0 (991) 2819290 周一~周五, 10:00 - 19:00
新疆政务通

智慧城市密码应用安全解决方案(简化) (3)

日期: 2017-12-06 10:38:11 作者: 点击数:   返回

2、规范性、先进性、可扩展性、完整性原则

信息安全建设涵盖的对象较多,必须保证本方案安全防护工作的有效性和规范性,具体各项工作严格按照国家有关标准实施。同时,网络安全基础构架和安全技术措施必须有较强的可扩展性,为将来安全体系的建立和完善创造条件。

3、技术和管理并重原则

单独依赖技术或管理都不可能实现真正的信息安全,在考虑信息安全时,必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

4、分级防护原则

依据国家相关规定和信息安全管理最佳实践,根据信息资产的重要性等级,对重要信息资产和系统划分不同的保护等级,执行差异化的安全保护措施。

5、适度性原则

对任何类型网络绝对安全难以达到,也不一定是必须的,安全方案需正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现、经济上可执行,进行适度的安全建设。

6、经济性原则

信息安全建设在满足现有信息化需求的同时,不仅应考虑到当前的信息技术的发展,以及今后几年的新增需求,同时要保护在安全设备等方面的原有投资。注重整体性能的提高,更要注重投资保护。

3.2    总体架构图

图 5.1 智慧城市信息安全体系总体架构

3.3    总体架构说明

指挥城市基本架构从底层到上层共分为四层:终端层涵盖智慧城市网络中的各种终端设备,包括底层的城市基础设施即与基础设施相关的智能手机、电脑、摄像头、传感器、GPS、RFID等终端设备,作为智慧城市的用户接入和感知层;网络层包括固定光纤网络、2G/3G/4G/WIFI等无线网络、互联网和广播电视网,为智慧各个实体提供互联互通的能力;数据层包含智慧城市中的各种城市基础数据库,以及通过云服务整合数据后提供的数据共享、数据整合、统计分析和智能决策等大数据能力;应用层为智慧城市的具体上层应用,涵盖城市中各行各业的各个领域,应用层基于智慧城市基础设施和数据云开发。