2）              网络安全防护目标

网络需具备安全的结构；网络有明确的访问控制措施，实现对数据包的出入控制；网络具有安全审计手段和日志记录功能；网络具有明确的边界并可进行边界完整性检查，对未授权用户和设备访问网络的行为进行阻断；网络部署有效的入侵防范设备，对网络的入侵进行防护和报警；在网络层面，能够对恶意代码进行检测和清除；能够对路由器、交换机和防火墙等网络基础设备进行防护；

3）              主机安全防护目标

能够对登录系统的用户进行安全的身份标识和鉴别；具有访问控制功能，依据安全策略控制用户对资源的访问；主机具有安全审计手段和日志记录功能，能够根据记录数据进行分析，并生成审计报表；主机能够在用户退出后将剩余信息清除；主机部署有效的入侵防范系统，对入侵主机的行为进行防护和报警；主机能够对恶意代码进行检测和清除；能够对主机本地的各种软硬件资源进行有效的控制。

4）              应用安全防护目标

应用具有有效的机制对登录用户进行身份标识和鉴别；能够提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；具有安全审计功能，能够根据记录数据进行分析，并生成审计报表；能够确保应用释放的存储空间内的剩余信息完全清除；应用通信数据可以保证完整性保密性；应用收发数据具有抗抵赖机制；应用具有软件容错能力；可对应用使用的系统资源进行有效控制。

5）              数据安全安全防护目标

数据可保证完整性和保密性；数据具有有效的备份恢复机制，保证数据安全；保存数据的云存储系统具有云安全防护措施。

3      智慧城市信息安全体系总体架构

3.1    设计基本原则

1、全面考虑，重点部署，分步实施原则

信息安全建设是融合技术、管理和运营于一体的系统工程，需要通盘考虑；同时，尽量结合实际突出重点，充分考虑可扩展性和可持续性，从急用优先、夯实基础、建设完整体系等方面作好安全工作。