我国智慧城市信息安全的现状与思考（二）

       智慧城市信息安全标准体系方面现状
       目前在2013 年由全国信息技术标准化技术委员会发布的《我国智慧城市标准体系研究报告》中定义了目前我国智慧城市标准体系由五个类别组成，分别为：智慧城市总体标准、智慧城市技术支撑与软件标准、智慧城市运营及管理标准、智慧城市安全标准、智慧城市应用标准，共116项标准，其中已发布31 项，在制定33项，待制定52 项，标准建设成熟度27%，不到整体的三成比例。其中智慧城市安全标准涉及智慧城市建设过程中的信息数据安全、应用系统安全及信息安全管理等标准及规范，具体包括数据安全总体要求、应用系统安全总体要求和信息安全管理指南三项，在智慧城市整体标准体系框架中占比2.5%，足见智慧城市在标准体系上的缺失之状。
       另在2014 年7 月国家智慧城市标准化总体组发布的《中国智慧城市标准化白皮书》中确立了智慧城市标准化体系框架和重点编制的标准，总结了标准化体系的基础性的参考模型，并制订了一批基础性和急需的标准等。其中在梳理工作的基础上从智慧城市规划、建设、运营、管理的需求角度分析提取亟需推荐制定相关标准，建议重点建设智慧城市总体标准、顶层设计、多规划融合、信息服务标准、运营中心、重点应用专项等。而安全与保障类的标准又分为数据安全、信息系统安全、信息安全管理、安全防护、技术和产品测试、系统测试六个层面，目前暂未提上日程同步建设。
       

      智慧城市信息安全建设方面现状
      由于智慧城市复杂、开放、互联的特点，同时智慧城市区别于传统信息系统的服务方式、网络架构、数据资源等技术因素，加之受制于智慧城市主体建设的连带效应，导致了国内智慧城市在信息安全上凸显如下几类现状。
      现状一：系统多、部门多，智慧城市建设“繁荣且混乱”，信息安全被“冷落”
      截止2014 年底， 已有400 个城市宣布建设智慧城市，且随着时间的推移，数量将会继续增加。智慧城市建设组织机构设置、体系建设等还不健全，基础设施建设水平还不高，城市管理服务创新手段还不多，而智慧城市信息安全保障体系，信息安全评价体系、牵头组织规划等仍处于萌芽状态，已建成的智慧城市雏形几乎都对信息安全没有全面加以考虑，继续“坚持着”系统建设与安全建设不同步的劣根性。

                                                        来源：中国信息安全网