創(chuàng)建新一代智慧信息化安全保障體系

王進(jìn)++吳前鋒++黃曉芹

為貫徹國務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》、浙江省政府《關(guān)于務(wù)實(shí)推進(jìn)智慧城市建設(shè)示范試點(diǎn)工作的指導(dǎo)意見》等政策文件精神，有效提升浙江省智慧信息化建設(shè)安全水平，著實(shí)保障運(yùn)營主體各方權(quán)益，增強(qiáng)抵御風(fēng)險(xiǎn)和自主可控能力，建立智慧信息化安全保障體系，浙江省經(jīng)濟(jì)信息中心建立了有關(guān)“新一代智慧信息化安全保障體系”的課題研究。

課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架，安全保障管理要求、技術(shù)要求及保障機(jī)制等。

概述

智慧信息化整體架構(gòu)與主要特征

智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層，網(wǎng)絡(luò)通信層，計(jì)算與存儲層，數(shù)據(jù)及服務(wù)支撐層，智慧應(yīng)用層，安全保障體系，運(yùn)維管理體系，建設(shè)質(zhì)量管理體系等。具有開放性、移動化、集中化、協(xié)同化、高滲透等主要特征。

智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析

根據(jù)智慧信息化特征，結(jié)合信息安全體系層次模式，逐層分析智慧信息化帶來新的安全風(fēng)險(xiǎn)。

物理屏障層，主要包括場地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動性特點(diǎn)帶來物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風(fēng)險(xiǎn)。

安全技術(shù)層，主要包括防火墻、防病毒、過濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來的安全新風(fēng)險(xiǎn)。

管理制度層，主要包括信息安全人事、操作和設(shè)備等。……