智慧城市與信息安全

第1章 城市信息化建設(shè)進(jìn)程 1
1．1 信息港和信息港建設(shè) 2
1．1．1 什么是信息港 3
1．1．2 信息港建設(shè) 3
1．2 數(shù)字城市和數(shù)字城市建設(shè) 3
1．2．1 什么是數(shù)字城市 3
1．2．2 數(shù)字城市建設(shè) 4
1．3 智慧城市和智慧城市建設(shè) 4
1．3．1 什么是智慧城市 5
1．3．2 智慧城市的四大特征和四大目標(biāo) 6
1．3．3 信息化城市形態(tài)和智慧城市的關(guān)系 8
1．3．4 智慧城市建設(shè) 9
1．4 城市信息化建設(shè)進(jìn)程總結(jié) 11
第2章 智慧城市概述 13
2．1 智慧城市的基本概念 13
2．2 智慧城市的建設(shè)目標(biāo) 14
2．3 智慧城市的體系結(jié)構(gòu) 15
2．3．1 智慧城市的感知層 15
2．3．2 智慧城市的網(wǎng)絡(luò)層 16
2．3．3 智慧城市的數(shù)據(jù)層 16
2．3．4 智慧城市的應(yīng)用層 17
2．4 智慧城市信息化支撐技術(shù) 17
2．4．1 基礎(chǔ)設(shè)施支撐技術(shù)概述 17
2．4．2 智慧應(yīng)用支撐技術(shù)概述 26
2．5 智慧城市的信息環(huán)境特點(diǎn) 28
2．5．1 智慧城市的開放性特點(diǎn) 29
2．5．2 智慧城市的移動(dòng)化特點(diǎn) 29
2．5．3 智慧城市的集中化特點(diǎn) 29
2．5．4 智慧城市的協(xié)同化特點(diǎn) 29
2．5．5 智慧城市的高可滲透性特點(diǎn) 30
第3章 智慧城市對(duì)傳統(tǒng)信息安全體系的挑戰(zhàn) 31
3．1 智慧城市安全問題的災(zāi)難性后果分析 32
3．1．1 嚴(yán)峻的信息安全威脅環(huán)境 32
3．1．2 城市實(shí)體性基礎(chǔ)設(shè)施受到安全威脅 33
3．1．3 個(gè)人信息與隱私保護(hù)的安全威脅增大 35
3．1．4 信息安全威脅度的非對(duì)稱性大為提高 36
3．1．5 信息安全災(zāi)害共時(shí)并發(fā)性大為提高 37
3．1．6 APT攻擊的威脅與發(fā)展 37
3．2 信息基礎(chǔ)設(shè)施安全脆弱性增大 39
3．2．1 物理安全技術(shù)的挑戰(zhàn) 39
3．2．2 云環(huán)境下的基礎(chǔ)安全挑戰(zhàn) 40
3．2．3 云環(huán)境下的業(yè)務(wù)安全挑戰(zhàn) 42
3．2．4 云環(huán)境下的綜合安全挑戰(zhàn) 45
3．2．5 智慧城市體系下接入認(rèn)證難度提升 47
3．3 智慧城市感知層安全技術(shù)的挑戰(zhàn) 48
3．3．1 智慧城市感知層的特點(diǎn) 49
3．3．2 物聯(lián)網(wǎng)安全相關(guān)技術(shù)尚不成熟 49
3．3．3 感知層面臨更多的復(fù)雜安全威脅 50
3．3．4 感知層的安全技術(shù)的挑戰(zhàn) 50
3．4 智慧城市網(wǎng)絡(luò)層安全技術(shù)的挑戰(zhàn) 51
3．4．1 新一代網(wǎng)絡(luò)通信安全技術(shù)的挑戰(zhàn) 51
3．4．2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn) 52
3．4．3 物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn) 53
3．5 智慧城市數(shù)據(jù)層安全技術(shù)挑戰(zhàn) 55
3．5．1 數(shù)據(jù)采集安全挑戰(zhàn) 55
3．5．2 數(shù)據(jù)傳輸加密挑戰(zhàn) 57
3．5．3 數(shù)據(jù)存儲(chǔ)加密技術(shù)的挑戰(zhàn) 57
3．5．4 數(shù)據(jù)安全審計(jì)挑戰(zhàn) 58
3．5．5 數(shù)據(jù)安全存儲(chǔ)挑戰(zhàn) 59
3．5．6 數(shù)據(jù)備份與恢復(fù)挑戰(zhàn) 59
3．5．7 大數(shù)據(jù)平臺(tái)Hadoop安全挑戰(zhàn) 60
3．6 智慧城市應(yīng)用層安全技術(shù)的挑戰(zhàn) 61
3．6．1 智慧城市應(yīng)用主機(jī)安全技術(shù)挑戰(zhàn) 61
3．6．2 智慧城市終端安全技術(shù)挑戰(zhàn) 63
3．6．3 智慧城市應(yīng)用的安全監(jiān)控的挑戰(zhàn) 64
3．6．4 智慧城市應(yīng)用的信息安全防御技術(shù)上的挑戰(zhàn) 64
3．6．5 智慧城市應(yīng)用的信息安全審計(jì)技術(shù)上的挑戰(zhàn) 64
3．6．6 智慧城市應(yīng)用的應(yīng)急響應(yīng)技術(shù)上的挑戰(zhàn) 65
3．7 信息安全管理上的挑戰(zhàn) 65
3．7．1 智慧城市的信息安全目標(biāo)難以確定 65
3．7．2 信息安全政策法規(guī)上的挑戰(zhàn) 66
3．7．3 信息安全評(píng)估體系的挑戰(zhàn) 68
3．7．4 智慧城市信息安全責(zé)任分擔(dān)與協(xié)同機(jī)制復(fù)雜 69
3．7．5 信息安全管理體系上的挑戰(zhàn) 70
3．7．6 信息安全素養(yǎng)上的挑戰(zhàn) 71
第4章 智慧城市信息安全體系設(shè)計(jì) 73
4．1 智慧城市信息安全體系設(shè)計(jì)指導(dǎo)思想及總體框架 73
4．1．1 智慧城市信息安全保障體系設(shè)計(jì)指導(dǎo)思想 73
4．1．2 智慧城市信息安全保障體系設(shè)計(jì)目標(biāo) 75
4．1．3 智慧城市信息安全保障體系設(shè)計(jì)重點(diǎn)任務(wù) 77
4．1．4 智慧城市信息安全管理體系特點(diǎn) 78
4．1．5 智慧城市信息安全政策法規(guī)特點(diǎn) 78
4．1．6 智慧城市信息安全合規(guī)性建設(shè)必要性 79
4．1．7 營造全社會(huì)協(xié)作參與的信息安全氛圍 79
4．1．8 構(gòu)建主動(dòng)防御與縱深防御相結(jié)合的技術(shù)體系 80
4．1．9 確保信息保密和信息開放之間的平衡 84
4．1．10 制定適用于智慧城市的安全測試體系 84
4．1．11 研發(fā)適應(yīng)智慧城市新環(huán)境的信息安全技術(shù) 85
4．2 智慧城市信息安全技術(shù)體系設(shè)計(jì)建設(shè) 85
4．2．1 安全域劃分 85
4．2．2 安全防護(hù)保障體系設(shè)計(jì) 90
4．2．3 建立管理與技術(shù)上統(tǒng)一集中的信息安全運(yùn)維管理中心 110
4．3 智慧城市信息安全管理與運(yùn)維體系設(shè)計(jì)建設(shè) 111
4．3．1 智慧城市信息安全管理與運(yùn)維體系基本組織架構(gòu)設(shè)計(jì) 112
4．3．2 智慧城市信息安全管理與運(yùn)維體系建設(shè)內(nèi)容 116
4．3．3 推動(dòng)智慧城市信息安全管理體系落實(shí) 118
第5章 智慧城市信息安全等級(jí)保護(hù)建設(shè) 119
5．1 智慧城市信息安全等級(jí)保護(hù)的新局面 119
5．1．1 等級(jí)保護(hù)工作介紹 119
5．1．2 智慧城市信息系統(tǒng)的特殊性 120
5．2 智慧城市信息安全等級(jí)保護(hù)的工作思路 121
5．2．1 建立統(tǒng)一的安全管理機(jī)構(gòu)和應(yīng)急機(jī)制 122
5．2．2 適應(yīng)智慧城市信息系統(tǒng)的形態(tài)變化 124
5．2．3 采用動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估 124
5．2．4 選擇合理的建設(shè)方案 126
第6章 智慧城市云環(huán)境下的信息安全監(jiān)測體系 127
6．1 云計(jì)算中心IT安全保障基礎(chǔ)設(shè)施 127
6．1．1 安全云監(jiān)測 127
6．1．2 基于云的安全應(yīng)用過濾 130
6．1．3 云安全審計(jì) 131
6．2 云計(jì)算環(huán)境基礎(chǔ)組件的監(jiān)測與審計(jì)支持 132
6．2．1 基礎(chǔ)設(shè)施層的安全審計(jì)要求 133
6．3 云計(jì)算安全體系審計(jì) 134
6．4 安全產(chǎn)品層的安全審計(jì) 135
6．4．1 業(yè)務(wù)應(yīng)用層的安全審計(jì)要求 135
6．4．2 云數(shù)據(jù)中心的三層審計(jì) 136
6．5 跨層多租戶的監(jiān)測與審計(jì)模型 136
6．5．1 跨層多租戶的監(jiān)測 136
6．6 海量事件處理及存儲(chǔ)技術(shù) 138
6．6．1 MPI 138
6．6．2 MapReduce 139
6．6．3 Dryad 139
6．7 T級(jí)別歷史事件的數(shù)據(jù)挖掘和深度分析 140
6．8 云內(nèi)安全即服務(wù) 140
6．8．1 云計(jì)算安全檢測 140
6．8．2 云計(jì)算安全響應(yīng) 141
第7章 智慧城市數(shù)據(jù)及隱私安全保護(hù)建設(shè) 143
7．1 智慧城市數(shù)據(jù)安全的挑戰(zhàn) 143
7．2 建立數(shù)據(jù)及隱私安全保護(hù)制度 145
7．3 建立智慧城市安全認(rèn)證體系 146
7．4 建立智慧城市運(yùn)維安全標(biāo)準(zhǔn) 147
7．4．1 智慧城市運(yùn)維的定義 147
7．4．2 智慧城市運(yùn)維的風(fēng)險(xiǎn) 147
7．4．3 智慧城市運(yùn)維安全標(biāo)準(zhǔn)建設(shè)內(nèi)容 148
7．5 加強(qiáng)智慧城市數(shù)據(jù)安全審計(jì)建設(shè)和管理 151
7．5．1 數(shù)據(jù)安全審計(jì)的定義 151
7．5．2 缺失數(shù)據(jù)安全審計(jì)的風(fēng)險(xiǎn) 151
7．5．3 數(shù)據(jù)安全審計(jì)的建設(shè)內(nèi)容 152
7．6 智慧城市數(shù)據(jù)災(zāi)備處理 155
第8章 智慧城市建設(shè)中信息安全人才培養(yǎng)體系的研究 157
8．1 信息安全培訓(xùn)的發(fā)展現(xiàn)狀 158
8．2 目前信息安全培訓(xùn)體系的問題 159
8．3 智慧城市新環(huán)境下信息安全培訓(xùn)發(fā)展對(duì)策與趨勢 161
8．4 基于信息安全實(shí)驗(yàn)室的智慧城市信息安全培訓(xùn) 163
8．4．1 演示功能 165
8．4．2 安全測試功能（模擬各類攻擊） 166
8．4．3 信息安全對(duì)抗演習(xí)功能 167
8．4．4 信息系統(tǒng)安全驗(yàn)證功能 170
第9章 項(xiàng)訓(xùn)案例 171
9．1 信息安全培訓(xùn)典型案例 171
9．1．1 培訓(xùn)目標(biāo) 171
9．1．2 培訓(xùn)方式 172
9．1．3 培訓(xùn)課程 172
9．1．4 實(shí)驗(yàn)課程 174
9．1．5 培訓(xùn)教材 176
第10章 項(xiàng)目案例 177
10．1 項(xiàng)目概述 177
10．1．1 項(xiàng)目背景 177
10．1．2 項(xiàng)目原則 177
10．2 項(xiàng)目方案簡介 178
10．2．1 項(xiàng)目服務(wù)內(nèi)容 178
10．2．2 項(xiàng)目組織架構(gòu) 179
10．2．3 項(xiàng)目服務(wù)能力要求 179
10．2．4 項(xiàng)目時(shí)間和范圍 179
10．2．5 項(xiàng)目輸出成果 180
10．3 項(xiàng)目實(shí)施內(nèi)容 180
10．3．1 智慧政務(wù)信息安全標(biāo)準(zhǔn)設(shè)計(jì) 180
10．3．2 智慧政務(wù)信息安全規(guī)劃 182
10．3．3 智慧政務(wù)信息安全系統(tǒng)實(shí)施 187
10．3．4 智慧政務(wù)信息安全制度建設(shè) 189
10．3．5 智慧政務(wù)信息安全評(píng)估 190
10．3．6 智慧政務(wù)信息安全加固 194
10．3．7 智慧政務(wù)信息安全監(jiān)測 198
10．3．8 智慧政務(wù)信息安全審計(jì) 200
10．3．9 智慧政務(wù)信息安全應(yīng)急響應(yīng) 202
10．3．10 智慧政務(wù)信息安全咨詢 203
10．3．11 智慧政務(wù)信息安全培訓(xùn) 207
10．3．12 智慧政務(wù)信息安全課題研究 208