依靠市场的自由竞争，我国的自主开发的软硬件信息技术产品很难得到大规模的推广应用。因此着眼于维护我国信息安全的国家利益，充分发挥我国的制度和政策优势，加大自主可控技术和产品的研发力度，通过典型示范应用带动的方式，逐步推动我国自主可控的信息安全技术产品的推广应用，力争尽早摆脱关键技术产品受制于人的局面，形成自主可控的信息安全技术和产品产业化链条 3.5不断提高信息安全应急响应能力。按照“积极预防、及时发现、快速响应、力保恢复”的方针，针对智慧城市建设与运行的特点.建立“协同指挥、立体联动”的工作运行机制，构建操作性强、效率高、全生命周期的信息安全应急响应体系。制定智慧城市信息安全应急预案，定期组织相关人员进行信息安全应急知识培训，积极开展应急演练，根据实践不断调整优化应急预案.不断提高信息安全应急响应能力。 4 结束语

2017继续教育-智慧城市考试精彩试题

智慧城市试卷总分：100 考试时长：60 正确答案以红色字体标注一、单项选择题（每题2分, 共30题） 1.从数据处理的层面看，城市数据融合不包括哪个方面？答案正确海量数据汇聚与存储数据融合与处理智能挖掘分析电子标签数据 2.智慧城市建设的首要工作是？答案正确信息系统建设科学的顶层设计技术升级新技术开发 3.EA框架可以帮助智慧城市统畴协调好的复杂关系不包括哪项？答案正确群众与政府的关系业务与IT的关系当前与长远的关系部分与整体的关系 4.基于城市运营的业务特点分类，下列选项中，不属于城市数据服务对象的为？答案正确对企业的服务对公民的服务政府内部管理服务对个人的服务

5.面对城市中复杂的应用环境，解决信息孤岛、实现城市中不同部门间业务协同的根本办法是？答案正确数据交换业务拓展数据模型建立业务流程整合 6.关于传统的信息系统建设的说法不正确的是？答案正确系统建设的目标非常明确系统建设是相对静止的系统建设不会有大的变化系统建设是动态的 7.以下关于智慧城市的描述中哪一项是错误的？答案正确智慧城市是一个复杂的相对静态的体系智慧城市的顶层设计的内容，不可能只用信息系统建设的思路和方法来进行不能单纯用传统信息系统方法自上而下分解去进行智慧城市的蓝图也将是一个不断演进的过程 8.发展智慧城市核心驱动力的基础是？答案正确推进实体基础设施和信息基础设施相融合、构建城市智能基础设施物联网、云计算、移动互联网等新一代信息通信技术在城市经济社会发展各领域的充分运用最大限度地开发、整合和利用各类城市信息资源

为居民、企业和社会提供及时、互动、高效的信息服务 9.根据调研，就用户（政府、事业单位）而言，智慧城市建设中的首要重点在于？答案错误数据采集与获取网络基础设施建设信息资源整合和共享智能化应用建设 10.下列“智慧城市”的“支撑技术”中，最受企业关注的是？答案正确 SOA技术物联网技术云计算技术移动互联网 11.济宁市“实施信息惠民工程”相关内容，错误的是？答案正确以便民、利民、惠民为核心发挥通信运营企业的主体作用，加快城市扩大光纤到户网络覆盖范围和规模全面解决百姓看病难的问题，完善区域人口健康信息平台公共服务进社区进家庭，构建智慧社区 12.济宁市围绕建设省信息技术产业基地核心目标，其基础是？答案正确智慧城市应用智慧产业发展信息资料整合共享教育信息资源共享

智慧城市安全体系框架

1 智慧城市安全体系框架智慧城市安全体系框架以安全保障措施为视角，从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素，如图1所示。图1 智慧城市安全体系框架 a)智慧城市安全战略保障智慧城市安全战略保障要素包括国家法律法规、政策文件及标准规范。通过智慧城市安全战略保障可以指导和约束智慧城市的安全管理、技术与建设运营活动。 b)智慧城市安全管理保障智慧城市安全管理保障是实现智慧城市协调管理、协同运作、信息融合和开放共享的关键。本标准参考了信息安全管理体系并结合智慧城市特征，梳理出智慧城市安全管理要素，包括决策规划、组织管理、协调监督、评价改进。 c)智慧城市安全技术保障

智慧城市安全技术保障以建立城市纵深防御体系为目标，从物联感知层、网络通信层、计算与存储层、数据及服务融合层以及智慧应用层五个层次采用多种安全防御手段实现对系统的防护、检测、响应和恢复，以应对智慧城市安全技术风险。智慧城市安全技术保障的功能要素包括防护、检测、响应和恢复。 ——物联感知层安全涉及了关键信息基础设施领域，例如，天气、水、电、气、交通、建筑等重要控制系统中感知设备和执行设备的安全。 ?感知设备安全是保证智慧城市应用于实现基础设施、环境、设备和人员的识别和信息采集与监控的设备，保证信息采集安全，实时为上层提供准确感知数据。 ?执行设备安全是保证应用于智慧城市的基础设施、环境、设备和人员等要素管理和控制过程的执行设备按照既定的指令提供正常的功能。 ——网络通信层安全包含了互联网、电信网、卫星通信网络以及多网融合的网络设施和通信传输的安全，还包含了智慧城市用户网络接入安全。 ——计算与存储层安全包括计算资源安全、软件资源安全以及存储安全。 ?计算资源安全是指可提供数据计算能力物理的计算机、服务器设备和虚拟化安全。 ?软件资源安全是指可为上层数据和应用提供公共服务能力的基础软件，包括操作系统、数据库系统、中间件和资源管理软件等的安全。 ?存储资源安全是指可提供物理和虚拟的数据存储和数据保护能力的服务器安全。 ——数据及服务融合层安全包含了数据内容安全、数据融合安全和服务融合安全。 ?数据内容安全是指不同行业数据信息内容本身的安全。 ?数据融合安全是指数据融合过程中从数据采集与汇聚、数据整合与处理、数据挖掘与分析、数据管理与治理过程的安全。 ?服务融合安全是指支撑智慧城市应用的基础技术服务在融合过程中包括服务聚集、服务管理、服务整合和服务使用的安全。 ——智慧应用层安全包含了智慧城市中多领域和产业的应用系统的安全、应用软件、网站安全、应用开发安全等。 d)智慧城市安全建设运营保障智慧城市安全建设运营保障是指对智慧城市关键信息基础设施中系统和网络、城市信息资产、智慧城市公共基础信息平台以及业务安全工程建设以及运行状态的监测与维护。确保在智慧城市建设运营过程中智慧城市基础设施、智慧城市信息平台、应用系统及其运行环境和状态发生变化时，

盘点智慧城市的六大标准体系.doc

盘点：智慧城市的六大标准体系标准体系在智慧城市建设中起到非常关键的作用。智慧城市建设的标准化有利于提高城市规划的通用性，降低建设成本，有利于促进产业链的分工合作，加强各政府部门之间的互联互通、共享协同，推广最佳的技术和应用实践。据悉，到2016 年，国内将逐步建立健全中国智慧城市国家标准体系。其中，共性、关键性标准涵盖的主要标准领域主要包括：数据与服务融合平台、主数据、数据挖掘分析、跨系统信息交互、信息资源管理与信息系统运维等促进系统、数据与服务融合等。国内目前负责智慧城市标准体系制定的标准组织包括全国通信标准化技术委员会、全国信息技术标准化技术委员会、全国智能建筑及居住区数字化标准化技术委员会等。据中国电子技术标准化研究院高林透露，目前已立项的智慧城市国家标准包括《智慧城市SOA 标准应用指南》、《智慧城市技术参考模型》、《智慧城市评价模型及基础评价指标体系》等 6 项。《智慧城市SOA 标准应用指南》，由全国信息技术标准化技术委员会牵头负责，规定了智慧城市的SOA 应用参考模型及智慧城市建设中SOA 标准的综合应用建议，本标准适用于智慧城市整体及具体领域信息化项目的规划、设计、开发、实施、评估、运行和维护。《智慧城市技术参考模型》：全国信息技术标准化技术委员会牵头负责，拟规定智慧城市的技术参考模型、基本技术原则 6 和要求，适用于智慧城市整体规划及具体领域信息化项目的设计、开发、运行和维护，是指导和综合应用智慧城市的具体技术、服务实现标准的依据，也是建立智慧城市相关质量测评标准、工程标准及应用标准的依据。《智慧城市评价模型及基础评价第 1 部分：信息基础设施》：全国通信标准化技术委员会牵头负责，拟规定智慧城市信息基础设施评价对象、范围和指标，并提出相应的评价指标。其中评价指标中包括技术原则和要求以及设计与使用原则。本标准适用于智慧城市整体规划及信息基础设施项目建设与评价，是指导智慧城市具体技术、服务实现的标准依据，也是建立智慧城市相关质量测评标准、工程标准及应用标准的依据。《智慧城市评价模型及基础评价第 2 部分：信息化应用和服务》：全国信息技术标准化技术委员会牵头负责，规定了智慧城市信息化应用与服务评价模型、评价指标。适用于智慧城市整体规划及信息化应用与服务项目建设与评价。本标准是评估后续智慧城市具体应用与服务标准的依据。《智慧城市评价模型及基础评价指标体系第 3 部分：建设管理》：全国智能建筑及居住区数字化标准化技术委员会牵头负责，标准中建设管理内容主要指城市建设中的水、电、煤气等基础设施管网的建设标准，结合移动互联网、物联网、云计算等先进信息技术与城市管理运营理念，致力于提高城市的基础设施的协同化、智慧化，提供城市生活的舒适度。《信息安全技术智慧城市建设信息安全保障指南》：由全国信息安全标准化技术委员会负责。目前相关资料较少，应该是针对智慧城市建设带来的数据资源集中和共享，所面临的信息安全风险，进行的信息安全保障体系的标准制定。

浅析智慧城市背景下的信息安全问题及解决对策

浅析智慧城市背景下的信息安全问题及解决对策发表时间：2017-10-16T11:44:55.330Z 来源：《基层建设》2017年第18期作者：顾龙玉[导读] 摘要：智慧城市不仅能提升城市的经济和政治实力，还可以促进社会和文化的大繁荣。通过大力建设智慧城市，能够为我们营造更加舒适的生活环境，并最终推动城市的可持续发展江苏三棱智慧物联发展股份有限公司江苏南京 211100 摘要：智慧城市不仅能提升城市的经济和政治实力，还可以促进社会和文化的大繁荣。通过大力建设智慧城市，能够为我们营造更加舒适的生活环境，并最终推动城市的可持续发展。当前，我国智慧城市建设过程中仍然存在这一些问题，对其发展造成阻碍作用。对此，相关工作人员必须要引起注意，积极探索有效地解决方案，不断进行技术创新，为智慧城市的建设提供技术上的支持。关键词：智慧城市；信息安全；问题；解决对策引言智慧城市的建设是一项大工程，其中的安全问题更是重中之重，国家很多个部门都与智慧城市的安全问题紧密相关，包括国家发展改革委、交通部和中央网新办等不同的部委，因此要想保证智慧城市建设中的信息安全问题，就必须进行智慧城市的标准化建设，而要想促进我国智慧城市的标准化建设必须要调动各个部门的力量，各个部门统一协调，合作完成智慧城市的建设，国家的标准化管理委员会也要进行统筹管理和组织安排，同时还需要有中央网新办网络安全协调局的协调和管理。 1智慧城市背景下通信计算机在信息安全方面存在的问题 1.1对通信介质的管理未能及时跟上新的形式对信息介质的保护作为传统信息安全中的第一层防护措施，一般采用物理隔离方法，即用专用机房以及警卫网等一些物理方式把诸如服务器、网线等基础设施同外界隔离开，从而起到阻断非法接入的目的。然而新兴发展趋势下的智慧城市必然面临新的管理方式，使得通信计算机在信息安全上存在了隐患。例如，智慧城市当中会使用大量的可移动式的感知端口，而这种移动端口受到电力、计算能力以及接入速率等方面的限制，在防御病毒感染及黑客攻击等方面能力不强，而当前的通信介质管理方式很难解决这一问题。 1.2民众的信息安全素养有待提高所谓的信息安全素养，指的是在信息化条件之下，人们对信息安全所表现出的综合能力，如对信息安全的认识，包括信息安全意识、相关知识、应对能力以及信息安全相关的伦理道德等方面的具体内容。一方面，相较于传统黑客攻击、非法接入等信息安全问题，智慧城市环境下，由于提升了广大民众的参与可能，不少用户有意识或者无意识地参与，便会给信息安全造成威胁，比如网上典型的“人肉”搜索现象，除去少数的别有用心之人，广大民众由于好奇心理或者有些还是充满正义感地参与其中，这种不存在技术门槛的，短时间内大量信息的几种汇集，也会导致严重的破坏性，威胁智慧城市的信息安全。另一方面，智慧城市下，云计算、移动网络及物联网地快速发展，也加速了信息安全威胁的传播。病毒可能会通过某一个人或某一机构，通过各种社交媒体快速扩散，致使多人陷于信息安全危机之中。 2解决通信计算机的信息安全问题的对策建议 2.1建立健全全民参与的信息安全体系智慧城市环境下的信息安全问题已不是某个人、某个机构单独的事情，它的开放性，使得所有人、所有机构可能面对同样的信息安全威胁，从而需要全民参与、面对、协同建立健全全民协作参与的信息安全体系。一方面，需要全民参与。政府要加大全民化信息安全的宣传工作、教育工作的力度，以多种方式、手段相结合，最大范围地普及信息安全相关知识，大力提高全民对于信息安全的意识，提升全民应对信息安全问题的能力。另一方面，需要全民协同应对。以云计算为基础的云安全平台，作为全民协同应对信息安全问题的技术基础。对于加入云安全平台的用户而言，他们即是平台的服务对象，又是平台用来进行最新病毒、黑客攻击手段等信息安全威胁搜集、学习、分析的来源者，并成为破解分享防范方法的信息节点。 2.2加大财政投入，加强信息安全机制建设智慧城市建设作为一项综合性的社会系统工程，不可能一蹴而就，而是一个渐进的过程，需要分步骤、分阶段地逐步推进与实施。这一过程对一些城市来说，其建设可能只需一两年，而对另一些城市来说，则或许需十几年甚至更久。为此，这就需要耗费大量的人力、物力与财力。其中，财力资本的雄厚与否，往往成为智慧城市建设过程中社会风险防范程度高低的重要保障之一。因此，若要有效防范智慧城市建设社会风险，首先，需要保障财政资金投入，尤其是在物联网规划、平台建设、应用示范、产业发展、人才培养等方面加大财政投入，以有效规避不必要的社会风险。其次，应进一步加强信息安全机制建设，完善信息安全保障体系。在智慧城市建设过程中，信息安全是首要的因素，可以防止信息的泄露与不合理使用。为此，应进一步加强信息安全机制建设，全面推行信息安全等级保护和风险评估制度，加强网络安全防护机制建设，并严格推进信息系统安全状况定期检查制度。另外，还应进一步加强信息安全测评认证体系、网络信任体系、信息安全监控体系及安全防护体系建设，并建立起网络和信息安全监控预警、应急响应联动机制。值得注意的一点是，现阶段我国智慧城市建设大都采取PPP模式，即政府与企业相互合作，企业作为智慧城市基建设施建设的具体实施者、数据的采集者和某些公共基础设施的运营者，对数据安全应负有第一责任，同时，政府作为监管者，也应严格监管数据使用安全问题。 2.3建立信息安全防护加大对党政军、金融、能源、交通等重要信息系统和涉密信息系统的安全防护，建设容灾备份体系，推行联合灾备和异地灾备，建立重要信息使用管理和安全评价机制，加强要害信息设备设施和信息资源安全防护。同时还要建立网络安全责任制，将责任落实到人，进而保证网络、信息的安全性能。 2.4研发适应智慧城市环境的新型信息安全技术面对智慧城市在信息资源上的开放性、复杂性特征，新型信息安全技术的研发，要重点解决以下技术：（1）智能识别技术同传统信息安全技术的封闭导向不同，智慧城市环境下，信息的开放性，要求相关的信息安全技术，要能够做到“智能识别”，要在开放的网络环境下对用户进行身份确认，还要能够对相关用户的行为进行跟踪，识别并判定其行为是否存在安全隐患，并对存在隐患的行为及时采取应对措施。（2）主动防御技术智慧城市环境下的信息保护，除了要在做好以往被动防御工作的基础上，还要做到能够主动保护相关信息资源，对于不同用户间、不同平台间、不同机构间地信息传递，采取主动防御措施，及时进行系统信息的加密解密工作，全时段保障信息资源处于安全状态。

智慧城市信息安全保障体系与安全策略

智慧城市信息安全保障体系与安全策略一、单选 1、以下选项中，不属于信息安全保障体系模型的要素是（保障过程） 2、以下选项中，不属于业务协同面临的安全威胁和风险的是（缺乏集中处理和高效分析能力……） 3、智慧城市以（物联网、云计算等新一代信息技术应用）为基础。 4、智慧城市总体架构的感知层的功能是（实现智慧城市数据的感知、采集、获取、、，以及纠错融合等数据预处理） 5、智慧城市信息安全保障的原则是（积极防御、综合防范） 6、智慧城市需要打造一个统一平台，……构建（三）张基础网络…… 7、信息安全的（可认证性）是指能够核实……真实性。 8、智慧城市广义上指（城市信息化） 9、（物联网）是通过……管理的一种网络。 10、以下选项中，不属于智慧城市安全策略中……要同步的是（同步检测）二、多选 11、信息安全保障体系模型的主要特征是（强调综合保障的概念、强调安全特征） 12、信息系统总是存在信息安全问题，……内因包括（全选） 13、大数据集中面临的安全威胁和风险包括（不选网络身份可信机制不完……篡改等现象） 14、信息安全的基本属性包括（全选）

15、智慧城市总体架构的应用层可以细分为（不选关联服务层） 16、对于城市而言，智慧是指……这里的服务主体主要指的是（不选组织） 17、智慧城市的安全策略包括（全选） 18、智慧城市信息安全技术体系的要素包括（不选安全权限管理） 19、在一般信息系统中，典型的信息安全风险包括（全选） 20、智慧城市的特点包括（全选）三、判断 21、智慧城市将机器与机器之间……人与人之间的……通信（错） 22、智慧城市信息安全管理体系……和技术管理法规规范。（对） 23、智慧城市是全球范围内……建立相应的城市试点进行实践（对） 24、2013年，住建部……通知（对） 25、智慧城市是以通讯技术……让城市成为……中枢（对） 26、信息系统安全保障是……相应的安全保障策略（对） 27、智慧城市的建设……高度集中与融合（对） 28、云计算主要强调云布局的计算方式，在基础……部署的快捷（对） 29、智慧城市信息安全保障的目标是……保障智慧城市的安全（对） 30、智慧城市中存在大量的信息系统，必然要在建设过程中解决信息安全问题（对）

智慧城市运行大数据平台建设项目风险与风险管理办法

智慧城市运行大数据平台建设项目风险与风险管理办法 1.1风险识别和分析本项目是系统化工程，具有复杂性高，技术含量高，技术更新快，时效性强等特点。这些特点决定了该项目具备一定的风险性。因此，对于项目建设过程中存在的潜在风险应正确识别并加以认真的分析。 1.1.1信息安全类风险信息化风险首先是信息安全类风险。安全风险威胁主要来自以下几个方面：内部威胁：恶意或误操作引起的信息泄漏或毁坏重要信息，以欺诈手段使用重要信息或者令合法用户无法正常使用相关的信息。外部威胁：主要承受来自互联网的安全威胁。数据存储风险：该项目有较大的数据存储需求，并且其中的信息都是十分重要的，所以，数据的安全存储将影响到项目建设的安全性。 1.1.2政策类风险政策风险是项目建设自身无法避免的，关于大数据产业及建设实施相关的政策法规不够完善和健全，无法及时跟进大数据产业信息化发展的速度，会在很大程度上制约信息化建设的开展和实施，在项目建设中充分考虑到相关因素，尽

可能减少因为政策因素而产生的影响。 1.1.3资金类风险开发一个新系统所花的成本可能并不大，但要收集原系统的原始数据，所花的成本可能要高于系统本身的开发费用。在项目建设期间，有可能出现资金不能满足需求的情况，这也是规划和资金风险的一个部分，要提前进行风险识别和给予风险分析，为规避此类风险做出相应的对策。 1.1.4技术类风险信息技术风险，主要是IT行业技术高速发展所带来的风险。IT行业技术日新月异，原来采用的先进设备三五年以后可能就不能满足新的应用要求，甚至不符合行业新的标准了，原生产厂商也不再继续生产，备品备件很难寻找，甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品，失去了普遍性，无法与新的技术形成无缝链接等等。这些技术的未来发展前景，在某种程度上很难预测，规避风险很难，无论是哪一个政府部门和企业都无法从根本上解决。． 1.1.5管理类风险组织自身的管理变革，也是项目建设的重要风险源。尽管现在的管理信息系统强调要能够适应政府部门和企业自身的管理变革，但因为伴随机构的变动而产生的职责变化，会导致时间跨度较长的应用系统开发项目责任人产生变化，使项

2017年最新《智慧城市》继续教育试题及答案

1、考试结果智慧城市试卷总分：100 考试时长：60 正确答案以红色字体标注一、单项选择题（每题2分, 共30题） 1.有详细的步骤和方法，逻辑性强，主要是针对\n一个复杂组织的完整架构开发，但很难裁剪的EA框架是哪项？答案错误 TOGAF FEA DODAF Zachman 2.FEA的五大参考模型中，可以用来分析每个IT项目支持的具体业务域、业务线和业务子功能，从而避免针对同一业务功能的重复建设的是？答案正确绩效参考模型业务参考模型服务构件参考模型数据参考模型 3.随着城市信息化进程的不断加快，产生大量的“信息孤岛”的原因不包括？答案正确建设目标不同业务应用不同建设阶段不同实现技术不同 4.下列关于城市数据资源的描述，不正确的是？答案正确政府各部门既需要各类数据资源，又产生各类数据资源数据资源来源于社会，新产生数据仅输出给社会城市数据资源产生并流转于城市运菅的各个环节和部门数据资源来源于社会，新产数据不仅输出给社会，还输出给其他协同的政府部门 5.“全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力”，此内涵为智慧城市发展的？答案正确范围主线程度宗旨 6.“更多地从用户业务出发，实现IT系统与用户业务的密切结合”，此体现的SOA技术特点是？答案正确重用IT资源以业务为中心灵活适应变化更强调标准 7.智慧城市建设中，涉及各横向层次，指导和规范智慧城市整体建设的保证体系是？答案正确安全保障体系标准规范体系

建设管理体系运营与运行体系 8.下列选项中，有关智慧制造系统“深度互连层”的表述，错误的是？答案正确降低产品制造成本对多个工厂实现分散管理实现有效的信息共享和资源调配为制造企业提供强有力的市场竞争力 9.关于济宁市智慧城市建设的实施意见（济政字〔2016〕113号）文件，其中关于其指导思想说法错误的是？答案正确围绕建设市信息技术产业基地核心目标坚持以智慧城市应用为导向以智慧产业发展为基础以信息资源整合共享为关键 10.根据关于济宁市智慧城市建设的实施意见（济政字〔2016〕113号）文件，济宁市智慧城市建设的基本原则不包括？答案正确突出特色，量力而行资源整合，开放共享政府引导，市场为主需求导向，惠及民生 11.“创新治理方式，行政权力和行政服务事项实现网上公开透明运行，政府办事效率和公共服务能力大幅提升”是济宁市哪个具体目标的体现？答案正确基础设施支撑能力显著增强智慧应用水平大幅提升智慧产业发展取得重大突破智慧城市推进机制更趋完善 12.济宁市“实施信息惠民工程”相关内容，错误的是？答案错误以便民、利民、惠民为核心发挥通信运营企业的主体作用，加快城市扩大光纤到户网络覆盖范围和规模全面解决百姓看病难的问题，完善区域人口健康信息平台公共服务进社区进家庭，构建智慧社区 13.下列选项中，不属于智慧城市中广泛的业务协同建立基础是？答案正确数据交换简化流程数据共享互连互通网络 14.基于SOA构建的服务支撑体系不具有的特征是？答案正确集中的标准化的开放的分散的 15.下列选项中，不属于智慧城市基础标准的是？答案正确智慧城市术语智慧城市信息安全智慧城市评价模型和基础评价指标体系

智慧城市数据安全标准(样例)

“智慧城市”数据安全标准

1.1 范围本标准规定了城市数据中心的数据安全制度、数据完整性要求、数据保密性要求、数据备份与恢复要求等。本标准适用于城市数据中心服务器机房、监控室等。 1.2 安全制度 1.2.1 数据存储安全要求存储介质管理应符合以下要求： 1）包含重要、敏感或关键数据的移动式存储介质须专人值守； 2）删除可重复使用存储介质上的机密数据时，应采取相应措施避免在可移动介质上遗留信息； 3）任何存储介质入库或出库需经过授权，并保留相应记录，方便审计跟踪。 1.2.2 数据传输安全要求 a)在对数据进行传输时，应在风险评估的基础上采用合理的加密技术，选择和应用加密技术时，应符合以下要求：1）符合国家有关加密技术的法律法规； 2）根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度； 3）确定合适的保护级别，选择能够提供所需保护的合适的工具。 b)机密数据的传输过程中应使用数字签名以确保数据的不可否认性，使用数字签名时应符合以下要求：

1）充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名； 2）采取保护公钥完整性的安全措施，例如使用公钥证书； 3）确定签名算法的类型、属性以及所用密钥长度； 4）用于数字签名的密钥应不同于用来加密内容的密钥。 1.2.3 数据安全等级变更要求 a)数据安全等级变更需求由各业务部门提出，其改变相应的分类后告知新区大数据管理部门进行备案。 b)对于数据的安全等级，应定期（每年/每季度）进行评审，只要实际情况允许，就进行数据安全等级递减，以降低数据防护的成本，并增加数据访问的方便性。 1.2.4 数据安全管理职责数据安全涉及各类人员的职责如下： 1）所有者（业务部门）：拥有数据的所有权；拥有对数据的处置权利； 2）管理者（新区大数据管理部门）:管理大数据中心的相关数据资产；负责数据的日常维护和管理； 3）访问者（用户）：在授权的范围内访问所需数据；确保访问对象的机密性、完整性、可用性等。 1.3 数据完整性要求数据完整性应符合以下要求：

智慧城市信息安全保障体系与安全策略

智慧城市信息安全保障体系与安全策略集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-

2017年继续教育《智慧城市》题

二、多项选择题（每题4分, 共5题） 1.在发展智慧城市的过程中，通常利用的“新一代信息通信技术”手段包括？答案正确互联网云计算电话通信快速交通 2.下列选项中，企业最为关注的三个“智慧城市支撑技术”包括？答案错误云计算技术面向服务的体系结构三网融合物联网技术 3.下列选项中，属于实现城市交通智能化的关键在于？答案正确交通信息的实时性交通信息的科学性交通信息的全面性交通信息的准确性 4.物流系统SaaS服务主要是面向平台的不同对象，为其提供？答案正确联盟车库车管家物流供应链配货通 5.济宁市工作的重点体现在？答案正确建设统一的网络中枢平台提升信息基础设施水平实施信息惠民工程发展智慧产业三、判断题（每题2分, 共10题） 1.通过调研，用户（政府、事业单位）和企业均认为“政府的统一规划指导”是推动智慧城市发展的最重要因素。答案错误正确错误 2.基于SOA来建立统一灵活的IT基础体系结构，通过创建与具体技术和最终用户访问终端无关的服务，应用于各种用户的多种服务渠道，可保证一致的用户体验，提高用户的满意度。答案正确正确错误 3.SOA主要是技术支持，并不提供系统集成开发的主要方法及策略。答案正确正确错误 4.城市数据融合中包含的虚拟数据视图、海量数据汇聚与存储、数据融合与处理和智能挖掘几个方面都涉及大数据技术。答案正确正确错误 5.智慧城市建设中，数据参考模型是通过数据的差异化来达到数据的共享和交换。答案正

确正确错误 6.ETC区能够满足广大司乘人员在服务区享受到集“停车、加油、修理、餐饮、娱乐、住宿、物流”等于一体的一站式服务。答案正确正确错误 7.行业资源整合与服务平台架构需灵活，可扩展性强，可实现软件系统应用厂商相关的AP 接入。答案正确正确错误 8.智慧社区服务平台建设是为了服务社区民众，建设重心是社区。答案正确正确错误 9.建设统一支撑的信息安全平台，按照属地管理、全面覆盖、技术保障、责任到人的原则。答案正确正确错误 10.济宁市智慧城市项目优先选取外地企业和产品，择优择强，吸引智慧城市建设领域IT知名企业在我市设立公司。答案正确正确错误 2、考试结果智慧城市试卷总分：100 考试时长：60 正确答案以红色字体标注一、单项选择题（每题2分, 共30题） 1.能够帮助城市信息化资源达到深度的数据共享、广泛的业务协同、敏捷的服务提供，梳理城市各信息化部门间的协同合作，提高城市运行效率的系统是？答案正确 XML UML Unicode SOA 2.侧重于复杂组织的顶层架构设计，也是一个架构实例的EA框架是？答案错误 TOGAF FEA DODAF Zachman 3.有详细的步骤和方法，逻辑性强，主要是针对\n一个复杂组织的完整架构开发，但很难裁剪的EA框架是哪项？答案错误 TOGAF FEA DODAF Zachman

智慧城市试题及参考答案

1.有详细的步骤和方法，逻辑性强，主要是针对\n一个复杂组织的完整架构开发，但很难裁剪的EA框架是哪项？答案错误 TOGAF FEA DODAF Zachman 2.FEA的五大参考模型中，可以用来分析每个IT项目支持的具体业务域、业务线和业务子功能，从而避免针对同一业务功能的重复建设的是？答案正确绩效参考模型业务参考模型服务构件参考模型数据参考模型3.随着城市信息化进程的不断加快，产生大量的“信息孤岛”的原因不包括？答案正确建设目标不同业务应用不同建设阶段不同实现技术不同 4.下列关于城市数据资源的描述，不正确的是？答案正确政府各部门既需要各类数据资源，又产生各类数据资源数据资源来源于社会，新产生数据仅输出给社会城市数据资源产生并流转于城市运菅的各个环节和部门数据资源来源于社会，新产数据不仅输出给社会，还输出给其他协同的政府部门 5.“全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力”，此内涵为智慧城市发展的？答案正确范围主线程度宗旨 6.“更多地从用户业务出发，实现IT系统与用户业务的密切结合”，此体现的SOA技术特点是？答案正确重用IT资源以业务为中心灵活适应变化更强调标准 7.智慧城市建设中，涉及各横向层次，指导和规范智慧城市整体建设的保证体系是？答案正确安全保障体系标准规范体系建设管理体系运营与运行体系 8.下列选项中，有关智慧制造系统“深度互连层”的表述，错误的是？答案正确

降低产品制造成本对多个工厂实现分散管理实现有效的信息共享和资源调配为制造企业提供强有力的市场竞争力 9.关于济宁市智慧城市建设的实施意见（济政字〔2016〕113号）文件，其中关于其指导思想说法错误的是？答案正确围绕建设市信息技术产业基地核心目标坚持以智慧城市应用为导向以智慧产业发展为基础以信息资源整合共享为关键 10.根据关于济宁市智慧城市建设的实施意见（济政字〔2016〕113号）文件，济宁市智慧城市建设的基本原则不包括？答案正确突出特色，量力而行资源整合，开放共享政府引导，市场为主需求导向，惠及民生 11.“创新治理方式，行政权力和行政服务事项实现网上公开透明运行，政府办事效率和公共服务能力大幅提升”是济宁市哪个具体目标的体现？答案正确基础设施支撑能力显著增强智慧应用水平大幅提升智慧产业发展取得重大突破智慧城市推进机制更趋完善 12.济宁市“实施信息惠民工程”相关内容，错误的是？答案错误以便民、利民、惠民为核心发挥通信运营企业的主体作用，加快城市扩大光纤到户网络覆盖范围和规模全面解决百姓看病难的问题，完善区域人口健康信息平台公共服务进社区进家庭，构建智慧社区 13.下列选项中，不属于智慧城市中广泛的业务协同建立基础是？答案正确数据交换简化流程数据共享互连互通网络 14.基于SOA构建的服务支撑体系不具有的特征是？答案正确集中的标准化的开放的分散的 15.下列选项中，不属于智慧城市基础标准的是？答案正确智慧城市术语智慧城市信息安全智慧城市评价模型和基础评价指标体系智慧城市基础参考模型 16.下面哪个组织是国家层，面开展智慧城市标准研究的代表？答案正确

智慧城市构建的核心问题：数据信息的安全性与隐私性

智慧城市构建的核心问题：数据信息的安全性与隐私性人口数量变动将是我们迄今为止将面对的最大挑战之一。依照联合国的预估，到2050年，世界人口将超过95亿，这其中68％的人生活在城市环境中。这类数亿人口将定居的城镇、城市和大都市必须适应持续增涨的人口数量的事实，向“智慧城市”的演变成为解决方案之一。智慧城市基础设施建设运用物联网（IoT）传感器和边缘计算来采集和分析数据，致力于合理有效地管理资产和资源。它被应用于交通出行、发电站、供水系统、环境保护、犯罪行为侦查、学校和医院等领域。虽然这种类型的数据采集对公共服务和城市管理当局很有效，但也引发了人们对安全性和隐私性的忧虑。依照行业机构Wi－SUN联盟展开的在线调研，有21％的人认为这类问题妨碍了智慧城市的发展。当被问及最大的安全隐患时，37％的受访者强调数据信息隐私是他们最大的忧虑。其它问题包括对主要基础架构的攻击（28％）、网络漏洞（24％）和不安全的IoT设备（11％）。

1、隐私危机相连接的传感器和设备是智慧城市的跳动心脏，它们形成海量数据信息。为了更好地理解，SaaS提供商DOMO的一份报告称，现如今每日构建2．5亿亿字节的数据信息。到2020年，该数据预估将提高到每秒1．7MB，而智慧城市的盛行则推进了这个增涨。 DeMontfort大学计算机科学高级讲师IsabelWagner博士说，这种数据信息的采集和集成能够对个体展开完整的监视和配置文件。“普遍性监视对个体权利和自由有着负面影响，诸如歧视等。 “关键在于您如何判断丧失个体权利和自由的严重程度，这个问题多多少少是重要的。但是，大大增加了这个基本意义的是，在城市中人们通常情况下无法因为工作、朋友和家人而“选择退出”智慧城市。这意味着个体保护自己的隐私的选择十分有限。” Wagner承认，处理这类问题并不容易。她继续说：“由于为开发者提高了工作量，为智慧城市技术提高安全和隐私保护的最初成本费更高，而且可能需要开发者可能不具有的专业知识，”她继续说道。“资金匮乏的城市与私营企业合作，后者承诺以较低的价格提供出色的功能；但是，企业获利的动机意味着它们采集（然后出售）的数据信息超出了需要。” 网络信息安全公司BlackFog的CEO兼创始人达伦·威廉姆斯博士说，大城市正在探究很多对数据安全和隐私有着广泛性影响的技术。他解释说：“这类功能包括依托于智能手机数据监控通勤旅行的能力，便于大城市能够更好的规划并减轻交通堵塞。不用多说，这代表着大城市和政府机构将明确了解居民的去向及其他们在做什么。” “大城市也在检验集中式健康记录。这类信息可应用于帮助政府机构资助和探究疾病，以改善医疗卫生、抗御慢性病并降低医疗卫生费用。” 他补充说，这般大规模的数据采集将代表着能够广泛访问，而且如果不加以严格控制，可能会遭到滥用。“居民对这类前景的满意程度还有待观察，有关组织怎么使用和存储这类