智慧城市與信息安全

第1章 城市信息化建設(shè)進程 1
1．1 信息港和信息港建設(shè) 2
1．1．1 什么是信息港 3
1．1．2 信息港建設(shè) 3
1．2 數(shù)字城市和數(shù)字城市建設(shè) 3
1．2．1 什么是數(shù)字城市 3
1．2．2 數(shù)字城市建設(shè) 4
1．3 智慧城市和智慧城市建設(shè) 4
1．3．1 什么是智慧城市 5
1．3．2 智慧城市的四大特征和四大目標 6
1．3．3 信息化城市形態(tài)和智慧城市的關(guān)系 8
1．3．4 智慧城市建設(shè) 9
1．4 城市信息化建設(shè)進程總結(jié) 11
第2章 智慧城市概述 13
2．1 智慧城市的基本概念 13
2．2 智慧城市的建設(shè)目標 14
2．3 智慧城市的體系結(jié)構(gòu) 15
2．3．1 智慧城市的感知層 15
2．3．2 智慧城市的網(wǎng)絡(luò)層 16
2．3．3 智慧城市的數(shù)據(jù)層 16
2．3．4 智慧城市的應用層 17
2．4 智慧城市信息化支撐技術(shù) 17
2．4．1 基礎(chǔ)設(shè)施支撐技術(shù)概述 17
2．4．2 智慧應用支撐技術(shù)概述 26
2．5 智慧城市的信息環(huán)境特點 28
2．5．1 智慧城市的開放性特點 29
2．5．2 智慧城市的移動化特點 29
2．5．3 智慧城市的集中化特點 29
2．5．4 智慧城市的協(xié)同化特點 29
2．5．5 智慧城市的高可滲透性特點 30
第3章 智慧城市對傳統(tǒng)信息安全體系的挑戰(zhàn) 31
3．1 智慧城市安全問題的災難性后果分析 32
3．1．1 嚴峻的信息安全威脅環(huán)境 32
3．1．2 城市實體性基礎(chǔ)設(shè)施受到安全威脅 33
3．1．3 個人信息與隱私保護的安全威脅增大 35
3．1．4 信息安全威脅度的非對稱性大為提高 36
3．1．5 信息安全災害共時并發(fā)性大為提高 37
3．1．6 APT攻擊的威脅與發(fā)展 37
3．2 信息基礎(chǔ)設(shè)施安全脆弱性增大 39
3．2．1 物理安全技術(shù)的挑戰(zhàn) 39
3．2．2 云環(huán)境下的基礎(chǔ)安全挑戰(zhàn) 40
3．2．3 云環(huán)境下的業(yè)務安全挑戰(zhàn) 42
3．2．4 云環(huán)境下的綜合安全挑戰(zhàn) 45
3．2．5 智慧城市體系下接入認證難度提升 47
3．3 智慧城市感知層安全技術(shù)的挑戰(zhàn) 48
3．3．1 智慧城市感知層的特點 49
3．3．2 物聯(lián)網(wǎng)安全相關(guān)技術(shù)尚不成熟 49
3．3．3 感知層面臨更多的復雜安全威脅 50
3．3．4 感知層的安全技術(shù)的挑戰(zhàn) 50
3．4 智慧城市網(wǎng)絡(luò)層安全技術(shù)的挑戰(zhàn) 51
3．4．1 新一代網(wǎng)絡(luò)通信安全技術(shù)的挑戰(zhàn) 51
3．4．2 云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn) 52
3．4．3 物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn) 53
3．5 智慧城市數(shù)據(jù)層安全技術(shù)挑戰(zhàn) 55
3．5．1 數(shù)據(jù)采集安全挑戰(zhàn) 55
3．5．2 數(shù)據(jù)傳輸加密挑戰(zhàn) 57
3．5．3 數(shù)據(jù)存儲加密技術(shù)的挑戰(zhàn) 57
3．5．4 數(shù)據(jù)安全審計挑戰(zhàn) 58
3．5．5 數(shù)據(jù)安全存儲挑戰(zhàn) 59
3．5．6 數(shù)據(jù)備份與恢復挑戰(zhàn) 59
3．5．7 大數(shù)據(jù)平臺Hadoop安全挑戰(zhàn) 60
3．6 智慧城市應用層安全技術(shù)的挑戰(zhàn) 61
3．6．1 智慧城市應用主機安全技術(shù)挑戰(zhàn) 61
3．6．2 智慧城市終端安全技術(shù)挑戰(zhàn) 63
3．6．3 智慧城市應用的安全監(jiān)控的挑戰(zhàn) 64
3．6．4 智慧城市應用的信息安全防御技術(shù)上的挑戰(zhàn) 64
3．6．5 智慧城市應用的信息安全審計技術(shù)上的挑戰(zhàn) 64
3．6．6 智慧城市應用的應急響應技術(shù)上的挑戰(zhàn) 65
3．7 信息安全管理上的挑戰(zhàn) 65
3．7．1 智慧城市的信息安全目標難以確定 65
3．7．2 信息安全政策法規(guī)上的挑戰(zhàn) 66
3．7．3 信息安全評估體系的挑戰(zhàn) 68
3．7．4 智慧城市信息安全責任分擔與協(xié)同機制復雜 69
3．7．5 信息安全管理體系上的挑戰(zhàn) 70
3．7．6 信息安全素養(yǎng)上的挑戰(zhàn) 71
第4章 智慧城市信息安全體系設(shè)計 73
4．1 智慧城市信息安全體系設(shè)計指導思想及總體框架 73
4．1．1 智慧城市信息安全保障體系設(shè)計指導思想 73
4．1．2 智慧城市信息安全保障體系設(shè)計目標 75
4．1．3 智慧城市信息安全保障體系設(shè)計重點任務 77
4．1．4 智慧城市信息安全管理體系特點 78
4．1．5 智慧城市信息安全政策法規(guī)特點 78
4．1．6 智慧城市信息安全合規(guī)性建設(shè)必要性 79
4．1．7 營造全社會協(xié)作參與的信息安全氛圍 79
4．1．8 構(gòu)建主動防御與縱深防御相結(jié)合的技術(shù)體系 80
4．1．9 確保信息保密和信息開放之間的平衡 84
4．1．10 制定適用于智慧城市的安全測試體系 84
4．1．11 研發(fā)適應智慧城市新環(huán)境的信息安全技術(shù) 85
4．2 智慧城市信息安全技術(shù)體系設(shè)計建設(shè) 85
4．2．1 安全域劃分 85
4．2．2 安全防護保障體系設(shè)計 90
4．2．3 建立管理與技術(shù)上統(tǒng)一集中的信息安全運維管理中心 110
4．3 智慧城市信息安全管理與運維體系設(shè)計建設(shè) 111
4．3．1 智慧城市信息安全管理與運維體系基本組織架構(gòu)設(shè)計 112
4．3．2 智慧城市信息安全管理與運維體系建設(shè)內(nèi)容 116
4．3．3 推動智慧城市信息安全管理體系落實 118
第5章 智慧城市信息安全等級保護建設(shè) 119
5．1 智慧城市信息安全等級保護的新局面 119
5．1．1 等級保護工作介紹 119
5．1．2 智慧城市信息系統(tǒng)的特殊性 120
5．2 智慧城市信息安全等級保護的工作思路 121
5．2．1 建立統(tǒng)一的安全管理機構(gòu)和應急機制 122
5．2．2 適應智慧城市信息系統(tǒng)的形態(tài)變化 124
5．2．3 采用動態(tài)風險評估 124
5．2．4 選擇合理的建設(shè)方案 126
第6章 智慧城市云環(huán)境下的信息安全監(jiān)測體系 127
6．1 云計算中心IT安全保障基礎(chǔ)設(shè)施 127
6．1．1 安全云監(jiān)測 127
6．1．2 基于云的安全應用過濾 130
6．1．3 云安全審計 131
6．2 云計算環(huán)境基礎(chǔ)組件的監(jiān)測與審計支持 132
6．2．1 基礎(chǔ)設(shè)施層的安全審計要求 133
6．3 云計算安全體系審計 134
6．4 安全產(chǎn)品層的安全審計 135
6．4．1 業(yè)務應用層的安全審計要求 135
6．4．2 云數(shù)據(jù)中心的三層審計 136
6．5 跨層多租戶的監(jiān)測與審計模型 136
6．5．1 跨層多租戶的監(jiān)測 136
6．6 海量事件處理及存儲技術(shù) 138
6．6．1 MPI 138
6．6．2 MapReduce 139
6．6．3 Dryad 139
6．7 T級別歷史事件的數(shù)據(jù)挖掘和深度分析 140
6．8 云內(nèi)安全即服務 140
6．8．1 云計算安全檢測 140
6．8．2 云計算安全響應 141
第7章 智慧城市數(shù)據(jù)及隱私安全保護建設(shè) 143
7．1 智慧城市數(shù)據(jù)安全的挑戰(zhàn) 143
7．2 建立數(shù)據(jù)及隱私安全保護制度 145
7．3 建立智慧城市安全認證體系 146
7．4 建立智慧城市運維安全標準 147
7．4．1 智慧城市運維的定義 147
7．4．2 智慧城市運維的風險 147
7．4．3 智慧城市運維安全標準建設(shè)內(nèi)容 148
7．5 加強智慧城市數(shù)據(jù)安全審計建設(shè)和管理 151
7．5．1 數(shù)據(jù)安全審計的定義 151
7．5．2 缺失數(shù)據(jù)安全審計的風險 151
7．5．3 數(shù)據(jù)安全審計的建設(shè)內(nèi)容 152
7．6 智慧城市數(shù)據(jù)災備處理 155
第8章 智慧城市建設(shè)中信息安全人才培養(yǎng)體系的研究 157
8．1 信息安全培訓的發(fā)展現(xiàn)狀 158
8．2 目前信息安全培訓體系的問題 159
8．3 智慧城市新環(huán)境下信息安全培訓發(fā)展對策與趨勢 161
8．4 基于信息安全實驗室的智慧城市信息安全培訓 163
8．4．1 演示功能 165
8．4．2 安全測試功能（模擬各類攻擊） 166
8．4．3 信息安全對抗演習功能 167
8．4．4 信息系統(tǒng)安全驗證功能 170
第9章 項訓案例 171
9．1 信息安全培訓典型案例 171
9．1．1 培訓目標 171
9．1．2 培訓方式 172
9．1．3 培訓課程 172
9．1．4 實驗課程 174
9．1．5 培訓教材 176
第10章 項目案例 177
10．1 項目概述 177
10．1．1 項目背景 177
10．1．2 項目原則 177
10．2 項目方案簡介 178
10．2．1 項目服務內(nèi)容 178
10．2．2 項目組織架構(gòu) 179
10．2．3 項目服務能力要求 179
10．2．4 項目時間和范圍 179
10．2．5 項目輸出成果 180
10．3 項目實施內(nèi)容 180
10．3．1 智慧政務信息安全標準設(shè)計 180
10．3．2 智慧政務信息安全規(guī)劃 182
10．3．3 智慧政務信息安全系統(tǒng)實施 187
10．3．4 智慧政務信息安全制度建設(shè) 189
10．3．5 智慧政務信息安全評估 190
10．3．6 智慧政務信息安全加固 194
10．3．7 智慧政務信息安全監(jiān)測 198
10．3．8 智慧政務信息安全審計 200
10．3．9 智慧政務信息安全應急響應 202
10．3．10 智慧政務信息安全咨詢 203
10．3．11 智慧政務信息安全培訓 207
10．3．12 智慧政務信息安全課題研究 208