工信部关于工控安全的451号文。

电监会的《电力二次系统安全防护规定》。

电监会2013年50号文，《电力工控信息安全专项监管工作方案》。

国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》。

（2）标准草案

在信安标委的指导下，正在草拟的工控安全相关标准主要包括：

《信息安全技术工业控制系统安全管理基本要求》。

《安全可控信息系统（电力系统）安全指标体系》。

《信息安全技术工业控制系统信息安全检查指南》。

《信息安全技术工业控制系统安全防护技术要求和测试评价方法》。

《信息安全技术工业控制系统信息安全分级规范》。

《信息安全技术工业控制系统测控终端安全要求》。

其他主管部门牵头制定的标准还有《工业控制系统信息安全等级保护设计技术指南》等。

6地理信息服务安全

地理信息服安全主要涉及地理信息系统中服务的可用性、地理信息的完整性及地理信息的保密性。其中，地理信息服务的可用性是指用户能够及时、正确、安全地得到地理信息服务；地理信息的完整性是指地理信息不被非法修改、破坏或丢失，并保证地理信息一致性；地理信息的保密性是指高安全级的地理信息不会非授权地流向低安全级的主体和客体。从保障内容上看，gis安全包括硬件、软件、数据及服务等内容的安全。

gis各层次存在的安全隐患主要包括：

1硬件方面：单机架构的gis硬件层安全隐患主要包括设备的稳定性、可用性；bs架构的gis还需要考虑地理信息在网络传输中的硬件因素。

2操作系统方面：操作系统自身的安全架构可能存在问题；操作系统中的核心应用程序亦可能对gis安全形成较大威胁。

3通信协议层方面：现有的gis应用系统网络服务大多构建在tcpip协议的基础上。tcpip在制订时并没有着重考虑到通信路径的安全性，其安全体系结构比较薄弱。

4空间数据库平台方面：空间数据库是存储、保护空间信息的一道重要屏障，但目前国内大部分的数据库产品均存在着一定的安全隐患。

5gis平台方面：gis平台自身的漏洞；gis与其他系统交互时所产生的漏洞；一些专门针对gis的病毒攻击。

6操作人员方面：在安全技术上，系统软硬件环境的配置、使用不当，服务器系统设置差错，扩大普通用户使用权限等；在管理制度上，系统管理人员缺少安全意识。

为实现gis安全，需要构建安全保障体系来确保gis系统和数据的安全。通过建设gis安全保障体系，提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足gis的安全需求。做好物理安全、网络安全和系统安全等基础安全设施；做好与应用系统安全相关的应用系统安全策略；与安全管理相关的安全管理保障措施。

1146智慧城市安全监管

1监管政策依据

（1）关于加强智慧城市网络安全管理工作的若干意见

《关于加强智慧城市网络安全管理工作的若干意见》（中网办发文〔2015〕9号）指出党委网信办会同公安机关、通信主管部门、工业和信息化主管部门等部门监督、检查、推动本地区智慧城市安全管理工作。要全面落实信息安全等级保护制度，严格全流程网络安全管理，实现网络安全与智慧城市建设深度融合。

（2）关于加强党政部门云计算服务网络安全管理的意见

2014年12月30日，中央网络安全和信息化领导小组办公室发布《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文〔2014〕14号）规定：“承载党政部门数据和业务的云计算平台要参照党政信息系统进行网络安全管理，服务商应遵守党政信息系统的网络安全政策规定、信息安全等级保护要求、技术标准，落实安全管理和防护措施，接受党政部门和网络安全主管部门的网络安全监管。”进一步明确，云计算网络服务要接受网络安全主管部门的安全监管。

（3）中共中央国务院关于进一步加强城市规划建设管理工作的若干意见

《中共中央国务院关于进一步加强城市规划建设管理工作的若干意见》第27条指出：“推进城市智慧管理。加强城市管理和服务体系智能化建设，促进大数据、物联网、云计算等现代信息技术与城市管理服务融合，提升城市治理和服务水平。”“推进城市宽带信息基础设施建设，强化网络安全保障。积极发展民生服务智慧应用。”

（4）关于促进智慧城市健康发展的指导意见

《关于促进智慧城市健康发展的指导意见》指出，到2020年，城市网络安全保障体系和管理制度基本建立，基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护。

要严格全流程网络管理，意见指出城市人民政府在推进智慧城市建设中要同步加强网络安全保障工作。在重要信息系统设计阶段，要合理确定安全保护等级，同步设计安全防护方案；在实施阶段，要加强对技术、设备和服务提供商的安全审查，同步建设安全防护手段；在运行阶段，要加强管理，定期开展检查、等级评测和风险评估，认真排查安全风险隐患，增强日常监测和应急响应处置恢复能力。

要加强要害信息设施和信息资源安全防护。加大对党政军、金融、能源、交通、电信、公共安全、公用事业等重要信息系统和涉密信息系统的安全防护，确保安全可控。完善网络安全设施，重点提高网络管理、态势预警、应急处理和信任服务能力。统筹建设容灾备份体系，推行联合灾备和异地灾备。建立重要信息使用管理和安全评价机制。严格落实国家有关法律法规及标准，加强行业和企业自律，切实加强个人信息保护。

要强化安全责任和安全意识。建立网络安全责任制，明确城市人民政府及有关部门负责人、要害信息系统运营单位负责人的网络信息安全责任，建立责任追究机制。加大宣传教育力度，提高智慧城市规划、建设、管理、维护等各环节工作人员的网络信息安全风险意识、责任意识、工作技能和管理水平。鼓励发展专业化、社会化的信息安全认证服务，为保障智慧城市网络信息安全提供支持。

2信息安全等级保护制度

沈昌祥院士说“大数据依托网络技术，采用数据挖掘、关联分析等技术手段对分布式存储的异构海量数据进行处理。无论是网络环境、计算平台、还是存储载体，都分属不同的信息系统，因此，按我国现有的信息安全等级保护制度加强大数据信息安全保障能力，是解决大数据安全的唯一出路。”智慧城市安全管理工作，要增强智慧城市基础设施、重要信息系统、关键数据资源及服务的安全保障能力，要全面落实信息安全等级保护制度，严格全流程网络安全管理。

在智慧城市重要信息系统规划设计、建设实施、运行管理的全流程中，重要信息系统的建设者、运维者和使用者，应当按照国家信息安全等级保护制度的政策和标准要求，同步规划、同步设计、同步实施网络安全防护措施。一是在规划设计阶段，应更加相关标准规范，合理确定信息系统安全保护等级，并制定信息系统安全防护方案。二是在建设实施阶段，应同步建设安全防护手段，确保实现的信息技术产品和服务安全可控。三是在验收阶段，应选择符合条件的测评机构开展等级保护测评和风险评估，测评和评估通过的，方可申请验收。四是在运维阶段，应加强安全管理，定期开展自查、安全检测、等级保护测评和风险评估，排查风险隐患并及时整改，确保网络基础设施、重要信息系统的安全稳定运行和关键数据资源安全。

3关键基础设施安全保障

党政部门、金融、交通、能源、电信、公共安全、公共事业等重点应用的网络基础设施、重要信息系统和关键数据资源的安全是智慧城市网络安全保障的重中之重。要统筹规划、针对评估中的网络安全隐患、威胁和薄弱环节，强化网络安全重点保护对象的安全防护和保障。主要从以下开展工作。

一是建立网络基础设施、重要信息系统和关键数据资源等重点保护目录，明确和落实其运营单位的网络安全责任。

二是加强对重点保护对象的网络安全监管和保障。公安机关按照“打防管控”一体化思路，建设网上网下密切配合的网络社会治安综合防控体系。通信主管部门加强对智慧城市电信网、互联网网络安全管理。

三是针对智慧城市建设中新技术新应用带来的风险和隐患，统筹规划建设智慧城市网络信任体系、容灾备份体系、监控审计体系、检测与防护体系、应急指挥体系等，建立重要数据信息使用和安全评价机制，着力解决云计算虚拟化与集约化、物联网感知与传输、智能位置服务、海量数据存储应用、移动互联网应用、安防视频监控等方面的突出安全问题，为网络基础设施、重要信息系统和关键数据资源的安全提供可靠保障。

1147公安机关要做好智慧城市网络安全监管工作

《关于加强智慧城市网络安全管理工作的若干意见》指出，要加强对党政部门、重点行业网络安全保障工作的指导、检查和推动工作，定期组织同级有关部门开展检查和风险评估，建立网络安全态势感知体系，对重要信息系统进行监测。

公安机关要做好智慧城市网络安全监管工作，严厉打击各种网络违法犯罪活动，具体工作要求如下：一是要摸清本地区网络安全重点保护对象底数，做到“底数清，情况明”，建立基本数据库台账并入库。二是定期对网络安全重点保护对象开展检查，督促指导有关单位落实安全防护措施和安全责任制。三是加强对电信网和互联网的安全监管，督促指导电信企业和互联网企业落实网络安全责任，完善安全保护措施。四是加强侦查打击，对攻击网络安全重点保护对象的违法犯罪行为，要及时开展侦查调查，严厉打击网络攻击、网络盗窃等违法犯罪活动，有效维护网络安全和网络秩序。