無論是身處學校還是步入社會,大家都嘗試過寫作吧,借助寫作也可以提高我們的語言組織能力。那么我們該如何寫一篇較為完美的范文呢?這里我整理了一些優秀的范文,希望對大家有所幫助,下面我們就來了解一下吧。
智慧城市安全體系框架篇一
——專訪中國智慧城市工作委員會秘書長熊垓智
■中國城市報記者 葉中華《 中國城市報 》(2016年05月23日
第 17 版)
熊垓智,中國智慧城市產業聯盟執行副理事長、中國智慧城市工作委員會秘書長、國家行政學院信息化和信息技術研究中心執行主任。新一代信息技術與智能制造和現代服務產業戰略專家,國家標準委員會智慧城市標準總體組成員。教育部高等學校物聯網、計算機速錄專業學科建設帶頭人,國際信息處理聯合會語言文字專業委員會常委。長期致力于推動我國物聯網、云計算、大數據和移動互聯網等新一代信息技術產業發展,協助各級政府開展智慧城市和新型城鎮化及城市和農村智慧社區建設工作。
日前,國家發展改革委、中央網信辦共同主持的25個部門參加的新型智慧城市建設部際協調工作組第一次會議提出,新型智慧城市建設應包括無處不在的惠民服務、透明高效的在線政府、精細精準的城市治理、融合創新的信息經濟、自主可控的安全體系等五大要素。那么,如何落實好五大要素?“關鍵在于解決好頂層設計、產城融合和投融資創新等核心問題。”中國智慧城市產業聯盟執行副理事長熊垓智接受中國城市報記者專訪時表示。
頂層設計統領智城建設
中國城市報:2014年國家八部委聯合發布巜關于促進智慧城市健康發展的指導意見》首次提出智慧城市必須做好頂層設計的要求,您認為新型智慧城市的頂層設計應如何進行科學設計?
熊垓智:面對新型城鎮化和智慧城市建設遇到的新挑戰和新要求,中央網信辦提出了新型智慧城市的概念,并且牽頭組織國家發改委等25個部委聯合推動新型智慧城市建設。這標志著我國智慧城市步入科學規劃的頂層設計時代。我認為應從五個方面科學進行智慧城市頂層設計:一是確定城市定位,明確目標,制定業務能力模型,找準城市的靈魂與根基;二是合理探索解決有關公權力分配與運行機制、公共服務基礎架構、重點工程近中遠期目標等問題;三是以信息共享與業務協同為出發點,從組織架構、業務架構、目標架構、數據架構、應用架構、技術架構和安全架構等七個方面規劃頂層設計;四是具有大數據視野,站在城市高度思考信息化建設,打通行業之間的平臺障礙,實現數據的互聯互通;五是制定智慧城市建設的標準體系、評價體系和審計監督體系,重點工程項目風險和效益評估機制、應變能力機制和成長能力評估機制。
中國城市報:目前智慧城市的建設存在哪些問題?
熊垓智:我們對“智慧城市” 的理解有太多、太重的信息化烙印,沒有從根本上厘清智慧城市與城市信息化在理念、范圍、路徑、模式等方面的區別,從而導致智慧城市建設是新瓶裝舊酒。
一是數據風險依然存在。目前部分核心技術需要國外研發部門的支持與幫助,然而在海量信息的處理過程中又涉及到信息安全問題,核心技術如果難以完全國產化,一旦遇到技術和系統不可控問題時將會面臨一定的風險;其次,系統更新與淘汰過程中造成部分成本的損失風險依然需要面對;再次,數據與軟件的關聯度極高,數據與未來發展系統的對接風險依然存在。
二是核心技術有待進一步研發。智慧城市的技術體系主要包括基礎技術與關鍵技術。其中,基礎技術包括計算機技術、網絡技術、通信技術、人工智能技術、微機電技術、軟件技術等;智慧城市技術體系中最核心的部分是關鍵技術,主要包括物聯網技術和云計算技術,這是中國智慧城市發展的短板,應加強研發力度。
三是國家政策性指導匱乏。目前各地區城市化水平和城市稟賦各不相同,一些資源型經濟地域的發展還是以粗放型為主,因而忽視了城市的發展質量,部分城市it資源由各部門分開管理,相互的協同性平臺難以建立,這就需要國家從一定高度入手進行政策性指導,將智慧城市建設引入良性軌道。
中國城市報:您認為我國新型智慧城市應如何建設?
熊垓智:目前我國新型智慧城市建設處于起步階段,首先應由政府提出相關政策并給予資金扶持,政府應為新型智慧城市建設做好前期導向工作,并為之搭建基礎平臺,合理優化智慧城市建設相關新興主導產業,設立專項資金來扶持主導產業的開發、建設、升級,完善與其相關的政策,如服務外包、市場推廣應用、主導項目的財稅政策等;二是大力培養專業人才,新型智慧城市建設過程中需要大量的跨學科高精尖人才,包括計算機技術、信息化技術、光學技術、管理學技術、生態學技術、地理學等方面的復合型人才;三是新型智慧城市建設應根據城市自身的資源稟賦、級別、職能、發展方向等因素,合理地設置項目體系和布局信息要素突出城市個性,避免千篇一律。例如,對于資源稟賦較高的城市應該注重其產業結構的調整、升級及其產業發展所需的各類便捷服務,對于旅游型城市應當努力發展智慧旅游體系,使之形成一定的規模;四是新型智慧城市的建設應號召社會全面參與,目前政府與科研單位都對智慧城市建設抱有極大熱情,但是智慧城市主要的發展目標是服務社會大眾,而在一定的范圍內還沒有形成市民與信息的互動。因此,需要提高市民對智慧城市建設的認同度和參與感,結合市民的各自意愿與看法,使智慧城市建設更加具體、合理和親民。
產城融合“人”城
中國城市報:新型城鎮化戰略必然要求新型智慧城市實現產城融合,那么,“產”和“城”各有何新內涵?
熊垓智:我們要清醒地認識到不是云計算、物聯網、大數據、移動互聯網等新技術創造了智慧城市,而是通過這些新技術實現的生態、環保、高效、節能的產城融合讓廣大市民所獲得的幸福感,才是智慧城市的建設主旨和真正內涵,建設上要摒棄ict思維;智慧城市的主體在“城市”而不是“技術”。智慧城市發展的“產”,包含產出、產能、產業,具有規模化、職業化、社會功能性及服務性等特點,而城市的本質是以人為核心的城市發展理念。
中國城市報:如何避免城市建設的空心化,實現產城融合?
熊垓智:避免智慧城市建設的空心化,關鍵是回歸智慧城市建設的本質需求,堅持戰略引領、問題導向、需求驅動,杜絕技術導向、項目驅動。
為此,必須堅持六個作為:一是堅持以人為本,合理科學布局產城融合發展規劃、完善體制和法律體系;二是提升城鎮產業配套功能,注重承接產業園區發展和人口集聚衍生的生產生活服務消費需求,提升城鎮對人口集聚的承載力和對產業發展的配套服務能力;三是堅持基礎設施優先,提高城鎮對產城融合的支撐能力;四是全面改善城鎮發展的生態環境,構建產城融合發展的生態體系;五是完善多層次城鎮體系,增強城鎮對資源要素的集聚作用;六是精神文明建設始終與物質文明建設同步發展,為人民提供智慧化的文化修養。
創新投融資的造血功能
中國城市報:智慧城市建設資金龐大,再加上地方債高企,政府財政資金無以為繼,致使資金之困成為阻礙智慧城市建設的一大難題。您認為如何創新投融資機制?
熊垓智:自財政部、發改委等部門發布ppp相關政策文件以來,ppp模式已被視為一劑破解智慧城市建設資金困局的良藥:一是當ppp模式被引入智慧城市項目建設中后,為換取特許經營權,社會資本方將承擔大部分的資金投入,既解決了智慧城市項目建設的資金不足問題,也會緩解政府增量債務。同時,在逐利動機的驅動下,社會資本方將在盡量短的時間內實現項目盈利,有利于政府存量債務的消化。
二是通過ppp模式,社會資本深度參與到智慧城市公共項目領域,使得政企雙方的角色和作用隨之發生改變,政府將由公共服務的供給方轉變為合作方和監管方,對項目整個實施過程、后續服務的質量和價格會持續監管,可避免因企業獲取暴利而使公眾利益受到侵害現象的發生;企業對項目的參與程度也由單一的建設轉變為從方案設計到投資建設、運營管理,直至后期維護的全程參與。
三是ppp模式實現了政企雙方的優勢互補,可以將政府在頂層設計及戰略制定等方面的優勢,與社會資本方在資金投入、技術創新、專家智庫、管理經驗等方面的優勢相結合,共建智慧城市。
中國城市報:目前國家提倡的政府和社會資本合作的ppp模式,盡管理論上可行,但實踐中大多數企業積極性不高,忌憚投資風險不敢涉足。對此,您有何見解?
熊垓智:我認為在ppp模式中,風險都是由最善于應對的一方承擔,讓對方承擔的風險盡可能小。比如,在智慧交通項目的運營中,如果因車流量不足而導致企業達不到基本的預期收益,該經營風險應由政府承擔,政府可以對企業提供現金流量補貼,以有效降低類似不可控因素所引發的經營風險。同時,企業應按其相對優勢承擔較多的管理職責,這恰恰也是政府管理層“低效風險”的易發領域。
在ppp模式中,以合同形式約定參與方的責、權、利,對各方的權利和義務進行明確界定,可以有效規避參與方“相互勾結”的腐敗風險。為此,財政部在《地方政府存量債務納入預算管理清理甄別辦法》中明確規定,本級政府所屬融資平臺公司禁止參與地方ppp項目。
可見,ppp模式以“風險共擔”為理念,以共同目標為紐帶,將政府、金融機構、智慧城市服務提供商等參與方聚合在一起,形成抵御智慧城市推進中所遇風險的強大利器。
智慧城市安全體系框架篇二
新型智慧城市網絡安全體系
建設方案
i
目錄 總體規劃方案......................................................................................1
1.1 指導思想...................................................................................1 1.2 發展原則...................................................................................1 1.3 建設目標...................................................................................2 1.4 建設內容...................................................................................5
1.4.1 概念設計...........................................................................5 1.4.2 總體架構...........................................................................6 1.4.3 網絡架構...........................................................................7 1.4.4 數據架構...........................................................................8 網絡安全體系詳細技術方案............................................................12
2.1 網絡安全體系技術方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 發展現狀.........................................................................13 2.1.3 建設目標.........................................................................14 2.1.4 總體架構.........................................................................16 2.1.5 建設內容.........................................................................17
i
2.2 標準體系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 發展現狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標準規范體系.................................................78 2.2.7 智慧城市評價體系.......................................................102
ii 總體規劃方案
1.1 指導思想
全面貫徹落實國家關于智慧城市、大數據、“互聯網+”等政策部署,緊抓創建國家新型智慧城市的戰略契機,以我市經濟社會發展的實際需求為導向,以改革創新為動力,以釋放數據紅利為核心,以信息惠民為宗旨,以產業振興為基礎,以善政法治為保障,以數據流引領技術流、物質流、資金流、人才流,為我市創建成為智能泛在的“互聯網+城市”中部標桿、高效幸福的信息惠民重點示范、健康繁榮的新興產業特色集群奠定堅實基礎。
1.2 發展原則
整合共享,數據興市。充分重視數據資源的重要性,推進現有數據資源的深度整合與應用,以互聯互通、信息共享為目標,突破部門界限和體制障礙,加強政府部門之間、政府與社會間的數據共享,逐步有序推動數據的社會化開發利用,激發數據創新活力,提升數據創新能力,充分釋放數據紅利。
產城融合,信息強市。促進大數據產業、智能制造產業、智慧城市建設和傳統產業的改造協同發展,推進信息技術應用與經濟社會發展的深度契合。積極提升信息化建設成效,充分發揮信息流對技術流、物質流、資金流、人才流的驅動作用,以現代信息技術驅動裝備制造業、高新技術產業發展,推動現代服務業發展。
需求導向,智慧融市。以經濟社會各領域的發展需求為導向,推進智慧化建設與全市改革發展的深度融合,促進全市各部門、各行業協調發展,面向公眾生活、工作等多元化需求,突出重點,分步實施,有序推進智慧城市建設,提高城市整體運行效率和管理服務水平,優化城市資源配置,提升資源利用效率。
多元協同,創新立市。引導大眾創業、萬眾創新,推動機制創新與智慧城市建設本質需求的深度吻合。通過創新應用、示范先行,帶動產業和技術發展,促進形成技術創新、應用創新、商業模式創新、體制機制創新、開放合作創新、創業創新要素集聚的發展格局。充分發揮政府在規劃設計、政策扶持、標準規范、試點示范等方面的引導作用,創新與沈陽經濟社會發展相適應的投融資機制,充分調動市場積極性,廣泛吸引社會資金投入信息化建設。
1.3 建設目標
以科學發展觀為統領,以堅持走中國特色新型工業化、信息化、城鎮化、農業現代化、綠色化道路,深入推動信息化和工業化深度融合、促進社會信息化持續推進等精神為指導,立足我市發展實際,大膽開拓創新;具有科學性和前瞻性、實效性;有亮點,突出我市區位優勢。通過2年努力,邁入全省新型智慧城市先進行列,到2021年建成全國一流新型智慧城市。
——實現多元普惠的民生服務。構建以人為本、惠及全民的民生服務新體系,智慧應用的建設使民眾在城市多個維度都能夠分享提升市民滿意度和生活品質,按照國家信息惠民示范城市創建工作的要求,市民卡“一卡通”覆蓋率100%。電子健康檔案和社區衛生服務全覆蓋,醫療服務信息共享及醫療服務便捷度明顯提升。為市民提供更高效、便捷的一站式服務,實現市民辦事“一號申請、一窗受理、一網通辦”,為不同群體提供協同性、綜合性、針對性服務,線上為市民提供“足不出戶網上辦事”窗口,并能夠采集基礎數據支撐委辦局工作。所有校園實現數字資源全覆蓋。提供多樣化、高質量的就業、養老、文化體育服務。交通擁堵明顯改善,實現品質交通,綠色出行。
——實現智慧高效的城市管理。以烏蘭浩特經濟社會各領域的發展需求為導向,推進智慧化建設與烏蘭浩特全市改革發展的深度融合,促進全市各部門、各行業協調發展,面向公眾生活、工作等多元化需求,突出重點,分步實施,有序推進智慧城市建設,以數據為基,實現決策有據,行動有方,提高城市整體運行效率和管理服務水平,優化城市資源配置,提升資源利用效率,構建城市管理的新模式。
——實現融合創新的產業經濟。互聯網與實體經濟融合發展,城市產業轉型提質增效,推進智慧城市建設與產業發展相結合,城市產業支撐和吸納就業能力顯著提升。完善數據資源、數據技術、數據應用一體化的大數據全產業鏈,大數據相關產業規模達到200億元,帶動智慧產業規模達到800億元。培育一批以智能制造為主的國際知名
品牌,打造中部地區智能制造谷。智能裝備制造產值達兩千億級,汽車及零部件、食品醫藥、新材料分別達到千億級,新一代信息技術產值過500億。
——實現集約統籌的基礎設施。建設完善全市基礎設施,為智慧城市的互聯互通、信息共享奠定良好的發展基礎。提升城市寬帶網絡性能,實現無線城市覆蓋,深化政務網絡建設,統籌規劃部署物聯感知網絡,統籌規劃、集約建設,利舊建新,降低成本投入,緩解財政壓力。
——實現安全可控的防護體系。強化網絡與信息安全管理。按照“誰主管,誰負責;誰運營,誰負責”的原則,夯實網絡與信息安全基礎。各黨政機關網站和重要信息系統應按照同步規劃、同步建設、同步運行的要求,參照國家有關標準規范,從業務需求出發,建立以網頁防篡改、域名防劫持、網站防攻擊以及密碼技術、身份認證、訪問控制、安全審計等為主要措施的網站安全防護體系。積極落實信息安全等級保護制度,開展相應等級的安全審查、安全等級測評、風險評估和管理,做好信息系統定級備案、整改和監督檢查。使得烏蘭浩特智慧城市建設能夠全時安全,溯源反制。
圖1新型智慧城市建設目標
1.4 建設內容
1.4.1 概念設計
圖2新型智慧城市概念設計圖
1.4.2 總體架構
服務渠道智慧應用智慧城市門戶網站手機應用app網上辦事大廳市民一卡通城市服務熱線交互式宣傳屏智慧管理電子政務智能交通智慧產業智慧旅游智慧園區智慧農業智慧民生智慧教育智慧醫療智慧環保智慧社區智慧社保智慧金融智慧安全天網工程智慧公安應急指揮數字城管公共資源平臺公共應用支撐平臺身份認證位置服務基礎信息資源地理信息系統人口信息庫企業信息庫數據交換共享平臺資源目錄數據交換主題數據庫信息安全管理平臺運維保障平臺高速泛在通訊網絡云計算數據中心無線移動網絡計算資源存儲資源數據庫資源基礎設施固定網絡骨干傳輸網全面覆蓋的感知網絡視音頻感知環境感知信號感知位置感知id感知
圖3新型智慧城市總體架構圖
新型智慧城市建設將圍繞“開放共享、智慧創新”,充分整合現有數據、系統、服務等資源,強化基礎設施建設,打造“大數據中心”和“智能處理中心”,重點推進信息惠民、在線政府、城市治理、產業經濟四大領域建設。
設施基礎包括物聯網、通信網、云設施、信息安全設施等,旨在通過設施建設為數據資源治理、各類新型智慧城市應用等提供基礎保障。
大數據中心即通過融合基礎庫、主題庫、融合庫,對數據進行初步處理,提高數據質量,保障數據安全,為數據資源的開發利用做好一級整備。智能處理中心通過對初步處理過的數據進行分析挖掘、業
務建模等深度開發利用,形成知識和決策輔助信息,實現從數據到智慧的價值轉換。
領域應用主要包括信息惠民、在線政府、城市治理、產業發展四個方面,通過深化現有領域應用,強化跨行業、跨部門的智慧融合,促進業務的快速反應和政務的高效協同,提升政府的智慧治理能力,打造精細精準的城市治理體系,促進城市經濟融合創新發展。1.4.3 網絡架構
圖4 我市新型智慧城市網絡架構示意圖
1.4.4 數據架構
1.4.4.1 智慧城市數據架構
圖5 我市新型智慧城市數據架構
1.4.4.2 非結構化數據規劃
1、地理空間數據規劃
建設好的地理空間框架應該是智慧城市建設的重要基礎設施,通過物聯網的互聯性和智慧化的功能,把所有東西立體化、虛擬化,這是地理空間框架作為基礎設施的基本目標。
圖6 地理空間數據規劃
“地理空間框架”應包括空間數據集、管理服務平臺、支撐環境、以及若干示范應用4個部分。為將地理空間數據更好的利用到政務、民生和產業上,在前期對地理空間數據架構的規劃上需考慮以下四點:
1)充分利用空間數據集的海量異構源數據,建立智慧城市的數據中心,通過數據中心的功能倉庫和集成管理等幾方面的提升,實現包括二維、三維、元數據信息的各類數據存儲,為智慧城市提供直觀的展現平臺,為物聯化、互聯化、智能化提供基礎和決策支持。
2)管理服務平臺的轉化,從數字城市地理空間框架的管理平臺向智慧城市的集成運營平臺轉化,為提供基礎數據和各類專題數據的數據支撐,同時利用平臺的快速搭建配置應用系統,零編程,模塊化的特點來為新型智慧城市提供支撐。
3)支撐環境的拓展,地理空間框架的環境應該向云的模式拓展。4)作為智慧城市的智慧國土、智慧交通、智慧規劃、智慧旅游、智慧醫療等行業的各個方面,地理空間框架有較大的應用基礎,屬于能體現應用特點的尖端技術,能夠成為智慧城市應用發展的必要支撐。
2、視頻類數據規劃
視頻類數據包括交通道路視頻信息、公共安全視頻信息、社區監控視頻信息等。視頻類數據為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數據支撐。對視頻類數據的規劃和地理空間數據類似,需要建立統一的數據中心、管理平臺向集成運營平臺轉化、支撐環境的云化。
視頻數據有幾大特點:①采集設備多②實時性要求高③非結構化數據流④傳輸和存儲數據量大。針對視頻數據的特點,有必要制定采集設備維護和管理的制度、數據傳輸方案、記錄和存儲策略、數據定期整理的規則,而且對非結構化視頻數據的有效智能感知和識別,是智慧城市視頻類數據能否真正智能的關鍵。
1.4.4.3 結構化數據規劃
1、公共數據庫規劃
依托公共基礎數據庫的建設,實現數據共享并形成自然資源與空間地理信息數據庫、人口基礎數據庫、法人基礎數據庫、宏觀經濟數據庫、城市基礎空間數據庫、建筑物基礎數據庫、政務信息資源共享數據庫等公共基礎數據庫。
數據中心是各類數據資源、信息資源的匯聚地。數據中心采用通用標識編碼技術對城市內的人口數據、法人數據、地理數據、房屋數據、經濟數據、設施設備數據、網格數據等各類需要標準化的數據統一用一套方法建立通用標識編碼標準,形成“全信息鏈”數據庫。在此基礎上再構架一體化云應用平臺,實現各種業務系統在該平臺上的高效構建和集成。
2、核心數據規劃
在智慧城市的建設中,應充分考慮核心數據的安全,避免數據丟失和被竊取,保證核心數據的安全。對于核心數據應該按機密、重要程度進行分類,采用分級的安全策略。對于機密程度和重要性都非常高的數據,可采用網絡物理隔離、強密鑰的身份驗證機制、多重安全保障體系、及時可靠的容災備份方案來保障數據安全。網絡安全體系詳細技術方案
2.1 網絡安全體系技術方案
2.1.1 方案背景 2.1.1.1 政策背景
在國家信息安全政策方面,我國早在黨的十六屆四中全會就已經將信息安全作為國家安全的重要組成部分,提出了要“確保國家的政治安全、經濟安全、文化安全和信息安全”的目標。2003年中發辦《國家信息化領導小組關于加強信息安全保障工作的意見》提出要加強我國信息安全保障工作的總體要求和主要原則,現在已經成為了我國當前信息安全保障工作的綱領性文件。2004年起,公安部相繼發布《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》及《關于開展全國重要信息系統安全等級保護定級工作的通知》,旨在指導信息安全等級保護工作的開展。近幾年隨著我國信息化工作的進一步深化發展,“斯諾登”等信息安全事件的“表現”也加強了我國對信息安全保障工作的重視。2017年中央網絡安全和信息化領導小組成立,中共中央總書記、國家主席、中央軍委主席習近平任組長并主持工作,做出了“沒有網絡安全,就沒有國家安全;沒有信息化,就沒有現代化”的重要講話。以終端安全、主機安全、系統安全、數據安全及管理安全等為主要內容的信息系統安全等級保護制度在全國全面并強制的推廣,覆蓋了政府、企業等全行業的信息
安全領域。網絡安全作為我國城市信息化的重要組成部分,自然要參照相關的信息安全政策。2.1.1.2 社會背景
智慧城市中移動互聯網、物聯網、云計算等新型應用領域和應用場景的不斷涌現,對電子認證服務需求日趨多樣化、個性化。在智慧城市建設中需要以用戶為中心,圍繞用戶需求,加強技術研發,研究創新服務模式,提高服務質量,改善用戶體驗,提升服務便捷性和產品易用性,保護用戶隱私和傳輸信息的安全性。因此,智慧城市建設在滿足服務功能的基礎上,需進一步提高信息安全基礎設施服務,保證智慧城市服務功能的安全。2.1.2 發展現狀
新型新型智慧城市是在城市化與信息化融合等背景下,圍繞改善民生、增強企業競爭力、促進城市可持續發展等關注點,綜合利用物聯網、云計算等信息技術手段,結合城市現有信息化基礎,融合先進的城市運營服務理念,建立廣泛覆蓋和深度互聯的城市信息網絡,對城市的資源、環境、基礎設施、產業等多方面要素進行全面感知,并整合構建協同共享的城市信息平臺,對信息進行智能處理利用,從而為城市運行和資源配置提供智能響應控制,為政府社會管理和公共服務提供智能決策依據及手段,為企業和個人提供智能信息資源及開放式信息應用平臺的綜合性區域信息化發展過程。
2.1.3 建設目標
從智慧城市業務系統信息安全保障、信息安全運營等方面入手,統籌規劃智慧城市信息安全工作,保障智慧城市業務、民生和經濟的協調和可持續發展。
1、我市智慧城市的建設需要符合國家等級保護和國家電子政務外網安全等級保護的基本要求,滿足適度安全原則以及標準化、可控性、完備性和最小影響,數據分級保護的原則。
2、信息安全涉及到智慧城市的各個層面,單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過構建統一的智慧城市信息安全保障體系,較為全面覆蓋物理層風險、感知終端的風險、網絡傳輸的風險、數據風險、應用風險以及管理運維的風險,才能夠有效地保障智慧城市的信息安全。結合相關的規定及建設與運維智慧城市信息安全系統的經驗,我市智慧城市信息安全保障體系建設將按照“一個中心、三個能力”原則進行“一個中心、三個體系”的規劃建設,將根據我市智慧城市的各組成單元的特點,針對性的提供安全保障措施,同時對各組成單元共享的組成部分或者管控要素提供統一的安全手段,達到統一管控、節約投入、共享資源的目標,又考慮各業務模塊的特點,滿足個性化的安全保護需求,并通過采用系統的、量化的、有效的手段對信息安全管理現狀進行測量和評價,從而發現
潛在的安全控制弱點,切實推動安全管理規范的落地,持續提升組織的信息安全管理水平。
3、我市智慧城市建設過程中應重點遵循分域保護原則:智慧城市應根據所承載的業務系統實際需要,將智慧城市數據中心網絡劃分為公用網絡區、互聯網訪問區、安全接入區等不同的安全區域,實施不同的安全策略進行邊界防護。在所管轄的網絡邊界范圍內,管理好統一的互聯網出入口、安全接入平臺并做好各單位局域網接入邊界的訪問控制,及網絡管理系統、安全管理系統等自身業務系統的安全保障。對不同安全等級網絡的互聯及各用戶局域網的接入,應采取有效的邊界訪問控制策略,對非授權訪問、異常流量、病毒木馬、網絡攻擊等行為進行控制和監測,保證網絡和業務的安全。
4、我市智慧城市建設過程中應加強智慧城市整體的安全防護能力,確保智慧城市的安全性、可靠性和一致性,保證所承載業務系統的暢通和安全以及數據和個人隱私的安全,要重點保護數據安全和個人隱私,圍繞數據從采集、傳輸、存儲、分發和訪問等全生命周期進行有針對性的防護,要做好身份管理和權限訪問控制。
5、我市智慧城市的建設過程中涉及到各類角色和職責如下:(1)智慧城市主管部門:智慧城市主管部門是智慧城市管理工作的負責單位,并對智慧城市建設管理單位的安全規范進行審核并提出相關意見。
(2)智慧城市建設主管單位:智慧城市建設主管單位是負責智慧城市安全建設的責任單位,負責智慧城市的建設和日常管理工作,負責監督、檢查和指導智慧城市運營維護工作,并負責對接入的政府單位進行技術指導,制定各項安全管理制度,定期進行檢查。
(3)智慧城市數據提供單位:我市智慧城市數據提供單位為各涉及智慧城市數據提供的委辦局。各數據提供單位是各數據安全的責任單位。負責監督、檢查和指導智慧城市數據分級、數據脫密和數據全生命周期管理(采集、處理、存儲、分發、訪問)工作。
(4)智慧城市運行維護單位:智慧城市運行維護單位由智慧城市建設主管單位指定,按照智慧城市建設管理單位的要求,具體負責智慧城市的運行維護工作,負責依照國家信息安全等級保護的管理規范和技術標準、政務外網相關技術要求,進行智慧城市的運行維護和安全保護的技術實施等具體工作。
(5)信息安全測評機構:第三方測評機構。根據智慧城市建設管理單位的委托,對智慧城市的安全進行測評。2.1.4 總體架構
信息安全保障體系圍繞“一個中心,三大體系”進行建設,為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件
集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系,如圖所示。
2.1.5 建設內容 2.1.5.1 系統規劃
從我市智慧城市業務系統信息安全保障、信息安全運營等方面入手,統籌規劃我市智慧城市信息安全工作,保障我市智慧城市的業務、民生和經濟的協調和可持續發展。
智慧城市的邊界依據其管轄范圍來確定管理邊界。智慧城市的數據共享網絡是一張邏輯上的網絡,通常會連接智慧城市數據中心局域網絡、政府部門專網、視頻資源網、電子政務外網及互聯網5個網絡。
智慧城市數據中心局域網絡與各政府部門專網之間,以智慧城市放在政府部門接入單位內的接入路由器為邊界。智慧城市與電子政務外網之間,以智慧城市數據中心的邊界接入路由器為邊界。智慧城市數據中心與互聯網或其他公眾通信網絡之間,以接入設備或者安全網關設備為邊界。各部門托管在智慧城市云數據中心的業務系統,按照云計算服務安全指南的意見,由智慧城市運維單位與托管單位簽訂服務等級協議,明確雙方安全責任。
信息安全保障體系圍繞“一個中心,三大體系”進行建設,為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系。
本期項目服務的范圍考慮整體項目涉及的所有的數據安全、網絡安全等。網絡安全體系主要建設六大中心及十大平臺。
六大中心包括:
容災恢復中心、監控應急中心、密鑰管理中心、安全管理中心、安全評測中心。
十大平臺包括:
安全域和網絡訪問控制平臺,統一監控與審計平臺,防病毒、補丁與終端管理平臺,統一監控與審計平臺,統一安全管理平臺,統一認證與授權管理平臺,數據備份與容災平臺,設備安全配置與加固平臺,統一應用安全平臺,安全運維管理平臺。2.1.5.2 系統設計
1、信息安全面臨的挑戰
一般說來智慧城市的總體層次可分成物理層、感知層、網絡層、平臺層和應用層,對應的安全方面分別有物理層風險、感知終端的風險、網絡傳輸的風險、平臺及數據風險、應用風險以及管理運維的風險。
(1)物理層風險
物理層安全風險主要指物理基礎設施的安全風險。但是,物理基礎設施不僅僅限于機房、物理設備等范疇,在傳統的信息安全領域,物理安全可分為人員的、物質的、自然的。在智慧城市中,物理層安全又體現出截然不同的特性。
1)移動化的終端
移動化是智慧城市最典型的特征,整個智慧城市由大量的、可移動的終端設備組成,例如智能終端、手機、平板等,這些設備不可能放到一個固定的機房中進行保護。因為移動化,它們自身的防護能力
較弱,很容易被不法分子偷竊和獲得。同時,這些智能終端容易被病毒感染,尤其是各種偽裝成應用的病毒,對智能終端有著極大的破壞性。更嚴重的是,智能終端都是通過無線接入,將整個傳輸通道暴露在機房之外,也失去了傳統的機房對網線這種傳輸防護的手段了。
2)物聯化的感知介質
智慧城市最常見的物聯網基礎設施就是各種感知器,如攝像頭等。物聯網首要特點是物聯,即分布式的、分散的物聯,因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護能力較弱,很容易被破壞或者控制,同時因為暴露在機房之外,受到攻擊和物理、自然破壞的幾率也大大增加。關鍵是,對這些破壞行為和攻擊行為又很難有效地進行監控,這是智慧城市所面臨的一個巨大的、普遍存在的風險。
3)云化的基礎平臺
智慧城市中云技術的發展使得基礎設施安全有了一個巨大的變化,那就是傳統的物理邊界被模糊化了。所謂的模糊化,更多的理解為虛擬化、云化。由于云技術的普及,導致原本存在于物理機房的物理邊界被模糊了。設備的接入和管理、溫控等等都已經不再按照傳統的物理邊界來進行,而是變成了虛擬化的云平臺。這個平臺的物理安全已經不是用戶來承擔,更多的是由云服務運營商來承擔,責任不同帶來的安全防護和管理措施也會發生變化。除了要使用傳統的方式對
數據中心進行防護外,還要考慮到云平臺的邏輯安全隔離問題等等。這里面有著傳統的安全沒有考慮的新的安全問題,除了基礎設施平臺完全不同之外,還存在如數據安全、大數據的分析需求等。
4)復雜化的人員安全
物理安全有一個重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全,而是指人員的身體安全,如健康、生命安全等。智慧城市中人員安全存在著一定的復雜性,傳統人員的安全保障可以在辦公室、機房為操作人員提供健康、綠色的工作環境,免受物理傷害、輻射傷害等,在突發災難發生時首先保障人身安全。但是,在智慧城市體系中,人員安全不僅僅是存在于辦公室和機房了,還隨著移動化的網絡遍布整個城市網點,這就帶來了人員安全的復雜性。如何規范智慧城市各種負責環境下的人員安全,給出合理的安全保障建議和管理手段,是一個巨大的安全挑戰。
(2)感知層的風險
感知層與物理層緊密連接,同時又為智慧城市提供主要的感知數據來源。在當前的智慧城市體系中,感知層往往都是和物聯網聯系在一起的,因為物聯網的技術本身就是智慧城市感知層的基礎技術。
智慧城市感知層包括感知終端和感知網。其中,感知終端主要指個各種手持設備、frid標簽、傳感器、智能監視設備、智能家電設備、gps和遙感等。我們一般提及感知終端的安全,還包括與感知終
端相連接的網絡部分,即感知網。感知網將某一類的感知終端匯聚在一起,并通過一個或者若干個節點與智慧城市的網絡進行連接,上傳各種數據或者獲取必要的指令,因此我們可以把感知網當成是只有某一類感知終端存在的局域網。感知網中的對外節點一般可以稱之為感知節點或者叫做感知網關。
在每一個局域性的感知網絡中,除去之前所說的物理安全,如偷盜、物理破壞方面的風險外,還存在更多的復雜安全風險,主要表現在: 1)感知終端的脆弱性
當前,物聯網的傳感終端已經誕生了諸如智能卡、傳感器、紅外感應器、攝像頭、gps、北斗等多種感知終端設備,有的設備還具備一定的智能屬性。但是,這些感知終端因為大都暴露在沒有物理防護的外部環境下,給人為控制、入侵和仿造這些設備帶來了一定的便利性。通過一定的技術手段就可以破解智能終端的防御機制,進而可以控制、屏蔽這些終端,甚至是偽造終端數據,帶來顯而易見的安全問題。這些年來,針對智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表,而感知終端技術的參差不齊也在一定程度上增大了終端安全的脆弱性。
2)感知網絡的脆弱性
感知網絡的傳輸大都是通過無線網絡進行的,因此就存在針對無線網絡傳輸的監聽、干擾問題。這一類問題在傳統的信息安全風險中屢見不鮮。一旦無線傳輸通道被監聽,就有可能破壞系統數據的機密性;被干擾則會帶來系統數據的可用性風險。而現狀是,大部分的感知網絡并沒有使用防止監聽的機制和協議,很多甚至都是明文傳輸。同時,感知網絡的網關也容易被惡意人員控制。在物聯網的體系中,感知網關一般都是帶有ip地址的,相當于一臺pc或者服務器。在信息安全領域有一個說法,這個世界上沒有安全的服務器,只有被入侵或者即將被入侵的服務器。入侵一臺設備的方法是很多的,利用弱點掃描并發起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網關被控制,往往也意味著這個感知網絡被控制,利用感知網關可以進行許多的高風險的有害行為,諸如偽造并發起大量數據的ddos攻擊;屏蔽該網絡使得感知網絡失效;監聽該網絡獲取敏感的數據等等。
3)管理的復雜性
物聯網的快速發展使得感知技術也呈現出多樣的格局。因為感知終端的形態大小、處理能力、存儲方式和廠家技術的差異,使得感知技術缺乏統一的標準。眾所周知的,多樣性帶來的最大風險就是管理風險。至今為止,尚未存在一個系統或者方法能夠有效的管理、分類和監控所有的感知終端,只能是在某一類終端的某一個型號范圍內進行局部的管理。但是,智慧城市就是各種不同感知終端的結合,單單
針對一類終端或者某一型號終端的管理,根本無法解決問題。很顯然的,不能有效地管理終端,就帶來了諸如信息的統一性、信息的共享、設備的定位和檢測以及快速響應等一系列的問題。
4)感知信息的敏感性
智慧城市需要感知廣泛而多樣的數據,這是毋庸置疑的。但是,這并不意味著所有的數據都可以被感知,或者可以被共享出來。2017年著名的斯諾登事件就將這個風險暴露無遺。為了國家安全,美國的情報機構可直接進入眾多的網絡服務器中,獲取到大量的個人數據從而便于國家的安全監控。眾多著名的公司如蘋果、思科等公司都卷入其中,事件持續發酵,進而影響擴散到了國際上,也促使很多國家和地區反思自己的安全保障。而智慧城市要做的事情有些類似,它需要收集各種智慧業務的基礎數據,除了個人數據之外,還有涉及到國計民生的國家數據、公共數據。這些數據一方面面臨是否可以被收集的合法性問題,另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。
(3)網絡傳輸層的風險
智慧城市的網絡結構一般都是由新一代的有線網絡、移動網絡、wifi網絡及衛星通訊網絡組成。新一代網絡通信技術的應用是智慧城市的典型特征,它實現了有線無線的一體化,將各類音、視、消息及數據信息統一的傳輸和管理,達到了無邊界互聯互通的效果。
1)更復雜的數據傳輸加密
在傳輸鏈路上對數據進行加密,是保障數據不被竊聽和篡改的最有效手段。無論是在感知網絡內的加密,還是網絡傳輸層的加密,以及用戶端到服務端的應用傳輸加密,都是基于這種思路而實施的。但是感知層的技術標準不統一,加密協議也是多種多樣,有的感知器與節點之間甚至根本就沒有采用加密手段,這造成了巨大的泄密隱患。而在網絡傳輸層和應用層,廣泛使用的使用ssl vpn使得這里的數據傳輸保密性要好很多。
2)更廣泛化存在的通訊協議漏洞
智慧城市的網絡結構中包含了有線網絡、移動網絡、wifi網絡及衛星通訊網絡,每一種網絡都有自己的網絡通信和傳輸協議。在傳統的有線網絡傳輸中就已經暴露出了通訊協議的漏洞問題,諸如openssl“心臟出血”漏洞等。網絡通信協議本身的不健全是一個巨大而難以避免的安全隱患,智慧城市的這個隱患尤其突出。智慧城市所采用的3g尤其是4g通訊技術,gps、北斗等衛星定位網絡,以及紅外傳輸、藍牙傳輸、wifi等短距離的傳輸協議中,都隱藏著因為協議缺陷而存在的風險隱患。如:目前wlan安全機制存在天然缺陷,造成ip的盜用和濫用;lte安全機制仍有未解決問題,造成用戶身份和數據的泄露;目前幾乎所有的移動終端上使用的oma-dm協議存在漏洞,可能導致被黑客安裝惡意程序或存取機密信息等等。在這種
情況下,信息安全的“短板理論”就極為突出了。廣泛存在的協議漏洞極易造成通信網絡的信息安全風險,一旦某個協議再度爆發漏洞和缺陷,由于互聯互通的效果,使得整個網絡中原本不存在協議漏洞的網絡也會被波及,進而影響到整個智慧城市的網絡通信安全。
3)更大規模的攻擊行為
智慧城市有一個特點就是數據量巨大,這也催生了大數據分析這個需求。而對于網絡傳輸層來說,也意味著要具備更大的帶寬才能夠支撐這種規模的數據傳輸,但這也為網絡入侵和攻擊行為提供了溫床土壤。與此同時,這幾年來越發流行的apt攻擊行為在智慧城市中也是極為常見。apt攻擊具有極強的隱蔽性,且潛伏期長、持續性和目標性強等特點。這種新型攻擊主要針對重要的基礎設施和單位進行,包括城市公共業務、電力、金融、國防等關系到國計民生或者國家核心利益的網絡基礎設施。由于智慧城市融合大量城市重要資源,非常容易成為這些攻擊者的目標。加之智慧城市天然的網絡優勢,更容易滋生這種高可持續性的攻擊行為。
4)更差異化的網絡認證
網絡傳輸中的認證機制一直都是網絡傳輸安全的重點,智慧城市的網絡傳輸也不例外。網絡中需要認證的對象主要是接入終端、用戶、系統及應用等,這些認證大都和不同的智慧業務關聯在一起,也就是說,每一種業務都必須有一種特殊的認證方式。當前,智慧城市大都
是采用云資源平臺的方式匯聚各類服務業務,云平臺本身對租戶也需要另外一層的用戶認證,它的優先級甚至在業務認證之前。因此,對于云平臺中的用戶認證,除了第一層的租戶認證之外,還需要根據不同的租戶業務提供不同的認證及訪問控制方式,也就是差異化的認證服務。這需要智慧城市的云平臺認證體系能夠在認證網關、3a平臺、自助服務等系統中支持類似的認證方式。但是,云平臺的運營商本身可能在自身的平臺運行機制上存在漏洞,從而產生新的安全風險,這是一個比較現實的問題。而且一旦出現漏洞,影響的就不是單個業務系統,而是運行在整個云平臺上的多個業務系統。
(4)平臺層風險
在智慧城市體系中,平臺層是各類業務系統的承載,它的核心一般是基于共享數據庫的城市管理中心平臺,它基于云計算技術和中間件技術,對城市收集到的數據進行存儲、處理和轉發,通過分布式計算和虛擬化技術滿足智慧城市未來更加豐富應用的需求。按照基礎功能來劃分,構成智慧城市中的平臺主要可分為虛擬化的云平臺以及匯聚在云平臺上的數據。虛擬化云平臺為公共信息平臺提供硬件資源管理服務,是城市運營中心的基礎設施,其上可進一步承載眾多的智慧業務系統。而云平臺上的數據是實現城市不同部門異構系統間的資源共享和業務協同的基礎。這兩者在智慧城市中又具有完全不同的風險特性。其風險分別如下:
1)云平臺風險
智慧城市平臺最典型的一個特色就是云化。云化的平臺以虛擬化技術為基礎,包含了云計算、云存儲等云服務功能。它的信息安全與傳統的信息安全領域截然不同,屬于新技術發展背景下的新興安全領域。在云平臺中,傳統的網絡安全、主機安全、數據安全依舊存在并呈現出新的特點,同時還存在諸如虛擬器的安全、租戶模式帶來的風險等。
2)基礎軟件的漏洞
云平臺的基礎主要是虛擬機軟件。因此,云平臺的安全問題,首先必須要考慮到虛擬機系統的健壯性。作為一個應用軟件,它本身所存在的安全隱患一直為人所討論。由于虛擬機是運行在硬件的宿主機之上的,因此宿主機可對虛擬機的運行情況進行檢測,甚至是做出一些改變,比如啟動、關閉、停止、重啟虛擬機軟件;監控虛擬機的資源使用情況,包括cpu、內存、硬盤等;可以改變虛擬機的資源配置,包括cpu數量、內存大小、磁盤的大小及網絡接口;甚至監控到虛擬機內運行的應用程序,進而了解到虛擬機內部運行的客戶業務;反過來,運行在虛擬機里的程序,可能利用一些設置或者底層的技術來訪問宿主機,進而造成更大的安全隱患。比如vmware 虛擬機可以通過設置共享文件夾的方式,把宿主機上的文件夾或驅動器映射成虛擬機 的一個磁盤,這樣就可以讓虛擬機與宿主機實現數據互訪,結果導致嚴重的泄密問題,給病毒傳播提供了便利。
3)傳統防護手段的失效
盡管通過虛擬化技術將單個的物理服務器虛擬化成多個虛擬的服務器,但云平臺中網絡元素沒有改變,依舊存在需要防護的系統、應用及用戶等,也需要利用防火墻等傳統安全技術進行區域劃分和隔離,需要控制網絡邊界的訪問,執行用戶接入的認證以及行為審計等。但是,虛擬的服務器構成的網絡,尤其是虛擬服務器之間的交互,有一部分是繞開了外部防火墻、路由器、交換機等網絡設備,自然也就繞開了這一類的安全控制和審計,從而帶來一定的不受控制的風險。這樣,傳統的安全防護手段就要在部署或者技術實現方式上做出改變了。
4)云服務帶來安全責任主體的變化
云平臺的安全責任主體有了很大的不同。負責云平臺安全的主體已經不是傳統的用戶,而是云服務提供商。云服務提供商需要考慮如何構建一個安全的云平臺環境,保障云數據中心、云網絡和數據的健全,從而給云用戶提供足以支撐業務要求的安全環境。云服務在市場上流行的模式有三種,分別是iaas(基礎設施即服務)、paas(平臺既服務)以及saas(軟件即服務)。其中saas模式下的用戶信息安全基本依靠云服務商,iaas和paas模式下用戶還能夠進行一定的安全管
理。但是,云平臺服務商畢竟不是用戶,他對云用戶的業務并不關心或者并不精通,因此只能提供普適性的整體安全防護,如統一的邊界防護、身份認證和身份管理等等,并不能提供差異化的、針對用戶業務的權限管理、部署特定的安全手段等,這需要用戶和運營商進行協調處置,目前還沒有統一的標準。更嚴重的是,原本由用戶掌握的資源,因為安全責任主體的變化,使得云平臺服務商可以掌握用戶的數據,云服務商就有了對數據訪問權限。服務商內部存在的有意或者無意的泄露行為都可能對用戶的信息安全造成嚴重的威脅。比如,將用戶的數據私自拷貝、占有甚至商業出售;監控用戶的業務趨勢,進行統計性的分析從而獲取極有價值的商業情報等。對于這些風險,用戶沒有絲毫的技術防護手段,租戶的數據泄露風險自然也是極為嚴重。
5)多租戶的安全隱患
云平臺中的租戶是多租戶,每一個租戶都是云平臺的一個“房客”,花錢購買一個空間的“租住”權利。租戶除了要承擔上文所說的租戶數據泄露風險外,還面臨租戶之間可能的信息泄露問題。比如,內部的虛擬機之間的交互不通過外部交換機,走的是云網絡,自然就無從判斷訪問的合法性問題。那么內部租戶之間的通信如何管理和審計,如果一個租戶進行非法的入侵和攻擊行為,就沒有相應的手段進行防護了,它在自己的虛擬環境上開啟一個漏掃系統,就可能發現整個平臺中其他虛擬機的漏洞進而進行利用,造成了嚴重的影響。
(5)數據風險 1)數據集中與風險集中
云平臺帶來的一個現象就是數據集中。數據集中固然有很多的共享、分析、訪問的優勢,但是也同樣的帶來了風險的集中。云平臺中匯聚了大量的主機、網絡設備、應用及相關的數據,并且可訪問的方式也變的多樣,存在諸如有線網絡、移動網絡、wifi及衛星網絡等多種方式,可以被ddos等攻擊手段利用的渠道也是十分豐富,ddos的威力也是大大增強,這在客觀上容易引起攻擊目標的焦點匯聚,造成了風險的提升。而且,被攻破后其可能的風險嚴重級別遠不是以前傳統網絡模式可比。這即是云平臺數據的安全特性,也是整個智慧城市的安全特性。同時,集中化的數據使得數據的可用性、完整性的需求尤其突出,對災備系統的要求也更加嚴格。畢竟牽一發而動全身,數據恢復機制一旦有了問題,影響的不是一兩個服務,而是整個云平臺的所有服務。
2)剩余數據風險
在云平臺中,除了租戶之間訪問風險,云服務上主動泄密風險外,云服務的提供商對租戶的管理也存在安全隱患。當用戶撤銷和終止服務的時候,云服務商是否將用戶的數據進行了清理和刪除,能否保障有效的刪除而不被恢復,是否直接將原租戶的空間派發給了下一個租
戶,使得下一個租戶“意外”地繼承了上一個租戶的數據?時至今日,這些風險都缺乏關鍵的技術手段來支撐。
3)大數據與hadoop 云平臺下的數據是海量的。海量的數據有兩個重大的影響,就是存儲和分析。海量數據的存儲與傳統的數據存儲不同,因為采用了hadoop的技術,它是分布式存儲的,對數據災備提出了新的要求,即數據備份方式也必須是能夠滿足分布式的網絡結構。同時,海量數據的訪問、分析和計算是智慧城市的關鍵技術之一。目前,hadoop是大數據分析的主要工具,但是hadoop集群環境中存在大量的分布式節點,針對這些節點的有效防護有別于傳統的安全防護手段。傳統的安全防護都是針對一個物理設備或特定網絡的,而分布式網絡環境必然要求分布式防護手段,但是針對每一個節點進行防護又會在無形中增加信息安全的建設成本。要知道,成本和可用性的沖突是信息安全永恒的話題。再者,hadoop當初誕生的主要目的還是對大量的非結構化數據的存取訪問,并沒有針對安全進行制定完善的協議,比如缺乏節點之間的加密機制等。這個風險目前在智慧城市中還不明顯,但卻是一個不容忽視的隱患。
4)數據加密
對存儲數據進行加密及對數據使用進行審計,這已經是業內針對數據保密的共識之一,大數據也不例外。傳輸過程中的加密僅僅是防
竊聽和篡改,但是云中存儲的數據才是安全防護的重點。在傳統的防護體系中,加密的數據是在自家的服務器和數據中心中,被盜取的風險很低(如果物理安全手段和網絡安全手段奏效的話),但是在云時代,加密的數據是存放在云服務提供商的云平臺中。加密機制是用戶自己定義還是使用云服務提供商的固有機制是一個難題,因為這會影響到密鑰和加密算法的安全管理。
5)綜合關聯審計
在數據審計方面,除了數據量巨大增強了數據審計的難度之外,大量的非結構化數據及智慧城市下匯聚的多樣的數據類型,都對審計技術和人員提出了更高的要求。當前針對數據審計有一個新的趨勢,那就是多維度的關聯分析,無論是針對各類合規法案還是apt攻擊的深度挖掘,都要求審計系統能夠演化出新的模型,能夠在海量數據及大數據的環境下綜合分析和關聯形式多樣的數據,準確的定位審計目標。
(6)業務及應用風險
平臺層之上的應用層實現各種智慧應用,如電子政務、平安城市、智能交通、應急指揮等。各種智慧應用的主要目的是方便、快捷地為市民服務,構建服務型新型網絡體系。它是智慧城市與用戶、市民直接接觸的層次,主要由大量的系統和應用組成,這些應用在實現、設計、使用的過程中不可避免的會面臨各種安全風險,尤其是移動化將
系統從傳統的“pc-服務器”模式擴展到“移動終端-服務器-pc”模式之后,應用風險變得尤其復雜。
1)設計風險
在傳統安全領域,應用系統在設計、開發的過程中會存在脆弱性,這是公認存在的。比如,因為編碼規范問題導致的應用缺陷;采用的編程語言因為固有邏輯帶來的反編譯風險;流程邏輯的脆弱性;編程人員故意留下的程序后門等。在智慧城市中這些風險非但不會消失,反而會因為各種智慧業務的增多而隨之增多。尤其是在移動應用大規模的普及和使用之后,這種風險迅速的擴散到了全智慧城市的各個角落,跨域個人、企業、政府的所有領域。移動app的開發不存在技術門檻,更加便利也更加不規范,更容易被二次打包帶來更大的風險。智慧城市的“互聯”優勢使得這種設計風險的擴散也更加便利。
2)認證風險
智慧城市把眾多應用系統整合在一起,各系統之間需要相互協作、互通和共享數據,這也是智慧城市體系的特性之一。在這種背景下,用戶與應用、應用與應用之間就存在所謂的認證和身份鑒別需求。判斷用戶是否具備訪問應用的權限及多個應用之間是否具備數據互訪的資格等問題,在智慧城市的體系下更加的突出。傳統的認證方法需要根據智慧城市的特點來調整,即需要實現網絡認證和應用認證的統一,也需要梳理明確智慧業務和應用本身的訪問權限范疇。而在現在34 的市場上,智慧城市也屬于一種新型的業務模型,對于智慧業務的權限范疇至今沒有統一的標準可以參照,只能根據城市的實際需求和建設方的經驗能力來不斷摸索。
3)可用性風險
當前,各類智慧業務和應用普遍采用了諸如人工智能、智能學習、智能識別等新型分析技術,借助于4g等新型網絡和web技術實現了便捷的訪問和運轉。這要求智慧業務的后臺能夠支撐復雜的分析算法,具備較強的分析計算能力,并且還需要快速有效的響應來自于網絡上的請求。越是如此,智慧業務越容易被諸如ddos攻擊和apt攻擊干擾,影響系統的穩定運行。而大量的運行在web上的應用就更容易被攻擊了,諸如sql諸如、跨站腳本攻擊等日漸火熱的爆發現狀也在一定程度上說明了這一點。
(7)管理及運維風險
安全管理和安全運維一直都是信息安全領域的核心地帶。“三分技術,七分管理”,有效的管理和運維所帶來的安全效益甚至比技術手段更顯著。在傳統的信息安全中,信息安全管理存在眾多的國際和國內的相關標準,比如國際上的iso27001管理體系,國內的信息系統安全等級保護等。這些標準為信息安全管理提供了指導和依據,當前政府、企業各行業的信息安全工作的開展大都依次而行。傳統的信息安全管理大都在安全制度、安全機構、人員安全及安全運行方面做
出了明確的要求,按照時間的維度上,它大體可分為兩大類。第一類是管理類,就是在一個信息系統的規劃、建設、運行過程中,為了使得各種安全技術手段有效的運轉,發揮更大的作用,需要施加各種安全管理的措施,諸如制度、規章、工作方法、安全意識培訓和考核等,保障其安全體系的有效運作。另一類是運維類,是系統在建立之后,如何主動和被動的針對安全風險做出有效的預防和處理的工作。以安全技術手段為基礎,管理和運維相結合,是當今信息安全保障領域的主流思想。在智慧城市中,安全管理和安全運維是一個嶄新的領域,具體體現在:
1)法規的缺失
管理都必須是有法可依。但是截至目前為止,還沒有一種標準來規范智慧城市下的安全管理和運維應該如何進行。因為智慧城市的產業市場本身還處于剛起步、不斷摸索和完善的階段,政府和行業都沒有形成一致性的認知,甚至各類基礎性的技術標準遠未達到統一,信息安全管理自然也不可能先于這些智慧城市的基礎建筑而先行固化。不僅僅是技術方面的法規,還有法律方面的缺失。前文我們在感知層風險中分析了感知信息的敏感性。這個敏感性既可以指個人信息,也可以指企業信息和政府信息。在智慧城市中,缺乏足夠的法律來規定,哪些個人信息可以公開或者在智慧城市的網絡中流轉,哪些企業或者政府的信息可以公開發布或者不能公開共享。2017年3月25日晚19時,浙江杭州市政府向公眾發布,自3月26日零時起,杭州將正式
實施無償搖號與有償競價相結合的限牌措施。突如其來的官方消息,讓此前沸沸揚揚的“限牌”傳言板上釘釘。而在25日下午,在杭州市政府發布限牌令之前,一份與當天發布會材料如出一轍的“新聞通稿”就已經在網絡流傳,引發了公眾對政府消息被泄的質疑。在智慧城市的環境下,諸如“杭州限牌”事件一定不會是個例,需要明確的法律條文來進行約束和限制。個人信息、企業信息和政府信息都需要得到足夠的保護,否則會危機智慧城市的信任體系。
2)管理目標復雜
智慧城市將企業、政府、市民統一收納在內,這是它的使用者,也是智慧城市的服務對象;將云計算技術、無線通信技術、衛星定位技術、物聯網技術等新興技術集于一身,這是它的實現者 ;將智慧交通、智慧醫療、智慧教育等各類智慧業務包含在內,這是它具體業務的承載者。人、技術、業務運行這三要素,正是信息安全管理中的三個重點目標。美國國家安全局所推出的信息安全保障技術框架(iatf)中,就認為信息安全保障中需要做好深度防御,也就是要將人、技術、運行三個層面控制好。智慧城市下的管理目標和內容,比之前任何一類的系統、部門都要復雜的多。傳統上企業的安全針對外部的黑客進行防御,對內部的員工進行規范。但是在智慧城市中,就需要規范全城市的市民,防御全網絡的黑客了。這種“全城參與”的模式前所未有,在管理上自然也不可能簡而化之。單說一個人員方面,不同的人員肯定具備不同的安全素養和知識能力,智慧城市理論上將
全城市的市民包含在內,若是安全管理的手段也要落實到每個市民身上,這個工作量沒有任何人和組織能夠承擔得起。
3)責任部門不明確
沒有管理的法規制度,加上管理目標復雜,也使得到目前為止的智慧城市,還沒有明確統一的責任單位。誰來負責智慧城市的信息安全管理?以前的企業和政府一般都會有一個類似信息中心、信息處的部門負責信息安全,處理管理、運維及應急響應的工作。但是在智慧城市的體系中,業務系統的關聯方太多,一個智慧業務就能將人與企業、人與政府、企業與企業、企業與政府串聯起來,這個時候靠一個信息中心或者信息處來管理整個智慧城市的信息安全顯然就無以為繼了。首先是管不住,其次出了問題也指揮不了。因此,一個擁有較強的管理能力和管理權限的專業安全組織是必不可少的。
4)運維經驗匱乏
智慧城市既然是一個新興的事物,必然沒有現成的例子作為參考。安全運維有一個有名的模型是pdca,就是“計劃-執行-檢查-改進”這個戴明環,它的靈魂思想是通過不斷的實踐找到一個切實有效的運維模式,一環套一環從而構成信息安全管理體系和運維體系的核心。很顯然,這個思想在現階段的成效就很難體現了。這種匱乏具體可體現在安全規劃、安全評估、應急響應等經驗的匱乏上。
5)安全管理體系的變化
傳統安全領域,一般都參考iso/iec 27001信息安全管理體系對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。網絡安全行業內,業內人士對iso27001認證趨之若鶩,這其中有兩個關鍵性的驅動因素:一是日益嚴峻的信息安全威脅,二是它的確具備了建設信息安全管理體系的權威指導性。在2013版本的iso27001:2013中詳細規定了在組織中建立、實施、維護和持續改進信息安全管理系統的具體要求,并相對于2005版進行了極大的改動,2013版對企業的信息資產管理、風險管控、業務連續性、產品合規性、開發流程等制定了更嚴格的要求。縱觀它所涉及到的14個領域113個控制項,幾乎每一項都會因為智慧城市的環境而有著巨大的不同。如何根據最新的管理指導建設智慧城市的安全管理體系,是擺在所有智慧城市規劃者和建設者面前的一個巨大挑戰。iso/iec 27001信息安全管理體系能否有效的指導智慧城市的安全管理體系的建設和運轉,也是一個現實的問題。
(8)信息安全體系設計
整個安全框架分為三部分,包括安全管理、安全技術和安全運行,三者既有機結合,又相互支撐,它們之間的關系是“安全組織與人員遵循安全管理制度,利用安全技術進行操作來保障安全運行”。
等級保護基本要求把整體的信息安全分為技術和管理兩個領域,其中管理領域對應到本安全框架的管理和運作兩個部分。等保基本要
求中技術領域包括了物理、網絡、系統、應用、數據五個層面,對應本研究體系中:計算環境安全、區域邊界安全、通信網絡安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方針
形成智慧城市最高層次的安全方針文件,闡明安全工作的使命和意愿,定義信息安全的總體目標,規定信息安全責任和職責,建立信息安全工作運行模式。
2)設計安全管理策略
形成智慧城市高層次的安全策略文件,說明安全工作的主要策略,包括安全組織、業務系統分級策略、數據信息分級策略、安全域互連策略、信息流控制策略等。在安全方針的指導下,設計智慧城市完整的安全策略與制度體系,包括確定智慧城市信息安全的組織和安全管理職責,制定內部與外部人員安全管理策略與制度,制定機房及辦公區等物理環境的安全管理策略與制度,制定智慧城市介質、設備等的安全管理策略與制度,制定智慧城市運行安全管理策略與制度,制定智慧城市安全事件處置和應急管理策略與制度。將上述各個方面的安全管理策略進行整理、匯總,形成信息系統的整體安全管理策略與制度體系。
(10)安全運行機制
結合安全管理策略制度體系,建立起整體安全運行機制,包括: 1)根據系統建設安全相關的管理制度,明確系統定級備案、方案設計、產品采購使用、軟件開發、工程實施、驗收交付、等級測評、安全服務等內容的相關規程與流程,明確組織、人員的角色、具體管理內容和控制方法。
2)明確環境(包括主機房、輔機房、辦公環境等)安全管理的相關規程與流程,明確相關組織、人員的角色、具體管理內容和控制方法。加強對人員出入、來訪人員的控制,對有關物理訪問、物品進出和環境安全等方面作出規定。對重要區域設置門禁、保安等控制措施。明確資產(包括介質、設備、設施、數據和信息等)安全管理的責任部門或責任人,對資產進行分類、標識,編制與信息系統相關的軟件資產、硬件資產等資產清單等。
3)明確配套設施、軟硬件設備管理、維護的責任部門或責任人,對信息系統的各種軟硬件設備采購、發放、領用、維護和維修等過程進行控制,對介質的存放、使用、維護和銷毀等方面作出規定,加強對涉外維修、敏感數據銷毀等過程的監督控制等。
4)明確網絡、系統日常運行維護的責任部門或責任人,對運行管理中的日常操作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管理,制訂相應的管理規定和操作規程并落實執行等。
5)按照統一的安全策略、安全管理要求,統一管理數據的安全,進行安全機制的配置與管理,對設備安全配置、惡意代碼、補丁升級、安全審計等進行管理,對與安全有關的信息進行匯集與分析,對安全機制進行集中管理等。
6)要識別需要定期備份的重要業務信息、系統數據及軟件系統等,制定數據的備份策略和恢復策略,建立備份與恢復管理相關的安全管理制度。
7)確定風險偏好,明確風險管理的規程、流程和角色。定期進行風險評估,并根據制定相應風險處置計劃。
8)對智慧城市數據中心安全狀態實時監測,實現對物理環境、通信線路、主機、網絡設備、用戶行為和業務應用等的監測和報警,及時發現設備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件,以便及時對安全事件進行響應與處置。
9)按照國家有關標準規定,確定信息安全事件的等級,再結合信息系統安全保護等級,制定信息安全事件分級應急處置預案,明確應急處置策略,落實應急指揮部門、執行部門和技術支撐部門,建立應急協調機制,落實安全事件報告制度等。
10)建立崗位和人員管理制度,根據職責分工,分別設置安全管理機構和崗位,明確每個崗位的職責與任務,落實安全管理責任制。
建立安全教育和培訓制度,對信息系統運維人員、管理人員、使用人員等定期進行培訓和考核,提高相關人員的安全意識和操作水平等。
(11)安全技術
安全體系中的安全技術包括:網絡安全、計算環境安全、安全管理中心和物理安全。
1)網絡安全
對智慧城市數據中心進行安全區域劃分,各區域邊界進行安全隔離和防護。
互聯網出入口安全防護區是智慧城市接入互聯網的網絡區域,互聯網出口應部署防火墻、ips、防ddos攻擊設備及流量控制設備等,或具有上述功能的綜合網關類設備,保證自身業務和全網的安全。
安全接入平臺區:通過ipsec vpn、3a認證、數字證書、vpdn等技術手段,將移動pc終端或各類智能移動終端通過3g網絡或互聯網等公眾網絡安全接入智慧城市公用網絡區。平臺應具有對各類移動智能終端的實時管理等安全保障功能,通過終端身份認證、加密傳輸等安全手段將移動終端接入到相應的應用系統,保證數據和應用系統的使用安全。
網絡管理區:根據網絡業務及安全自身的需要,將網絡管理系統、安全管理系統、電子認證服務等信息系統部署在管理區,并設置與之
相適應的訪問控制策略。應建立安全管理系統(soc),對安全防護設備的日志進行采集和綜合關聯分析,提出安全整改建議。對于安全事件和網絡攻擊等應能實時告警,有條件的相關設備應能聯動,防止網絡攻擊等事件的進一步擴大,積極有效的保護政務外網的安全。
公用網絡區:智慧城市的大數據共享和交換平臺、中間件能力平臺等各業務平臺部署在公用網絡區,收集的數據集中在這里進行處理,需要保證數據的全生命周期安全。此外,該區域還提供智慧城市的公共網絡服務,包括門戶網站、dns服務等。要求互聯網用戶不能直接訪問這個區域的數據和信息系統。
區域邊界的安全主要包括邊界訪問控制、邊界入侵與惡意代碼防范、網絡設備防護等方面。
邊界訪問控制:對于各類邊界最基本的安全需求就是訪問控制,對進出安全區域邊界的數據信息進行控制,阻止非授權及越權訪問。
邊界入侵防范:主動阻斷針對信息系統的各種攻擊,如病毒、木馬、間諜軟件、可疑代碼、端口掃描等,實現對網絡層以及業務系
智慧城市安全體系框架篇三
“智慧城市”信息化建設方案
“智慧城市”建設是以城市建設運行系統的整合與業務高效協同為目標,充分運用感知技術、信息技術和通信技術手段,對獲取的有一定標準規范的城市發展建設中的海量數據信息進行智能處理和分析,對公眾服務、社會管理、產業發展等活動的各種需求做出智能化響應和智能化決策支持,從而構建起城市發展的智能環境和全新城市形態。
“智慧城市”建設模式:基于我市人口、法人、地理信息、宏觀經濟四大核心庫,建成我市公共信息交換母平臺系統,將各部門沉淀的信息化、數字化、可視化、智能化的信息進行有效的整合共享,通過現代化感知及信息通信技術進行傳遞,達到與居民生活息息相關的各類信息智能化的感知和處理。
“智慧城市”建設方法:首先建成我市“智慧城市”整體框架架構,從社會管理的每個最小單元(人口、單位、社區、組織等)基礎信息及可視化信息著手,建成“智慧城市”基礎信息單元,集成全市各類行政、經濟、便民、管理等數據和視頻信息,建成整個“智慧城市”公共平臺。
新博經過學習和研究,研發了一套“智慧城市”信息化建設方案,“智慧城市”建設主要由基礎數據層、網絡層、平臺層、公共交換層、應用決策分析層、感知層等六個層面組成。
1、“智慧城市”建設基礎數據層建設:主要依托人口基礎數據庫、法人單位數據庫、gis空間地理信息庫、宏觀經濟數據庫四大核心數據庫,進行集中部署,統一集成到市云計算中心,以便為基礎數據共享交換奠定基礎。
2、“智慧城市”建設基礎網絡層建設:主要依托市政府建設的電子政務內網、電子政務外網及各網絡運行商承建的互聯網,進行網絡資源有效的整合,實現網絡互通三網集成,形成有線網無線網并行的網絡架構,為進一步實現智慧感知提供有力保障。
3、“智慧城市”建設平臺層建設:主要依據于政府相關部門的信息化應用平臺為集成單元,整和各部門基礎數據信息、業務數據信息、可視化視頻信息、基礎網絡架構,協同各部門業務工作的一體化部門信息化體系。
4、“智慧城市”建設公共交換母平臺層建設:主要將政府相關部門的各類基礎數據資源、業務信息資源、視頻信息資源、監管流程資源進行標準統一的資源整合,建成全市公共信息交換共享母平臺,避免基礎數據重復采集,減輕基層負擔,提高信息利用率、正確率。
5、“智慧城市”建設應用決策分析層建設:基于人口、法人、gis空間地理、宏觀經濟四大核心數據庫,整合各部門相關信息資源,充分發揮信息化建設成果。在政府行政服務方面,相關部門為民服務的同時,提供基礎數據保障,統一標準建成為民公共服務綜合平臺,使得政府被動為民服務轉變為多途徑、多方式、全方位的為民服務體系,讓老百姓享受到“智慧城市”建設成果。在政府決策方面,提供真實、及時的基礎數據單元,通過各類指標體系,進行有效的數據挖掘和數據分析,為政府各類決策提供客觀正確的分析模型。在百姓訴求方面,居民可以通過各部門提供的各類服務載體及資源,不限時間空間的與政府相關部門進行訴求反應,相關部門能夠在最短的時間內了解到居民的需求并做好答復和服務處理,暢通了與民互動的渠道,拉近了政府部門與居民的關系,為建設和諧社會奠定基礎。
6、“智慧城市”建設感知層建設:這個層面是“智慧城市”建設成果展示層
面,體現出“智慧城市”建設意義和目的。通過基礎數據層、網絡層、平臺層、公共交換層、應用分析層的基礎工作的整合和集成,領導及政府相關部門、居民老百姓就可以依據有線網絡、無線網絡,通過電腦、手機、pda、數字電視、電子顯示屏、觸摸屏等展示終端進行主動信息的索取和政府服務信息的推送。老百姓關心的如:物價水平情況、交通擁堵情況、食品安全情況、治安管理情況、醫療排隊情況、民生保障情況、天氣氣候情況等等完全實現居民自助服務,真正實現“智慧城市”的建設目標。
智慧城市安全體系框架篇四
項目規劃
1.1 重點示范項目
1.1.1 xxx市智慧教育應用公共服務平臺 1.1.1.1 建設背景
xxx市是xxx省的教育大市,中小學(含職業教育、教學點)3187所,教學班2.5萬個,在校生110萬名,在職教師6.7萬名。目前,xxx市正致力于“三通兩平臺”的建設,xxx市班班通的普及率達100%,多媒體教室占學校總教室比例的平均值為19.77%。在教育信息化管理應用方面,xxx市部署了高招報名錄取查詢系統、中招報名錄取查詢系統、網上閱卷與成績分析系統、學校基本信息管理系統、學前教育信息系統,xxx市教育信息化發展取得了較大成果。
雖然xxx市教育信息化建設取得了一定成果,但與國家以及xxx省的要求,以及xxx市的實際需求相比,還有較大距離。目前,xxx市教育信息化基礎設施建設尚不健全,網絡建設較為落后,尚未形成優質本地化、數字化教育管理與應用公共服務平臺,教育管理信息化應用水平不高,信息技術與教育教學尚未實現深度融合,城鄉教育信息化發展不均衡。xxx市教育信息化發展水平仍處于初步應用整合階段。1.1.1.2 建設目標
提升xxx市教育信息化基礎能力,共建共享本地優質數字化教育資源,促進信息技術與教育的深度融合,提高教育管理信息化水平,形成長效的、健全的服務保障體系,促進教育信息產業發展,增強創新能力。到2020年基本建成人人可享有的本地優質數字化教育資源服務體系,構建數字化學習環境,基本形成支撐學習型社會的信息化服務體系。增強xxx市教育信息化可持續發展能力,構建獨具特色的教育管理信息化體系,探索出一條適應xxx市市情的教育信息化發展模式。實現xxx智慧教育信息化發展全省領先、全國一流水平的總體目標。1.1.1.3 建設內容
xxx市智慧教育應用公共服務平臺充分利用xxx現有以及新型智慧城市統籌新建的計算存儲設施;基于通用功能平臺,整合教育教學資源信息庫和教育管理基礎信息庫等,構建城市綜合管理數據庫;通過通用功能平臺的核心服務,并調用視頻監控服務、氣象服務、安全服務和交通信息服務等通用業務服務,支撐智慧教育的 “智慧校園”工程、“四統一四中心”工程、“六大空間”工程、“遠程課堂”工程、“兩平臺”工程、“閩教之窗”工程、“三二五培訓”工程、“雙軌運維”工程和學業質量監測、診斷與質量提升工程等九項教育信息化業務應用工程。xxx市智慧教育應用公共服務平臺如圖5-12所示: 業務應用“極速校園”工程“兩平臺”工程“閩教之窗”工程“四統一四中心”工程“三二五培訓”工程“六大空間”工程“雙軌運維”工程“遠程課堂”工程??學業質量監測、診斷與質量提升工程數據服務數據融合數據管理共享交換分析挖掘視頻監控服務氣象服務核心服務城市大數據教育教學資源信息庫教育管理基礎信息庫??基礎數據資源通用業務服務安全服務交通信息服務??通用功能城市綜合管理數據庫共用基礎設施智慧教育網絡空間安全保障智慧教育相關標準規范圖例:新建升級改造市級統籌建設智慧教育中心計算存儲設施城市大數據中心計算存儲設施新型智慧福州傳輸網絡(老城區網絡、新區網絡、衛星、wifi)攝像頭gps/北斗新型智慧福州感知設施(視頻、水務、環境、交通)
圖1-1智慧教育應用公共服務平臺結構圖
xxx市智慧教育應用公共服務平臺的主要建設內容包括以下九個方面:(1)“極速校園”工程
開展“智慧校園”工程,截止到2020年計劃建設25所示范學校(園)和50所試點校(園)。以重點校(園)優先、在職、普、幼教全面推進為方法,每個教學班要擁有標準化的交互式多媒體教學設備,按比例建設直錄播教室(錄播轉播系統等),形成一批信息化教學示范教室。根據各地各校教育實際狀況,選擇性建設不同模式、功能各有側重的“智慧教室”,逐步完善智慧校園數字化環境。智慧校園是以網絡為基礎,從環境、本地資源、到活動的全部智慧校園網絡及其應用系統構成整個校園的神經系統,完成校園的信息傳遞和服務。在數字校園里,可以通過現代化手段,方便地實現學校的教學、科研、管理、服務等活動的全部過程,從而達到提高傳統校園效率,擴展傳統校園功能,最終實現教育過程的全面信息化,達到提高教育水平、管理效率的目的。有效利用教育城域網、校園網建設成果,在安全監控、教務管理、班級管理、學生管理、網絡備課、網絡學習、后勤管理等方面實現信息化,實現師生互動、生生互動、師師互動以及家校互動。有效提高教師教育教學質量,增強學生學習積極性,暢通教師、學生、家長之間的交流,促進每一個學生全面健康的發展。
(2)“四統一四中心”工程
在統一規范、統一展現、統一空間和統一運營下,建立同步流媒體服務中心、云計算處理中心、基礎數據信息管理中心、教學資源共建共享中心,整體提高xxx市教育資源管理、數據管理能力。實現市、縣、鄉、校各級本地資源和數據的統一管理,結構優化、內容整合,促進xxx市公共教育服務體系的可持續發展。
(3)“六大空間”工程 建設市、縣、鄉、校各級教育管理機構空間、學校空間、班級空間、教師空間、學生空間、家長空間等六大空間。到2018年,形成滿足不同對象需求的服務空間架構體系規范,教師與學生注冊率均達100%。
(4)“遠程課堂”工程
建設農村教學點視頻點播、城鄉同步錄播、信息技術整合、名師網絡展示、名校開放共享等五大課堂為核心的資源應用模式。(建立一批精品遠程“專遞課堂”,并以優質校(中心校)“一拖二”、“一拖三”方式促進全市教育均衡)形成全學科、高質量、數量豐富的具有xxx市特色的優質教育教學資源庫,通過同步課堂為邊遠農村地區輸送優質全面的數字化教育資源,促進各地區教育的均衡發展。
(5)“兩平臺”工程
xxx市智慧教育信息化作為xxx市新型智慧城市重點示范項目,建設xxx市教育管理與應用基礎信息數據庫,負責接入xxx市新型智慧城市大數據中心及城市運營管理中心,開展智慧教育本地優質資源規模化應用。提供技術接口和技術支撐對接國家教育資源公共服務平臺和xxx教育資源公共服務平臺,實現各級各類教育管理與應用平臺互聯、數據互通,提高教育公共服務水平。建設xxx市、區縣、校、三級智慧教育管理與應用公共服務兩平臺,為師生提供應用服務,促進本地優質資源向全市區教育經濟欠發達地區的普及。構建教育管理公共服務平臺,健全考試管理系統、基礎信息數據管理系統、教學質量監測及評估系統、教育監督系統,提高xxx市教育信息化水平。
(6)“閩教之窗”工程 實施“閩教之窗”工程,建設面向社大會眾的教育管理服務窗口。通過電腦端和移動端建成市、縣、校全面覆蓋的可公開的信息查詢系統、政策發布系統、資源信息流轉處理系統,面向大眾形成信息可發布、可查詢、資源可下載服務體系,創新教育管理公共服務模式。以最廣泛的應用范圍和最低成本的網絡服務,為全市教育事業發展提供支撐。
(7)“三二五培訓”工程
依托國家級專業教育信息化培訓機構構建教育信息化培訓體系,面向教育管理者、教師、學生(成人)等三類人群,實現終身教育,通過線上、線下兩種培訓形式,開展不低于五年的培訓,完善評價機制。以如何利用信息技術改進教學方法、學習方式、提高教學質量推進教學改革的理論方法與案例作為培訓內容,提高教師應用信息技術的能力。
(8)“雙軌運維”工程
以教育局為依托指導,以企業參與信息化服務運維工作,組建專業、高效的運維人才隊伍,構建穩定可靠、低成本、規模化的運維體系;匯聚整合社會各界教育信息化建設資源,創建公益性服務和市場化服務互補的服務模式,形成資源配置與服務集約化。
(9)學業質量監測、診斷與質量提升工程
將線上(本區域教育資源、解析、微課、題庫等學習資源)、線下(實體手冊)相結合,將互聯網閱卷分析技術應用于常態化檢測數據采集體系,將二維碼技術運用于實體叢書微粒單元(知識點、題目的線上解析、微課學習、薄弱點分析、錯題庫、薄弱點精準推送及提高練習),應用大數據分析,為區域教育教學研究管理部門提供檢測評估分析,為基層學校提供標準化診斷分析及指導,為一線教師提供教學參考、授課資源、教學質量評估及指導,為學生及家長提供線上線下相結合的個性化優質學習資源、及時性高的學業分析、針對性強的診斷評估和資源推送。
智慧城市安全體系框架篇五
新型智慧城市頂層設計改進
來源:cio時代網
一、為什么要提出新型智慧城市
1.適應全球信息民主化大潮流
信息技術大普及帶來全球信息環境的大變化:
一是信息化新居民的出現,公眾與政府的信息不對稱已消除,公眾要求政府數據開放,要求參與智慧城市的規劃與建設,并能夠檢查督促智慧城市建設工作,對智慧城市建設效益提出更高的要求;二是企業的增值服務能力迅速增長,在很多方面已經超出了政府能力,很多企業已經在向公共服務的領域邁進,如何充分利用企業的公共服務能力共同建設智慧城市成為加快智慧城市建設的新課題。
新型智慧城市將通過開放、共建、共享的建設方針來迎接這種變化。2.支持新型城鎮化戰略
新型城鎮化是國家發展的基本戰略,新型城鎮化以人的城鎮化為核心,為支持新型城鎮化戰略,新型智慧城市將以服務的均等化、消除數字鴻溝為重要目標,幫助新居民融入新的社會環境,解決其居住就業問題、醫療社保問題、子女入學問題等方面的困難。以往的信息惠民更多是面向原城市居民,那些文化層次高、信息能力強的居民會更多收益,而新型智慧城市將更多考慮對信息弱勢群體的服務,以服務的均等化來支持國家新型城鎮化戰略。
3.避免智慧城市建設的同構化
由于缺少對智慧城市的充分理解,在智慧城市熱的影響下,各地智慧城市規劃倉促上馬使得規劃的同構性非常嚴重,這對于國家經濟結構的配套、互補是不好的,產業經濟的同構會帶來過度競爭降低投資的效率并不利于創新的發展,信息智慧城市需要下力克服這一弊端,推動智慧城市的多樣化,保持各地經濟活力、促進創新的繁榮。
4.新型智慧城市的三大特點
(1)開放、共建、共享新型智慧城市建設首先要強調開放、共建、共享的基本原則,政府要開放數據,開放智慧城市規劃,要讓公眾能夠了解政府的整體規劃并能夠發表意見,形成社會共識。政府要促進社會公共服務的整合,不僅包含政府的服務還包含企業提供的服務,政企合作,共創智慧城市的繁榮。
(2)服務均等化以往的智慧城市建設重點是提供更多的公共服務,但是這些服務更多服務于擁有更高信息技能的用戶,而對于信息技能不足的弱勢群體關注不夠,新型智慧城市將努力改變這一局面,盡力消除信息鴻溝,讓弱勢群體能夠享受更多的公共服務,支持國家新型城鎮化戰略。(3)城市特色化智慧城市建設是在大城市中發展起來的,其做法并不能適應中小城市、小城鎮的信息化建設,新型智慧城市建設將努力改變智慧城市同構化的思路,努力推動智慧城市建設的特色化,建設更多的特色化小鎮、特色化經濟區,推動地區經濟新特色化、多樣化發展。
二、面對目標的頂層設計
1.目標頂層設計的重要性
技術人員理解的頂層設計通常是技術方案的頂層設計,設計者假定目標不成問題,這是甲方領導的工作,頂層設計用不著過問,但是在大多數智慧城市的發展目標是不清晰的,智慧城市的頂層設計首先應當是對于目標的頂層設計,然后才能進入到對于手段的頂層設計。
智慧城市的目標本身就是一個復雜系統,頂層設計首先就要分析目標系統的合理性,現在的問題是往往沒有人認真分析其合理性,面對一個脫離實際的目標,再高大上的技術方案也沒有用。
智慧城市的頂層設計第一步是設計合理的目標體系,設計者要研究每一具體目標的價值,目標之間的關聯,是否有可行性及什么先做什么后做等等。實際上大多數智慧城市建設的不成功并不是工程技術的不可行,而是目標設計的不合理,很多智慧城市規劃不成功在于根本沒有目標合理性的設計。
2.決策層的頂層設計
重點是業務合理性傳統信息系統的頂層設計是執行層次的行為,因為效益合理性問題甲方已經考慮過了,執行層次的頂層設計只考慮系統的可行性而不考慮系統的效益。在智慧城市規劃中這種思維不可行,因為智慧城市過于復雜,決策層難以提出明確合理的目標要求,需要頂層設計者來幫助決策層完成智慧城市的目標設計。即智慧城市的頂層設計首先應當是在決策層上的頂層設計,只有在目標層次上的頂層設計完成后才能進入執行層次的頂層設計,進而才能確保智慧城市建設的順利進行。
智慧城市決策層頂層設計要決定的不是“怎么做”,而是應該“做什么”,此階段的頂層設計要解決目標合理化問題,要理清楚各具體目標之間的關系,明確目標的測量評價標準,決策層頂層設計者必須要熟悉決策者的思維方式。
3.執行的確定性與目標選擇的不確定性
在智慧城市建設中,決策層與執行層面對的問題是不一樣的,決策層面對的任務是選擇恰當的任務目標,以有限的資源取得最大的效益,效益是一個不確定性問題,影響效益的因素太多,每項決策都會有風險,正確的選擇依賴于決策者的經驗、視野與對問題的洞察力,并沒有規范的方法可循。
執行層次的頂層設計是可行性導向的頂層設計,系統可行性并不考慮項目效益,因為項目的效益是決策層考慮過了的,執行層設計的任務只是保證系統的可行性。執行層解決問題的思維模式主要是系統工程的方法,通過邏輯設計形成以任務目標為中心的功能鏈條,確保既定目標的實現,執行層面對的問題主要是確定性的。
4.目標設計不到位難以彌補
選擇恰當的目標是決策層頂層設計的核心任務,目標的合理性是決定項目工程效益的核心,而倉促的目標設計是影響損害最終效益的元兇,目標設計的缺陷是最好的執行也無法彌補的。可行性出現問題容易立即發現,而目標的不合理往往會在系統上馬之后才會被認識,后者的危害要嚴重得多。智慧城市規劃出現問題主要是決策層頂層設計不到位,必須高度重視目標決策層次的頂層設計。
頂層設計不到位主要是目標設計不到位,如果目標設計合理,手段可在執行中調整終究會成功,如果目標設計不合理,靠專家評審是沒有用的,沒有通不過的頂層設計,專家評審不會糾正目標設計的失當,只是便于在智慧城市建設不成功時責任人可以借此推脫責任。
三、智慧城市規劃不能獨善其身
1.城市發展與人類社會的組織化
城市發展的主要原因是更高的資源利用效率。亞當?斯密認為分工合作是生產力提升的主要原因,也就是說社會的效率來自于有效的組織,城市繁榮的原因是形成了更有效率的組織模式。
以組織化的視角認識智慧城市,信息技術是形成社會組織的粘合劑,信息技術效率的大提升必將為組織的優化帶來更多的機會,因此所謂智慧城市則是能夠利用現代信息技術優化城市組織模式的城市。
城市組織的優化不僅僅在城市的內部,還包括與地區經濟、全國及全球經濟連接模式的優化,經濟全球化的趨勢反映的正是全球的組織化。
2.智慧城市發展的大格局定位
關起門來自我發展的城市是無法智慧的,城市的效率不僅來自內部組織的優化,更來自地球、全國、全球的社會經濟的分工合作的優化,城市是大范圍全球組織的一個節點,在大格局中的準確定位是智慧城市發展戰略的核心內容。
世界也在重組,城市若在社會經濟大格局中找不到自己的位置就意味著被邊緣化,意味著失去發展的機會,戰略層頂層設計的重要任務是決定城市未來的大格局定位,選擇好城市在大格局中的恰當定位是城市規劃的大智慧。
3.產業發展目標不能一廂情愿
要從全球組織化的視角看待智慧城市的戰略規劃,尤其是產業的發展目標并不能一廂情愿,因為產業是相互關聯的,產業規劃必須考慮到與其它城市的競爭與合作關系,產業的組織化有自己的規律,順其規律發展才能興旺,優勢互補地競合發展比盲目發展更有效率。
國內很多智慧城市規劃缺少全球組織化的視角,一廂情愿地想著自己的產業發展目標(如智慧產業),不研究周邊城市、其它地區的產業競爭態勢,致使城市戰略目標嚴重同構化,喪失可行性,智慧城市的頂層設計必須要消除這種不切實際的產業目標。
4.從實際出發的特色小鎮更有競爭力
在未來全球組織化的大格局中,發展目標的同構化是最容易被邊緣化的,沒有特色的城市最容易被替代,都發展同樣的產業、同樣的文化城市自身的價值必然會降低,在全國、全球交通、通信充分繁榮的時代,唯有特色化能夠提升城市的價值,尤其是中小規模的城市,浙江省很多地區建設特色小鎮就是非常智慧的做法,特色化是城市的生存之路、繁榮之路,也是智慧之路。
雖然很多人知道特色化城市智慧的重要組成部分,但是很多城市還是不敢選擇特色化之路,因為特色化有風險,領導者要承擔更多的責任,而同構化的模式(最缺乏智慧創新的模式)最容易獲得通過,對中小城市而言,能夠選擇恰當的特色化方向是對城市領導能力的重要考驗。
四、設計有生命力的服務
1.僅僅規劃功能是無法保證效益的
在智慧城市專項任務的規劃中,有些人會熱衷于規劃系統功能而不是規劃系統的服務。規劃服務功能與規劃服務業務本身的差別是極大地,服務功能規劃是從技術的視角提出問題,服務功能只是一項工具,而工具是不等于效益的,工具要產生效益還需要有很多環節,要形成業務鏈才能形成效益。
由于功能只是效益鏈的中間環節而不是最終環節,即使功能實現了也不能保證效益,因此頂層設計要將規劃的重點放在服務鏈的建設上,并且不能以中間成果作為評價成敗的檢測點,要以最終服務的效果來測量智慧服務的成效。
2.頂層設計要面向效益而非技術效益
導向的頂層設計需要設計的是服務鏈,而不是提供一堆技術功能,服務鏈是包含人、機器、系統的組合,是運行著的系統,能夠為用戶提供服務效益的系統,而不是某種技術工具需要用戶去集成組裝能夠產生效益的新結構。社會效益的產生于新服務能夠為用戶節約大量的精力與時間,而不需要用戶現場搭建效益鏈。工具、知識、人員集成的高成本會沖銷提供“技術能力”的價值。
頂層設計要規劃能夠產生用戶效益的規范服務業務,而不是提供一堆“可能性”,例如簡單開放政府數據,公眾很難使用,唯有與有效的增值服務結合起來,形成應用app才能讓公眾受益。
3.有可持續性的服務
必須是生命體效益規劃是頂層設計的難點,效益問題是不確定性問題,既然今天的設計無法保證未來環境的穩定不變,我們所設計的服務系統就需要有自適應的能力,能夠自我改進,追求效益目標,在這個意義上說,服務系統必須是生命體。
服務效益的實現需要時間積累,服務必須要有可持續性,達不到服務壽命的系統也無法保證效益,不能適應環境變化的系統也不能保證效益。服務的可持續性機制設計就是服務的生命力設計,它應當是頂層設計關注的一項重點。
4.生命機制的頂層設計
服務的生存需要有外部資源支持,服務業務首先要設計好外部資源獲取渠道,服務產生的價值是否足以維持外部資源供應?服務效益到資源供應的反饋渠道是否通暢?服務的改進是否有助于資源供應的改善?這是服務業務外部生態環境的檢驗,對這些問題得到肯定的結果之后再進入內部的生命機制設計。
服務業務生命機制是對外部環境變化的適應力設計。服務系統很難一次設計成功,成功運行的系統也需要面對外部環境與用戶需求的變化,服務系統必須要有自適應能力,要有對變化及時反饋自我修改的能力,反饋改進的效率決定了系統的競爭力。
五、自上而下與自下而上的平衡
1.自上而下與自下而上的設計
各有所長智慧城市的規劃可以自上而下,也可以自下而上,兩種方法各有各的優點。自上而下的規劃有更好的整體觀,適合與政府的思維模式,目前國內的智慧城市規劃大都采取自上而下的模式。這種模式的缺點在于:當我們對智慧城市的建設規律缺乏了解之時,自上而下規劃有著更大的盲目性,容易造成巨大的浪費。
自下而上的設計模式容易看清具體應用環境,目標越具體越容易取得效益,自下而上的設計便于發揮各參與單位的積極性,建設的成功率更高。
合理的做法應當是兩種方法相結合,在初期對智慧城市建設規律不熟悉的情況下,多做一些自下而上的設計是必要的,減少自上而下的大系統規劃,在缺乏實施經驗的情況下系統越大成功率越低。
2.決定性思維的局限
自上而下的規劃模式最容易出現的問題是陷入決定性思維的陷阱,看不到智慧城市面對大量的不確定性。決定性思維認為智慧城市的運行是可以用一套規范的程序來管理的,建立一個集中的運行中心就能夠管理城市的一切事務。這種城市運行管理中心從來沒有成功過,因為將城市管理的全部復雜性集中到一個管理部門時無人能夠勝任如此復雜的信息管理。城市面對的問題不是一成不變的,環境在變化、技術在更新、需求在提升,新問題的解決依賴于創新能力,而一個業務規范的運營中心是無法具有創新能力的,按照決定性思維模式設計出來的運營中心無法適應充滿不確定性的智慧城市管理。
3.自組織模式更具有創新活力
推動城市發展創新的力量主要來自自組織模式。政府建立的系統常常不如靠市場機制自發形成的系統更有創造力和可持續性。互聯網的成長過程早已證明了這一點,政府建的搜索引擎不敵谷歌與百度,政府的電子商務也不及阿里,成功的系統多是參與者自組織構建的,自組織模式最大的優點是能夠兼顧參與者自身的利益,這種利益的紐帶增強了市場系統的健壯性,參與者的選擇是一種智慧行為,自組織系統能更有效地積累參與者的智慧進而涌現出意想不到的創新,而按決定性思維自上而下建立的系統則缺乏這種創新能力。
4.信息化最大貢獻在基層而非高層政府 信息化規劃總是喜歡盯著領導需求而忽視基層需求,實際上最有效果的應用不在高層而在基層服務。基層業務是確定性的,信息技術容易發揮作用,高層以不確定性業務為主,難以計算機化,這是為什么決策支持系統長期顯不出效果的原因,決策的關鍵在質量,it的優勢在效率而非質量。
智慧政府信息系統應是重點提高基層工作效率的系統,數據整合服務要面向基層、面向操作、面向用戶而不是面向領導。領導只要了解總進度、全局狀況和統計結果,并不需要最快的操作數據,最快的操作數據是給一線人員使用的,是用于信息惠民服務的。it的效率優勢在操作層更能充分發揮作用。
六、設計城市的創新機制
1.善于創新的城市才是智慧的城市
越來越多的城市已將提高城市的創新能力作為城市發展的重要目標,全球經濟進入到以創新為中心的時代,創新成為城市活力的基礎,每個城市都會面對著世界越來越快的變化,唯有提高城市創新能力才能適應這種新環境。提升城市的創新能力經常要考慮以下兩點:
(1)創新思想的活躍。一切創新都是人做的,開放人的思維空間、促進多種思想的自由交流對于新思想產生的活躍有重要意義;(2)創新成果能生存。創新的本質是組織的優化,要形成有助于重組產生的社會結構與技術結構,形成有助于創新成果能夠保留下來的生態環境。
頂層設計的重要任務是建議使創造思想活躍的政策以及建設有助于創新成果生存的生態環境。
2.多樣化思想的交流促進創新思維的產生 創新思想并不是某個人憑空產生的,它是人們思想相互促進的結果,新思想也是各種思維成果的集成,新思想的涌現與人們的思維活躍程度密切相關,城市創新思維的活躍與城市居民的交流頻繁程度密切相關,智慧城市需要促進居民思想交流的活躍,特別是不同思想間的碰撞極為重要,要讓城市成為實現開放的城市,吸引各種不同思想的匯集,提升城市創新思維的活躍度。
為了促進城市的創新思維的活躍,建立開放的城市文化環境非常重要。創新繁榮的城市都是多元文化的城市,要鼓勵年輕人張揚自己的個性,包容各種各樣的思維,歡迎特立獨行的思想者,包容創新失敗,高度包容的文化才是最能創新的文化。
3.合作最方便的城市是最能夠創新的城市
任何城市的創新最終都要落實到城市組織的優化,智慧城市的頂層設計要為城市的組織優化提供最大的方便。組織優化的范圍要盡量地寬闊,不僅僅是政府部門之間的合作,還要包括政府系統與社會企業系統的合作,城市與其它地區的合作,合作空間越大、合作伙伴越多城市的創新力量就越強。
在智慧城市規劃中,我們不僅要規劃政府系統的合作平臺還要把這種平臺擴展到社會上去,讓企業的服務創新能力也能聚合進來,讓已有的成果能夠多方面整合與再利用,整合利用越方便性越創新成果的生存與活躍。
4.標準化與創新平臺
為了促進智慧城市各方面的服務有效地合作、集成與重組,智慧城市頂層設計推動系統間的互操作與標準化是一個關鍵措施。標準化是減少相互合作復雜性的基本措施,不僅要推動政府內部系統的標準化與互操作,還要盡可能實現政府與企業開放的系統的統一,從長遠發展來看政府系統與企業的互聯是一個大趨勢,雙方系統的標準化將有利于聯合創新。
政府與企業的平臺相互連接是一個重要趨勢,目前國內最大的幾個云平臺都是企業建的,政府利用企業的平臺建立服務系統有很多方便,不僅能降低成本、提高服務質量還能夠促進合作創新。智慧城市的頂層設計要開門設計,開放政府資源,充分利用社會資源,促進全社會合作創新的繁榮。
七、共建智慧城市治理新模式
1.社會重組是城市效率的來源
提高城市組織化的水平是提高城市效率的主要渠道,城市的組織化不僅僅是人的組織化,也包括人與機器、機器與機器的組織化。信息技術(包括通信、軟件與嵌入了軟件的各種設施的大發展為城市組織化水平的全面提升創造了條件,智慧城市的建設就是利用現代信息技術全面優化城市組織的過程,從組織化的視角來認識智慧城市,可以看出社會組織化的核心人的組織化,共建是調動人的積極性最重要的渠道,動員全社會共建是實現智慧城市的捷徑。
2.改變電子政務規劃的思維方式
國內電子政務的規劃是以政府為中心推動的,取得了很大成績,但是電子政務的設計模式并不宜延續到智慧城市的頂層設計,因為電子政務是政府的服務改革,政府有更大的控制權,而智慧城市是全社會的改革,很多改革不是政府能夠直接控制的,建立社會共識,發動社會共建才是智慧城市建設的成功之路。
從電子政務建設到智慧城市建設,外部環境已經發生了巨大變化,變化來自于信息技術的大發展,今天高性能的智能手機已大規模普及,公眾的信息能力已極大提高,這種能力的提升極大增強公眾參與智慧城市建設的積極性,此外越來越多的企業在大數據應用與云平臺服務能力上開始大幅度超越政府,企業已開始涉足公共服務領域,企業已成為智慧城市建設不可輕視的力量,新型智慧城市必須要貫徹政企合作、政民合作的原則才能把蘊藏在社會公眾在的巨大潛力調動起來,支持智慧城市的建設。
3.公眾參與智慧城市監管的途徑
智慧城市建設在多數地區還沒有引起公眾的關注,這是不好的,智慧城市的建設效果直接與公眾的參與度相關,沒有公眾關心的智慧城市如同沒有用戶關心的產品一樣,智慧城市唯有在公眾的關注下才能成功。
公眾不關注智慧城市的因素有二,一是政府沒有充分的宣傳,未能形成社會共識,社會有共識才會配合,有共識才能投資,政府與企業的信息化建設才能同步與配合,毋庸置疑,社會共識是智慧城市最大的無形資產。
其次是社會監督機制不完善,公眾并沒有反映意見的規范渠道,缺少公眾意見的代表人,地方人大可以完善這項工作,人大應當有專人代表公眾監督政府智慧城市方案的實施,智慧城市在公眾監督之下才能健康發展。
4.建設監管與自律平衡的智慧城市
一些政府官員把改善城市治理理解為增加監管,這是不對的,智慧城市的不是一個事事依賴政府嚴密監管的城市,而是一個居民自律、居民共管與政府監管相互配合的城市。智慧城市的頂層設計不是要設計一堆監管系統,而是要設計規劃更有利于居民自覺參與管理、自覺遵守秩序與公共道德的系統。
社會管理的透明化是一個大趨勢,不僅是政府官員的行為要暴露在陽光之下防止腐敗,而且要讓違反社會公德與秩序損害他人利益的行為受到社會監督,適度的透明化是促進公民自律并自覺維護社會秩序的重要武器,智慧城市應當是居民高度自律的城市,自律與監管平衡是更有效的城市治理模式。
