《中國移動：2023智慧城市數據安全白皮書（74頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動：2023智慧城市數據安全白皮書（74頁）.pdf（74頁珍藏版）》請在三個皮匠報告上搜索。

1、111一、概述（一）（一）智慧城市發展現狀智慧城市發展現狀1.智慧城市簡介智慧城市簡介智慧城市是全球城市發展的新理念和新模式。根據國家標準 GB/T37043-2018智慧城市 術語的定義，智慧城市是運用信息通信技術，有效整合各類城市管理系統，實現城市各系統間信息資源共享和業務協同，推動城市管理和服務智慧化，提升城市運行管理和公共服務水平，提高城市居民幸福感和滿意度，實現可持續發展的一種創新型城市。智慧城市從提出至今，已經過 10 余年發展，其內涵也一直在不斷發展和深化。黨的十八大以來，以習近平同志為核心的黨中央提出“以人民為中心的發展思想”，為推進新型智慧城市指明了發展方向。十八屆三中全會提

2、出推動國家治理體系和治理能力現代化，十八屆五中全會提出的“創新、協調、綠色、開放、共享”發展理念，為城市發展賦予新的內涵和要求，全面推動了傳統意義上的智慧城市向具有中國特色的新型智慧城市發展。黨的二十大報告中再次強調“加強城市基礎設施建設，打造宜居、韌性、智慧城市”。當前，新型智慧城市已成為貫徹落實新發展理念、培育數字經濟市場、建設數字中國和智慧社會的綜合載體。同時，新型智慧城市也是技術和產業發展創新的綜合試驗場，發揮著重要的引擎作用。新型智慧城市建設已成為推動我國經濟改革、產業升級、提升城市綜合競爭力的重要驅動力。根據國內數字經濟和智慧城市的建設現狀，國務院依據“十四五”規劃綱要的精神，對“

3、十四五”期間的數字經濟和智慧城市發展進行了專項規劃，并于 2022 年印發了“十四五”數字經濟發展規劃，進一步在優化2升級數字基礎設施、充分發揮數據要素作用、推進產業數字化轉型、推動數字產業化、持續提升公共服務數字化水平、健全完善數字經濟治理體系、強化數字經濟安全體系等方面提出了建設和規劃要求，為推動我國數字經濟健康發展和下一階段的數字經濟建設規劃提供了頂層指導意見。2.智慧城市標準化建設現狀智慧城市標準化建設現狀2013 年以來，我國智慧城市標準化工作得到了國家標準委、中央網信辦、發展改革委、工業和信息化部等部門的高度關注和支持，在標準化協調機制、國家標準研制實施等方面取得了積極進展。201

4、5 年 10 月 23 日，國家標準委聯合中央網信辦及國家發展改革委印發了關于開展智慧城市標準體系和評價指標體系建設及應用實施的指導意見（國標委工二聯201564 號）。該文件從智慧城市標準體系、智慧城市評價指標體系兩個維度，明確了“十三五”期間我國智慧城市標準化工作的總體目標和重點任務，是我國智慧城市標準化工作的第一份指導性文件；同時提出了我國智慧城市標準體系的總體框架（試行稿），即頂層設計的 1.0 版，見圖 1。自此之后，我國智慧城市標準化工作有了明確和統一的頂層設計，所有國家標準在該體系框架下進行規劃、設計與實施。3圖 1 國家智慧城市標準體系總體框架（2015 版試行稿）在國家智慧城

5、市標準體系指導下，截至目前國內相關標準化技術組織共規劃、立項了 69 項急用先行的國家標準。在各相關標準化技術組織的積極推動下，目前已有 39 項國家標準編制完成并發布（見附錄二已發布國家標準清單）。GB/T33356-2016新型智慧城市評價指標、GB/T36333-2018智慧城市頂層設計指南等國家標準已成為各地開展智慧城市規劃、建設、評估時重點參考的技術依據，得到了廣泛應用，切實發揮了標準的規范和引領作用。其中，GB/T 37971-2019 信息安全技術 智慧城市安全體系框架、GB/Z 38649-2020 信息安全技術 智慧城市建設信息安全保障指南也提出智慧城市安全體系的基本框架、組

6、成要素和實施方法，為智慧城市安全工作開展提供重要依據。3.各地智慧城市建設現狀各地智慧城市建設現狀（1）國內智慧城市建設現狀智慧城市從概念提出到落地實踐，歷經十多年建設與發展，我國智慧城市建設數量持續增長。目前，所有副省級以上城市、89%地級以上城市、47%4縣級，總計約 700 多個城市（含縣級市）提出或在建智慧城市1。從在建智慧城市的分布來看，我國已初步形成京津冀、長三角、粵港澳、中西部四大智慧城市群。新型智慧城市建設呈現“區域特色明顯”“地域差異化顯著”等發展態勢，北京、上海、廣州、深圳、杭州等城市發展水平相對較高，為全國智慧城市建設提供了借鑒樣本。根據 2017 年度、2019 年度兩

7、次全國范圍內的新型智慧城市評價工作，參評城市平均得分由 58.03 分上升至68.16 分，漲幅達 17.46%2，惠民服務、精準治理、生態宜居、信息資源、改革創新領域水平均有所提升。智慧城市作為一種新型城市發展形態和治理模式已被社會群體廣泛認可和接受，建設新型智慧城市漸成風潮、方興未艾。以 5G、物聯網、云計算、大數據、人工智能、區塊鏈等為代表的信息技術與新型基礎設施建設全面融合，助推智慧城市高質量建設發展。截至 2022年 2 月，我國已建成全球最大 5G 網絡，累計已建成 5G 基站 150.6 萬個2，已有多個 5G 應用落地實踐，涉及交通、教育、醫療、園區、社區、疫情防控等場景。國家

8、層面已經設立江蘇無錫、浙江杭州、福建福州、重慶南岸區、江西鷹潭等 5 個物聯網特色的新型工業化產業示范區，物聯網感知設施統籌部署已經成為智慧城市建設的重要內容。上海、蘭州、合肥、南京等多地建立了云計算中心，并部署面向人工智能的計算加速資源和邊緣計算布局，提供先進的計算技術服務。2023 年 3 月，中共中央、國務院印發了黨和國家機構改革方案，組建國家數據局。負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發利用，統籌推進數字中國、數字經濟、數字社會規劃和智慧城市建設等工作。（2）國外智慧城市建設現狀5IBM 于 2008 年提出“智慧地球”的概念后，新加坡、美國、歐盟、日本等國家和地區先

9、后提出智慧城市發展戰略，試圖運用新一代信息技術來重新審視城市的本質、城市發展目標的定位、城市功能的培育、城市結構的調整、城市形象與特色等一系列現代城市發展中的關鍵問題。新加坡被公認為全球領先的智慧城市，由新加坡總理領導規劃了新加坡數字化發展愿景，并設立專門政府部門負責推進“智慧國家”建設以及協調各機構工作。2006 年，新加坡推出為期十年的“智能城市 2015”信息化計劃，目的是通過大力發展 ICT 產業，應用 ICT，提高關鍵領域的競爭力，將新加坡建設成為由 ICT 驅動的智能城市。制定了智慧城市建設目標，定期發布報告，讓民眾了解目標是否達成。經過十年的努力，效果顯著，新加坡于 2014年將

10、該發展藍圖升級為“智慧國家 2025”，希望通過 ICT 改善人們的生活，創造更多的機會。美國網絡安全和基礎設施安全局 2020 年發布智慧城市系統信任（Trustin Smart City Systems）報告。根據該報告，美國目前有數百個智慧城市項目處于部署或開發階段，這些項目的投資量和影響范圍意味著美國公民將更加依賴更智能的城市技術。美國政府尤為重視標準建設，如美國國土安全部科學技術理事會推進發布智慧城市互操作性參考體系架構，以此來評估智慧城市標準在公共安全領域的發展現狀，并為物聯網傳感器提供可互操作的開放架構。美國國家標準與技術研究所（NIST）推進發布智慧城市和社區框架系列，以解決智

11、慧城市建設中數據、網絡、安全、特定行業及實施方法等方面的問題。歐盟是國際區域一體化的代表區域，近年來整個歐洲已啟動了超過 15 項6針對數字化產業的國家計劃，如德國工業 4.0、法國未來工業聯盟、荷蘭智慧產業等。2020 年，歐盟委員會先后發布了塑造歐洲的數字未來、人工智能白皮書和歐洲數據戰略3 份文件，從戰略層面推進歐盟加快數字轉型，提升數字化水平。塑造歐洲數字未來涵蓋了從網絡安全到關鍵基礎設施、數字教育到技能、民主到媒體的所有內容，該戰略提出歐盟數字化變革理念、戰略和行動，希望建立以數字技術為動力的歐洲社會，使歐洲成為數字化轉型的全球領導者。日本從自身自然資源貧乏和自然災害頻發的國情出發，

12、制定了相應的計劃和政策來支持智慧城市的研究與建設。2009年日本提出“i-Japan戰略2015”，旨在將信息技術融入生產、生活的各個方面。2017 年，日本內閣發布成為世界 IT 領先國家促進公共和私營部門數據采用基本計劃的聲明，其中重點強調了促進建設以數據利用為導向的 ICT 智慧城市。東京于 2017 年發布都市營造的宏偉設計東京 2040城市總體規劃，推進“新東京”實現“安全城市”“多彩城市”“智慧城市”3 個愿景。東京 2040提出要利用城市空間，結合不斷發展的數據，搭建最尖端的信息平臺，實現城市活動便利性和安全性的本質提升，創新信息化城市空間。綜上所述，國內及世界各地智慧城市建設逐

13、步通過區塊鏈、物聯網、人工智能等新興技術手段的應用，將城市中各行業數據相融合，實現城市管理和公共服務的智能化、高效化和可持續發展。（二）（二）智慧城市系統架構及數據應用場景智慧城市系統架構及數據應用場景1智慧城市系統架構智慧城市系統架構結合智慧城市發展現狀，考慮當前智慧城市標準化需求，常見智慧城市7統一框架如圖 2 所示?？蚣苡煽傮w標準、技術與平臺、基礎設施、數據層、管理與服務、建設與運營、安全與保障七部分組成2。圖 2 常見智慧城市統一框架總體標準層是智慧城市的頂層設計，從概念術語、架構模型、評價方法、應用指南四個維度，規劃智慧城市發展的方向。技術與平臺層匯聚智慧城市所需的核心計算技術，技術

14、在智慧城市領域的應用以及相關能力平臺對業務的協同支撐作用、互聯互通和互操作性，用于保障上層智慧城市相關基礎設施建設、數據、建設管理及智慧應用功能的實現?；A設施層是針對新型基礎設施的技術、建設、管理的平臺，切實為智慧城市項目建設和運營基礎服務提供支撐和保障。數據層包括城市數據資源體系、城市數據模型、城市數據治理、城市數據融合與服務四大項。數據層作為數據存儲的體系架構，是數據安全防護的重點。8管理與服務層，提供智慧城市相關領域規劃、建設、實施與運營過程標準，包括城市治理、惠民服務、生態宜居、產業發展、區域協同五大服務方向。建設與運營層，為智慧城市建設和運營過程提供技術、方法、流程、創新等方面的指

15、導和參考，包括規劃設計、部署實施、運營管理、評估改進四個子類。智慧城市建設和運營過程中面臨復雜的安全風險，安全防護是保障技術與平臺、關鍵基礎設施、數據平臺、管理與服務、建設與運營安全可靠的重要基礎。2智慧智慧城市城市數據應用數據應用智慧城市場景眾多，大致包括城市治理、惠民服務、生態宜居、產業發展、區域協同等多個服務方向?；跀祿膽酶菙挡粍贁?，需關注從收集、存儲、使用加工、傳輸、提供、公開和銷毀的各個數據處理周期過程。要保障智慧城市多種應用場景的數據服務安全，需要充分考慮各階段的數據應用：一是收集數據，其中涉及不同領域數據，如人口數據、地理數據、天氣數據、交通數據、醫療健康數據等。同時數據

16、收集方式多種多樣，如傳感器采集、爬蟲、錄入、文件導入、接口、塊數據等，且不同領域數據收集制式不同，收集識別過程需要大量人工確認。數據收集過程中應在收集設備、收集方式以及人工操作等環節保障安全。二是存儲數據，要保障城市海量數據存儲安全，業務系統存儲介質的安全可信是非常必要的，同時也要考慮城市重要數據需要加密存儲。9三是需要使用加工數據，智慧城市業務涉及數據類型多樣，有文本、音頻、視頻、圖像等多形態數據，各個系統對數據做處理分析的同時也要保障數據的安全性，如智慧安檢中涉及大量人像、車輛、圖像以及視頻數據，想要預測某一時間段違規車數量，則需要統一數據格式，同時也要對數據中用戶個人信息做一定的處理，防

17、止數據的泄露。四是傳輸數據，一方面數據收集及前期處理后，需傳輸到各個業務系統內部再次進行存儲或分析，如智慧消防應用需要傳輸用電數據、天氣數據、充電樁數據等數據幫助進行火災的風險評估。另一方面各個業務系統、各組件之間的數據實時傳輸，如智慧消防系統需要智慧交通系統的某一段的路況數據。在系統和組件之間數據傳輸則需要安全的網絡環境和傳輸設備，以確保數據的機密性、完整性和可用性。五是提供數據，要實現智慧城市信息系統的互聯互通，各個業務系統之間就要打破數據壁壘，實現數據為多種業務場景服務的能力，如用戶用電數據既可以服務智慧消防系統，也可以服務智慧城市運行，但要想實現數據的互聯互通，就需要有清晰的數據確權、

18、規范安全的數據交換平臺以及相應技術支持（如隱私計算、數據沙箱等）。六是數據公開，智慧城市信息不應只為各個業務系統提供數據支撐，還需要服務公眾，及時適度公開數據。對于法律法規要求公開的數據，使用數據脫敏技術實施保護，同時明確數據公開的范圍、類別、條件、程序等，在數據公開前分析研判可能對國家安全、公共利益產生的影響程度，存在重大影響的不得公開。七是數據銷毀，智慧城市各服務節點分布式存儲大量數據，當數據需要10銷毀時，需要統一各平臺對該條數據全部刪除，防止數據殘留。（三）（三）數據要素及其安全在智慧城市建設中的重要意義數據要素及其安全在智慧城市建設中的重要意義1.政策體系構建安全頂層設計政策體系構建

19、安全頂層設計2021 年以來，我國陸續發布了 “十四五”國家信息化發展規劃、“十四五”數字經濟發展規劃、數字中國建設整體布局規劃等重要國家數據戰略，強調建設數字中國，加快數據要素市場化流通，創新數據要素開發利用機制，保障智慧城市數據開發工作。伴隨政務數據進程的發展，數據的巨大價值和重要意義已得到強調和凸顯。為規范數據處理活動，保障數據安全，促進數據開發利用，我國在數據安全治理形成了以法律、行政法規、部門規章及規范性文件、地方性法規、以及相關行業標準、指南等相結合的綜合性治理體系，不斷加強數據治理的規范建設，整體的法律法規及規范脈絡關系如下表 1 所示：表 1 我國數據安全綜合治理體系層級層級規

20、范名稱規范名稱上位法基本法律基礎性法律網絡安全法數據安全法個人信息保護法下位法行政法規關鍵信息基礎設施安全保護條例網絡數據安全管理條例(征求意見稿)部門規章及規范性文件網絡安全審查辦法 數據出境安全評估辦法(征求意見稿)汽車數據安全管理若干規定(試行)工業和信息化領域數據安全管理辦法(試行)(征求意見)銀行業金融機構數據治理指引國家健康醫療大數據標準、安全和服務管理辦法.11地方性法規深圳經濟特區數據條例上海市數據條例.標準、指南等信息安全技術個人信息安全規范(GB/T 35273-2020)網絡安全標準實踐指南網絡數據分類分級指引.在法律層面，中華人民共和國網絡安全法從法律層面保障了廣大人民

21、群眾在網絡空間的利益，有效維護了國家網絡空間主權和安全，是國家基本法律；中華人民共和國數據安全法、中華人民共和國個人信息保護法從法律層面提供了數據安全保障和個人信息保護，是相關領域的基礎性法律。網絡安全法、數據安全法以及個人信息保護法共同構成了我國數據保護的基礎體系。網絡安全法對數據安全和個人數據保護給予了足夠的關注，主要著眼于兩方面：一是要求各類組織切實承擔起保障數據安全的責任，即保密性、完整性、可用性。二是保障個人對其個人信息的安全可控。數據安全法發布，明確了數據、數據處理、數據安全的范疇，理清了數據安全防護的主體責任，規范了國家機關、企業、個人在數據安全防護的職責，為數據安全防護奠定了基

22、礎。個人信息保護法發布，旨在保護個人信息安全的法律，規定了個人信息的收集、使用、處理、存儲、傳輸等方面的要求和限制，加強了對個人信息的保護和管理。在行政法規層面，關鍵信息基礎設施安全保護條例規定了關鍵信息基礎設施的認定程序，進一步強調對公共服務、電子政務等重要行業數據安全的保障，包括關鍵信息基礎設施運營者應維護數據的完整性、保密性和可用性；履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；發生重要數據泄露、較大規模個人信息泄露等情形時，保護工作部門及時向國家網信部門、國務院公安部門報告的義務等。2021 年國家互聯網12信息辦公室代國務院頒布網絡數據安全管理條例（征求意見稿）

23、，規定了數據安全的一般規則、個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務等的重要內容。條例是對數據安全相關法律的重要補充，對智慧城市建設和政務數據利用有了更明確的要求。2022 年 12 月中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見（以下簡稱“數據二十條”）對外發布，強調數據基礎制度建設事關國家發展和安全大局，從數據產權、流通交易、收益分配、安全治理等方面構建數據基礎制度，提出 20 條政策舉措?！皵祿畻l”的出臺，將充分發揮中國海量數據規模和豐富應用場景優勢，激活數據要素潛能，做強做優做大數字經濟，增強經濟發展新動能。在行業部門規章層面，智慧城市數據

24、來源于各行各業，我國的數據治理也呈現出各部門協同治理的局面。為了應對各自領域的數據安全治理的風險，網信部門、工信部門、公安部門以及金融、衛生等行業主管機構均在各自職責范圍內頒布數據安全治理的規范文件。例如，工業和信息化部、網信辦等十六部門發布關于促進數據安全產業發展的指導意見、國家互聯網信息辦公室、工信部等五部門發布汽車數據安全管理若干規定（試行）、國家互聯網信息辦公室、國家發改委等十三部門聯合發布 網絡安全審查辦法、工信部發布工業和信息化領域數據安全管理辦法（試行）（征求意見稿）、中國銀行保險監督管理委員會發布銀行業金融機構數據治理指引、國家衛生健康委員會發布的國家健康醫療大數據標準、安全和

25、服務管理辦法（試行）等。在地方性條例和管理辦法層面，我國各地方同樣在不斷探索數據安全治13理的規則及模式，已出臺的上海市數據條例、重慶市數據條例、四川省數據條例、深圳經濟特區數據條例、浙江省公共數據條例、江蘇省公共數據管理辦法、江西省公共數據管理辦法、廣東省公共數據安全管理辦法、山東省公共數據開放辦法、河北省政務數據共享應用管理辦法、上海市公共數據開放實施細則（征求意見稿）、福建省公共數據資源開放開發管理辦法（試行）等均在不斷深化我國的數據安全治理的模式，共計 30 余個省市相繼提出了數據安全治理的新措施，為當地智慧城市建設具有指導意義。在國家行業標準層面，我國出臺了一系列的國家標準、行業標準

26、及相關指南，對法律法規等規范性文件中的較為原則性的規定給予了具體的指導。從防止數據泄露、保護個人權益、提升數據安全治理能力等多角度提出細化的保護要求及保護措施，為我國智慧城市數據安全治理提供有力的支撐。2.數據數據安全保障安全保障數字經濟數字經濟發展發展數據要素是數字經濟的關鍵基礎，數字經濟是智慧城市發展的推動力。數據要素快速融入生產、分配、流通、消費和社會服務管理等各個環節，基于數據匯聚、數據分析的廣泛應用，深刻影響智慧城市場景不斷發展，如“一網統管”、“一網通辦”、“一網協同”等。智慧城市打造便民的生活和營商環境，加快構建數據資源體系，對激發市場主體創新活力、助推數字經濟發展、加快數字中國

27、建設步伐發揮至關重要作用。維護數據要素安全就是在維護數字經濟的安全。維護數字經濟安全就是維護國家安全。2020 年，我國數字經濟核心產業增加值占國內生產總值（GDP）比重達到 7.8%3，數字經濟為經濟社會持續14健康發展提供了強大動力。到 2025 年，數字經濟邁向全面擴展期，數字經濟核心產業增加值占 GDP 比重達到 10%3，我國數字經濟對國內核心經濟影響逐步提升，因此維護數字經濟安全就是維護國家安全。3.數字技術安全要素融合創新數字技術安全要素融合創新網絡基礎設施發展，智慧城市數據算力改變。根據十四五規劃，我國將建設高速泛在、天地一體、云網融合、智能敏捷、綠色低碳、安全可控的智能化綜合

28、性網絡基礎設施。當前國家正在有序推進骨干網擴容，協同推進千兆光纖網絡和 5G 網絡基礎設施建設，推動 5G 商用部署和規模應用，前瞻布局第六代移動通信（6G）網絡技術儲備，加大 6G 技術研發支持力度，參與推動 6G 國際標準化工作。未來將大力發展空間信息基礎設施演進，衛星通信網絡等，推動衛星互聯網建設。物聯網在工業制造、農業生產、公共服務、應急管理等領域的覆蓋水平有所提高。智慧城市數據的發展離不開基礎網絡，在新型基礎網絡的擴建中，數據收集、傳輸、存儲等安全方案也面臨新的挑戰。平臺技術領域發展，智慧城市數據整合度提升。當前世界正在著力發展傳感器、量子信息、集成電路、關鍵軟件、大數據、人工智能、

29、區塊鏈等戰略性前瞻性領域。智慧城市將逐步支持應用各類產學研協同創新平臺，打通貫穿基礎研究、技術研發、中試熟化與產業化全過程的創新鏈，重點應用云計算、大數據、人工智能、區塊鏈、新能源汽車等領域，突破智能制造、數字孿生、城市大腦、邊緣計算、腦機融合等集成技術。新型智慧城市建設依賴于相關技術突破，數據的開發度也依賴技術底座。未來要推動城市技術與數據整合共享和業務協同，提升城市綜合管理服務能力，完善城市信息模型15平臺和運行管理服務平臺，因地制宜構建數字孿生城市。數據要素多樣性發展，智慧城市數據管理難度提升。智慧城市是一個以數據為核心要素的智能系統。來自自然空間、物理空間、經濟空間和社會空間多元異構數

30、據融合，構成了數據底座。智慧城市數據具有分布式、海量性、多態性、關聯性及語義性的新特點。隨著城市的發展，數據類型呈現多樣化發展趨勢，這包含結構化數據（如用戶數據）、半結構化數據（文檔報表、統計報表數據）以及非結構化數據（圖片數據、音視頻數據）；數據處理需求的多樣化，包括離線數據分析類應用和在線并發訪問類應用。數據統一標準、分類分級、數據全流程監控、跨行業監管等都是智慧城市數據安全面臨的新挑戰。比如一個地級城市至少有 40 個委辦局，再加上區級單位，會有 50多個條線。北京在 2019 年實現一網統管時，匯集了 68 個不同系統4?？偟膩碚f，數據量的豐富和多樣化對數據處理與安全技術提出了新的挑戰

31、，如數據采集與存儲、數據質量、數據處理與分析、數據安全與隱私等問題需要不斷進行技術突破和創新。4.數據安全社會需求與日俱增數據安全社會需求與日俱增數據要素是信息化社會的建設核心，對我們當今社會生活、工作和創新發展都具有明顯影響和重要意義。數據要素的發展使得商業更加智能和高效、推動醫療保建的轉型、改善教育質量、促進城市智慧化管理，幫助群眾“最多跑一次”、享受數據紅利。然而數據帶來便利的同時，數據安全事件也不斷發生。數據安全事件影響程度日益加劇。數據安全威脅更加多樣化，集中在數據泄露、弱口令、特權賬號訪問、非法訪問、越權訪問等。數據安全事件影16響范圍不斷擴大。從受到影響的對象來看，數據安全事件的

32、影響范圍已經從最初的企業或組織和個人，逐步延伸到國家各個行業、整個社會，甚至可能會引發國際性的輿論關注。從促進行業數字化轉型和國家數字經濟發展的角度看，數據安全問題會從多方面產生顯著的負面影響：首先，會抑制行業數據合理開放共享的意愿和積極性；其次，會增加公眾和運營企業對于個人信息和隱私數據的收集和使用以及對于包括重要數據在內的數據交易、共享和價值挖掘活動的顧慮，從而阻礙基于數據的新技術、新業務與實體經濟的深度融合與創新；再者，數據安全問題給數據的跨境流通增添了新的難度與挑戰。17二、智慧城市數據安全風險（一）（一）智慧城市數據安全內部管理風險智慧城市數據安全內部管理風險近年來，我國智慧城市建設

33、持續深化，面臨的數據安全問題日趨凸顯，而隨著技術的進步，外部攻擊變得越來越復雜，部分城市建設者將安全工作完全集中在外部攻擊上，這為內部風險留下了更多機會。一些建設者沒有認識到數據安全合規、數據處理周期或數據運營過程中安全的重要性。毫無疑問，“內部威脅”是數據安全中最容易被忽視的方面之一。1.數據安全合規風險數據安全合規風險近年來，我國數據安全法律法規、標準規范不斷出臺，智慧城市各業務領域相關的地區性數據安全條例和規定也不斷細化完善，對智慧城市數據安全的監管力度也在不斷增強。在此背景下，數據安全合規成為智慧城市數據安全的首要任務。在實際落實過程中，需注意和解決如下問題：一是缺少統一的合規治理標準

34、：隨著網絡安全法、個人信息保護法、數據安全法、信息安全技術網絡安全等級保護基本要求（GB/T22239-2019）等法律法規及國家標準的頒布，明確了智慧城市數據安全領域的基本合規要求。在此前提下，各組織在智慧城市建設中均需落實法律法規和標準規范在不同維度上的安全合規要求，但考慮到法律法規在要求上比較籠統，與其配套的政策、制度和標準尚不健全，如缺少“智慧城市數據安全”國家級規范標準，缺少對智慧城市數據分類分級、數據脫敏等基礎數據安全防護技術的標準要求和技術規范等，可操作性仍有待加強。同時，業內缺少在智慧城市數據安全領域的優秀實踐，與具體落地間存在差距。整體來看，尚不健全的數據安全標準和實踐指南難

35、以為智慧城市數據合規提供18有效指引。二是責任難以劃分，智慧城市是多個信息系統與應用的集合。相應地，在數據安全責任多方參與的背景下，監管方、使用方、保障方、建設方、運營方等各種角色難以清晰地界定各自責任邊界。同時，數據要素的流通也會帶來數據提供者、數據處理者、數據公開者等責任劃分的困難。2.數據處理安全風險數據處理安全風險根據GB/T 42447-2023 信息安全技術 電信領域數據安全指南國家標準，數據的處理措施包括七個階段：數據收集、數據存儲、數據使用加工、數據傳輸、數據提供、數據公開、數據銷毀。智慧城市數據在數據處理的不同階段面臨不同程度安全風險。（1）數據收集從智慧城市建設與管理需求的

36、角度，智慧城市數據收集包括基礎數據（如人口數據）、專題數據（如房屋數據）、業務專屬數據（如公安、教育等領域數據）、其他數據（如工業數據）等等。智慧城市數據收集類型多、收集節點復雜、收集技術要求高的特點，導致智慧城市在數據收集階段面臨諸多風險。數據收集階段主要風險主要有，一數據收集范圍不明確，未遵循最小收集原則，導致數據過度收集、非法收集、非必要收集；二數據收集業務能力有限，導致所收集數據的真實性和完整性難以保證；三數據收集面臨劫持、篡改控制命令，導致數據泄露。（2）數據存儲數據是智慧城市的核心組成部分，智慧城市建設的效用高低，很大程度上取決于大數據資產利用的深度與廣度，而有效存儲海量數據是智慧

37、城市建19設中的一個關鍵問題。目前，智慧城市數據存儲階段還面臨著許多挑戰，一是數據存儲介質不安全、不可信，易引發數據泄露或被竊取等風險；二是重要或敏感數據缺乏梳理，對數據分布、脆弱性、訪問接口不清楚，面對海量數據，難以實行分類分級保護；三是數據使用、訪問過程中，缺乏必要的數據容錯保護手段，易導致核心數據被破壞的風險，如新員工操作不熟練、運維人員或特權人員為謀私利等破壞核心數據；四是數據無定期備份，一旦遭人為破獲、軟硬件故障、災難災害或突發事件等，易導致數據丟失；五是國內智慧城市數據存儲多依賴國外技術和軟件，存在技術和軟件不可控的風險；六是敏感數據未加密存儲，一旦被人竊取，將導致大量數據明文泄露

38、風險。（3）數據使用加工智慧城市擁有海量數據，要真正實現“智慧”，城市需要擁有能夠處理分析和保護海量數據的能力。而智慧城市數據使用加工階段也面臨著大量安全挑戰，一是對數據的使用缺乏訪問控制，易導致數據被竊取或破壞；二是數據處理使用易發生數據庫之間、應用與數據庫之間數據異常流轉、針對數據庫發動拖庫或刪庫攻擊的風險；三是數據防護手段不完善，內部員工非法利用數據謀取自身利益。（4）數據傳輸智慧城市數據傳輸主要是指數據在各業務平臺、各節點之間、各組件之間以及跨組織之間進行傳輸，以實現萬物互聯。而城市信息化、智能化的推進導致智慧城市數據在傳輸過程中可能會遭到不法分子的攻擊，導致數據被攔截、被篡改、被中間

39、人攻擊（MITM 攻擊）；也可能由于傳輸操作不當，或因移動介質、傳輸設備和網絡不安全等原因，導致數據泄露。由于智慧城20市數據傳輸的異構、多源、關聯等特點，即使多個數據集各自脫敏處理，在傳輸過程中數據仍然存在因關聯分析而造成信息泄漏的風險。（5）數據提供目前，建設智慧城市仍存在數據收集后缺乏整合、難以返還提供合理數據的問題，給城市數字化建設帶來難題。智慧城市數據提供階段面臨的主要難題，一是數據交易平臺不規范、不安全，防護能力不足，容易造成數據被泄露、竊取、冒用；二是與外部單位進行數據提供過程中缺少技術審計手段，一旦發生泄密難以溯源；三是數據接口缺少可信認證機制，存在非法應用服務器接入的風險；四

40、是數據提供過程有隱私安全風險，通過數據推算數據所有者信息造成隱私泄露。（6）數據公開數據公開是智慧城市的必要環節，但公開數據也會帶來風險。數據公開的風險一是范圍過大導致非必要數據公開；二是類別選擇不準確影響數據完整性；三是公開條件不清晰導致數據未授權訪問；四是智慧城市數據公開程序不合理導致數據管理難度增大，嚴重的將對國家安全和公共利益產生不良影響。（7）數據銷毀數據銷毀階段主要對數據及數據存儲媒體通過相應的操作手段，使數據徹底刪除且無法通過任何手段恢復的過程。智慧城市建設包括智能電網、智能交通、智能環保、智能城管等領域，而這些領域出于保密要求存在大量需要進行銷毀的數據，只有采取正確安全的銷毀方

41、式，才能達到保護關鍵數據的目的。目前，智慧城市數據銷毀階段面臨的安全風險主要有：一是采用單21一銷毀方式、數據銷毀制度不完善，缺乏有效監督；二是數據銷毀不徹底，如普通的數據刪除、低級格式化等不能徹底刪除數據，容易造成數據泄露；三是某些組織為了自身利益刻意恢復數據，轉賣給第三方公司，嚴重侵害用戶隱私；四是數據分布式存儲技術的普及可能使數據銷毀不徹底，或因數據關聯分析使得銷毀數據恢復。3.數據運營風險分析數據運營風險分析智慧城市建設過程中產生大量數據資產，而要最大化發揮數據資產的價值，則重在數據運營，通過數據運營快速響應業務需求、驅動業務持續改進，從而推動智慧城市高效協同發展。而我國智慧城市運營方

42、式因地制宜，根據各地市情況由城市管理局、大數據局、第三方開發公司等多方建設運營，同時在建設過程中，仍有一些地方重建設輕運營，缺乏專業化數據安全運營管理機制，內部管理不規范，導致數據安全面臨嚴重挑戰。根據 Verizon 發布的2022 年數據泄露調查報告，2022 年數據泄露事件中 82%的違規行為涉及人為因素。因此，數據運營過程也是數據安全防護不容忽視的方面。比較典型的風險：一是內部員工出于個人利益，越權訪問、惡意篡改或竊取重要敏感數據；二是運維人員因誤操作或者泄憤行為，造成數據損壞；三是企業因培訓不足、管理流程不規范等原因導致員工誤用、濫用數據；四是因系統故障、設備老化等原因導致數據意外丟

43、失。（二）（二）智慧城市數據安全外部攻擊風險智慧城市數據安全外部攻擊風險智慧城市建設中涉及的數據具有種類多、覆蓋范圍廣、總量大、數據價值高等特點。隨著數據價值重視程度的提升和信息化的發展，重要數據成為更多不法分子的目標。近幾年國內外數據安全事件呈上升趨勢，事件原因多22種多樣，后果日益嚴重，智慧城市建設中面臨的外部安全威脅越來越嚴峻。從全球公開新聞報道5來看，51.7%的數據安全事件為數據泄露事件，23.3%的數據安全事件為數據破壞事件。下面重點就造成數據泄露、數據破壞的主要攻擊手段以及新的攻擊技術帶來的安全風險進行分析。1.常用攻擊手段常用攻擊手段（1）憑證竊取智慧城市有力推動了區域或行業信

44、息基礎設施的集約化發展，這種集約化基礎資源的高度共享性，加大了數據 IP、身份竊取等安全風險。根據 Verizon2022 年數據泄露調查報告顯示，憑證竊取是造成數據泄露的重要因素之一。外部攻擊者常常使用密碼噴射、憑證填補、中間機器等攻擊向量竊取憑證，以直接獲取的姿態盜取數據。（2）網絡釣魚網絡釣魚是攻擊者利用欺騙性的電子郵件和偽造的 web 站點來進行詐騙活動。智慧城市建設涵蓋眾多行業，電力、交通、醫療等領域，涉及大量敏感信息，一旦數據管理人員安全意識不足或者操作不當，被黑客組織利用，對城市建設造成的損害難以估量。根據2022 年數據泄露成本報告顯示，網絡釣魚是第二大造成數據泄露的原因，同時

45、也是造成組織損失金額排名第一的攻擊方式，平均給受訪組織造成高達 491 萬美元的損失。（3）供應鏈攻擊供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。攻擊者會將供應鏈作為攻擊對象，先攻擊供應鏈中安全防護相對薄弱的企業或組織，再利用供應鏈之間的相互連接，如軟件供應、開源應用等，將風險擴大至上下23游企業或組織，產生巨大的破壞性。智慧城市中供應鏈涉及環節復雜，鏈路長而廣泛，供應商眾多，暴露給攻擊者的攻擊面也越來越多，供應鏈的各個環節都可能成為不法組織攻擊的入口。根據2022 年數據泄露調查報告顯示，今年 62%的系統入侵事件是由供應鏈造成的。（4）漏洞利用漏洞利用是造成數據泄露的另一個主要原因

46、之一。漏洞利用作為攻擊常用的手段，更是有著目標行業化、手段多樣化的趨勢。新的安全漏洞（如 0day、已發現而不公開的高危漏洞等）作為具備強大威懾力的新型網絡武器，備受業界關注。一是攻擊者通過安全漏洞攻破網絡“大門”、橫向移動傳播、獲取控制權、破壞或竊取數據形成完整網絡攻擊組合拳；二是漏洞修復不完善引發“次生災害”，歷史漏洞重復利用或修復后再突破，這些新的漏洞層出不窮，傳統漏洞被持續利用的情況，讓智慧城市在建設過程中面臨著嚴峻的安全威脅。（5）僵尸網絡僵尸網絡是指采用一種或多種傳播手段，將大量主機感染僵尸程序病毒，從而在控制著和被感染主機之間所形成的一個可一對多控制的網絡6。物聯網是智慧城市建設

47、的技術基礎，然而物聯網設備是僵尸網絡的理想設備，因為它們的安全性較差，并且還存在大量幾乎相同的設備，攻擊者可以使用同樣的策略進行攻擊，造成網絡癱瘓，從而竊取內部重要數據或導致大量隱私泄露。2.數據破壞途徑數據破壞途徑（1）通過勒索軟件破壞數據24勒索軟件是數據遭到破壞最主要的原因。近年來，對數據強行加密的勒索手段成為攻擊者最常用且最有效的攻擊手段，勒索攻擊目的由單純經濟牟利轉向實施數據破壞、竊取戰略機密、謀取政治訴求等多重企圖。一是關鍵信息基礎設施已經成為黑客發起勒索攻擊的重點目標。二是隨著技術的發展，黑客組織的勒索手段由單一加密勒索轉向雙重勒索、多重混合勒索模式，以“勒索”為幌子，掩護其進行

48、數據破壞、情報獵取等真實意圖，獲取更多潛在利益。目前，智慧城市建設的各個領域，包括應急服務、交通、能源等，正越來越多的與 5G 物聯網服務和傳感器相連。此類物聯網設備的任何安全缺失，都可能使它們成為黑客組織運用勒索軟件攻擊的目標。3.其他攻擊方法其他攻擊方法（1）APT 高級持續性攻擊APT 攻擊（高級可持續威脅攻擊），也稱為定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。APT 組織攻擊領域廣泛，規模龐大；攻擊目標多樣，全域覆蓋；攻擊技術先進，手法復雜，攻擊具有極強的隱蔽性和針對性。智慧城市數據對政治、經濟和社會等方面高價值的特點，往往成為 APT 組織攻擊的主要對象。APT 攻擊

49、以獲取機密數據、控制關鍵基礎設施運行等為目標，一旦發生將給人民生產生活、社會經濟穩定，甚至國家安全造成巨大影響。（2）利用爬蟲技術非法獲取敏感數據大數據時代的到來，使得網絡爬蟲技術得以廣泛應用。在智慧城市數據收集過程中，也會經常用到網絡爬蟲技術，將網絡中出現的實時數據進行快速抓取。但隨著爬蟲技術的發展，不法組織利用其技術非法爬取大量行業數25據，從數據中分析出行業網絡行為特性、甚至具有高價值的敏感數據，以謀取非法利益或獲取商業對手核心機密等。（三）（三）智慧城市數據交換開放共享風險智慧城市數據交換開放共享風險智慧城市的建設和運轉需要將大量的數據進行共享，更開放的數據會帶來更便捷的城市服務。但是

50、在無可信第三方的情況下，共享的數據同時也會帶來相應的風險，主要存在于三個方面。一是數據的完整性風險，數據共享過程中，數據的創建、處理、傳輸被未授權的方進行篡改，數據的完整性遭到破壞，影響數據的真實和準確，進而影響到以來這些數據的智慧城市的運營與決策；二是數據的保密性風險，參與數據共享的信息應是保密的，相較于傳統的數字加密傳輸，智慧城市中共享的數據量規模更大，計算頻次更高。多方數據參與的場景下，給數據保密帶來了新的挑戰，數據的歸屬方信息在參與數據共享的過程中，未被妥善處理的身份、位置等關鍵信息會被其他數據共享方獲取。此類被泄露的數據會被用于追蹤或識別特定的組織或個人，挖掘出更多的參與方信息；三是

51、數據的可用性風險，數據共享會對授權用戶訪問產生影響，參與數據共享的信息原則上應以最小使用范圍為準，但智慧城市數據龐大，一次數據的計算會涉及到多個業務，數據在傳輸和存儲中不合理的訪問控制，會帶來數據不可用的風險。（四）（四）智慧城市新技術應用帶來的風險智慧城市新技術應用帶來的風險智慧城市的建設離不開新技術的支持，而新技術在為智慧城市建設帶來發展機遇的同時，也帶來了新的安全風險。6G、人工智能、數字孿生等技術26的發展，催生出很多新型、高級的網絡攻擊手段，使得傳統的安全防御技術無法有效抵御外界的風險。隨著 6G 技術的研發和應用，將打通未來智慧城市的各個領域，包括政務、能源、交通、醫療等行業，實現

52、全域覆蓋、通感一體、智慧交互，讓我們的城市更聯通和智能。但是 6G 技術帶來便利的同時，也為個人隱私數據帶來更多的威脅。相比 5G 網絡，6G 網絡中會具備更多的數據形式，如傳輸大量人體數字信息（包含物聯網、電子健康、人體局域網等）。此外，6G 網絡將會更廣泛地滲透到各行業，網絡中的大量數據將會包含及其敏感的個人隱私。如果沒有強有力的隱私保護手段，極可能面臨數據泄露風險。與此同時，6G網絡帶來的空天地一體化網絡環境十分復雜，由于具有時延長、誤碼率高、信息非對稱、高動態特性等特征，以及承載的業務類型具有多樣性，給數據可靠傳輸帶來巨大挑戰，同時數據泄露也變得日益嚴重，由此引發的問題往往會直接關系國

53、家安全。人工智能技術，可以通過自動化決策在人臉識別技術、智能醫療、智能交通、智能家居等諸多領域發揮作用，但是它也能被不法分子用于網絡詐騙、黑客攻擊、生物信息偽造等方面，例如業余黑客利用 ChatGPT 開發智能惡意軟件程序并發起隱形攻擊，使得攻擊更加隱蔽、智能、有效，導致數據被操縱、暴露和篡改的風險不斷放大，從而給智慧城市的建設帶來新的安全風險。數字孿生技術的發展，能夠極大推動智慧城市建設，如建立實時標準的結構化數據，提高定位的精準性；通過對城市交通數據進行實時分析，可精準預測城市交通擁堵的關鍵節點，進而提前進行交通管制，緩解交通壓力。但是，數字孿生技術會產生海量數據，需要多種存儲方式進行存儲

54、，每個環27節都可能會產生數據泄密的風險，同時虛擬控制系統也可能存在各種未知安全漏洞，造成數據泄露。新技術的發展使得數據安全攻擊更加智能化，攻擊手段更加隱蔽和持續，導致許多傳統的安全防護體系無法應對新問題，數據安全所面臨的風險也在不斷增加。28三、智慧城市數據安全需求（一）（一）國家法律法規合規國家法律法規合規需求需求1.滿足國家智慧城市數據安全的頂層設計滿足國家智慧城市數據安全的頂層設計頂層設計是智慧城市數據安全建設的行動指南，是檢驗智慧城市數據安全成果的工具，是實現安全合規的基礎。從整體來看，全國對智慧城市數據安全越來越重視，但針對智慧城市數據安全領域的制度體系尚不完善，結構內容尚不豐富。

55、針對上述難點，應在管理方案、技術防護、運營機制三方面做好頂層設計，推進智慧城市數據安全體系規范化建設。管理方案層面，需明確安全主體責任，完善智慧城市數據訪問權限控制、安全風險處置、安全審計等數據安全管理制度規范，加強數據流轉全流程審計監督，形成組織架構、制度規范、合規審計三位一體的閉環管理方案；技術防護層面，根據智慧城市數據特點，利用數據加密、數據脫敏等基礎防護手段，結合隱私計算、人工智能等新技術，完善數據安全防護和監測手段，實現數據處理周期的可見、可知、可管、可控；運營機制層面，加強安全服務能力集中化運營、安全服務團隊統一管理，加強數據安全風險信息的獲取、分析、研判、預警以及應急響應處置機制

56、，建立健全事前管審批、事中全留痕、事后可追溯的數據安全運營機制。2.不斷細化完善安全技術規范不斷細化完善安全技術規范智慧城市數據安全面臨管理工作體系化、標準化、規范化程度不高，安全管理制度未能充分落地，安全責任難以清晰界定，部分人員數據安全意識不強，數據安全工作統籌協調難度大等難題。針對此情況，我們研究相關政策，總結出在智慧城市數據安全領域應不斷細化完善安全管理和技術規范，29一是組織架構方面，從決策層、管理層、支持層、監督層健全智慧城市數據安全組織架構，明確安全職責分工和監督責任；二是制度規范方面，落實國家數據安全法、網絡安全法、個人信息保護法等法律法規要求，加強智慧城市數據安全總體規劃、指

57、引或規范等的制定，完善數據安全分類分級保護、風險評估、檢測認證等管理制度、技術規范和實施細則，建立處理周期的數據安全管理制度和數據安全工作責任制度；三是合規審計方面，建設“高位監管咨詢-中位常態監測-低位檢查評估”三位一體的數據安全監管審計體系，保障智慧城市數據安全系統的穩定運行。（二）（二）智慧城市數據安全運營管理需求智慧城市數據安全運營管理需求針對智慧城市數據安全領域缺乏專業化數據安全運營管理機制，內部管理不規范等風險，智慧城市在數據安全運營方面應不斷加強完善日常運維、安全監測、應急處置、安全檢查與審計、常態化攻防演練等能力，建立持續化、一體化的安全運營機制，實現對數據資產、安全策略、安全

58、風險和安全事件的統一運營管理，對風險事件的日常監測、主動防御。日常運維方面，需建立數據安全運維團隊，各個業務系統對接數據安全運營平臺，同步數據安全的監測數據，實現智慧城市數據安全協同。安全監測方面，需建設數據安全態勢感知平臺，完善威脅監測響應能力建設，強化數據和應用訪問過程中異常行為和數據泄露的風險監測，充分整合各方安全監管能力，形成數據安全攻防態勢統一感知和協同處置工作機制，強化日常監測、通報預警和協同聯動能力。應急處置方面，需完善智慧城市數據安全應急預案，強化應急處置能力，完善集安全事件發現、應急響應與處置恢復為一體的快速應急響應聯動機制。30安全檢查、安全審計方面，建立常態化的安全檢查工

59、作機制，并根據數據安全檢查情況及時進行整改和加固提升，健全數據安全審計機制。攻防演練方面，通過常態化的攻防演練排查各業務系統的數據安全風險，充分利用攻防演練成果，完成相關問題整改，強化數據安全防護能力。（三）（三）智慧城市智慧城市數據安全數據安全技術技術體系體系需求需求智慧城市數據量大、種類多、流動性和傳播性強，所蘊含的巨大價值使其極易成為攻擊的重點目標，在數據處理各環節均伴隨各類安全風險，特別是涉及重要或核心數據的泄露與破壞，將影響國家安全和社會穩定。傳統的、單一的安全防護技術缺乏協調聯動能力，無法形成安全協同，難以應對智慧城市面臨的安全威脅。因此，從數據處理安全技術出發需建立全方位、一體化

60、的數據安全治理技術體系，實現面向數據處理周期的事前預防、事中監測、事后審計的動態安全防護能力。一方面需要不斷完善和建設數據分類分級、數據脫敏、數據加密、數據銷毀等基礎防護技術，加強隱私計算、數據流轉分析等關鍵技術來保障智慧城市數據處理安全；另一方面，需建設安全策略防火墻、IPS、WAF、抗 DDoS、郵件網關等網絡防護技術，來有效應對惡意代碼、爬蟲、DDoS 攻擊、釣魚郵件、APT 攻擊等外部網絡攻擊。最后為提高自主可控性，在安全防護技術中應減少對外部軟件和技術的依賴，提高技術的自主可控性。（四）（四）智慧城市新技術應用的安全需求智慧城市新技術應用的安全需求近年來，新技術的快速興起，在促進智慧

61、城市發展的同時也帶來了新的安全問題。如何運用新興技術為智慧城市數據安全保駕護航，已經成為未來31智慧城市建設的重中之重。本文從加密技術、人工智能技術兩方面舉例說明智慧城市數據安全領域對新技術發展的需求。數據加密技術是智慧城市數據安全的核心技術之一，對保障智慧城市各領域數據的機密性、完整性發揮著重要作用。因此，需要建設可以抵抗量子計算攻擊的新型密碼體系。一是要探索量子安全技術網絡總體架構、網絡控制、密鑰分發管控、小型化、移動化等關鍵技術，推動網絡建設驗證與關鍵技術應用；二是探索基于后量子密碼算法協議、無線網絡環境中量子密鑰傳輸技術，拓展量子密鑰在 5G、云、物聯網、大數據等業務場景及移動網絡環境

62、中的應用，推動量子密碼技術向多行業領域的融合創新應用；三是加強抗量子密碼算法的研究，提高密碼算法在各類數據加密場景和身份認證場景中的抗攻擊性，更好解決量子技術發展帶來的新型安全問題。近年來，人工智能相關技術不斷發展，正在加快與智慧城市各個行業的深度融合。雖然人工智能提高了智慧城市建設和管理的規范化、精準化和智能化水平，但是它也面臨著投毒攻擊、對抗攻擊等特有攻擊，加大了智慧城市數據安全性方面的挑戰。一方面要推進人工智能可信安全技術的研究，使AI 技術與業務充分融合；另一方面要加大與隱私計算、區塊鏈等技術的融合，確保數據流轉、共享過程中的安全性。32四、智慧城市數據安全解決方案（一）（一）智慧城市

63、數據安全總體架構智慧城市數據安全總體架構智慧城市數據安全總體架構的目標就是要保證城市在數字化轉型過程中各類數據基礎設施和重要業務系統的正常運行，確保智慧城市重要數據資源的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得到保護，滿足國家對新型智慧城市數據安全保障工作的要求。圖 3 智慧城市數據安全總體架構（二）（二）智慧城市數據處理周期安全智慧城市數據處理周期安全智慧城市數據處理周期整體是一個系統性的安全保護措施，要通過技術手段和管理規范相結合來實現對智慧城市數據的有效保障。它具體分為七個33階段，分別為數據收集安全、數據存儲安全、數據使用加工安全、數據傳出安全、數據提供安全、數

64、據公開安全和數據銷毀安全，每個階段具有特定的保護方案。1.數據收集安全數據收集安全（1）資產發現方案智慧城市大數據平臺通過資產掃描、元數據接口對接、數據字典導入等方式，收集、發現各對接系統的數據資產，其中資產掃描方式是以任務形式對指定城市平臺內的各類數據庫、涉敏文件進行嗅探，自動發現數據資產并進行備案，再通過對指定數據庫、大數據或文件進行掃描，識別數據資產與分類分級情況；數據字典可通過文件導入或與元數據系統的接口對接方式獲取數據資產。智慧城市大數據平臺通過主動發起數據探測行為，對數據源或結構化文件、非結構化文件中的數據進行分析，運用字段名、字段描述、內容關鍵字、正則表達式、自然語言識別等規則匹

65、配，進行數據特征的智能識別，該技術可以判斷輸入數據的特征是屬于個人姓名、身份證號、手機/座機號、職業、地址、納稅人識別號等類型。通過數據資產自動發現與識別技術，可以對需要分類分級的數據做預處理，加速人工判別過程。實現數據資產的全面測繪，形成數據資產地圖、多維統計分析視圖、資產分析報告、數據清單等。（2）分類分級方案智慧城市大數據平臺對發現的數據資產，面向字段名、字段描述、數據樣本三要素，通過數據識別引擎進行自動化的敏感數據特征識別，與數據分類分級模板中明細分類建立映射關系，快速生成數據分類分級策略，完成數34據資產分類分級的預處理。數據分類分級模板依照智慧城市特點，對經濟、證券、工控、政務等行

66、業標準制定不同預制模板。參考標準如 數字化改革 公共數據分類分級指南（DB33/T 2350-2021）、國民經濟行業分類（GB/T 4754-2017）、政務信息資源目錄體系 第 4 部分：政務信息資源分類（GB/T 21063.42007）、證券期貨業數據分類分級指引（JR/T 01582018）、石油和化工行業工業數據分類分級指南等。智慧城市大數據平臺針對數據字段和字段描述，通過運用謂詞切分與語義分析技術，幫助了解和定義數據的業務分類，進一步通過表和字段自動關聯分析，對業務分類關鍵字進行鉆取、分析、統計，幫助對業務分類進行統計確認，并與數據分類分級模板中的明細分類建立映射關系，生成更加精

67、確的數據分類分級策略。城市大腦基于已分類分級的數據資產結果集，將結果中的表名、字段名、字段描述、數據特征等作為向量，進行機器學習建模，并根據知識庫模型智能預測大規模數據的分類分級打標，實現數據自動分類分級，輸出數據分類分級報告。并通過面向行業或系統的持續模型優化，形成數據分類分級模型知識庫，向全自動數據分類分級邁進。數據分類分級結果根據數據重要性，在數據處理周期各環節采取不同保護策略和要求。2.數據存儲安全數據存儲安全（1）靜態脫敏方案數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感數據的可靠保護，實現在不泄露用戶隱私的前提下保障業務系統的正常運行，35對敏感數據去標簽化處理。脫

68、敏算法包含掩碼、截斷和哈希，脫敏技術應支持通過靈活多樣的內置或自定義脫敏算法，實現了智慧城市各類數據的不同脫敏效果，并確保脫敏后的數據保真可用。（2）靜態加密方案智慧城市中存在用戶身份證號、手機號碼、家庭地址等大量敏感數據，面臨內部非授權訪問泄露、外部黑客攻擊拖庫等威脅，一旦泄露將對城市安全產生較大挑戰。通過使用加密技術，將敏感數據加密保護，對抗數據明文泄露威脅。靜態加密技術應包括密鑰管理技術、專屬加密技術、數據靜態加密技術。智慧城市各系統之間需統一密鑰方使得各加密數據一致，密鑰管理技術（KMS）幫助智慧城市各系統平臺統一管理密鑰、敏感數據加密、數據數字簽名等，支持智慧城市管理人員創建、啟用、

69、禁用、刪除、導入密鑰；支持密鑰輪詢、密鑰授權。數據靜態加密方案，一般支持對稱：SM1/SM4/AES/SM7、非對稱：SM2/RSA(10244096)、摘要：SM3/SHA256/SHA384 等加密算法?？梢詫Τ鞘兄性紨祿M行加密工作，保證在城市數據存儲中（數據庫、HIVE 表、HDFS等）數據處于加密狀態，并可根據數據保密需求的不同，設置不同的加密算法。加密技術需擁有獨享加密芯片支持 SM1、SM2、SM3、SM4 等國產加密算法。36圖 4 數據存儲加密技術3.數據使用加工安全數據使用加工安全（1）操作審計方案針對智慧城市數據使用場景過多、數據使用頻繁的情況，審計系統一般采用分布式輕

70、量插件的方式實現旁路部署。通過在宿主機上部署網絡探針（RMAgent），對數據操作進行全面審計，通過在服務器中部署數據插件（DBLAP），實現運維人員本地數據庫操作審計，從而實現全方位數據庫審計。并且 Agent 和 DBLap 通過智能動態防御機制，在數據庫主機處于高耗能情況下，釋放資源保障數據庫業務的正常運行。對數據使用、數據庫登錄等操作行為建立日志，日志的內容包括但不限于：時間、IP 地址、用戶 ID、操作內容、操作對象等，對操作異常行為進行識別分析并及時督促整改。（2）訪問控制方案訪問控制主要保護數據通過應用程序和 API 訪問，以及用戶終端使用過程中的數據泄露防護?；谟脩艏墑e和數據

71、級別，配置數據訪問權限策略，對于高敏感級數據采用雙人控制等訪問控制策略。4.數據傳輸安全數據傳輸安全37（1）傳輸加密方案智慧城市數據傳輸通過安全基礎設施提供的加密網關等數據加密保護功能，對傳輸協議、鏈路進行加密，保障傳輸安全；通過安全基礎設施提供的密碼服務等數據加密保護功能，對數據進行簽名和驗簽，防止身份抵賴。常用技術包括 SSL 算法、VPN 隧道、安全網關等。（2）傳輸監控方案全流量采集監測分析技術，其傳輸監控的位點包括了智慧城市各平臺間傳輸的網絡監控，智慧城市平臺內部數據操作的應用監控，客戶訪問智慧城市的接口監控等。將監控的所有節點實時上傳至監控統一平臺，平臺系統監測節點狀態、業務流向

72、；對分析發現的可疑威脅源與高風險事件，進行持續跟蹤分析，并結合歷史告警事件進行關聯分析，從而挖掘出隱藏的真正威脅。網絡監控技術具有仿冒檢測能力，持續檢測數據采集設備運行狀態，當發現設備存在網絡環境變更（如網絡中斷重新接入），或網絡行為出現變更時觸發仿冒確認過程。當發現設備硬件信息（MAC 地址）、指紋信息發生變化時，確認設備仿冒事件發生。當確認設備發生仿冒，準入系統需要通過連接重置的方式對設備網絡流量進行限制或聯動網絡設備的方式直接切斷設備網絡連接。同時記錄完整的發現及處置日志，滿足合規審計要求。網絡監控同時搭配 IPS 安全設備，可對網絡攻擊如 DDoS、暴力破解、漏洞利用等進行監控與攔截。

73、應用監控技術具備內部數據調用檢測能力，持續監測各數據庫內部數據調用的合法正規性，當發現數據庫被大量或惡意調用，將自動阻斷并進行告警通知。38接口監控技術具備對智慧城市全部流量采集匯聚，搭配流量審計系統可對用戶訪問的所有行為檢測建模。通過與防火墻等網關設備聯動，對非法身份、惡意攻擊、可疑操作等問題進行攔截并告警。5.數據提供安全數據提供安全（1）動態脫敏方案動態數據脫敏旨在通過類似網絡代理的中間件技術，按照脫敏規則對于外部申請提供的數據進行及時處理并返回脫敏后結果。動態脫敏通常會在數據對外提供服務的場景中使用。智慧城市大數據平臺應可設置動態脫敏規則，針對不同的訪問身份，動態遮蔽查詢返回的高級別數

74、據內容，防止智慧城市核心數據通過水滴式收集和屏幕拍攝的方式大量泄露。如針對智慧城市對市民服務的業務，應區分調用數據的賬號，當存在普通市民帳號請求數據時，應動態配置脫敏方案，防止他人信息泄露。（2）對外接口管控數據對外接口管控通過對網絡協議解析，建立 API 接口清單并識別敏感數據暴露面，避免出現安全管理盲區，降低數據泄露和合規風險。圍繞業務API 接口，采用實時監測技術，對 API 接口數據進行協議解析，對接口數據流轉環節進行風險關聯分析，實現敏感數據傳輸與違規監測、異常行為風險監測，以確保日常數據處理活動的安全、合規。數據對外接口管控主要包括API 應用接口地圖繪制、行為異常監測、數據內容合

75、規監測等功能。6.數據公開安全數據公開安全（1）數字水印方案39智慧城市數據水印是指從原始環境向目標環境進行敏感數據公開時，通過向數據中植入水印標記，使數據具有可識別分發者、分發對象、分發時間、分發目的等因素，同時保留目標環境業務所需的數據特性或內容的數據處理過程。數據水印應具有隱蔽性、可追溯性、確定性等特點。這項技術主要用于在智慧城市數據公開中的事后追責活動：通過對已經發生數據安全損害事件中的特定行為成因進行探究，從導致結果的成因中找出權重最大或最初始階段的行為主體，再以規章為依據追究其相關責任。相關數據安全事件既可以是數據泄露，也可以是數據被濫用或者盜版、販賣等情況。（2）文檔標簽方案智慧

76、城市中存在大量的文檔文件，對于指定用戶或用戶組終端中標注為指定密級的文件，在打印時自動加標水印。水印可以通過普通水印或二維碼等方式實現，支持水印的打印位置、透明度等參數的靈活設置，同時也支持記錄、追蹤指定密級文件的打印行為。7.數據銷毀安全數據銷毀安全（1）數據銷毀方案數據銷毀實現在停止智慧城市業務服務、數據使用以及存儲空間再分配的場景下，對數據庫、服務器以及終端中的數據、文件、帳號等信息進行擦除或者物理銷毀。核心安全能力要具備介質銷毀、數據銷毀以及銷毀過程審計等安全能力。（2）密鑰銷毀方案當智慧城市業務服務停止、數據加密算法停用或密鑰過期時，應通過 KMS40密鑰管理系統對已有密鑰進行銷毀。

77、密鑰銷毀時為防止密鑰泄露造成從前加密的信息被破譯，要及時銷毀已不再使用的密鑰。正常銷毀時，需將密鑰和密鑰備份的所有信息清除，清除的方法可以是數字方式的，也可以是物理方式的，關鍵在于使任何人無法以任何方式重新獲得這一密鑰的任何信息。（三）（三）智慧城市數據安全管理智慧城市數據安全管理針對當前智慧城市開展數據安全治理面臨的主要風險和關鍵需求分析，本白皮書面向智慧城市，從組織架構、制度建設、監管實施三個方面，持續探索和演進適合我國、易于落地的智慧城市數據管理方案。1.智慧城市數據安全組織架構智慧城市數據安全組織架構智慧城市負責數據安全治理例行事宜的通常是一個常設團隊，一般稱為數據安全治理委員會或安全

78、管理小組。團隊的職責是制定對數據進行分類、分級、保護、使用和管理的原則、策略和過程，維護運營日常數據安全相關事宜。團隊的成員應包括城市運營機構內的安全專家，以及所有與數據安全有關部門（如 IT 支持、法律、運營和維護、城市數據管理局、外部平臺負責人等）的人員代表；在一些大型的智慧城市建設中，因為數據安全正日益變成國家安全的重要問題，甚至會包括城市管理決策一把手（市領導）擔任主要負責人。圖 5 數據安全組織架構41數據安全治理團隊常用的組織架構架構如圖 5 所示，自頂而下依次為決策層、管理層、支持層，外加一個貫穿數據安全治理全程并負責對上述三層進行監督審計的監督層。各層的職能分工和成員建議如下：

79、（1）決策層負責對智慧城市體系開展和實施數據安全治理的體系目標、范圍、策略等進行決策。決策層成員包括智慧城市管理最高負責人（如該城市管理范圍的第一領導）和信息安全方面的最高負責人（如主管信息化的委辦局第一領導等），同時可以考慮由負責智慧城市建設的設計單位負責人以及對接各平臺的負責人負責決策層的例行工作。（2）管理層管理層一般由來自專門的數據管理部門人員組成，負責數據安全治理體系的建設、培訓和運營維護工作。在智慧城市啟動建設的早期，管理層需要牽頭對各組織現有的數據資產進行梳理，向業務運營、數據分析等數據使用部門充分了解與數據安全有關的業務需求，分析評估安全威脅和潛在風險，并詳盡調研各政策、法律、

80、標準、規范中的數據安全合規要求，然后根據智慧城市的風險承受能力和財務預算，規劃和起草適宜自身的數據安全操作規程等制度文檔。在制度規范得到決策層認可后，管理層要組織相關培訓，以推動制度在智慧城市各平臺內的推廣和落地實施。管理層還要承擔起維護數據安全制度持續運轉的保障工作，并及時做出更新、調整和優化，以更好適應和支撐智慧城市持續發展。（3）支持層支持層一般由來自業務平臺和運維部門的人員組成。這些人員是數據的42使用者、管理者、維護者、分發者，同時也是數據安全策略、規范和流程的重要執行者和管理對象。在智慧城市數據安全治理啟動建設的早期，支持層負責協助管理層詳細了解并深入理解智慧城市在使用過程中的各種

81、數據安全需求；對管理層提出的數據安全操作規程等制度和方案的可行性和易用性，進行細致的分析和評估，并將結果反饋給決策層，以支撐后者做出明智、正確的決策。數據安全制度正式發布實施后，支持層要在其日常例行工作中嚴格遵守數據安全操作規程，并積極發現和報告制度規范中的漏洞和潛在風險，促進管理層及時響應，盡快對數據安全的制度和措施做出更新、調整和優化。智慧城市的供應商也應按照支持層相關要求制度進行合規工作。（4）監督層監督層一般由智慧城市的審計部門承擔，負責定期對數據安全方面的制度、策略、規范等的貫徹落實和執行遵守情況進行考查與審核，并將結果匯報給決策層。監督層的關鍵是要具有獨立性，確保其審計核查工作不會

82、受到來自其他三層，特別是管理層和支持層的相關利益或動機的影響和干擾，從而保證智慧城市能夠及時發覺其數據安全制度在落地執行層面的問題和風險。提供重要用戶個人信息、城市用戶數量巨大、業務類型復雜的個人信息處理者，還需成立主要由外部成員組成的獨立機構對智慧城市數據保護情況進行監督。2.智慧城市數據安全管理制度智慧城市數據安全管理制度以總體國家安全觀的全局視角，強化安全意識，樹立底線思維，明確安全主體責任，遵循國家法律法規、政策文件及標準規范、確保安全資源投入、加強與業務條線和監管部門的協同與合作等方面進行數字政府安全保障體系43頂層設計、建立數字政府安全管理制度、政策和標準化體系，以指導和約束數字政

83、府的安全管理、技術建設活動。圖 6 數據安全管理制度智慧城市數據安全管理體系可分為四層架構，每一層作為上一層的支撐。第一層是管理總綱，是智慧城市組織數據安全治理的戰略導向。應明確組織數據安全治理的目標重點，如“以國家法規為基礎，以保障國家安全為目的，管理與技術并重”的數據安全治理方針；第二層是管理制度，是數據安全治理體系建設導向。應建立智慧城市相關的具體制度，如城市運營責任要求、數據安全管理制度、組織人員與崗位職責、應急響應、監測預警、合規評估、檢查評價、教育培訓等；第三層是操作流程和規范性文件，是組織安全規范導向，是智慧城市建設和運營期間的具體規范指導。作為制度要求下指導數據安全策略落地的指

84、南。應建立城市數據分類分級操作指南、技術防護操作規范、數據安全審計規范、合規評估、監測預警響應流程、運營運維流程等指導性文件。指導性文件應詳細指導操作人員每一步工作具體流程命令與要求；第四層是表單文件，是組織安全執行記錄。作為數據安全落地運營過程中產生的執行文件。應建立城市數據資產管理臺賬清單、數據使用申請審批表、安全審計記錄表、賬號權限配置記錄表等。443.智慧城市數據安全合規審計智慧城市數據安全合規審計針對智慧城市數據管理特點，建設“高位監測咨詢-中位常態監管-低位檢查評估”三位一體的數據安全監管審計體系，開展常態化監測分析服務，提升智慧城市數據安全監管能力，構建具備實時監測、精準定位、高

85、效管理能力的數據安全風險監測、異常追溯與綜合治理的審計體系。圖 7 數據安全合規審計高位監管咨詢：結合智慧城市實際情況，優化安全管理制度體系，明確各部門安全管理職責，明確相關安全標準及管控要求，使安全審計工作有據可依、責任到人。結合國家在宏觀安全態勢、政策法規要求、威脅情報、安全指引等方面的優勢，圍繞監管職能為開展監測審計，全面挖掘智慧城市數據安全風險態勢并對風險集中管控。中位常態監測：建設數據安全數據安全監管平臺，在數據平臺邊界部署流量采集探針，利用流量分析手段，實現對流量側個人信息和城市重要數據的識別發現，對數據發布、使用和開放共享、跨境傳輸過程中數據泄露風險進行主動主動和識別，并開展安全

86、事件關聯溯源及綜合分析。低位檢查評估：對標智慧城市安全管理制度檢查要點、相關法律法規要求、涉及行業安全要求等方面，從各安全維度建立自評估體系，定期人工審45計，提前識別和處置相應風險及問題點，并提供整改建議。對于高、中位能力發現的數據安全漏洞及事件告警，通過安全專家介入，對事件開展實地分析研判，支撐取證溯源，協調技術處置，持續對平臺數據安全監測模型、監管策略等的優化調整。（四）（四）智慧城市數據安全運營智慧城市數據安全運營1.智慧城市數據安全運營中心智慧城市數據安全運營中心智慧城市安全運營中心是聯動市、區縣網絡安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運營的總工作站

87、。一是統籌安全服務能力。讓安全能力集約化、服務化、SaaS（Software as a Service）化，形成本地化安全資源與服務目錄。對全市單位進行開放，各單位可以自主化、定制化使用安全資源能力；二是統籌安全服務團隊。整合市場上優秀的數據安全產品與優秀廠商的安全服務，將不同服務商提供的碎片化的安全服務整合成“城市主導、聯合運營”的一體化安全運營服務機制。各廠商安全服務成員統一納入安全運營中心統一服務團隊，將生態服務商整合成一個有機整體，達到持續優化、動態運營的效果；三是統一安全運營服務機制，建立安全運營服務規范與標準化流程。各服務商團隊采用同一個標準參與、同一個標準考核、同一套流程開展服務

88、，共同維護智慧城市數據安全；四是統一數據安全策略管理，以數據為中心來制定安全策略，以分類分級結果為基礎，通過安全策略管理中心下發對應策略實行不同級別的數據安全防護。數據安全策略包括敏感數據發現策略、脫敏策略、加密策略、水印策略、訪問控制策略等。數據安全運營中心包括態勢感知、威脅情報、資產管理、數據地圖、統46一分析、聯合處置、集中審計、安全檢測、7*24 值守、事件展示大屏等功能。安全運營中心落地建設完成后，將不斷升級智慧化分析能力，實現人機協同網絡安全分析和防御的先進能力，同時以動態化的方式對智慧城市相關安全體系實現監督管理。2.智慧城市數據安全應急響應智慧城市數據安全應急響應通過數據安全處

89、理周期安全防護，強化日常數據安全運營工作，不斷完善數據安全管理體系，智慧城市應通過安全應急響應工作對安全問題進行閉環。安全應急響應流程分為準備階段、檢測階段、抑制階段、根除階段、恢復階段、跟蹤階段。準備階段：組建應急響應組織，熟練掌握應急響應制度，系統性識別運行維護服務對象及運行維護活動中可能出現的風險，定義應急事件級別，制定預案，開展培訓和演練。這其中要求智慧城市參與真實網絡攻防演練，全面評估目標所在網絡的整體安全防護能力。檢測階段：進行日常監測，及時發現應急事件并有效預整，進行核實和評估以規定的策略和程序啟動預案，并保持對應急事件的跟蹤。抑制階段：采取必要的應急調度手段,基于預案開展故障排

90、查與診斷，對故障進行有效、快速的處理降低影響，停止進一步損失，及時通報應急事件。針對大型城市數據泄露事件，應急處置同時應上報上級機關和國家網絡安全主管單位，防止數據進一步泄露危害國家安全。根除階段：進一步分析信息安全事件，找出事件根因并徹底消除。包括漏洞修復，人員培訓，制度更新等?；謴碗A段：對系統數據損失進行容災備份恢復，恢復系統的運行過程，47把受影響系統、設備、軟件和應用服務還原到它們正常工作狀態。跟進階段：總結經驗持續監控，在日常運營中持續改進，提升系統安全防護能力及人員應急響應能力。圖 8 數據安全應急響應流程3.智慧城市數據安全風險監測智慧城市數據安全風險監測（1）場景化數據安全風險

91、監測對敏感數據的流轉場景，如敏感信息未脫敏、無認證訪問行為、參數篡改訪問、低權訪問高權業務、批量且高頻地訪問敏感信息和高頻外發等進行監測和審計，若違反預設監測模型的場景發生異常訪問行為則進行告警及通報。（2）深度數據安全風險分析基于異常行為規則和敏感信息訪問規則，結合 UEBA(User and EntityBehavior Analytics)技術，實現用戶異常行為及敏感信息訪問分析、異常訪問分析和操作行為分析。結合前序、后續頁面操作提升證據的準確性，可協助定位安全事件，發現共享數據泄露源，協助用戶進行業務止損。484.智慧城市數據安全風險評估智慧城市數據安全風險評估開展數據安全評估，涵蓋數

92、據安全合規評估、重要數據風險評估、個人信息保護影響等，明確評估事項、評估團隊和評估實施流程。對新業務上線、業務重大變更、處理重要數據、處理敏感個人信息等滿足條件的事項開展相應數據安全評估，發現數據安全風險，制定有針對性的數據安全改進方案及整體提升計劃。（五）（五）智慧城市公共領域攻擊防范智慧城市公共領域攻擊防范1.網絡攻擊防范網絡攻擊防范網絡安全是智慧城市建設的基礎保障，沒有網絡安全，就沒有數據安全。智慧城市網絡安全建設按照網絡安全等級保護、關鍵信息基礎設施安全保護要求，構建符合網絡安全等級保護三級及以上要求的安全防護體系，增強各數據平臺到智慧城市大數據平臺的不同系統之間的安全防護能力，確保智

93、慧城市信息基礎設施和公共支撐體系符合國家及行業相關安全要求。圖 9 智慧城市網絡安全整體架構合理規劃安全域：智慧城市網絡邊界防護是構建智慧城市網絡安全縱深49防御體系中的重要環節，防范非授權的訪問、阻斷非法入侵以及對惡意代碼的檢測和防護等技術防護措施是保障智慧城市網絡安全防護的基石。在智慧城市網絡安全建設時，需要合理劃分邏輯區域，基于“零信任安全”一體化全程可信防護架構，對不同區域邊界采取安全防護措施，包括邊界安全防護、網絡訪問控制、入侵防范、惡意代碼防范、異常流量清洗與防護等，實現在源頭對非信任用戶進行網絡訪問隔離，構建無法抵賴、無法篡改、動態訪問控制的網絡安全邊界。部署安全防護設備：在網絡

94、層面各公共領域訪問流量應通過各項安全設備的識別防護，包括安全策略防火墻、IPS、WAF、抗 DDoS、郵件網關等設備，可有效應對網絡攻擊、惡意代碼、爬蟲、DDoS 攻擊、釣魚郵件、APT攻擊等；服務器應部署服務器系統安全產品識別進程異常、病毒木馬、勒索攻擊、惡意操作等風險；運維辦公主機應安裝殺毒軟件和零信任系統，防止從運維或訪客通道傳播病毒或惡意代碼。主從冗余網絡系統：為提高智慧城市網絡可用性，應部署冗余網絡鏈路，當發生網絡故障時可自動切換為高可用網絡鏈路；數據存儲應搭配冗余備份功能，當發生數據丟失時可快速恢復數據。全鏈路日志分析：通過數據探針，在智慧城市系統各鏈路中監控網絡、應用日志。對日志

95、的統一監控和分析有利于及時、完整地還原網絡安全事件，可以有效對安全攻擊進行攔截和溯源。2.供應鏈應用安全供應鏈應用安全智慧城市信息系統涉及功能較多，技術較為復雜。在智慧城市業務發展及能力生態的建設中，由于涉及到眾多的應用主體，為避免應用產品的惡意50漏洞以及供應鏈攻擊所帶來的損失。緩解整個智慧城市數據產品生命周期的威脅。本文提出通過可監控和有效驗證的數據應用安全方案。依照風險治理思路，在軟件應用安全治理方面，需要做到如下五個方面：（1）外防輸入，做好軟件引入及供應鏈產品的專項安全檢查智慧城市的軟件引入要做到嚴進寬用，按照當前引入時間為起始點，去除帶有漏洞的軟件版本，嚴格控制外部引入風險，認定后

96、可認為引入的軟件是安全的，可供內部使用，直至曝出漏洞，對軟件進行標記風險狀態，進入下一個循環。（2）內控擴散，將安全管控融入智慧城市安全管理中結合智慧城市管理建立供應商灰白黑名單機制，防范帶有漏洞的軟件版本引入系統。針對曝出漏洞但未完成治理的軟件或系統進行標記，嚴格安全管控。同時智慧城市各子系統之間應做好邏輯隔離，防止惡意軟件在系統之間擴散。（3）存量治理，結合智慧城市安全管理理清依賴，有序治理智慧城市依賴系統較多，建設過程中會引入存量系統。因存量系統較多，按照風險有限的原則，統籌考慮系統間的依賴關系，制定基礎平臺優先治理、互聯網應用重點治理等差異化的治理策略，分批次有序開展治理。（4）持續監

97、測，建立風險預警機制，保障供應鏈安全可控智慧城市交付運行后，供應商應在智慧城市的生命周期內提供安全保障服務，對產品漏洞及時修復；最終智慧城市也應根據供應商所提供管理手冊將供應鏈產品納入企業資產管理定期對資產進行安全評估，結合漏洞預警，對受影響的產品進行加固和修復。51（5）重視自研，建立軟件研發框架，保障自研產品安全在智慧城市信息系統的開發生命周期中，漏洞的引入不止有依賴的開源組件、供應商等，還有開發人員編寫的源代碼漏洞。依照軟件的開發和構建過程，智慧城市信息系統需要從研發流程管控方面提升安全能力。系統開發過程中，不規范的安全編碼也會引入漏洞風險，如 SQL 語拼接所導致的 SQL注入漏洞。為

98、降低開發過程中源代碼漏洞的產生，提升源代碼安全質量，可使用SAST(StaticApplication Security Testing，通常指靜態源代碼安全審計工具)在開發 IDE 工具和持續集成過程中，對源代碼進行安全掃描，或者使用 IAST(Interactive Application Security Testing,通常指交互式安全測試工具)在系統運行時通過污點分析檢出源代碼漏洞。3.數據交換安全數據交換安全根據數據二十條數據處理者依法依規在場內和場外采取開放、共享、交換、交易等方式流通數據，鼓勵探索數據流通安全保障技術、標準、方案。（1）零信任技術智慧城市數據交換的設計基于零信任

99、技術實現，既不信任網絡內部和外部的任何訪問主體，采用以身份為基礎，持續評估訪問主體的風險，以動態授予應用訪問控制權限為核心，持續防護對接平臺的雙方安全。智慧城市零信任總體架構設計應遵循以下原則：持續風險評估：以訪問主體的身份、行為、網絡環境、終端環境等因素進行持續風險評估，確保訪問平臺可信。動態訪問控制策略：建立基于風險評估的動態訪問控制策略，主體訪問52過程中持續評估主體風險并對動態授權。應用與接口最小化授權：建立基于應用功能和 API 接口的細粒度授權體系，數據平臺對訪問者開放滿足最小權限原則所需的應用功能和接口權限，收縮潛在攻擊面。功能與數據分離：數據平臺應用分層解耦，將安全能力嵌入應用

100、，建立對數據授權的可信訪問控制，實現應用嵌入式安全及縱深防御。數據風險識別：對數據傳輸過程中的公開數據、敏感數據、加密數據、攻擊數據的風險進行識別，采用不同策略進行傳輸。采取安全算法對數據進行加密傳輸。（2）區塊鏈可信技術智慧城市數據安全區塊鏈通過將數據存儲在去中心化的區塊鏈網絡中，實現了數據加密、去中心化存儲、不可篡改三大功能，為數據安全提供了一套可靠的分布式解決方案，具備高效、可信和安全的特點，用于智慧城市如醫療、金融、交通等各個領域。區塊鏈可作為智慧城市數據安全的能力基礎，對數據進行分布式治理，并對數據開放行為進行監測，異常行為告警，全方位保障數據共享應用過程中的風險可控。鏈上以協作節點

101、為最小單位，為節點提供的原生的存證能力，節點間的數據依靠開放策略管理、風險審計、數據開放血緣、流通水印溯源關鍵技術，確保數據流通過程中的可信可證。53圖 10 區塊鏈可信能力（3）隱私計算技術隱私計算技術是一種在不暴露數據本身的情況下，對數據進行加密和計算操作的技術，旨在保護數據的隱私性。隱私計算技術的主要目的是使數據在計算過程中保持加密狀態，從而確保數據隱私性和安全性。在智慧城市的建設中，隱私計算技術可以有效保護城市重要數據、個人隱私數據公開，提高數據安全性。例如，對于人臉識別、車牌識別等場景，可以采用同態加密、差分隱私、多方計算等技術，確保個人隱私不被泄露。多種隱私計算能力以及區塊鏈技術可

102、以全方位支持數據公開安全，比如多方安全計算（MPC）、聯邦學習（FL）、可信執行環境（TEE）等能力。在實際應用中，可信執行環境使用安全計算硬件，密文匯聚并進行加解密計算，使原文不被任何第三方獲取。54圖 11 可信計算環境多方安全計算可以實現數據不出域的情況下，對公開數據進行隱私計算，將安全可信的結果提供給第三方。圖 12 多方安全計算同時，對于單方數據查詢需求，隱匿查詢可以保證數據源無法確認查詢方實際查詢對象，查詢方無法獲取到自己查詢對象之外的信息。圖 13 隱匿查詢55五、智慧城市數據安全發展建議（一）（一）保障法律法規及基礎安全標準落地實施保障法律法規及基礎安全標準落地實施現有的法律法

103、規正在逐步完善，數據安全法、個人信息保護法、關鍵信息基礎設施安全保護條例的頒布和實施，對城市管理者在數據安全治理大方向上提供了重要指導，讓數據安全工作做到了有法可依，更好的組織開展數據安全相關領域的工作。智慧城市管理者應嚴格遵守國家及地方法律法規要求，落實等級保護測評、關鍵基礎設施測評等相關工作?！爸腔鄢鞘袛祿踩眹覙藴鼠w系仍待完善，需加快推進相關標準規范的制定。國家層面應以處理周期數據安全為目標，做好分類分級、風險評估、技術要求等基礎標準的制定，并持續推動智慧城市數據安全國標標準化工作，提升國家標準化水平。（二）（二）推進智慧城市數據安全技術和人才發展推進智慧城市數據安全技術和人才發展智

104、慧城市建設的背后，有著眾多技術的支撐，隨著前沿技術進步，6G、云計算、人工智能等新技術的應用，網絡架構、網絡邊界不斷發生變化，新型的網絡攻擊手段，如高級持續性威脅（APT）網絡攻擊、基于 AI 的網絡對抗時有發生，安全防御技術能力提升需要新的防護技術研究。數據處理周期從收集到銷毀，每一個環節都有對應的安全手段進行防護，如隱私計算、量子加密，這些新防護技術使得數據交互使用效率提升的同時，保障了安全性和隱私性。同時智慧城市涉及多角色運營，鼓勵相關單位制定人才培訓計劃，建立56人才培訓基地，開展智慧城市深度耦合的數據安全人才培養，增強數據安全技術賦能。（三）（三）強化智慧城市數據安全運營和管理水平強

105、化智慧城市數據安全運營和管理水平智慧城市建設過程中產生大量數據資產，而要最大化發揮數據資產的價值，則重在數據運營。通過數據運營快速響應業務需求、驅動業務持續改進，從而推動智慧城市高效協同發展。作為智慧城市的負責方應建立完善的數據治理框架、整理運營方組織架構、明確各角色責任義務、制定數據運營計劃等。建立起綜合數據平臺，整合智慧城市各個組織的數據，以便更好地管理和分析數據，積極推行數據開放與共享，同時加強數據安全措施，確保數據隱私和安全性得到保障，通過科學的運營和管理將數據發展成為智慧城市可持續發展的重要因素。57參考文獻1 唐斯斯,張延強,單志廣,等.我國新型智慧城市發展現狀、形勢與政策建議J.

106、電子政務,2020(4)：70-80.DOI：10.16582/ki.dzzw.2020.04.007.2 國家智慧城市標準化總體組.智慧城市標準化白皮書(2022 版)J.信息技術與標準化,2022(8).3 國務院關于印發“十四五”數字經濟發展規劃的通知J.中華人民共和國國務院公報,2022(03):5-18.4 劉晶.智慧城市數據管理的“韌”與“柔”N.中國電子報,2022-01-18(006).DOI：10.28065/ki.ncdzb.2022.000067.5 CEATI 聯盟,奇安信行業安全研究中心,安全內參,等.中國政企機構數據安全風險分析報告R/OL,2022(11).6 金

107、雙民,鄭輝,段海新.僵尸網絡研究系列文章之一 僵尸網絡研究概述J.中國教育網絡,2006,06:51-54.58附錄一附錄一智慧城市數據安全實踐案例智慧城市數據安全實踐案例（一）（一）智慧蓉城數據安全建設實踐智慧蓉城數據安全建設實踐1.1.背景與需求背景與需求貫徹落實習近平總書記“一流城市要有一流治理，要注重在科學化、精細化、智能化上下功夫”指示精神，成都市市委、市政府以大運會保障為契機，以“智慧蓉城”運行中心建設為切入點，加快推進城市運行“一網統管”建設，進一步推動超大型城市的安全運行、服務完善、科學治理。工作部署強調在 2022 年 6 月前，建成投用“智慧蓉城”運行中心，形成與“智慧蓉城

108、”運行中心配套的政務值守、運行監測、風險預警和指揮調度管理體制，初步實現城市運行實時監測分析預警、突發事件高效協同處置。2.2.建設方案建設方案（1）方案設計本項目內容主要包括數據安全治理服務、基礎安全防護服務和安全基礎設施服務等三大類內容：數據安全治理服務。主要包括數據安全管理體系建設服務、數據資產梳理服務、數據安全風險評估服務、數據訪問權限稽查服務、數據安全策略管理服務、數據安全風險監測及告警服務、數據安全溯源分析服務、數據安全應急響應及處置服務。安全基礎設施服務。通過打造一體化、開放性的威脅情報中心，實現對智慧蓉城基礎安全防護節點（設備）的賦能，提升威脅識別預警能力；構建基于隱私計算技術

109、的數據分析運用平臺，促進智慧蓉城重要敏感業務數據高效流通。59基礎安全防護服務。主要包括 API 接口審計服務、全流量探針服務、APP評估及加固服務、威脅誘捕服務、零信任運維服務、紅藍對抗服務、安全檢查服務、系統接入安全評估、安全培訓、區塊鏈平臺安全監測、區塊鏈風險評估和安全保障體系評估服務等內容。（2）總體框架智慧蓉城網絡安全運營保障中心采用“4+1+2+2+8”的安全架構模式，具體如圖 14 所示：圖 14 智慧蓉城網絡安全運營保障中心安全架構“4”表示構建和完善四大安全體系。其中數據安全治理平臺對智慧蓉城大數據業務起到全生命周期的數據防護，對數據的收集、傳輸、存儲、使用、交換、銷毀全周期

110、各環節進行數據防護。數據治理平臺與安全管理中心、威脅情報中心、密碼基礎設施并列成為四大體系?！?”表示構建一個以“智慧蓉城運行管理平臺安全中心”為核心的新一代網絡安全運營保障中樞，通過本次項目將智慧蓉城網絡安全綜合防御能力60和運營保障水平全面提升到一個新高度，形成智慧蓉城運行管理平臺安全中心的綜合立體防控體系?！?”表示面向智慧蓉城的業務系統、云平臺、數據平臺、網絡平臺等關鍵信息基礎設施，以安全“高標準合規要求”和“業務風險挑戰”為雙輪驅動，積極推動等級保護、關鍵信息基礎設施安全保護、數據安全保護以及密碼應用安全保護等新制度、新標準、新規范、新要求的全面落實?！?”表示以“安全運營”為核心理

111、念，通過“基礎安全防護體系”和“數據安全治理體系”兩大安全服務體系助力智慧蓉城全面完善并落實安全防護舉措?！?”表示通過“基礎安全防護體系”和“數據安全治理體系”兩大安全服務體系全面提升智慧蓉城業務場景所需的“安全識別、安全防護、安全檢測、安全分析、監測預警、追蹤溯源、事件處置、快速恢復”八大能力，確保整體實現“實戰化、體系化、常態化”的安全新理念以及“策略可統籌、場景可編排、資源可調度、資產可探查、事件可監控、風險可呈現、指標可量化、行為可稽核”的安全新目標。3.3.建設成果建設成果（1）數據安全合規保障滿足安全保障工作合規：充分貼合智慧蓉城運行管理平臺及配套支撐系統實際需要，按照網絡安全法

112、數據安全法個人信息保護法關鍵信息基礎設施安全保護條例密碼法等法律法規合規要求，落實網絡安全“三同步”原則，實現智慧蓉城配套設施安全合規保障。提升系統安全保障能力：基于系統平臺的安全風險分析，從原有的基礎61安全的安全架構、合規防御，提升至積極防御和情報協同階段；重點加強智慧蓉城數據安全治理，保障數據及隱私安全。促進業務數據高效流通：針對重要敏感政務數據，利用隱私計算、邊緣計算等技術，實現重要敏感政務數據可用不可見，促進政務數據高效流轉，加快智慧蓉城運行管理平臺及配套支撐系統應用步伐。（2）解決數據共享場景安全智慧蓉城業務場景以智慧蓉城運行管理平臺為中心，再細分為中間的融合服務平臺、數據交換共享

113、平臺和物聯感知平臺，這三個中間平臺直接為智慧蓉城運行管理平臺提供數據及業務服務；各個系統平臺關注的安全點各有側重。其中數據交換共享平臺關注數據共享安全和數據開放安全。在此項目中主要通過隱私計算手段解決數據共享安全。隱私求交服務：針對持有各自集合的多參與方來共同計算各有數據集合的交集運算。在協議交互的最后，一方或是多方得到正確的交集，而且不會得到交集以外任何其他方集合中的任何信息。隱匿查詢服務：針對查詢方向數據提供方查詢信息，同時保護查詢方的查詢意圖和數據提供方的數據明細信息。聯合統計服務：在保護各方數據隱私的前提下，利用多方數據進行聯合統計分析。各方本地數據及算法參數對其他方和隱私計算平臺保密

114、，結果使用方只得到統計結果，得不到任何其他信息。聯合建模服務：結合多方數據進行模型訓練，支持聯合建模的數據對齊、特征工程、模型訓練、模型評估、推理預測等過程。結合密碼安全協議，防止模型訓練過程中泄密原始數據和模型梯度數據，優化計算策略和計算架構，62提升聯合建模的效率。通過隱私計算服務提供的聯邦學習、多方安全計算等技術，實現破除各部門之間的數據壁壘，打通數據安全融合應用通道，促進數據要素價值最大化。（二）（二）無錫智慧城市大數據局數據安全建設實踐無錫智慧城市大數據局數據安全建設實踐1.1.背景與需求背景與需求貫徹落實國家大數據發展體系要求，無錫智慧城市大數據管理局成立至今，深度挖掘大數據價值，

115、積極開展大數據治理業務，其信息基礎設施達到國內領先水平、數據共享開放水平走在國內前列。隨著無錫新型智慧城市建設推進，基于數據共享和流程變革的智慧城市管理服務不斷投入運營，極大地提升了社會管理服務運行效率，但數據在整合共享過程中也面臨著數據處理合規、人員監管合規、數據流轉合規等安全風險。2.2.建設方案建設方案針對以上情況，建設方案如圖 15 所示。圖 15 無錫市數據安全體系建設方案63（1）數據安全管理組織建設建立數據安全管理的組織架構，明確數據安全管理人員職責權限及各個環節運行溝通協作機制。（2）數據安全制度流程建設建立健全覆蓋數據全生命周期的安全管理制度規范，使數據安全管理組織管理有規范

116、可循，有流程可依。（3）數據安全管理平臺建設建設覆蓋數據安全管理全鏈條的數據安全管理平臺，對數據安全操作行為進行有效管控，對數據安全信息進行研判、預警、展示和處置。（4）數據安全技術體系建設規劃大數據中心所有安全域，采用數據加解密系統、數據防泄露、數據堡壘等多種技術和工具，全面建立大數據中心安全技術體系。建設成果如圖 16 所示：圖 16 數據安全體系建設方案64（5）建立數據安全運營體系建立專業的數據安全運營隊伍，借助數據安全管理平臺，配套數據梳理服務、安全分析服務、數據安全風險評估服務、數據安全體系咨詢服務、數據安全售后服務，打造城市大數據中心數據安全的整體運營工作。3.3.建設成果建設成

117、果（1）解決多場景下的數據安全問題數據安全治理場景：以數據安全管理平臺為核心，整合數據安全技術能力，構建數據安全運營體系。由數據安全治理平臺對數據資產自動發現并分級分類，根據不同場景的安全需求和安全風險，統一制定安全策略并調配底層能力組件，實現數據全生命周期管理。建立數據安全運營團隊，依托于數據安全治理平臺及數據安全技術工具，建立數據安全運營體系，實現數據安全事件預警和一體化防護的運營服務，提高應對突發重大安全事件的應急處理能力，形成事前預警通報，事中防護應急，事后監督整改的閉環，驅動數據安全建設進入“智能分析”時代。數據安全運維場景：城市大數據中心運維組織由市大數據管理局工作人員和運維團隊組

118、成，為加強安全監管，需要對系統的所有用戶構建以身份為中心的運維管理機制，建立登錄與訪問授權相結合的管理機制，運維用戶必須經過數據安全堡壘中心認證后，方可訪問經授權的目標設備、系統、數據庫。主要采用身份認證、授權控制、訪問控制、操作審計、安全培訓等手段來保障數據安全運維。（2）全方位的數據安全體系建設65實現數據安全的多維度體系：敏感數據識別、數據資源分類分級、敏感數據安全傳輸。建立了數據安全管理和運營體系，管理無死角，技術防得住。成為首個通過數據安全能力成熟度（DSMM）三級認證的政務數據中心。（三）（三）雄安新區容東城市運營管理中心雄安新區容東城市運營管理中心1.背景與需求背景與需求雄安新區

119、著力打造北京非首都功能集中承載地，起步區、啟動區正在扎實推進。容東片區是雄安新區開發建設的先行區，擔負著首期居民征遷安置，為起步區、啟動區開發建設提供支撐的重要功能。容東城市運營管理中心綜合管理平臺是河北雄安新區建設的第一個數字化、網絡化、智能化的城市運營管理平臺，為容東社區打造跨部門、跨層級、跨區域的協同運行體系。容東城市運營管理中心綜合管理平臺在 2022 年 7 月建成投入使用，配合雄安新區政府以及業主方成功完成攻防演練以及安全測試，推動容東片區數字經濟高質量發展，打造雄安新型智能化城市運營管理先行示范區。2.建設方案建設方案（1）明確區域邊界，建立安全的物理環境容東城市運營管理中心綜合

120、管理平臺主要承載：城市概況視頻數據、智慧社區數據、智慧環衛數據、道路交通數據等多個領域的業務信息。數據安全架構設計如圖 17 所示，容東城市運營管理中心綜合管理平臺分為互聯網接入區、政務外網接入區、塊數據區域、管委會客戶端等區域，該系統對接雄安云服務，更好的促進資源集聚，共享及應用管理。66圖 17 容東城市運營中心網絡架構圖互聯網接入區的主要功能是跟外界互聯網聯接，提供對外服務。容東城市運營管理中心綜合管理平臺的門戶代理放在了此區域。門戶代理 Nginx 網關承載了互聯網過來的所有流量，作為互聯網訪問系統的唯一入口。政務外網接入區是跟外界互聯網完全物理隔離的網絡，不能通過策略或者安全組打通到

121、外界互聯網通道，存放在此區域的設備，用于提供視頻中臺、流媒體網關、統一門戶、技術中臺、大數據中臺等一系列的服務。塊數據區域提供了所有數據存放的地址。包括 MySql 數據庫、Redis 數據庫、以及 Hadoop，HDFS 大數據組件等。系統產生、調用等數據均會存放于此區域中。管委會客戶端，容東管委會現場通過物理專線直接訪問云上服務器，查看大屏服務內容等。（2）建立安全管理制度、安全的管理中心67在安全管理制度中，制定了河北雄安新區容東管理委員會信息安全方針，文件中明確了制度的適用范圍、目的、基本原則、總體目標、安全框架等內容。制定了河北雄安新區容東管理委員會信息安全管理制度、河北雄安新區容東

122、管理委員會網絡安全管理制度、河北雄安新區容東管理委員會系統安全管理制度等制度，制度內容包含網絡安全、系統安全、信息安全等各方面的管理內容，涵蓋安全管理策略、管理制度、操作規程、記錄表單等安全管理制度體系。制定了河北雄安新區容東管理委員會制度制定和發布辦法。設立特定的數據安全管理人員崗位，明確了各崗位職責，負責容東運營管理中心數據安全項目的建設、運行、管理、數據資產統計、業務數據保護、數據庫審計、數據安全分析等工作。（3）建立安全的運營體系在安全運營運維管理中，建立了河北雄安新區容東管理委員會辦公環境安全管理制度、河北雄安新區容東管理委員會資產安全管理制度、設備管理制度、賬戶權限、口令管理制度、

123、惡意代碼防范管理制度、系統變更管理制度、備份和恢復管理制度、安全事件報告和處置制度、網絡安全工作應急預案等制度，相關制度中包含介質管理、資產管理、系統設備運維、系統數據安全、數據備份，網絡安全應急響應的等相關管理內容。運營運維人員操作系統有具體的規范，使用堡壘機等硬件設備進行登錄操作，堡壘機預制瀏覽器和管理工具可對運營運維管理人員的操作進行審計記錄。設計并分配管理人員權限和數據訪問權限，使正確的數據被正確的人操作。云平臺提供日志審計能力，系統相關日志信息統一發送到云平臺的日68志審計設備，日志存儲時間不少于 6 個月。系統部署在雄安云資源池，云平臺部署有入侵檢測系統，可對網絡中發生的安全事件進

124、行檢測、防御并向管理員報警。3.建設成果建設成果容東城市運營管理中心運營管理系統部署在雄安云網絡環境，雄安云計算基礎架構的安全技術聚焦在計算資源池、網絡資源池和云管理平臺三個層面。具體到網絡拓撲層面，容東城市運營管理中心平臺已劃分成互聯網區、政務外網接入區、塊數據區三個區，第一步在三個大區之間通過安全組和對等連接實施邏輯隔離，第二步按照系統數據安全標準，采用白名單形式，實現數據共享；在互聯網的出口，通過鏈路負載、下一代防火墻、WAF、防病毒網關等安全設備構建安全邊界。容東城市運營管理中心平臺安全系統在建成之后運轉正常，并配合雄安新區政府以及業主方進行了攻防演練以及安全測試，在此期間很好的完成了

125、安全考驗，在之后的試運行階段，配合等保公司進行了等保測試，并完成了漏洞修復工作。保障數據在生命周期各層級的安全，無數據安全事件發生。69附錄二附錄二已發布國家標準清單已發布國家標準清單序號標準號標準名稱歸口單位1GB/T 33356-2016新型智慧城市評價指標全國信息技術標準化技術委員會2GB/T 34678-2017智慧城市 技術參考模型全國信息技術標準化技術委員會3GB/T 34680.1-2017智慧城市評價模型及基礎評價指標體系 第 1 部分：總體框架及分項評價指標制定的要求全國信息技術標準化技術委員會4GB/T 34680.3-2017智慧城市評價模型及基礎評價指標體系 第 3 部

126、分：信息資源全國信息技術標準化技術委員會5GB/T 34679-2017智慧礦山信息系統通用技術規范全國信息技術標準化技術委員會6GB/T 35776-2017智慧城市時空信息基礎設施 基本規定國家測繪地理信息局7GB/T 35775-2017智慧城市時空信息基礎設施 評價指標體系國家測繪地理信息局8GB/T 34680.4-2018智慧城市評價模型及基礎評價指標體系 第 4 部分：建設管理全國智能建筑及居住區數字化標準化技術委員會9GB/T 36332-2018智慧城市 領域知識模型 核心概念模型全國信息技術標準化技術委員會10GB/T 36333-2018智慧城市 頂層設計指南全國信息技術

127、標準化技術委員會11GB/T 36334-2018智慧城市 軟件服務預算管理規范全國信息技術標準化技術委員會12GB/T 36445-2018智慧城市 SOA 標準應用指南全國信息技術標準化技術委員會13GB/T 36622.1-2018智慧城市 公共信息與服務支撐平臺第 1 部分：總體要求全國信息技術標準化技術委員會14GB/T 36622.2-2018智慧城市 公共信息與服務支撐平臺第 2 部分：目錄管理與服務要求全國信息技術標準化技術委員會15GB/T 36622.3-2018智慧城市 公共信息與服務支撐平臺第 3 部分：測試要求全國信息技術標準化技術委員會16GB/T 36625.1-

128、2018智慧城市 數據融合 第 1 部分：概念模型全國信息技術標準化技術委員會17GB/T 36625.2-2018智慧城市 數據融合 第 2 部分：數據編碼規范全國信息技術標準化技術委員會18GB/T 36621-2018智慧城市 信息技術運營指南全國信息技術標準化技術委員會19GB/T 37043-2018智慧城市 術語全國信息技術標準化技術委員會7020GB/T 36620-2018面向智慧城市的物聯網技術應用指南全國信息技術標準化技術委員會21GB/T 36342-2018智慧校園總體框架全國信息技術標準化技術委員會22GB/T 36552-2018智慧安居信息服務資源描述格式全國信息

129、分類與編碼標準化技術委員會23GB/T 36553-2018智慧安居應用系統基本功能要求全國電子業務標準化技術委員會24GB/T 36555.1-2018智慧安居應用系統接口規范 第 1部分：基于表述性狀態轉移(REST)技術接口全國電子業務標準化技術委員會25GB/T 36554-2018智慧安居信息服務資源分類與編碼規則全國信息分類與編碼標準化技術委員會26GB/T 37976-2019物聯網 智慧酒店應用 平臺接口通用技術要求全國信息技術標準化技術委員會27GB/T 38237-2019智慧城市 建筑及居住區綜合服務平臺通用技術要求全國智能建筑及居住區數字化標準化技術委員會28GB/T

130、36625.5-2019智慧城市 數據融合 第 5 部分：市政基礎設施數據元素全國信息技術標準化技術委員會29GB/T 37971-2019信息安全技術 智慧城市安全體系框架全國信息安全標準化技術委員會30GB/Z 38649-2020信息安全技術 智慧城市建設信息安全保障指南全國信息安全標準化技術委員會31GB/T 38465-2020城市智慧卡互聯互通 充值數據接口全國智能建筑及居住區數字化標準化技術委員32GB/T 34680.2-2021智慧城市評價模型及基礎評價指標體系第 2 部分：信息基礎設施全國通信標準化技術委員會33GB/T 36625.3-2021智慧城市 數據融合 第 3

131、部分：數據采集規范全國通信標準化技術委員會34GB/T 36625.4-2021智慧城市 數據融合 第 4 部分：開放共享要求全國通信標準化技術委員會35GB/T 40028.2-2021智慧城市 智慧醫療 第 2 部分：移動健康全國通信標準化技術委員會36GB/T 40656.1-2021智慧城市 運營中心 第 1 部分：總體要求全國通信標準化技術委員會37GB/T 40689-2021智慧城市 設備聯接管理與服務平臺技術要求全國信息技術標準化技術委員會38GB/T 40994-2021智慧城市 智慧多功能桿 服務功能與運行管理規范全國城市公共設施服務標準化技術委員會39GB/T 41150-2021城市和社區可持續發展 可持續城市建立智慧城市運行模型指南全國城市可持續發展標準化技術委員會