智慧城市数据安全白皮书(2023年).pdf
《智慧城市数据安全白皮书(2023年).pdf》由会员分享,可在线阅读,更多相关《智慧城市数据安全白皮书(2023年).pdf(74页珍藏版)》请在咨信网上搜索。
1、111一、概述(一)(一)智慧城市发展现状智慧城市发展现状1.智慧城市简介智慧城市简介智慧城市是全球城市发展的新理念和新模式。根据国家标准 GB/T37043-2018智慧城市 术语的定义,智慧城市是运用信息通信技术,有效整合各类城市管理系统,实现城市各系统间信息资源共享和业务协同,推动城市管理和服务智慧化,提升城市运行管理和公共服务水平,提高城市居民幸福感和满意度,实现可持续发展的一种创新型城市。智慧城市从提出至今,已经过 10 余年发展,其内涵也一直在不断发展和深化。党的十八大以来,以习近平同志为核心的党中央提出“以人民为中心的发展思想”,为推进新型智慧城市指明了发展方向。十八届三中全会提
2、出推动国家治理体系和治理能力现代化,十八届五中全会提出的“创新、协调、绿色、开放、共享”发展理念,为城市发展赋予新的内涵和要求,全面推动了传统意义上的智慧城市向具有中国特色的新型智慧城市发展。党的二十大报告中再次强调“加强城市基础设施建设,打造宜居、韧性、智慧城市”。当前,新型智慧城市已成为贯彻落实新发展理念、培育数字经济市场、建设数字中国和智慧社会的综合载体。同时,新型智慧城市也是技术和产业发展创新的综合试验场,发挥着重要的引擎作用。新型智慧城市建设已成为推动我国经济改革、产业升级、提升城市综合竞争力的重要驱动力。根据国内数字经济和智慧城市的建设现状,国务院依据“十四五”规划纲要的精神,对“
3、十四五”期间的数字经济和智慧城市发展进行了专项规划,并于 2022 年印发了“十四五”数字经济发展规划,进一步在优化2升级数字基础设施、充分发挥数据要素作用、推进产业数字化转型、推动数字产业化、持续提升公共服务数字化水平、健全完善数字经济治理体系、强化数字经济安全体系等方面提出了建设和规划要求,为推动我国数字经济健康发展和下一阶段的数字经济建设规划提供了顶层指导意见。2.智慧城市标准化建设现状智慧城市标准化建设现状2013 年以来,我国智慧城市标准化工作得到了国家标准委、中央网信办、发展改革委、工业和信息化部等部门的高度关注和支持,在标准化协调机制、国家标准研制实施等方面取得了积极进展。201
4、5 年 10 月 23 日,国家标准委联合中央网信办及国家发展改革委印发了关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见(国标委工二联201564 号)。该文件从智慧城市标准体系、智慧城市评价指标体系两个维度,明确了“十三五”期间我国智慧城市标准化工作的总体目标和重点任务,是我国智慧城市标准化工作的第一份指导性文件;同时提出了我国智慧城市标准体系的总体框架(试行稿),即顶层设计的 1.0 版,见图 1。自此之后,我国智慧城市标准化工作有了明确和统一的顶层设计,所有国家标准在该体系框架下进行规划、设计与实施。3图 1 国家智慧城市标准体系总体框架(2015 版试行稿)在国家智慧城
5、市标准体系指导下,截至目前国内相关标准化技术组织共规划、立项了 69 项急用先行的国家标准。在各相关标准化技术组织的积极推动下,目前已有 39 项国家标准编制完成并发布(见附录二已发布国家标准清单)。GB/T33356-2016新型智慧城市评价指标、GB/T36333-2018智慧城市顶层设计指南等国家标准已成为各地开展智慧城市规划、建设、评估时重点参考的技术依据,得到了广泛应用,切实发挥了标准的规范和引领作用。其中,GB/T 37971-2019 信息安全技术 智慧城市安全体系框架、GB/Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南也提出智慧城市安全体系的基本框架、组
6、成要素和实施方法,为智慧城市安全工作开展提供重要依据。3.各地智慧城市建设现状各地智慧城市建设现状(1)国内智慧城市建设现状智慧城市从概念提出到落地实践,历经十多年建设与发展,我国智慧城市建设数量持续增长。目前,所有副省级以上城市、89%地级以上城市、47%4县级,总计约 700 多个城市(含县级市)提出或在建智慧城市1。从在建智慧城市的分布来看,我国已初步形成京津冀、长三角、粤港澳、中西部四大智慧城市群。新型智慧城市建设呈现“区域特色明显”“地域差异化显著”等发展态势,北京、上海、广州、深圳、杭州等城市发展水平相对较高,为全国智慧城市建设提供了借鉴样本。根据 2017 年度、2019 年度两
7、次全国范围内的新型智慧城市评价工作,参评城市平均得分由 58.03 分上升至68.16 分,涨幅达 17.46%2,惠民服务、精准治理、生态宜居、信息资源、改革创新领域水平均有所提升。智慧城市作为一种新型城市发展形态和治理模式已被社会群体广泛认可和接受,建设新型智慧城市渐成风潮、方兴未艾。以 5G、物联网、云计算、大数据、人工智能、区块链等为代表的信息技术与新型基础设施建设全面融合,助推智慧城市高质量建设发展。截至 2022年 2 月,我国已建成全球最大 5G 网络,累计已建成 5G 基站 150.6 万个2,已有多个 5G 应用落地实践,涉及交通、教育、医疗、园区、社区、疫情防控等场景。国家
8、层面已经设立江苏无锡、浙江杭州、福建福州、重庆南岸区、江西鹰潭等 5 个物联网特色的新型工业化产业示范区,物联网感知设施统筹部署已经成为智慧城市建设的重要内容。上海、兰州、合肥、南京等多地建立了云计算中心,并部署面向人工智能的计算加速资源和边缘计算布局,提供先进的计算技术服务。2023 年 3 月,中共中央、国务院印发了党和国家机构改革方案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和智慧城市建设等工作。(2)国外智慧城市建设现状5IBM 于 2008 年提出“智慧地球”的概念后,新加坡、美国、欧盟、日本等国家和地区先
9、后提出智慧城市发展战略,试图运用新一代信息技术来重新审视城市的本质、城市发展目标的定位、城市功能的培育、城市结构的调整、城市形象与特色等一系列现代城市发展中的关键问题。新加坡被公认为全球领先的智慧城市,由新加坡总理领导规划了新加坡数字化发展愿景,并设立专门政府部门负责推进“智慧国家”建设以及协调各机构工作。2006 年,新加坡推出为期十年的“智能城市 2015”信息化计划,目的是通过大力发展 ICT 产业,应用 ICT,提高关键领域的竞争力,将新加坡建设成为由 ICT 驱动的智能城市。制定了智慧城市建设目标,定期发布报告,让民众了解目标是否达成。经过十年的努力,效果显著,新加坡于 2014年将
10、该发展蓝图升级为“智慧国家 2025”,希望通过 ICT 改善人们的生活,创造更多的机会。美国网络安全和基础设施安全局 2020 年发布智慧城市系统信任(Trustin Smart City Systems)报告。根据该报告,美国目前有数百个智慧城市项目处于部署或开发阶段,这些项目的投资量和影响范围意味着美国公民将更加依赖更智能的城市技术。美国政府尤为重视标准建设,如美国国土安全部科学技术理事会推进发布智慧城市互操作性参考体系架构,以此来评估智慧城市标准在公共安全领域的发展现状,并为物联网传感器提供可互操作的开放架构。美国国家标准与技术研究所(NIST)推进发布智慧城市和社区框架系列,以解决智
11、慧城市建设中数据、网络、安全、特定行业及实施方法等方面的问题。欧盟是国际区域一体化的代表区域,近年来整个欧洲已启动了超过 15 项6针对数字化产业的国家计划,如德国工业 4.0、法国未来工业联盟、荷兰智慧产业等。2020 年,欧盟委员会先后发布了塑造欧洲的数字未来、人工智能白皮书和欧洲数据战略3 份文件,从战略层面推进欧盟加快数字转型,提升数字化水平。塑造欧洲数字未来涵盖了从网络安全到关键基础设施、数字教育到技能、民主到媒体的所有内容,该战略提出欧盟数字化变革理念、战略和行动,希望建立以数字技术为动力的欧洲社会,使欧洲成为数字化转型的全球领导者。日本从自身自然资源贫乏和自然灾害频发的国情出发,
12、制定了相应的计划和政策来支持智慧城市的研究与建设。2009年日本提出“i-Japan战略2015”,旨在将信息技术融入生产、生活的各个方面。2017 年,日本内阁发布成为世界 IT 领先国家促进公共和私营部门数据采用基本计划的声明,其中重点强调了促进建设以数据利用为导向的 ICT 智慧城市。东京于 2017 年发布都市营造的宏伟设计东京 2040城市总体规划,推进“新东京”实现“安全城市”“多彩城市”“智慧城市”3 个愿景。东京 2040提出要利用城市空间,结合不断发展的数据,搭建最尖端的信息平台,实现城市活动便利性和安全性的本质提升,创新信息化城市空间。综上所述,国内及世界各地智慧城市建设逐
13、步通过区块链、物联网、人工智能等新兴技术手段的应用,将城市中各行业数据相融合,实现城市管理和公共服务的智能化、高效化和可持续发展。(二)(二)智慧城市系统架构及数据应用场景智慧城市系统架构及数据应用场景1智慧城市系统架构智慧城市系统架构结合智慧城市发展现状,考虑当前智慧城市标准化需求,常见智慧城市7统一框架如图 2 所示。框架由总体标准、技术与平台、基础设施、数据层、管理与服务、建设与运营、安全与保障七部分组成2。图 2 常见智慧城市统一框架总体标准层是智慧城市的顶层设计,从概念术语、架构模型、评价方法、应用指南四个维度,规划智慧城市发展的方向。技术与平台层汇聚智慧城市所需的核心计算技术,技术
14、在智慧城市领域的应用以及相关能力平台对业务的协同支撑作用、互联互通和互操作性,用于保障上层智慧城市相关基础设施建设、数据、建设管理及智慧应用功能的实现。基础设施层是针对新型基础设施的技术、建设、管理的平台,切实为智慧城市项目建设和运营基础服务提供支撑和保障。数据层包括城市数据资源体系、城市数据模型、城市数据治理、城市数据融合与服务四大项。数据层作为数据存储的体系架构,是数据安全防护的重点。8管理与服务层,提供智慧城市相关领域规划、建设、实施与运营过程标准,包括城市治理、惠民服务、生态宜居、产业发展、区域协同五大服务方向。建设与运营层,为智慧城市建设和运营过程提供技术、方法、流程、创新等方面的指
15、导和参考,包括规划设计、部署实施、运营管理、评估改进四个子类。智慧城市建设和运营过程中面临复杂的安全风险,安全防护是保障技术与平台、关键基础设施、数据平台、管理与服务、建设与运营安全可靠的重要基础。2智慧智慧城市城市数据应用数据应用智慧城市场景众多,大致包括城市治理、惠民服务、生态宜居、产业发展、区域协同等多个服务方向。基于数据的应用更是数不胜数,需关注从收集、存储、使用加工、传输、提供、公开和销毁的各个数据处理周期过程。要保障智慧城市多种应用场景的数据服务安全,需要充分考虑各阶段的数据应用:一是收集数据,其中涉及不同领域数据,如人口数据、地理数据、天气数据、交通数据、医疗健康数据等。同时数据
16、收集方式多种多样,如传感器采集、爬虫、录入、文件导入、接口、块数据等,且不同领域数据收集制式不同,收集识别过程需要大量人工确认。数据收集过程中应在收集设备、收集方式以及人工操作等环节保障安全。二是存储数据,要保障城市海量数据存储安全,业务系统存储介质的安全可信是非常必要的,同时也要考虑城市重要数据需要加密存储。9三是需要使用加工数据,智慧城市业务涉及数据类型多样,有文本、音频、视频、图像等多形态数据,各个系统对数据做处理分析的同时也要保障数据的安全性,如智慧安检中涉及大量人像、车辆、图像以及视频数据,想要预测某一时间段违规车数量,则需要统一数据格式,同时也要对数据中用户个人信息做一定的处理,防
17、止数据的泄露。四是传输数据,一方面数据收集及前期处理后,需传输到各个业务系统内部再次进行存储或分析,如智慧消防应用需要传输用电数据、天气数据、充电桩数据等数据帮助进行火灾的风险评估。另一方面各个业务系统、各组件之间的数据实时传输,如智慧消防系统需要智慧交通系统的某一段的路况数据。在系统和组件之间数据传输则需要安全的网络环境和传输设备,以确保数据的机密性、完整性和可用性。五是提供数据,要实现智慧城市信息系统的互联互通,各个业务系统之间就要打破数据壁垒,实现数据为多种业务场景服务的能力,如用户用电数据既可以服务智慧消防系统,也可以服务智慧城市运行,但要想实现数据的互联互通,就需要有清晰的数据确权、
18、规范安全的数据交换平台以及相应技术支持(如隐私计算、数据沙箱等)。六是数据公开,智慧城市信息不应只为各个业务系统提供数据支撑,还需要服务公众,及时适度公开数据。对于法律法规要求公开的数据,使用数据脱敏技术实施保护,同时明确数据公开的范围、类别、条件、程序等,在数据公开前分析研判可能对国家安全、公共利益产生的影响程度,存在重大影响的不得公开。七是数据销毁,智慧城市各服务节点分布式存储大量数据,当数据需要10销毁时,需要统一各平台对该条数据全部删除,防止数据残留。(三)(三)数据要素及其安全在智慧城市建设中的重要意义数据要素及其安全在智慧城市建设中的重要意义1.政策体系构建安全顶层设计政策体系构建
19、安全顶层设计2021 年以来,我国陆续发布了 “十四五”国家信息化发展规划、“十四五”数字经济发展规划、数字中国建设整体布局规划等重要国家数据战略,强调建设数字中国,加快数据要素市场化流通,创新数据要素开发利用机制,保障智慧城市数据开发工作。伴随政务数据进程的发展,数据的巨大价值和重要意义已得到强调和凸显。为规范数据处理活动,保障数据安全,促进数据开发利用,我国在数据安全治理形成了以法律、行政法规、部门规章及规范性文件、地方性法规、以及相关行业标准、指南等相结合的综合性治理体系,不断加强数据治理的规范建设,整体的法律法规及规范脉络关系如下表 1 所示:表 1 我国数据安全综合治理体系层级层级规
20、范名称规范名称上位法基本法律基础性法律网络安全法数据安全法个人信息保护法下位法行政法规关键信息基础设施安全保护条例网络数据安全管理条例(征求意见稿)部门规章及规范性文件网络安全审查办法 数据出境安全评估办法(征求意见稿)汽车数据安全管理若干规定(试行)工业和信息化领域数据安全管理办法(试行)(征求意见)银行业金融机构数据治理指引国家健康医疗大数据标准、安全和服务管理办法.11地方性法规深圳经济特区数据条例上海市数据条例.标准、指南等信息安全技术个人信息安全规范(GB/T 35273-2020)网络安全标准实践指南网络数据分类分级指引.在法律层面,中华人民共和国网络安全法从法律层面保障了广大人民
21、群众在网络空间的利益,有效维护了国家网络空间主权和安全,是国家基本法律;中华人民共和国数据安全法、中华人民共和国个人信息保护法从法律层面提供了数据安全保障和个人信息保护,是相关领域的基础性法律。网络安全法、数据安全法以及个人信息保护法共同构成了我国数据保护的基础体系。网络安全法对数据安全和个人数据保护给予了足够的关注,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可用性。二是保障个人对其个人信息的安全可控。数据安全法发布,明确了数据、数据处理、数据安全的范畴,理清了数据安全防护的主体责任,规范了国家机关、企业、个人在数据安全防护的职责,为数据安全防护奠定了基
22、础。个人信息保护法发布,旨在保护个人信息安全的法律,规定了个人信息的收集、使用、处理、存储、传输等方面的要求和限制,加强了对个人信息的保护和管理。在行政法规层面,关键信息基础设施安全保护条例规定了关键信息基础设施的认定程序,进一步强调对公共服务、电子政务等重要行业数据安全的保障,包括关键信息基础设施运营者应维护数据的完整性、保密性和可用性;履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;发生重要数据泄露、较大规模个人信息泄露等情形时,保护工作部门及时向国家网信部门、国务院公安部门报告的义务等。2021 年国家互联网12信息办公室代国务院颁布网络数据安全管理条例(征求意见稿)
23、,规定了数据安全的一般规则、个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等的重要内容。条例是对数据安全相关法律的重要补充,对智慧城市建设和政务数据利用有了更明确的要求。2022 年 12 月中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”)对外发布,强调数据基础制度建设事关国家发展和安全大局,从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度,提出 20 条政策举措。“数据二十条”的出台,将充分发挥中国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能。在行业部门规章层面,智慧城市数据
24、来源于各行各业,我国的数据治理也呈现出各部门协同治理的局面。为了应对各自领域的数据安全治理的风险,网信部门、工信部门、公安部门以及金融、卫生等行业主管机构均在各自职责范围内颁布数据安全治理的规范文件。例如,工业和信息化部、网信办等十六部门发布关于促进数据安全产业发展的指导意见、国家互联网信息办公室、工信部等五部门发布汽车数据安全管理若干规定(试行)、国家互联网信息办公室、国家发改委等十三部门联合发布 网络安全审查办法、工信部发布工业和信息化领域数据安全管理办法(试行)(征求意见稿)、中国银行保险监督管理委员会发布银行业金融机构数据治理指引、国家卫生健康委员会发布的国家健康医疗大数据标准、安全和
25、服务管理办法(试行)等。在地方性条例和管理办法层面,我国各地方同样在不断探索数据安全治13理的规则及模式,已出台的上海市数据条例、重庆市数据条例、四川省数据条例、深圳经济特区数据条例、浙江省公共数据条例、江苏省公共数据管理办法、江西省公共数据管理办法、广东省公共数据安全管理办法、山东省公共数据开放办法、河北省政务数据共享应用管理办法、上海市公共数据开放实施细则(征求意见稿)、福建省公共数据资源开放开发管理办法(试行)等均在不断深化我国的数据安全治理的模式,共计 30 余个省市相继提出了数据安全治理的新措施,为当地智慧城市建设具有指导意义。在国家行业标准层面,我国出台了一系列的国家标准、行业标准
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 城市 数据 安全 白皮书 2023
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。