來(lái)源：工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所

    摘要：“智慧城市”概念席卷全球以來(lái)，隨著(zhù)物聯(lián)網(wǎng)、云計算、大數據等高新技術(shù)的集成應用

   
    “沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”。安全問(wèn)題一直陪伴著(zhù)信息化的發(fā)展，進(jìn)入21世紀，特別是2009年“智慧城市”建設席卷全球以來(lái)，隨著(zhù)物聯(lián)網(wǎng)、云計算、大數據等高新技術(shù)的集成應用，城市信息資源體量越來(lái)越大，集中度、共享度越來(lái)越高，通過(guò)智慧城市各系統之間交融協(xié)作，已經(jīng)形成了一張高復雜度的“城市信息耦合網(wǎng)絡(luò )”，信息安全問(wèn)題的戰略地位更加凸顯，表現更加體系化；而技術(shù)與城市的深度融合，讓網(wǎng)絡(luò )與傳統實(shí)體生活的各種邊界逐漸模糊，信息安全問(wèn)題的危害也不再局限于虛擬世界，應對信息安全的挑戰已經(jīng)成為國內外智慧城市建設的共同難題。

    一、國外主要做法與經(jīng)驗

    國外在智慧城市信息安全問(wèn)題領(lǐng)域重視以法律為牽引，構建全方位的安全防御的體系。

    （一）將網(wǎng)絡(luò )安全提升到國家戰略

    近些年來(lái)，維護國家和政府信息安全，已成為各國執政者的共識，并上升到國家安全戰略高度。2003年2月，美國發(fā)布《確保網(wǎng)絡(luò )空間安全的國家戰略》，首次把網(wǎng)絡(luò )安全戰略列為國家安全戰略的一部分，2011年5月，奧巴馬政府發(fā)布《網(wǎng)絡(luò )空間國際戰略》首次把美國的網(wǎng)絡(luò )安全政策與國際戰略目標結合在一起，將外交、軍事和網(wǎng)絡(luò )安全議題進(jìn)行了整合。歐盟各國緊隨美國的步伐，截至2013年3月，有13個(gè)歐盟成員國出臺了國家網(wǎng)絡(luò )安全戰略，歐盟委員會(huì )也在2013年2月發(fā)布了歐洲層面統一的網(wǎng)絡(luò )安全戰略《網(wǎng)絡(luò )安全戰略——一個(gè)開(kāi)放、安全、可靠的網(wǎng)絡(luò )空間》。此外，印度、澳大利亞、新西蘭、加拿大、日本和哥倫比亞等國也頒布了網(wǎng)絡(luò )空間安全戰略。這些國家的網(wǎng)絡(luò )安全戰略的主要內容包括建立以政府通信總部為中心的監測網(wǎng)絡(luò )、與其他國家合作制定網(wǎng)絡(luò )空間國際標準、加強與工商業(yè)界合作以提高網(wǎng)絡(luò )產(chǎn)品和服務(wù)的安全標準、建立高水平的網(wǎng)絡(luò )安全人才隊伍和強化對公眾的網(wǎng)絡(luò )安全教育。
 

    同時(shí)，各國都盡最大限度保證重點(diǎn)信息安全領(lǐng)域的科研機構研究所需的經(jīng)費，在國家預算中安排專(zhuān)項資金用于信息安全研究。如2012年，美國國土安全部獲批8.88億美元用于基礎設施和信息安全保護，網(wǎng)絡(luò )安全方面投入4.43億美元。英國2011年底投入超10億美元用于網(wǎng)絡(luò )安全戰略，擬用4年時(shí)間提升網(wǎng)絡(luò )安全水平。

    （二）不斷完善網(wǎng)絡(luò )信息安全立法

    信息安全的國家戰略地位只有通過(guò)立法才能得到真正的落實(shí)，因此，國外十分注重信息安全立法工作，并隨著(zhù)技術(shù)、應用的發(fā)展，不斷完善相關(guān)法律。如：2002年美國出臺《聯(lián)邦信息安全管理法案》，通過(guò)法案對信息安全進(jìn)行了定義，即“保護信息和信息系統以避免未授權的訪(fǎng)問(wèn)、使用、泄露、破壞、修改或者銷(xiāo)毀，以確保信息的完整性、保密性和可用性”。2010年出臺《國家網(wǎng)絡(luò )基礎設施保護法案》和《網(wǎng)絡(luò )空間作為國有資產(chǎn)保護法案》，法案規定，當發(fā)生危害國家安全的突發(fā)事件時(shí)，總統擁有開(kāi)關(guān)“互聯(lián)網(wǎng)按鈕”的權力。

    1992年歐盟就已經(jīng)開(kāi)始重視信息安全立法，重點(diǎn)保護公眾利益不受侵犯。1995 年，歐盟理事會(huì )提出《合法攔截電子通訊的決議》，關(guān)注網(wǎng)絡(luò )環(huán)境下公權力行使與人權保護制衡的問(wèn)題。2003年歐盟已經(jīng)不局限于只通過(guò)技術(shù)手段來(lái)保障網(wǎng)絡(luò )與信息安全, 出臺了《歐洲網(wǎng)絡(luò )信息安全文化決議》，通過(guò)合作與交流，向所有利益相關(guān)者闡明網(wǎng)絡(luò )信息安全的責任，提高全社會(huì )的網(wǎng)絡(luò )安全意識。

    （三）建立全方位的安全防御體系

    國外在構建網(wǎng)絡(luò )信息安全防御體系時(shí)，強調要全方位覆蓋。美國在構建網(wǎng)絡(luò )空間安全防御體系時(shí)，覆蓋了經(jīng)濟、社會(huì )管理、司法、軍事、技術(shù)、國際發(fā)展、網(wǎng)絡(luò )自由等諸多方面。
 

    面對重點(diǎn)領(lǐng)域，又會(huì )從立法、標準、計劃、意識等多方面加強保護。例如關(guān)鍵基礎設施信息安全防護領(lǐng)域，立法方面，2013年2月12日，奧巴馬總統先后簽署加強關(guān)鍵基礎設施安全的行政令（第13636號行政令《加強關(guān)鍵基礎設施網(wǎng)絡(luò )安全》）與總統令（第21號總統令《關(guān)鍵基礎設施安全性及恢復力》），行政令與總統令作為具有完全法律效應的文件，是美國在關(guān)鍵基礎設施立法方面的又一進(jìn)展，確保美國關(guān)鍵基礎設施保護工作順利進(jìn)行；標準制定方面，從2月份開(kāi)始，美國國家標準與技術(shù)研究院（NIST）根據13636號行政令的要求，積極組織開(kāi)展網(wǎng)絡(luò )安全框架制定工作，形成網(wǎng)絡(luò )安全初步框架（征求意見(jiàn)稿），通過(guò)界定關(guān)鍵基礎設施五項網(wǎng)絡(luò )安全核心功能----識別、保護、檢測、響應、恢復，并就每項功能的具體活動(dòng)及其標準進(jìn)行描述，以及應用網(wǎng)絡(luò )安全風(fēng)險管理概念，分級分類(lèi)地對風(fēng)險進(jìn)行管理，規范美國各行業(yè)關(guān)鍵基礎設施保護活動(dòng)；保護計劃方面，美國國土安全部（DHS）根據第21號總統令的要求，負責國家基礎設施保護計劃（National Infrastructure Protection Plan，NIPP）修訂工作，對2009年NIPP版本進(jìn)行更新與修訂，期望建立一種綜合性方法來(lái)保護水利、電力、電信、金融以及其他關(guān)鍵基礎設施系統；意識提升方面，2013年10月底，奧巴馬總統簽署總統公告，宣布成立關(guān)鍵基礎設施安全月，增強全民關(guān)鍵基礎設施保護意識。

    二、我國存在問(wèn)題與建議

    （一）存在問(wèn)題

    我國在智慧城市建設推進(jìn)過(guò)程中也十分注重信息安全保護，但面對新的發(fā)展形勢，仍存在技術(shù)可控率低，安全防護、協(xié)同響應能力不足等問(wèn)題。

    1.基礎設施、技術(shù)、服務(wù)自主可控率低

    涉及智慧城市信息安全建設的基礎設施、關(guān)鍵技術(shù)、應用服務(wù)的國內自主可控率低。智慧城市的建設過(guò)程主要包括智慧化基礎設施搭建、關(guān)鍵核心技術(shù)提升和應用服務(wù)的實(shí)現。其中，智慧化基礎設施建設包括下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算中心服務(wù)平臺、智能電網(wǎng)、智能交通、導航衛星定位等。智慧城市的關(guān)鍵核心技術(shù)[周發(fā)桂.智慧城市的信息安全分析[J].中國信息安全,2014,(02):105-109]主要包括物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)、大數據、地理信息技術(shù)以及全球定位系統等。應用服務(wù)包括社會(huì )管理、教育、醫療衛生服務(wù)等。

    目前，許多核心基礎設施、關(guān)鍵技術(shù)、應用服務(wù)仍然掌握在Oracle、EMC等國外高技術(shù)公司中。國內尚無(wú)一套有自主知識產(chǎn)權的傳感器設計軟件，國產(chǎn)傳感器可靠性比國外同類(lèi)產(chǎn)品低1～2個(gè)數量級，傳感器工藝裝備研發(fā)與生產(chǎn)長(cháng)期為國外壟斷，傳感器工藝制備中的某些關(guān)鍵技術(shù)，如高可靠的 MEMS封裝技術(shù)、快速測試技術(shù)、高仿真模擬技術(shù)等，尚未取得突破性進(jìn)展和批量生產(chǎn)的驗證；由于全國所有通用頂級域的根服務(wù)器在國外，2014 年1 月21 日下午，遭受攻擊出現異常，也就是DNS 故障導致的“斷網(wǎng)”，全國多地大面積出現網(wǎng)站無(wú)法打開(kāi)現象；中國大陸許多機頂盒廠(chǎng)商之產(chǎn)品采用歐洲的“CA”標準， 2014年8月1日晚，溫州有線(xiàn)電視的機頂盒遭到黑客控制，改寫(xiě)了有線(xiàn)電視“電子節目指南”（Electronic Program Guide，簡(jiǎn)稱(chēng)EPG）的廣告系統，通過(guò)寫(xiě)入緩存的方式傳送了敏感內容；操作系統、病毒防護、云服務(wù)平臺等對信息安全要求極高的軟件系統也由國外提供。這些應用服務(wù)中存在許多安全漏洞，甚至我們無(wú)法控制的信息后門(mén)。我國在智慧城市建設中部分城市過(guò)度信任國外大公司的品牌，依賴(lài)于其提供的信息安全設計方案和整體規劃設計，完全由國外公司建設涉及能源、金融、社會(huì )安全服務(wù)的信息系統，這樣的智慧城市平臺建設，自主可控率低，信息安全隱患巨大。

    2.城市與個(gè)人信息缺乏系統的安全防護

    在綜合集成的物聯(lián)網(wǎng)、云計算、大數據發(fā)展環(huán)境下，智慧城市中信息技術(shù)的應用與發(fā)展所面臨的網(wǎng)絡(luò )環(huán)境更加復雜，城市與個(gè)人信息缺乏系統的安全防護。主要包括：

    “城市生命線(xiàn)”的脆弱性：智慧城市建設過(guò)程中大范圍應用物聯(lián)網(wǎng)技術(shù)，讓城市中水、電、油、氣等“城市生命線(xiàn)”相關(guān)各種設施全面實(shí)現物網(wǎng)互聯(lián)，以實(shí)現更為細致的感知和搭建智能化應用。但由于信息技術(shù)中網(wǎng)絡(luò )資源、計算資源和存儲資源的易獲取性，也讓“城市生命線(xiàn)”暴露于不法分子面前，如果有人侵入“城市生命線(xiàn)”的控制系統，那么阻斷一個(gè)城市的水、電、油、氣將易如反掌，整個(gè)城市會(huì )瞬間陷入癱瘓。

    城市管理信息泄漏風(fēng)險性：智慧城市涵蓋多個(gè)城市運行的信息系統，前所未有地保存著(zhù)物聯(lián)網(wǎng)、應用訪(fǎng)問(wèn)、用戶(hù)信息、城市管理信息等全部的數據。大部分城市規劃要將這些信息存儲于云計算服務(wù)平臺中，這些海量的數據中隱藏著(zhù)社會(huì )運行的重要信息，通過(guò)大數據挖掘，能夠萃取出具有非常高價(jià)值的信息，不法分子如果竊取到智慧城市的云計算資源，實(shí)施大數據計算，獲取相關(guān)機密信息，不僅會(huì )造成社會(huì )經(jīng)濟的損失，更有甚者，會(huì )威脅到整個(gè)國家的長(cháng)治久安。例如，為解決道路交通擁堵這一“城市病”，上海市運用大數據為交警裝上“千里眼”，有效引導車(chē)流，化解上下班高峰期擁堵問(wèn)題，同時(shí)利用數據分析做好交通事故預防。如果交通信息實(shí)時(shí)反饋被惡意侵入，那么城市交通錯誤疏導反而會(huì )造成全城癱瘓。

    公民個(gè)人信息安全隱私性：目前，網(wǎng)絡(luò )承載了公民太多的個(gè)人信息。在智慧城市社會(huì )管理應用中，公民個(gè)人的身份證號、工作單位、家庭住址、戶(hù)口信息以及納稅、參保繳費、違法違紀等公民征信信息也都存儲在云平臺中，一旦這些服務(wù)平臺中存在安全漏洞，必將引發(fā)公民個(gè)人信息的泄露，使違法分子有機可趁。此外，隨著(zhù)網(wǎng)絡(luò )銀行、電子商務(wù)、互聯(lián)網(wǎng)金融等服務(wù)的興起，網(wǎng)絡(luò )徹底改變了人們的生活、消費方式。許多涉及公民個(gè)人隱私的信息都可以在網(wǎng)絡(luò )上追蹤到軌跡。加之近年來(lái)各種移動(dòng)終端的普及，進(jìn)一步擴大了公民生活的軌跡內容，這些軌跡反映了公民個(gè)人在物理世界的行為，如活動(dòng)范圍、社會(huì )關(guān)系、行為偏好、情緒狀態(tài)等等，這些都是個(gè)人信息泄露面臨的潛在危機。近年來(lái)，個(gè)人隱私泄露事件層出不窮，2013年3月，支付寶轉賬信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到轉賬信息，數量超過(guò)2000條；2013年10月，圓通快遞公司客戶(hù)快遞單信息泄漏，被不法分子倒賣(mài)，詐騙、推銷(xiāo)等通過(guò)這些信息擾亂了公民正常生活； 2013年11月，烏云網(wǎng)曝光稱(chēng)，騰訊QQ群關(guān)系數據被泄露，據測試，該數據包括QQ號、用戶(hù)備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私，有7000多萬(wàn)個(gè)QQ群信息，以及12億多個(gè)部分重復的QQ號碼，隨后騰訊公司回應稱(chēng)，此次QQ群泄露的只是2011年之前的數據，黑客攻擊的漏洞也已經(jīng)修復，不過(guò)這么大規模數據在網(wǎng)上公開(kāi)，由此引發(fā)的后遺癥很難消除。

    除了上述提及的惡意人員有針對性的攻擊，智慧城市同樣面臨技術(shù)上的脆弱性，比如物聯(lián)網(wǎng)中的感知層對能源、計算和存儲能力有多種限制，為設計物聯(lián)網(wǎng)的加密機制帶來(lái)了更多的困難；云計算環(huán)境自身的安全隱患：虛擬機逃逸、資源濫用、資源耗盡、隱蔽信道、網(wǎng)絡(luò )流量不可見(jiàn)等。

    3.智慧城市建設部門(mén)協(xié)同響應能力不足

    智慧城市建設的部門(mén)分割和領(lǐng)域分割，造成分而治之的運行模式，缺乏對突發(fā)事件及時(shí)、有效響應的整體規劃和責任分工，制約了信息安全的快速響應。目前，智慧城市的建設還處于“各掃門(mén)前雪”的現狀，智慧城市的建設需要整合不同部門(mén)、不同行業(yè)、不同系統、不同數據資源的支撐決策，而各部門(mén)以及各領(lǐng)域的負責人只關(guān)注在某一功能的具體實(shí)現上，對信息互聯(lián)上面臨的漏洞缺乏應有的警醒態(tài)度。如，基礎設施建設由相應的基礎設施管理部門(mén)搭建、運營(yíng)和管理，而在其之上的物聯(lián)網(wǎng)服務(wù)系統由其它運營(yíng)商提供，相關(guān)的云計算、云存儲資源的管理又來(lái)自于其它的應用服務(wù)提供商，多種利益的牽扯，信息安全管理責任的不確定性，就容易導致信息安全響應的滯后性。

    智慧城市是綜合集成的“復雜巨系統”，涉及各個(gè)系統的組成部分，分屬于不同的部門(mén)和機構。有效協(xié)調智慧城市信息安全組織架構的前提是對信息系統進(jìn)行嚴格的安全域劃分[周發(fā)桂.智慧城市的信息安全分析[J].中國信息安全,2014,(02):105-109.]。智慧城市建設的信息安全主管部門(mén)應該在宏觀(guān)上進(jìn)行信息安全域的劃分，區別出哪些是互聯(lián)網(wǎng)上的應用，哪些是歸屬應該進(jìn)行網(wǎng)絡(luò )隔離的重點(diǎn)保護的區域。其次，對于智慧城市信息系統組件內部也應該進(jìn)行更細致的安全域劃分，比如應該對數據區域、物聯(lián)網(wǎng)感知區域、物聯(lián)網(wǎng)控制區域以及基礎設施的管理區域進(jìn)行嚴格的安全域劃分，對不同的安全域實(shí)施不同的安全策略，通過(guò)網(wǎng)絡(luò )隔離技術(shù)對智慧城市應用實(shí)施多級安全防護，實(shí)現智慧城市信息系統的深度防御。

    （二）對策建議

    針對我國在智慧城市信息安全領(lǐng)域存在的問(wèn)題，結合國內外發(fā)展經(jīng)驗，提出以下對策建議：

    1.統籌安全建設頂層設計

    智慧城市頂層設計是一份長(cháng)遠戰略規劃指導路線(xiàn)圖，直接影響建設理念、思路、進(jìn)程，時(shí)刻規范著(zhù)各項工作的開(kāi)展，關(guān)系到智慧城市建設的成敗。在智慧城市頂層設計中，需加強對城市運行過(guò)程中信息安全領(lǐng)域各種風(fēng)險的預判，總結城市信息安全現狀，分析實(shí)際需求與效益，結合城市的區位優(yōu)勢、功能定位、產(chǎn)業(yè)發(fā)展、資源供給和內外部環(huán)境等基礎上，形成具有城市特色的信息安全頂層設計，并制定切實(shí)可行的行動(dòng)方針。

    2.鼓勵關(guān)鍵領(lǐng)域技術(shù)創(chuàng )新

    “創(chuàng )新驅動(dòng)”已經(jīng)成為我國發(fā)展的重要戰略方針，對智慧城市的信息安全建設同樣適用，要鼓勵和扶持智慧城市信息安全技術(shù)創(chuàng )新和信息安全產(chǎn)品研發(fā)工作。

    （1）引進(jìn)或成立專(zhuān)業(yè)的技術(shù)研發(fā)機構，突破感知信息網(wǎng)絡(luò )融合、高寬帶網(wǎng)絡(luò )、智能分析決策等共性技術(shù)，為智慧城市建設提供技術(shù)支撐；

    （2）鼓勵相關(guān)企業(yè)、高校及科研院所參與到技術(shù)研發(fā)工作中來(lái)。如：鼓勵基礎電信運營(yíng)商、軟件供應商、系統集成商為電子商務(wù)企業(yè)提供平臺開(kāi)發(fā)、信息處理、數據托管、應用系統等外包服務(wù)；支持基礎電信運營(yíng)商、增值業(yè)務(wù)服務(wù)商、內容提供商和金融服務(wù)機構之間加強協(xié)作，加快移動(dòng)電子商務(wù)服務(wù)平臺和業(yè)務(wù)建設等；

    （3）有效發(fā)揮不同合作機制所具有的積極作用，多層次、多渠道、多方式加強國際科技交流以及合作，盡快建立健全符合我國國情的智慧城市信息安全標準體系；

    （4）落實(shí)對信息技術(shù)等的知識產(chǎn)權保護工作；

    （5）人才是創(chuàng )新的寶貴資源，“十年樹(shù)木，百年樹(shù)人”，要注重人才培養的持續性。

    3.構建長(cháng)效可控保障體系

    2014年8月，發(fā)改委等八部委印發(fā)的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導意見(jiàn)》中，提出要建立城市網(wǎng)絡(luò )安全保障體系。要實(shí)現智慧城市基礎網(wǎng)絡(luò )和要害信息系統安全可控，以及網(wǎng)絡(luò )安全長(cháng)效化，必須建立完善的信息安全保障體系。包括：

    建設信息安全宣傳保障體系。智慧城市中的信息安全問(wèn)題已經(jīng)涉及到了生活在城市中的每一個(gè)人。因此，在智慧城市信息安全保障體系建設中，需要全體民眾共同參與，增加民眾信息安全意識、向民眾傳播防范信息安全泄露的方法和經(jīng)驗。加大對民眾關(guān)于信息安全意識的宣傳和教育力度，采取多種方式提高民眾對維護個(gè)人信息安全的能力。

     建設信息安全制度保障體系。傳統的信息管理政策法規以保密為主，但目前對政府工作人員所承擔的信息公開(kāi)與保密義務(wù)的規定卻不對等：一方面對工作人員承擔的信息保密責任做了十分嚴格的規定，工作人員如為了信息保密將面臨著(zhù)非常嚴厲的處罰；另一方面對政府工作人員承擔的信息公開(kāi)義務(wù)卻往往漠視，而且相關(guān)法規政策中對涉及“國家安全、個(gè)人隱私和商業(yè)機密”的定義也較模糊。智慧城市作為信息化建設的高級形態(tài)，需要與之匹配的信息安全法律、規章和政策。如果仍以這種保密為主的信息安全體制，將造成信息資源的封閉與割裂，嚴重妨礙人們對信息資源的深度整合、共享共建。制定信息安全管理辦法等規范及配套制度，形成信息安全管理制度與信息安全建設實(shí)踐的良性互動(dòng)建設信息安全管理保障體系。智慧城市中的協(xié)同式、開(kāi)放的網(wǎng)絡(luò )環(huán)境對信息安全的管理要求更高。要強化網(wǎng)絡(luò )和信息安全管理，落實(shí)責任機制，建立智慧城市信息安全保障管理制度，設計安全防護方案，加強對技術(shù)、設備和服務(wù)提供商的安全審查，定期開(kāi)展抽查，進(jìn)行信息安全風(fēng)險評估，實(shí)現信息安全監測的常態(tài)化。

    建立信息安全技術(shù)保障體系。感知技術(shù)、互聯(lián)技術(shù)、智能分析技術(shù)等是智慧城市建設的基礎技術(shù)，明確界定信息安全防護的邊界，監控網(wǎng)絡(luò )虛擬化中的業(yè)務(wù)流量，監測海量訪(fǎng)問(wèn)業(yè)務(wù)的安全性。

    建立信息安全災難預警、救援體系。定期對智慧城市的信息安全進(jìn)行風(fēng)險評估，有效識別智慧城市運行的信息安全風(fēng)險，及時(shí)了解信息安全狀況，設置信息安全的預警級別，將智慧城市信息應急的關(guān)口前移。同時(shí)，要制定詳細的信息安全應急預案，規劃信息安全應急響應部門(mén)，執行信息安全災難救援計劃。

    4.加強城市信息安全監管

    隨著(zhù)智慧城市應用服務(wù)的不斷深入和拓展，信息安全系統的隱患越來(lái)越多，加強信息安全的系統監管力度已經(jīng)迫在眉睫。主要包括：

    （1）監督落實(shí)智慧城市信息安全建設的相關(guān)方針政策和法律法規，推動(dòng)信息安全建設的法治化進(jìn)程；

    （2）協(xié)調智慧城市建設的各部門(mén)、各領(lǐng)域的職能和責任，打破“信息孤島”的局面；

    （3）抓好重點(diǎn)領(lǐng)域的信息安全監管，強化信息安全基礎工作，加強信息安全防范，完善電子商務(wù)企業(yè)的數字認證、密鑰管理等安全服務(wù)功能，維護社會(huì )正常的運行秩序以及國家的長(cháng)治久安，尤其要加強外國公司的在智慧城市關(guān)鍵信息領(lǐng)域的監管；

    （4）貫徹落實(shí)智慧城市信息安全體系，監督監理信息安全管理制度與評估機制，提高電子商務(wù)系統的應急響應、災難備份、數據恢復、風(fēng)險監控能力，深化智慧城市應急安全體系；

    （5）聚焦智慧城市信息安全產(chǎn)業(yè)發(fā)展；

    （6）監督智慧城市信息化發(fā)展的管理體制、基礎設施建設、信息資源開(kāi)發(fā)應用以及信息安全保障；

    （7）保護城市公共服務(wù)和管理信息的安全，防止公民個(gè)人信息的丟失、泄漏、損毀和篡改。