智慧城市与信息安全PDF电子书下载

第1章 城市信息化建设进程 1

1.1 信息港和信息港建设 2

1.1.1 什么是信息港 3

1.1.2 信息港建设 3

1.2 数字城市和数字城市建设 3

1.2.1 什么是数字城市 3

1.2.2 数字城市建设 4

1.3 智慧城市和智慧城市建设 4

1.3.1 什么是智慧城市 5

1.3.2 智慧城市的四大特征和四大目标 6

1.3.3 信息化城市形态和智慧城市的关系 8

1.3.4 智慧城市建设 9

1.4 城市信息化建设进程总结 11

第2章 智慧城市概述 13

2.1 智慧城市的基本概念 13

2.2 智慧城市的建设目标 14

2.3 智慧城市的体系结构 15

2.3.1 智慧城市的感知层 15

2.3.2 智慧城市的网络层 16

2.3.3 智慧城市的数据层 16

2.3.4 智慧城市的应用层 17

2.4 智慧城市信息化支撑技术 17

2.4.1 基础设施支撑技术概述 17

2.4.2 智慧应用支撑技术概述 26

2.5 智慧城市的信息环境特点 28

2.5.1 智慧城市的开放性特点 29

2.5.2 智慧城市的移动化特点 29

2.5.3 智慧城市的集中化特点 29

2.5.4 智慧城市的协同化特点 29

2.5.5 智慧城市的高可渗透性特点 30

第3章 智慧城市对传统信息安全体系的挑战 31

3.1 智慧城市安全问题的灾难性后果分析 32

3.1.1 严峻的信息安全威胁环境 32

3.1.2 城市实体性基础设施受到安全威胁 33

3.1.3 个人信息与隐私保护的安全威胁增大 35

3.1.4 信息安全威胁度的非对称性大为提高 36

3.1.5 信息安全灾害共时并发性大为提高 37

3.1.6 APT攻击的威胁与发展 37

3.2 信息基础设施安全脆弱性增大 39

3.2.1 物理安全技术的挑战 39

3.2.2 云环境下的基础安全挑战 40

3.2.3 云环境下的业务安全挑战 42

3.2.4 云环境下的综合安全挑战 45

3.2.5 智慧城市体系下接入认证难度提升 47

3.3 智慧城市感知层安全技术的挑战 48

3.3.1 智慧城市感知层的特点 49

3.3.2 物联网安全相关技术尚不成熟 49

3.3.3 感知层面临更多的复杂安全威胁 50

3.3.4 感知层的安全技术的挑战 50

3.4 智慧城市网络层安全技术的挑战 51

3.4.1 新一代网络通信安全技术的挑战 51

3.4.2 云计算环境下网络安全技术挑战 52

3.4.3 物联网感知层网络安全技术挑战 53

3.5 智慧城市数据层安全技术挑战 55

3.5.1 数据采集安全挑战 55

3.5.2 数据传输加密挑战 57

3.5.3 数据存储加密技术的挑战 57

3.5.4 数据安全审计挑战 58

3.5.5 数据安全存储挑战 59

3.5.6 数据备份与恢复挑战 59

3.5.7 大数据平台Hadoop安全挑战 60

3.6 智慧城市应用层安全技术的挑战 61

3.6.1 智慧城市应用主机安全技术挑战 61

3.6.2 智慧城市终端安全技术挑战 63

3.6.3 智慧城市应用的安全监控的挑战 64

3.6.4 智慧城市应用的信息安全防御技术上的挑战 64

3.6.5 智慧城市应用的信息安全审计技术上的挑战 64

3.6.6 智慧城市应用的应急响应技术上的挑战 65

3.7 信息安全管理上的挑战 65

3.7.1 智慧城市的信息安全目标难以确定 65

3.7.2 信息安全政策法规上的挑战 66

3.7.3 信息安全评估体系的挑战 68

3.7.4 智慧城市信息安全责任分担与协同机制复杂 69

3.7.5 信息安全管理体系上的挑战 70

3.7.6 信息安全素养上的挑战 71

第4章 智慧城市信息安全体系设计 73

4.1 智慧城市信息安全体系设计指导思想及总体框架 73

4.1.1 智慧城市信息安全保障体系设计指导思想 73

4.1.2 智慧城市信息安全保障体系设计目标 75

4.1.3 智慧城市信息安全保障体系设计重点任务 77

4.1.4 智慧城市信息安全管理体系特点 78

4.1.5 智慧城市信息安全政策法规特点 78

4.1.6 智慧城市信息安全合规性建设必要性 79

4.1.7 营造全社会协作参与的信息安全氛围 79

4.1.8 构建主动防御与纵深防御相结合的技术体系 80

4.1.9 确保信息保密和信息开放之间的平衡 84

4.1.10 制定适用于智慧城市的安全测试体系 84

4.1.11 研发适应智慧城市新环境的信息安全技术 85

4.2 智慧城市信息安全技术体系设计建设 85

4.2.1 安全域划分 85

4.2.2 安全防护保障体系设计 90

4.2.3 建立管理与技术上统一集中的信息安全运维管理中心 110

4.3 智慧城市信息安全管理与运维体系设计建设 111

4.3.1 智慧城市信息安全管理与运维体系基本组织架构设计 112

4.3.2 智慧城市信息安全管理与运维体系建设内容 116

4.3.3 推动智慧城市信息安全管理体系落实 118

第5章 智慧城市信息安全等级保护建设 119

5.1 智慧城市信息安全等级保护的新局面 119

5.1.1 等级保护工作介绍 119

5.1.2 智慧城市信息系统的特殊性 120

5.2 智慧城市信息安全等级保护的工作思路 121

5.2.1 建立统一的安全管理机构和应急机制 122

5.2.2 适应智慧城市信息系统的形态变化 124

5.2.3 采用动态风险评估 124

5.2.4 选择合理的建设方案 126

第6章 智慧城市云环境下的信息安全监测体系 127

6.1 云计算中心IT安全保障基础设施 127

6.1.1 安全云监测 127

6.1.2 基于云的安全应用过滤 130

6.1.3 云安全审计 131

6.2 云计算环境基础组件的监测与审计支持 132

6.2.1 基础设施层的安全审计要求 133

6.3 云计算安全体系审计 134

6.4 安全产品层的安全审计 135

6.4.1 业务应用层的安全审计要求 135

6.4.2 云数据中心的三层审计 136

6.5 跨层多租户的监测与审计模型 136

6 5.1 跨层多租户的监测 136

6.6 海量事件处理及存储技术 138

6.6.1 MPI 138

6.6.2 MapReduce 139

6.6.3 Dryad 139

6 7 T级别历史事件的数据挖掘和深度分析 140

6.8 云内安全即服务 140

6.8.1 云计算安全检测 140

6.8.2 云计算安全响应 141

第7章 智慧城市数据及隐私安全保护建设 143

7.1 智慧城市数据安全的挑战 143

7.2 建立数据及隐私安全保护制度 145

7.3 建立智慧城市安全认证体系 146

7.4 建立智慧城市运维安全标准 147

7.4.1 智慧城市运维的定义 147

7.4.2 智慧城市运维的风险 147

7.4.3 智慧城市运维安全标准建设内容 148

7.5 加强智慧城市数据安全审计建设和管理 151

7.5.1 数据安全审计的定义 151

7.5.2 缺失数据安全审计的风险 151

7.5.3 数据安全审计的建设内容 152

7.6 智慧城市数据灾备处理 155

第8章 智慧城市建设中信息安全人才培养体系的研究 157

8.1 信息安全培训的发展现状 158

8 2 目前信息安全培训体系的问题 159

8.3 智慧城市新环境下信息安全培训发展对策与趋势 161

8.4 基于信息安全实验室的智慧城市信息安全培训 163

8.4.1 演示功能 165

8.4.2 安全测试功能（模拟各类攻击） 166

8.4.3 信息安全对抗演习功能 167

8.4.4 信息系统安全验证功能 170

第9章 项训案例 171

9.1 信息安全培训典型案例 171

9.1.1 培训目标 171

9.1.2 培训方式 172

9.1.3 培训课程 172

9.1.4 实验课程 174

9.1.5 培训教材 176

第10章 项目案例 177

10.1 项目概述 177

10.1.1 项目背景 177

10.1.2 项目原则 177

10.2 项目方案简介 178

10.2.1 项目服务内容 178

10.2.2 项目组织架构 179

10.2.3 项目服务能力要求 179

10.2.4 项目时间和范围 179

10.2.5 项目输出成果 180

10.3 项目实施内容 180

10.3.1 智慧政务信息安全标准设计 180

10.3.2 智慧政务信息安全规划 182

10.3.3 智慧政务信息安全系统实施 187

10.3.4 智慧政务信息安全制度建设 189

10.3.5 智慧政务信息安全评估 190

10.3.6 智慧政务信息安全加固 194

10.3.7 智慧政务信息安全监测 198

10.3.8 智慧政务信息安全审计 200

10.3.9 智慧政务信息安全应急响应 202

10.3.10 智慧政务信息安全咨询 203

10.3.11 智慧政务信息安全培训 207

10.3.12 智慧政务信息安全课题研究 208