隨著信息爆炸時(shí)代的到來(lái)���,信息技術(shù)前所未有地與人類現(xiàn)實(shí)生活緊密貼近��。以大數(shù)據(jù)��、云計(jì)算�����、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)技術(shù)等新一代信息技術(shù)的綜合利用為基礎(chǔ)的“智慧城市”理念�����,帶來(lái)了以智慧技術(shù)���、智慧產(chǎn)業(yè)��、智慧城市等為內(nèi)容的城市未來(lái)發(fā)展新模式�。與此同時(shí)�����,智慧城市為傳統(tǒng)的信息安全體系帶來(lái)了嚴(yán)峻挑戰(zhàn)����,任何重大信息安全問(wèn)題����,都將帶來(lái)可能的災(zāi)難性后果��,對(duì)民生帶來(lái)極大影響�。本書(shū)講解了智慧城市的開(kāi)放性��、移動(dòng)化、集中化�����、協(xié)同化和高可滲透性特點(diǎn)����,以及其為傳統(tǒng)的信息安全體系帶來(lái)的嚴(yán)峻挑戰(zhàn)�����。本書(shū)在智慧城市信息安全體系設(shè)計(jì)��、等級(jí)保護(hù)建設(shè)、安全監(jiān)測(cè)體系、數(shù)據(jù)及隱私安全保護(hù)�、安全培訓(xùn)及教育等不同層面��,通過(guò)技術(shù)與管理結(jié)合的方法,探索建立一套完整����、全新的智慧城市信息安全體系��。本書(shū)可供參與智慧城市建設(shè)的信息化人員與信息安全從業(yè)人員閱讀,也可作為智慧城市與信息安全相關(guān)專業(yè)的重要參考書(shū)��。廣大對(duì)智慧城市和信息安全感知識(shí)感興趣的讀者也可以選擇本書(shū)���。
作者簡(jiǎn)介:
“國(guó)家千人計(jì)劃”���、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)常委、浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會(huì)副會(huì)長(zhǎng)�����、杭州市政協(xié)常委
目錄:
第1章城市信息化建設(shè)進(jìn)程1
1.1信息港和信息港建設(shè)2
1.1.1什么是信息港3
1.1.2信息港建設(shè)3
1.2數(shù)字城市和數(shù)字城市建設(shè)3
1.2.1什么是數(shù)字城市3
1.2.2數(shù)字城市建設(shè)4
1.3智慧城市和智慧城市建設(shè)4第1章城市信息化建設(shè)進(jìn)程1
1.1信息港和信息港建設(shè)2
1.1.1什么是信息港3
1.1.2信息港建設(shè)3
1.2數(shù)字城市和數(shù)字城市建設(shè)3
1.2.1什么是數(shù)字城市3
1.2.2數(shù)字城市建設(shè)4
1.3智慧城市和智慧城市建設(shè)4
1.3.1什么是智慧城市5
1.3.2智慧城市的四大特征和四大目標(biāo)6
1.3.3信息化城市形態(tài)和智慧城市的關(guān)系8
1.3.4智慧城市建設(shè)9
1.4城市信息化建設(shè)進(jìn)程總結(jié)11
第2章智慧城市概述13
2.1智慧城市基本概念13
2.2智慧城市建設(shè)目標(biāo)14
2.3智慧城市的體系結(jié)構(gòu)15
2.3.1智慧城市的感知層15
2.3.2智慧城市的網(wǎng)絡(luò)層16
2.3.3智慧城市的數(shù)據(jù)層16
2.3.4智慧城市的應(yīng)用層17
2.4智慧城市信息化支撐技術(shù)17
2.4.1基礎(chǔ)設(shè)施支撐技術(shù)概述17
2.4.2智慧應(yīng)用支撐技術(shù)概述26
2.5智慧城市的信息環(huán)境特點(diǎn)28
2.5.1智慧城市的開(kāi)放性特點(diǎn)29
2.5.2智慧城市的移動(dòng)化特點(diǎn)29
2.5.3智慧城市的集中化特點(diǎn)29
2.5.4智慧城市的協(xié)同化特點(diǎn)29
2.5.5智慧城市的高可滲透性特點(diǎn)30
第3章智慧城市對(duì)傳統(tǒng)信息安全體系的挑戰(zhàn)31
3.1智慧城市安全問(wèn)題的災(zāi)難性后果分析32
3.1.1嚴(yán)峻的信息安全威脅環(huán)境32
3.1.2城市實(shí)體性基礎(chǔ)設(shè)施受到安全威脅33
3.1.3個(gè)人信息與隱私保護(hù)的安全威脅增大35
3.1.4信息安全威脅度的非對(duì)稱性大為提高36
3.1.5信息安全災(zāi)害共時(shí)并發(fā)性大為提高37
3.1.6APT攻擊的威脅與發(fā)展37
3.2信息基礎(chǔ)設(shè)施安全脆弱性增大39
3.2.1物理安全技術(shù)的挑戰(zhàn)39
3.2.2云環(huán)境下的基礎(chǔ)安全挑戰(zhàn)40
3.2.3云環(huán)境下的業(yè)務(wù)安全挑戰(zhàn)42
3.2.4云環(huán)境下的綜合安全挑戰(zhàn)45
3.2.5智慧城市體系下接入認(rèn)證難度提升47
3.3智慧城市感知層安全技術(shù)的挑戰(zhàn)48
3.3.1智慧城市感知層的特點(diǎn)49
3.3.2物聯(lián)網(wǎng)安全相關(guān)技術(shù)尚不成熟49
3.3.3感知層面臨更多的復(fù)雜安全威脅50
3.3.4感知層的安全技術(shù)的挑戰(zhàn)50
3.4智慧城市網(wǎng)絡(luò)層安全技術(shù)的挑戰(zhàn)51
3.4.1新一代網(wǎng)絡(luò)通信安全技術(shù)的挑戰(zhàn)51
3.4.2云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)52
3.4.3物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)53
3.5智慧城市數(shù)據(jù)層安全技術(shù)挑戰(zhàn)55
3.5.1數(shù)據(jù)采集安全挑戰(zhàn)55
3.5.2數(shù)據(jù)傳輸加密挑戰(zhàn)57
3.5.3數(shù)據(jù)存儲(chǔ)加密技術(shù)的挑戰(zhàn)57
3.5.4數(shù)據(jù)安全審計(jì)挑戰(zhàn)58
3.5.5數(shù)據(jù)安全存儲(chǔ)挑戰(zhàn)59
3.5.6數(shù)據(jù)備份與恢復(fù)挑戰(zhàn)59
3.5.7大數(shù)據(jù)平臺(tái)Hadoop安全挑戰(zhàn)60
3.6智慧城市應(yīng)用層安全技術(shù)的挑戰(zhàn)61
3.6.1智慧城市應(yīng)用主機(jī)安全技術(shù)挑戰(zhàn)61
3.6.2智慧城市終端安全技術(shù)挑戰(zhàn)63
3.6.3智慧城市應(yīng)用的安全監(jiān)控的挑戰(zhàn)64
3.6.4智慧城市應(yīng)用的信息安全防御技術(shù)上的挑戰(zhàn)64
3.6.5智慧城市應(yīng)用的信息安全審計(jì)技術(shù)上的挑戰(zhàn)64
3.6.6智慧城市應(yīng)用的應(yīng)急響應(yīng)技術(shù)上的挑戰(zhàn)65
3.7信息安全管理上的挑戰(zhàn)65
3.7.1智慧城市的信息安全目標(biāo)難以確定65
3.7.2信息安全政策法規(guī)上的挑戰(zhàn)66
3.7.3信息安全評(píng)估體系的挑戰(zhàn)68
3.7.4智慧城市信息安全責(zé)任分擔(dān)與協(xié)同機(jī)制復(fù)雜69
3.7.5信息安全管理體系上的挑戰(zhàn)70
3.7.6信息安全素養(yǎng)上的挑戰(zhàn)71
第4章智慧城市信息安全體系設(shè)計(jì)73
4.1智慧城市信息安全體系設(shè)計(jì)指導(dǎo)思想及總體框架73
4.1.1智慧城市信息安全保障體系設(shè)計(jì)指導(dǎo)思想73
4.1.2智慧城市信息安全保障體系設(shè)計(jì)目標(biāo)75
4.1.3智慧城市信息安全保障體系設(shè)計(jì)重點(diǎn)任務(wù)77
4.1.4智慧城市信息安全管理體系特點(diǎn)78
4.1.5智慧城市信息安全政策法規(guī)特點(diǎn)78
4.1.6智慧城市信息安全合規(guī)性建設(shè)必要性79
4.1.7營(yíng)造全社會(huì)協(xié)作參與的信息安全氛圍79
4.1.8構(gòu)建主動(dòng)防御與縱深防御相結(jié)合的技術(shù)體系80
4.1.9確保信息保密和信息開(kāi)放之間的平衡84
4.1.10制定適用于智慧城市的安全測(cè)試體系84
4.1.11研發(fā)適應(yīng)智慧城市新環(huán)境的信息安全技術(shù)85
4.2智慧城市信息安全技術(shù)體系設(shè)計(jì)建設(shè)85
4.2.1安全域劃分85
4.2.2安全防護(hù)保障體系設(shè)計(jì)90
4.2.3建立管理與技術(shù)上統(tǒng)一集中的信息安全運(yùn)維管理中心110
4.3智慧城市信息安全管理與運(yùn)維體系設(shè)計(jì)建設(shè)111
4.3.1智慧城市信息安全管理與運(yùn)維體系基本組織架構(gòu)設(shè)計(jì)112
4.3.2智慧城市信息安全管理與運(yùn)維體系建設(shè)內(nèi)容116
4.3.3推動(dòng)智慧城市信息安全管理體系落實(shí)118
第5章智慧城市信息安全等級(jí)保護(hù)建設(shè)119
5.1智慧城市信息安全等級(jí)保護(hù)的新局面119
5.1.1等級(jí)保護(hù)工作介紹119
5.1.2智慧城市信息系統(tǒng)的特殊性120
5.2智慧城市信息安全等級(jí)保護(hù)的工作思路121
5.2.1建立統(tǒng)一的安全管理機(jī)構(gòu)和應(yīng)急機(jī)制122
5.2.2適應(yīng)智慧城市信息系統(tǒng)的形態(tài)變化124
5.2.3采用動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估124
5.2.4選擇合理的建設(shè)方案126
第6章智慧城市云環(huán)境下的信息安全監(jiān)測(cè)體系127
6.1云計(jì)算中心IT安全保障基礎(chǔ)設(shè)施127
6.1.1安全云監(jiān)測(cè)127
6.1.2基于云的安全應(yīng)用過(guò)濾130
6.1.3云安全審計(jì)131
6.2云計(jì)算環(huán)境基礎(chǔ)組件的監(jiān)測(cè)與審計(jì)支持132
6.2.1基礎(chǔ)設(shè)施層的安全審計(jì)要求133
6.3云計(jì)算安全體系審計(jì)134
6.4安全產(chǎn)品層的安全審計(jì)135
6.4.1業(yè)務(wù)應(yīng)用層的安全審計(jì)要求135
6.4.2云數(shù)據(jù)中心的三層審計(jì)136
6.5跨層多租戶的監(jiān)測(cè)與審計(jì)模型136
6.5.1跨層多租戶的監(jiān)測(cè)136
6.6海量事件處理及存儲(chǔ)技術(shù)138
6.6.1MPI138
6.6.2MapReduce139
6.6.3Dryad139
6.7T級(jí)別歷史事件的數(shù)據(jù)挖掘和深度分析140
6.8云內(nèi)安全即服務(wù)140
6.8.1云計(jì)算安全檢測(cè)140
6.8.2云計(jì)算安全響應(yīng)141
第7章智慧城市數(shù)據(jù)及隱私安全保護(hù)建設(shè)143
7.1智慧城市數(shù)據(jù)安全的挑戰(zhàn)143
7.2建立數(shù)據(jù)及隱私安全保護(hù)制度145
7.3建立智慧城市安全認(rèn)證體系146
7.4建立智慧城市運(yùn)維安全標(biāo)準(zhǔn)147
7.4.1智慧城市運(yùn)維的定義147
7.4.2智慧城市運(yùn)維的風(fēng)險(xiǎn)147
7.4.3智慧城市運(yùn)維安全標(biāo)準(zhǔn)建設(shè)內(nèi)容148
7.5加強(qiáng)智慧城市數(shù)據(jù)安全審計(jì)建設(shè)和管理151
7.5.1數(shù)據(jù)安全審計(jì)的定義151
7.5.2缺失數(shù)據(jù)安全審計(jì)的風(fēng)險(xiǎn)151
7.5.3數(shù)據(jù)安全審計(jì)的建設(shè)內(nèi)容152
7.6智慧城市數(shù)據(jù)災(zāi)備處理155
第8章智慧城市建設(shè)中信息安全人才培養(yǎng)體系的研究157
8.1信息安全培訓(xùn)的發(fā)展現(xiàn)狀158
8.2目前信息安全培訓(xùn)體系的問(wèn)題159
8.3智慧城市新環(huán)境下信息安全培訓(xùn)發(fā)展對(duì)策與趨勢(shì)161
8.4基于信息安全實(shí)驗(yàn)室的智慧城市信息安全培訓(xùn)163
8.4.1演示功能165
8.4.2安全測(cè)試功能(模擬各類攻擊)166
8.4.3信息安全對(duì)抗演習(xí)功能167
8.4.4信息系統(tǒng)安全驗(yàn)證功能170
第9章項(xiàng)訓(xùn)案例171
9.1信息安全培訓(xùn)典型案例171
9.1.1培訓(xùn)目標(biāo)171
9.1.2培訓(xùn)方式172
9.1.3培訓(xùn)課程172
9.1.4實(shí)驗(yàn)課程174
9.1.5培訓(xùn)教材176
第10章項(xiàng)目案例177
10.1項(xiàng)目概述177
10.1.1項(xiàng)目背景177
10.1.2項(xiàng)目原則177
10.2項(xiàng)目方案簡(jiǎn)介178
10.2.1項(xiàng)目服務(wù)內(nèi)容178
10.2.2項(xiàng)目組織架構(gòu)179
10.2.3項(xiàng)目服務(wù)能力要求179
10.2.4項(xiàng)目時(shí)間和范圍179
10.2.5項(xiàng)目輸出成果180
10.3項(xiàng)目實(shí)施內(nèi)容180
10.3.1智慧政務(wù)信息安全標(biāo)準(zhǔn)設(shè)計(jì)180
10.3.2智慧政務(wù)信息安全規(guī)劃182
10.3.3智慧政務(wù)信息安全系統(tǒng)實(shí)施187
10.3.4智慧政務(wù)信息安全制度建設(shè)189
10.3.5智慧政務(wù)信息安全評(píng)估190
10.3.6智慧政務(wù)信息安全加固194
10.3.7智慧政務(wù)信息安全監(jiān)測(cè)198
10.3.8智慧政務(wù)信息安全審計(jì)200
10.3.9智慧政務(wù)信息安全應(yīng)急響應(yīng)202
10.3.10智慧政務(wù)信息安全咨詢203
10.3.11智慧政務(wù)信息安全培訓(xùn)207
10.3.12智慧政務(wù)信息安全課題研究208
第1章城市信息化建設(shè)進(jìn)程1
1.1信息港和信息港建設(shè)2
1.1.1什么是信息港3
1.1.2信息港建設(shè)3
1.2數(shù)字城市和數(shù)字城市建設(shè)3
1.2.1什么是數(shù)字城市3
1.2.2數(shù)字城市建設(shè)4
1.3智慧城市和智慧城市建設(shè)4
1.3.1什么是智慧城市5
1.3.2智慧城市的四大特征和四大目標(biāo)6
1.3.3信息化城市形態(tài)和智慧城市的關(guān)系8
1.3.4智慧城市建設(shè)9
1.4城市信息化建設(shè)進(jìn)程總結(jié)11
第2章智慧城市概述13
2.1智慧城市基本概念13
2.2智慧城市建設(shè)目標(biāo)14
2.3智慧城市的體系結(jié)構(gòu)15
2.3.1智慧城市的感知層15
2.3.2智慧城市的網(wǎng)絡(luò)層16
2.3.3智慧城市的數(shù)據(jù)層16
2.3.4智慧城市的應(yīng)用層17
2.4智慧城市信息化支撐技術(shù)17
2.4.1基礎(chǔ)設(shè)施支撐技術(shù)概述17
2.4.2智慧應(yīng)用支撐技術(shù)概述26
2.5智慧城市的信息環(huán)境特點(diǎn)28
2.5.1智慧城市的開(kāi)放性特點(diǎn)29
2.5.2智慧城市的移動(dòng)化特點(diǎn)29
2.5.3智慧城市的集中化特點(diǎn)29
2.5.4智慧城市的協(xié)同化特點(diǎn)29
2.5.5智慧城市的高可滲透性特點(diǎn)30
第3章智慧城市對(duì)傳統(tǒng)信息安全體系的挑戰(zhàn)31
3.1智慧城市安全問(wèn)題的災(zāi)難性后果分析32
3.1.1嚴(yán)峻的信息安全威脅環(huán)境32
3.1.2城市實(shí)體性基礎(chǔ)設(shè)施受到安全威脅33
3.1.3個(gè)人信息與隱私保護(hù)的安全威脅增大35
3.1.4信息安全威脅度的非對(duì)稱性大為提高36
3.1.5信息安全災(zāi)害共時(shí)并發(fā)性大為提高37
3.1.6APT攻擊的威脅與發(fā)展37
3.2信息基礎(chǔ)設(shè)施安全脆弱性增大39
3.2.1物理安全技術(shù)的挑戰(zhàn)39
3.2.2云環(huán)境下的基礎(chǔ)安全挑戰(zhàn)40
3.2.3云環(huán)境下的業(yè)務(wù)安全挑戰(zhàn)42
3.2.4云環(huán)境下的綜合安全挑戰(zhàn)45
3.2.5智慧城市體系下接入認(rèn)證難度提升47
3.3智慧城市感知層安全技術(shù)的挑戰(zhàn)48
3.3.1智慧城市感知層的特點(diǎn)49
3.3.2物聯(lián)網(wǎng)安全相關(guān)技術(shù)尚不成熟49
3.3.3感知層面臨更多的復(fù)雜安全威脅50
3.3.4感知層的安全技術(shù)的挑戰(zhàn)50
3.4智慧城市網(wǎng)絡(luò)層安全技術(shù)的挑戰(zhàn)51
3.4.1新一代網(wǎng)絡(luò)通信安全技術(shù)的挑戰(zhàn)51
3.4.2云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)52
3.4.3物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)53
3.5智慧城市數(shù)據(jù)層安全技術(shù)挑戰(zhàn)55
3.5.1數(shù)據(jù)采集安全挑戰(zhàn)55
3.5.2數(shù)據(jù)傳輸加密挑戰(zhàn)57
3.5.3數(shù)據(jù)存儲(chǔ)加密技術(shù)的挑戰(zhàn)57
3.5.4數(shù)據(jù)安全審計(jì)挑戰(zhàn)58
3.5.5數(shù)據(jù)安全存儲(chǔ)挑戰(zhàn)59
3.5.6數(shù)據(jù)備份與恢復(fù)挑戰(zhàn)59
3.5.7大數(shù)據(jù)平臺(tái)Hadoop安全挑戰(zhàn)60
3.6智慧城市應(yīng)用層安全技術(shù)的挑戰(zhàn)61
3.6.1智慧城市應(yīng)用主機(jī)安全技術(shù)挑戰(zhàn)61
3.6.2智慧城市終端安全技術(shù)挑戰(zhàn)63
3.6.3智慧城市應(yīng)用的安全監(jiān)控的挑戰(zhàn)64
3.6.4智慧城市應(yīng)用的信息安全防御技術(shù)上的挑戰(zhàn)64
3.6.5智慧城市應(yīng)用的信息安全審計(jì)技術(shù)上的挑戰(zhàn)64
3.6.6智慧城市應(yīng)用的應(yīng)急響應(yīng)技術(shù)上的挑戰(zhàn)65
3.7信息安全管理上的挑戰(zhàn)65
3.7.1智慧城市的信息安全目標(biāo)難以確定65
3.7.2信息安全政策法規(guī)上的挑戰(zhàn)66
3.7.3信息安全評(píng)估體系的挑戰(zhàn)68
3.7.4智慧城市信息安全責(zé)任分擔(dān)與協(xié)同機(jī)制復(fù)雜69
3.7.5信息安全管理體系上的挑戰(zhàn)70
3.7.6信息安全素養(yǎng)上的挑戰(zhàn)71
第4章智慧城市信息安全體系設(shè)計(jì)73
4.1智慧城市信息安全體系設(shè)計(jì)指導(dǎo)思想及總體框架73
4.1.1智慧城市信息安全保障體系設(shè)計(jì)指導(dǎo)思想73
4.1.2智慧城市信息安全保障體系設(shè)計(jì)目標(biāo)75
4.1.3智慧城市信息安全保障體系設(shè)計(jì)重點(diǎn)任務(wù)77
4.1.4智慧城市信息安全管理體系特點(diǎn)78
4.1.5智慧城市信息安全政策法規(guī)特點(diǎn)78
4.1.6智慧城市信息安全合規(guī)性建設(shè)必要性79
4.1.7營(yíng)造全社會(huì)協(xié)作參與的信息安全氛圍79
4.1.8構(gòu)建主動(dòng)防御與縱深防御相結(jié)合的技術(shù)體系80
4.1.9確保信息保密和信息開(kāi)放之間的平衡84
4.1.10制定適用于智慧城市的安全測(cè)試體系84
4.1.11研發(fā)適應(yīng)智慧城市新環(huán)境的信息安全技術(shù)85
4.2智慧城市信息安全技術(shù)體系設(shè)計(jì)建設(shè)85
4.2.1安全域劃分85
4.2.2安全防護(hù)保障體系設(shè)計(jì)90
4.2.3建立管理與技術(shù)上統(tǒng)一集中的信息安全運(yùn)維管理中心110
4.3智慧城市信息安全管理與運(yùn)維體系設(shè)計(jì)建設(shè)111
4.3.1智慧城市信息安全管理與運(yùn)維體系基本組織架構(gòu)設(shè)計(jì)112
4.3.2智慧城市信息安全管理與運(yùn)維體系建設(shè)內(nèi)容116
4.3.3推動(dòng)智慧城市信息安全管理體系落實(shí)118
第5章智慧城市信息安全等級(jí)保護(hù)建設(shè)119
5.1智慧城市信息安全等級(jí)保護(hù)的新局面119
5.1.1等級(jí)保護(hù)工作介紹119
5.1.2智慧城市信息系統(tǒng)的特殊性120
5.2智慧城市信息安全等級(jí)保護(hù)的工作思路121
5.2.1建立統(tǒng)一的安全管理機(jī)構(gòu)和應(yīng)急機(jī)制122
5.2.2適應(yīng)智慧城市信息系統(tǒng)的形態(tài)變化124
5.2.3采用動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估124
5.2.4選擇合理的建設(shè)方案126
第6章智慧城市云環(huán)境下的信息安全監(jiān)測(cè)體系127
6.1云計(jì)算中心IT安全保障基礎(chǔ)設(shè)施127
6.1.1安全云監(jiān)測(cè)127
6.1.2基于云的安全應(yīng)用過(guò)濾130
6.1.3云安全審計(jì)131
6.2云計(jì)算環(huán)境基礎(chǔ)組件的監(jiān)測(cè)與審計(jì)支持132
6.2.1基礎(chǔ)設(shè)施層的安全審計(jì)要求133
6.3云計(jì)算安全體系審計(jì)134
6.4安全產(chǎn)品層的安全審計(jì)135
6.4.1業(yè)務(wù)應(yīng)用層的安全審計(jì)要求135
6.4.2云數(shù)據(jù)中心的三層審計(jì)136
6.5跨層多租戶的監(jiān)測(cè)與審計(jì)模型136
6.5.1跨層多租戶的監(jiān)測(cè)136
6.6海量事件處理及存儲(chǔ)技術(shù)138
6.6.1MPI138
6.6.2MapReduce139
6.6.3Dryad139
6.7T級(jí)別歷史事件的數(shù)據(jù)挖掘和深度分析140
6.8云內(nèi)安全即服務(wù)140
6.8.1云計(jì)算安全檢測(cè)140
6.8.2云計(jì)算安全響應(yīng)141
第7章智慧城市數(shù)據(jù)及隱私安全保護(hù)建設(shè)143
7.1智慧城市數(shù)據(jù)安全的挑戰(zhàn)143
7.2建立數(shù)據(jù)及隱私安全保護(hù)制度145
7.3建立智慧城市安全認(rèn)證體系146
7.4建立智慧城市運(yùn)維安全標(biāo)準(zhǔn)147
7.4.1智慧城市運(yùn)維的定義147
7.4.2智慧城市運(yùn)維的風(fēng)險(xiǎn)147
7.4.3智慧城市運(yùn)維安全標(biāo)準(zhǔn)建設(shè)內(nèi)容148
7.5加強(qiáng)智慧城市數(shù)據(jù)安全審計(jì)建設(shè)和管理151
7.5.1數(shù)據(jù)安全審計(jì)的定義151
7.5.2缺失數(shù)據(jù)安全審計(jì)的風(fēng)險(xiǎn)151
7.5.3數(shù)據(jù)安全審計(jì)的建設(shè)內(nèi)容152
7.6智慧城市數(shù)據(jù)災(zāi)備處理155
第8章智慧城市建設(shè)中信息安全人才培養(yǎng)體系的研究157
8.1信息安全培訓(xùn)的發(fā)展現(xiàn)狀158
8.2目前信息安全培訓(xùn)體系的問(wèn)題159
8.3智慧城市新環(huán)境下信息安全培訓(xùn)發(fā)展對(duì)策與趨勢(shì)161
8.4基于信息安全實(shí)驗(yàn)室的智慧城市信息安全培訓(xùn)163
8.4.1演示功能165
8.4.2安全測(cè)試功能(模擬各類攻擊)166
8.4.3信息安全對(duì)抗演習(xí)功能167
8.4.4信息系統(tǒng)安全驗(yàn)證功能170
第9章項(xiàng)訓(xùn)案例171
9.1信息安全培訓(xùn)典型案例171
9.1.1培訓(xùn)目標(biāo)171
9.1.2培訓(xùn)方式172
9.1.3培訓(xùn)課程172
9.1.4實(shí)驗(yàn)課程174
9.1.5培訓(xùn)教材176
第10章項(xiàng)目案例177
10.1項(xiàng)目概述177
10.1.1項(xiàng)目背景177
10.1.2項(xiàng)目原則177
10.2項(xiàng)目方案簡(jiǎn)介178
10.2.1項(xiàng)目服務(wù)內(nèi)容178
10.2.2項(xiàng)目組織架構(gòu)179
10.2.3項(xiàng)目服務(wù)能力要求179
10.2.4項(xiàng)目時(shí)間和范圍179
10.2.5項(xiàng)目輸出成果180
10.3項(xiàng)目實(shí)施內(nèi)容180
10.3.1智慧政務(wù)信息安全標(biāo)準(zhǔn)設(shè)計(jì)180
10.3.2智慧政務(wù)信息安全規(guī)劃182
10.3.3智慧政務(wù)信息安全系統(tǒng)實(shí)施187
10.3.4智慧政務(wù)信息安全制度建設(shè)189
10.3.5智慧政務(wù)信息安全評(píng)估190
10.3.6智慧政務(wù)信息安全加固194
10.3.7智慧政務(wù)信息安全監(jiān)測(cè)198
10.3.8智慧政務(wù)信息安全審計(jì)200
10.3.9智慧政務(wù)信息安全應(yīng)急響應(yīng)202
10.3.10智慧政務(wù)信息安全咨詢203
10.3.11智慧政務(wù)信息安全培訓(xùn)207
10.3.12智慧政務(wù)信息安全課題研究208
《智慧城市與信息安全》的主編范淵研究員領(lǐng)導(dǎo)的團(tuán)隊(duì)�,長(zhǎng)期以來(lái)對(duì)城市信息化的建設(shè)不斷探索和積累���,在理論研究和技術(shù)開(kāi)發(fā)中取得了一系列的成果���。在本書(shū)中,他們根據(jù)自己的研究成果和實(shí)踐經(jīng)驗(yàn)�����,系統(tǒng)地闡述了智慧城市的概念和相關(guān)技術(shù)���,并重點(diǎn)討論了智慧城市建設(shè)中的安全問(wèn)題���,提出了一整套完善的智慧城市數(shù)據(jù)安全和運(yùn)營(yíng)維護(hù)安全的安全模型和解決方案�����。相信這本書(shū)對(duì)從事信息技術(shù)的科技人員和城市建設(shè)規(guī)劃管理人員具有重要的參考價(jià)值���,并能對(duì)我國(guó)城市信息化建設(shè)起到推動(dòng)作用。
——中科院院士何積豐教授
保障網(wǎng)絡(luò)安全���,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)����,是我國(guó)一項(xiàng)長(zhǎng)期而艱巨的任務(wù)���。在智慧城市逐漸興起的背景下�,專注于信息安全前沿理論分析和技術(shù)研究的范淵先生率領(lǐng)他的安恒團(tuán)隊(duì)��,編寫(xiě)的《智慧城市與信息安全》�,較好地普及了智慧城市信息安全知識(shí),剖析出智慧城市建設(shè)中面臨的信息安全困難��、挑戰(zhàn)及解決之道��。該書(shū)對(duì)做好智慧城市建設(shè)中網(wǎng)絡(luò)安全工作具有較大參考價(jià)值。在此對(duì)該書(shū)的出版表示衷心祝賀和良好祝愿���!
——中央網(wǎng)信辦趙澤良《智慧城市與信息安全》的主編范淵研究員領(lǐng)導(dǎo)的團(tuán)隊(duì)�����,長(zhǎng)期以來(lái)對(duì)城市信息化的建設(shè)不斷探索和積累��,在理論研究和技術(shù)開(kāi)發(fā)中取得了一系列的成果���。在本書(shū)中�����,他們根據(jù)自己的研究成果和實(shí)踐經(jīng)驗(yàn)�����,系統(tǒng)地闡述了智慧城市的概念和相關(guān)技術(shù)���,并重點(diǎn)討論了智慧城市建設(shè)中的安全問(wèn)題�,提出了一整套完善的智慧城市數(shù)據(jù)安全和運(yùn)營(yíng)維護(hù)安全的安全模型和解決方案�����。相信這本書(shū)對(duì)從事信息技術(shù)的科技人員和城市建設(shè)規(guī)劃管理人員具有重要的參考價(jià)值,并能對(duì)我國(guó)城市信息化建設(shè)起到推動(dòng)作用���。
——中科院院士何積豐教授
保障網(wǎng)絡(luò)安全��,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)����,是我國(guó)一項(xiàng)長(zhǎng)期而艱巨的任務(wù)�。在智慧城市逐漸興起的背景下,專注于信息安全前沿理論分析和技術(shù)研究的范淵先生率領(lǐng)他的安恒團(tuán)隊(duì)�����,編寫(xiě)的《智慧城市與信息安全》�,較好地普及了智慧城市信息安全知識(shí),剖析出智慧城市建設(shè)中面臨的信息安全困難���、挑戰(zhàn)及解決之道����。該書(shū)對(duì)做好智慧城市建設(shè)中網(wǎng)絡(luò)安全工作具有較大參考價(jià)值����。在此對(duì)該書(shū)的出版表示衷心祝賀和良好祝愿�����!
——中央網(wǎng)信辦趙澤良
智慧城市的典型特點(diǎn)便是云計(jì)算和大數(shù)據(jù)的廣泛使用�,網(wǎng)絡(luò)資源���、計(jì)算資源和存儲(chǔ)資源變得唾手可得���。新技術(shù)是一把雙刃劍,云計(jì)算技術(shù)和服務(wù)同樣可以被不法分子利用從而發(fā)起網(wǎng)絡(luò)攻擊��,這將直接導(dǎo)致企事業(yè)單位和公民隱私數(shù)據(jù)遭到非法利用�,嚴(yán)重危害社會(huì)公共安全��。
智慧城市采用了諸多的新型信息技術(shù)��,改變了信息服務(wù)方式��,但并沒(méi)有顛覆傳統(tǒng)的信息安全模式��,所不同的是���,云計(jì)算和大數(shù)據(jù)的安全有其特殊性��,在智慧城市中����,安全策略與傳統(tǒng)安全保護(hù)策略也有一些差異,安全設(shè)備和安全措施的部署位置也不同相同�。在安恒信息編著的這本《智慧城市與信息安全》中,我欣喜地看到了“智慧監(jiān)測(cè)���、智慧防護(hù)����、智慧審計(jì)�����、智慧應(yīng)用”的一套完善的針對(duì)智慧城市數(shù)據(jù)安全和運(yùn)維管理安全保護(hù)的解決方略��。
維護(hù)國(guó)家網(wǎng)絡(luò)空間安全是大家共同的責(zé)任��,希望有更多組織和機(jī)構(gòu)加入到這個(gè)行動(dòng)中來(lái)��,通過(guò)參與信息安全等級(jí)保護(hù)工作�、網(wǎng)絡(luò)與信息安全信息通報(bào)工作和網(wǎng)絡(luò)安全檢查等工作�,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管����,維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全,只有這樣我們才能有力維護(hù)網(wǎng)絡(luò)社會(huì)秩序���,維護(hù)國(guó)家安全�����。
——公安部十一局總工程師郭啟全
《智慧城市與信息安全》付梓出版令人欣喜���,我表示衷心的祝賀。相信信息安全界的同仁們將懷著極大的興趣研讀本書(shū)并就智慧城市的信息安全體系建設(shè)展開(kāi)深入的思考和研討。
——中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明
|
