数字城市安全保障体系的建设

7.4　数字城市安全保障体系的建设

从总体上来看，我国数字城市的安全保障体系建设还处于起步阶段，基础薄弱，存在不少亟待解决的问题。我国数字城市保障体系建设的总体要求是:坚持积极防御、综合防范的方针，正确处理安全与发展的关系，以安全促发展，在发展中求安全，全面提高信息安全防护能力。

安全保障已经不单是一个技术问题、一个业务工作问题，也不仅是信息化本身的问题，而是上升为事关国家经济发展、社会稳定的全局性战略问题，是国家安全的重要组成部分。必须从促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度，充分认识加强信息安全保障工作的极端重要性，增强做好这项工作的紧迫感、责任感和自觉性，确保数字城市建设的快速健康发展。

安全保障体系建设贯穿于数字城市建设的各个阶段，需要不断创新、不断发展，在此提出如下建设建议。

7.4.1　建立安全组织领导体系

为了全面系统地规划和设计整体安全体系，应由市政府领导挂帅、技术人员和安全管理人员参与，建立一个在市政府统一领导下，由公安、保密、安全、市政、通信和信息办等相关部门组成的指挥灵敏、运行合理、行动协调的数字城市安全组织领导体系。

数字城市的安全组织领导体系。负责制定数字化建设的安全政策，负责监督数字城市安全体系的建设及管理工作，负责贯彻国家有关的安全法律、法规，落实各项安全措施;督促有关部门对数字城市中的用户进行安全教育，提高用户的安全素质;组织协调各有关部门各司其职、各尽其责，密切配合，齐抓共管;监督各项安全管理制度的贯彻和执行，查处安全管理中的违纪、违规行为，从而保证数字城市的安全保障工作有条不紊地实施。

各单位还应建立由信息主管负责人领导的，由管理、保卫、人事和计算机等专业人员参加的安全管理领导小组，负责本单位的信息系统安全;监督制定、实施各项安全管理制度和技术防范措施;组织安全检查和进行安全教育;审阅违章报告，运行日志和其他与计算机信息系统安全有关的材料，及时查处安全隐患;定期用存档原程序与现行程序进行核对，以防止对程序的非法修改;协助公安机关侦破计算机违法犯罪案件。

7.4.2　完善信息安全措施

1.信息传输安全

对于在数字城市系统内信息传输的安全，可以采用多种解决方案。一般采用数据加密技术保证信息传输过程中不被篡改、截获，用数字签名技术来防止抵赖，特别是在应用层中的电子商务、电子政务等系统中，数字签名技术应用广泛。

2.信息存储安全

在数字城市系统的基础层中，主要包括城市基础信息和空间信息，这些信息以城市基础数据库形式存储，数据库的安全保障是关键。而在应用层中，对各种功能信息的保护关键在于终端安全。因此，在数字城市信息存储安全的设计中应包括以下内容:大型数据库的备份与恢复、城市数据中心的应急保障、数据访问控制策略、用户的身份鉴别与权限控制、数据的机密性保护措施、数据完整性保护措施、计算机病毒的防范措施。

3.信息内容审计

信息内容审计是记录用户使用计算机网络系统进行所有活动的过程，它是安全管理的重要工具。数字城市系统应该建立功能完备的安全审计系统，对各种安全攻击进行实时跟踪。具体地说，数字城市的安全审计系统应从以下三个层次考虑:网络层的安全审计、系统的安全审计、信息内容的审计。

7.4.3　加强网络安全管理

计算机网络是数字城市的重要硬件基础设施，其安全性对整个数字城市系统至关重要。具体建设实施时，应首先确定合理的安全指标，然后遵照国标建设安全的网络环境。各环节的具体建设对策如下:

(1)为了提供网络安全服务，各相应的环节应根据需要配置可单独评价的加密、数字签名、访问控制、数据完整性、业务流填充、路由控制、公证、鉴别审计等安全机制，并有相应的安全管理。

(2)对远程用户访问重要的应用系统，要有鉴别服务器严格执行鉴别过程和访问控制。

(3)在相应的网络层次和级别上设立密钥管理中心、访问控制中心、安全鉴别服务器、授权服务器等。

(4)信息传递系统要具有抗监听、抗截获能力，能防御传输信息的篡改、删除、插入、重放、选取明文密码破译等主动攻击和被动攻击，保护信息的机密性，保证信息和系统的完整性。

(5)客户端要提供身份认证，加密/解密、数字签名和信息完整性验证功能。

7.4.4　建设公共设施与组织体系

数字城市安全公共设施要强调其基础性、支撑性、服务性、公益性，建立资质认证机制和监理机制，形成社会化服务和行政监管体系。

1.CA认证体系

由于数字城市建立在TCP/IP协议基础上，这种开放式系统必须基于相互信任的运行环境。数字城市认证机构(CA)的建立是城市社会活动的重要保障，也是数字城市应用的关键。从技术上讲，数字证书可以用来鉴别用户的身份信息，经常用在电子商务等网上活动中保证身份的合法性和不可否认性。所以，建立CA中心对于创建良好的城市信任环境具有重大意义。

CA中心的建立采用在国家CA中心下设省市一级CA中心及当地注册机构。其中，国家CA中心实施国家PKI体系中的所有策略，颁发和管理与省市CA交叉认证的数字证书。省市CA中心就是在数字城市中运营的CA中心，负责制定一个或多个数字证书担保的等级，颁发和管理数字证书。当地注册机构是数字城市CA设置的登记机构或个人，其职责是:认证和鉴别申请者的身份;为密钥恢复或证书恢复请求进行审批;接受并审批证书的注销请求。

2.信息安全测评与评估体系

依据国家标准GB17859—99，我国计算机信息系统安全等级保护标准分五个安全等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。在数字城市系统中，可以按照实际需求和保护强度，采取相应保护等级标准。信息安全测评与评估的目的，就是在信息系统正式投入运行之前对其进行测试、评估验证，及时发现不足，防患于未然。

目前，IT安全性评估通用准则已成为评估信息系统及其产品安全性的世界性通用准则。从国外的发展情况看，大多数发达国家都有自己的国家信息安全评估认证体系。我国在数字城市建设过程中，可以借鉴国外经验，建立自己的城市安全评估体系。

信息安全测评认证体系的建立和运行，对我国数字城市建设具有十分现实的意义。信息安全测评认证组织体系，由三个层次构成:第一层，国家信息安全测评认证管理委员会;第二层，国家信息安全测评认证中心;第三层，按不同地区、行业和技术专业设立若干个测评分支机构。这样，就构成了国家信息安全测评认证工作体系，该体系的建立有利于数字城市安全保障工作的规范化。

3.建立灾难恢复与应急响应中心

数字城市系统要对偶然事故和突发事件有预防措施，特别是自然灾害或恐怖活动的降临，可能摧毁整个建筑物、数据资源严重受损，如果没有灾难恢复计划，数字城市系统将留有很大隐患。

灾难恢复与应急响应中心应负责制定灾难恢复计划，进行灾难恢复计划的测试和维护，并且对紧急事件能够采取相应的措施。其主要职能有应急响应、热备份、异地系统备份。

4.建立密钥管理中心

在数字城市安全保障系统中经常会涉及数据加密、数字签名等问题，这些安全性措施的基础是密钥的安全性。密钥管理涉及密钥的产生、验证、分发、保管、使用、销毁等多个方面，涵盖了密钥的整个生命周期。建立密钥管理中心，有利于对所有密钥进行统一管理，并做到使密钥难以被窃取，密钥有使用范围和时间的限制，密钥的分配和更换过程对用户透明，用户不一定要亲自保管密钥。

密钥管理方式可采用层次化结构，用于数据加密的工作密钥需要动态产生。工作密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心。多层密钥体制大大加强了密码系统的可靠性，因为应用频繁的工作密钥常常更换，而高层密钥用得较少，使得破译者的难度相当大。

5.城市安全监测体系

城市安全监测体系是依靠安全技术、安全管理、规章制度和法律的约束，对数字城市进行全方位地安全监控与防范，主要内容包括:城市信息内容安全监控体系、计算机犯罪监察与防范体系、城市信息资源保密监管体系等。

城市信息内容监控体系的主要功能，是防止信息污染和信息泄露。对涉及城市机密的重要信息，要避免其直接或间接地发布到互联网。所以，进入来自互联网的信息要经过严格的内容审查。

计算机犯罪监察与防范体系，主要功能是发现、监控和防范计算机犯罪。该体系不仅要求各部门要有完善的内部安全管理措施，而且要求对信息系统进行安全稽核，防止计算机犯罪的发生，或者及早发现计算机犯罪。为此，各部门应建立安全监督组织，对工作人员加强管理。

城市信息资源监管体系，是保障信息资源的完整性和可用性的有效手段，其主要功能是管理信息资源的开发与利用，防止盗用或破坏城市信息资源。

7.4.5　发展安全产业

数字城市安全保障体系建设，离不开我国安全产业的发展。开发具有自主知识产权的安全操作系统及安全产品极其重要。

1.产业发展政策

加快研究制定国家信息安全产业发展战略和相关政策，努力创造良好的发展环境，是目前的首要任务。在城市数字化过程中要明确发展重点，研究提出支持产业发展的采购与装备、投资与融资、产品研发、安全评测、产品认证、销售管理等相关政策，推动我国信息安全产业的快速健康发展，为数字城市建设提供政策上的安全保障。

2.产品和技术的相关标准

要制定信息安全产品和技术的相关标准，积极引导和促进信息安全产业的发展。数字城市安全需要高技术的支撑，没有技术规范就不能解决互连、互通的信息安全。目前国际上已有许多有关信息安全的技术标准，我们要结合国情尽快研究制定出产品技术标准和安全标准，建立市场准入机制和监测体系，形成有效的安全技术标准屏障。

3.发展网络安全技术

发展网络安全技术包括两个方面的含义:一是网络本身的安全防卫技术，如各种加密软件、防火墙技术等;二是抓好具有自主知识产权的关键网络设备的研制和生产。为此，要积极扶持具有科技创新和研发生产能力的企业，促进高性能网络设备的产业化。积极跟踪和掌握核心高性能路由技术，开发生产安全可靠的高性能交换机、路由器、服务器等，扩大我国网络设备的产业规模。

4.科技攻关与创新

加强信息安全关键核心技术的攻关和创新，在数字化进程中，要在充分利用国内外各种资源的基础上，坚持自主发展，组织信息安全关键技术攻关。同时，要超越固有的条块约束，统一开展信息安全技术产品的研发和产业化，努力在关键芯片、基础软件和安全核心技术方面实现突破。

5.信息安全产业管理

要尽快出台配套的信息安全产业管理政策，在市场准入、安全测评、资质认证等方面进一步规范化，形成信息安全产品配套的产业链，为数字城市安全保障提供产业支撑。

7.4.6　规范安全管理与政策法规

安全管理与政策法规是数字城市安全技术体系有效实施的前提，因为人是数字城市的主体，其行为规范必须从管理措施、政策、法律、法规等方面进行约束。

1.安全管理

(1)网络管理制度。网络管理制度是一项基础性管理措施，主要内容包括:要有专人负责启动或关闭服务器;对计算机网络系统运行状况进行监视，定期维护和测试网络系统的安全性;对进出机房人员要进行登记，重要机房要进行身份验证。

(2)人员管理制度。对于计算机操作人员的管理，要尽量固定座位，使用固定机器;程序员、系统管理员、操作员岗位分离;不允许越权运行程序;不做与本职工作无关的操作;出现异常，立即报告。

(3)构建安全管理平台。构建安全管理平台可以有效地降低因无意的人为因素而造成的风险，主要方法有:组成安全管理子网、安装集中统一的安全管理软件等，通过该平台实现全网的安全管理。

(4)提高安全意识。通过经常性的安全防范意识的培训，可以全面提高员工的安全意识，防止因粗心大意或没有认真贯彻制度而导致安全事故。

(5)安全组织机构。数字城市建设是一项跨部门、跨行业综合的复杂的系统工程，涉及组织机构、管理体制和工作方法等一系列问题。为保障数字城市建设的顺利进行，必须建立与之相适应的安全行政管理机构。

2.政策法规

(1)国家法律与政策法规。目前，我国已有的法律、法规分别从三个层次上对信息安全做了约束管理。

第一层次，是从国家宪法和其他部门法的高度对个人、法人和其他组织的有关信息活动涉及国家安全的权利、义务进行规范和提出法律;第二层次，是直接约束计算机安全、国际互联网安全的法规;第三层次，是对信息内容、信息安全技术、信息安全产品的标准以及授权审批的规定。

从数字城市的法律法规保障的需求来看，还需要在原有的法律概念基础上增加一些新的内涵，如出版、知识产权、签名、证据、电子商务等。

(2)信息安全政策。信息安全政策涉及内容相当广泛，主要有:数字城市信息资源、网络、通信的管理规定，信息安全产业政策，信息安全产品市场准入制度，信息系统安全评估规定，数字城市管理机构的资质认证规定等。只有制定好信息安全政策，才能保证城市信息在采集、传输，存储等环节的信息安全。

(3)安全标准规范。在国家安全标准指导下，建立数字城市的安全标准体系，将有利于数字城市安全保障体系的建设。城市标准体系至少应覆盖五个方面:基础通用标准、专用标准、专业标准、相关标准、技术规范。

7.4.7　加强安全教育与人才培养

数字城市安全保障体系的建设同其他任何工作一样，最终决定于人的因素，要坚持以人为本的原则，加强安全教育与人才培养。

1.安全教育

安全教育是安全保障体系中不可缺少的一项工作，它是增强人们安全意识、提高人员安全素质的有效方法，是整个数字城市安全保障工作的重中之重。安全教育的内容很多，主要有法律法规教育、安全基础知识教育、职业道德教育。

(1)法律法规教育。法律法规教育是安全教育的核心，作为数字城市中的任何一个“居民”，都应熟悉相关的法律法规，使自己的行为规范。教育形式可采用普法教育、短期培训、基础教育和网上教育等多种形式，有针对性地提高领导干部、系统管理员、计算机操作员、网络管理员、安全监察人员及普通用户的安全素质。

(2)安全基础知识教育。安全基础知识教育涉及安全技术、网络安全、运行安全、实体安全等内容。通过安全技术教育，使安全技术管理人员了解所操作的信息系统的薄弱环节和安全风险，熟悉有关安全防范措施和计划，正确运用安全技术与工具。通过网络安全教育，使网络管理人员掌握计算机网络安全应遵循的一般原则和解决方案的设计，从而采取可靠的安全技术措施。

运行安全是为保障城市系统中信息处理过程的安全而提供的一套安全措施，主要内容包括:系统的安全运行与管理、机房环境的监测及维护、应急处理、备份与恢复等。实体安全是保护信息系统设备、网络设施等数字城市中的实体免受自然灾害和其他环境事故的破坏，它是整个数字城市系统安全的前提。实体安全主要涉及计算机机房的场地环境的安全、计算机设备及信息资源的防护措施、应急恢复措施等内容。

(3)职业道德教育。对于数字城市系统中的工作人员，特别是信息资源管理和网络管理人员，必须要有良好的道德修养。职业道德教育应该从小抓起，要将道德标准和责任心问题寓于教育体系之中，尤其要在信息安全技术教育中加以强调。

2.人才培养

数字城市安全保障体系的有效实施，离不开信息安全人才。目前，信息安全人才培养不能满足实际需要。信息安全人才的培养，可以采用高等教育、出国留学、人才聘任、技能培训、技术讲座等方式来解决。