《智慧城市建设安全保障机制.docx》由会员分享,可在线阅读,更多相关《智慧城市建设安全保障机制.docx(3页珍藏版)》请在优知文库上搜索。
1、才智城市建设平安保障机制1才智城市平安体系建设主要角色及责任划分a)政府主管部门。作为才智城市决策者和管理协调者,负责才智城市建设和发展的规划和监管,协调、指导才智城市建设信息平安保障工作。b)规划设计询问机构。整个才智城市平安体系建设中担当才智城市前期规划设计及后期跟踪询问服务。c)才智城市应用供应商。作为才智城市服务供应者,为才智城市开发应用,应保证才智城市应用符合本标准的平安运维和平安管理要求。d)集成商。作为才智城市建设者,在政府的授权下,负责才智城市建设。应保证才智城市建设过程符合指南的平安要求。e)才智城市服务运营商。在政府的监管下,负责才智城市运营,并保障才智城市平安。必需有信息
2、平安专业人员担当才智城市运营平安保障岗位。f)第三方平安评估机构。对才智城市平安体系和应用平安性开展独立的评估。才智城市风险评估方法和流程见附录A。g)才智城市服务运用者。依据国家法律法规、政策文件及标准规范,合理运用或应用才智城市服务运营商供应的应用和服务,以及向才智城市服务运营商反馈合理的需求诉求。2责任人机制才智城市项目建设单位应指定项目信息平安保障第一责任人;建设项目应刚好向信息化主管部门备案;贯彻执行相关法规和技术标准,落实信息化主管部门的要求,编制信息平安保障等相关内容并履行。3追溯查证机制才智城市是一个面对公众供应服务的信息化平台,因此应建立平安取证机制,建立全流程有效的责任追溯
3、查证体系,明确各环节的主体责任,制定信息系统平安保障岗位责任制度,并监督落实。a)才智城市各系统应具体记录用户的活动信息,包括时间、地点、操作和操作结果,以建立取证的数据基础。b)应建立才智城市调查及取证体系,包括软硬件系统和符合法律的取证过程,以对存在的违法入侵进行快速而有效的调查和取证。c)应保证证据数据在调查和取证过程数据不被变更和删除。具体措施可以参考ISO/IEC27037:2019数字证据识别、收集、获得和保存指南、IS0/IEC27042数字证据分析和说明指南。4监督检查机制信息系统的平安保障监督管理由信息平安监管相关职能部门,通过备案、检查、督促整改等方式,对建设项目的信息平安
4、爱护工作进行指导监督;信息化主管部门应会同行业主管或监管部门,以及其他信息平安管理部门,定期对建设项目进行全面的平安检查,排查平安隐患,堵塞平安漏洞,通报发觉问题并敦促整改。项目建设和运营单位对抽查、抽检发觉的问题,应仔细落实整改看法,并在规定期限向信息化主管部门报告整改状况。5应急预案演练及处理机制参照GB/Z20986-2019信息平安技术信息平安事务分类分级指南,结合才智城市网络空间及物理空间联动协作状况,确定不同级别的具体量化指标,以此指导信息平安故障等级的定级。制定应急预案,包括启动应急预案的条件、应急处理流程、系统复原流程、事后教化和培训等内容。定期对应急预案进行演练。随着信息系统的变更应定期对原有的应急预案重新评估,修订完善。平安故障发生时,按应急处理程序处置,刚好向主管部门报告项目信息系统发生的重大系统事故或突发事务,并按有关预案快速响应。6服务外包平安责任机制平安服务商的选择符合国家的有关规定;及选定的平安服务商签订及平安相关的协议,明确约定相关责任;确保选定的平安服务商供应技术支持和服务承诺,必要的及其签订服务合同。严格管理信息技术服务外包的平安,确保供应服务的数据中心、云计算服务平台等设在境内。7信息平安保障教化培训机制制定平安教化和培训安排,对各类人员进行信息平安意识教化和相关信息平安技术培训;建立信息系统平安保障的专业队伍,适应信息才智技术的发展。