5.5 智慧城市安全角色

5.5 智慧城市安全角色

5.5.1　智慧城市安全決策者

智慧城市安全決策者的職責包括但不限于：
a) 制定智慧城市安全總體方針；
b) 制定智慧城市安全總體規劃；
c) 制定智慧城市安全總體框架；
d) 建立智慧城市安全管理協調組織；

5.5.2　智慧城市安全管理者

智慧城市安全管理者的職責包括但不限于：
a) 針對智慧城市的異構、共享、跨域服務等特點完善智慧城市安全管理組織架構；
b) 制定智慧城市安全管理機制；
c) 制定智慧城市安全人才培養和安全意識教育計劃；
d) 統籌協調智慧城市安全管理與監督工作；
e) 檢查、評估智慧城市安全建設與運營工作；
f) 定期審核、改進智慧城市安全管理制度和流程；
g) 向智慧城市安全決策者報告智慧城市安全事件；

5.5.3　智慧城市安全建設者

智慧城市安全建設者的職責包括但不限于：
a) 實施智慧城市信息安全工程建設；
b) 部署有效的智慧城市安全防護措施；
c) 測試智慧城市信息工程建設安全建設方案；
d) 定期對智慧城市安全建設方案進行評審和改進；

5.5.4　智慧城市安全運營者

智慧城市安全運營者的職責包括但不限于：
a) 負責智慧城市安全運行與維護管理；
b) 監測智慧城市安全風險，分析安全態勢；
c) 發現智慧城市安全事件和脆弱性，防范、阻斷網絡攻擊；
d) 共享智慧城市安全威脅信息，及時通報智慧城市安全事件；
e) 制定、評估并修訂智慧城市安全事件應急預案；
f) 定期開展智慧城市安全應急演練活動；
g) 應急處置智慧城市安全風險與安全事件；
h) 及時向上級管理部門報告安全威脅信息與安全事件；
i) 實現對惡意行為的取證和追蹤溯源；
j) 保證災后城市信息系統快速恢復正常運轉狀態；
k) 有效控制智慧城市安全事件造成的負面影響。
5.5.5　智慧城市服務提供者
智慧城市服務提供者的安全職責包括但不限于：
a) 設計開發安全產品與應用，并提供維護技術服務；
b) 為智慧城市安全運行提供信息安全基礎支撐服務；
c) 按照智慧城市安全管理策略部署安全技術措施，包括數據安全共享、跨域安全服務等；
d) 協助智慧城市安全建設者進行工程建設，提供安全產品、服務及技術服務支持；

5.5.6　智慧城市服務使用者

智慧城市服務使用者的安全職責包括但不限于：
a) 合理使用智慧城市服務提供者提供的智慧應用和服務；
b) 向智慧城市服務提供者反饋合理的安全需求；
c) 負責所擁有的信息數據資產的安全管理，支持智慧城市業務安全配置、規程、監測、監督、審核、追溯及互操作等安全管理；
d) 定期安排具有安全評估資質的機構，對網絡、信息系統和設備進行系統性安全評估，根據評估結果進行整改和安全修復；