A.2智慧城市安全管理風險

A.2智慧城市安全管理風險

智慧城市安全管理風險包括但不限于：

a) 戰略規劃

——在智慧城市信息化建設過程中，缺乏智慧城市安全頂層設計、總體規劃與策略規程。

b) 協同管理

——在智慧城市信息化建設過程中，缺少安全角色與職責的定義；

——在跨部門協調處理過程中存在阻力，管理職責不清或無人負責；

——缺少統一協調管理機制，在破除信息壁壘、建立數據共享平臺、實現跨部門和跨區域的數據交互過程中無章可循；

——智慧城市的網絡環境比單一的信息系統更加復雜，傳統的城市安全管理模式和防護手段已經滯后，缺乏完善的管理制度；

——缺乏對組織、人員和安全活動的監督管理機制，無法對智慧城市安全管理活動過程進行監控；

——缺乏統一的安全評估機制和有效的策略改進機制。

c) 安全意識

——智慧城市安全各角色，如：決策者、管理者、建設與運營者、服務提供者及服務使用者缺乏信息安全保護意識；

——智慧城市重要業務領域組織內部，操作人員缺乏安全意識和安全技術技能，存在人為操作錯誤及安全疏忽導致的安全事件；

——缺少安全事件的宣傳教育活動，相關人員缺乏對已經發生的安全事件的深刻理解。

d) 安全檢查

——智慧城市關鍵信息基礎設施和網絡設備缺乏嚴格的認證和準入機制。如果采用了未經嚴格準入認證的設備，這些設備可能被惡意植入后門或漏洞，將導致嚴重的安全隱患甚至整個網絡被控制；

——關鍵信息基礎設施中的網絡和重要信息系統的設施的核心技術和關鍵產品技術安全可控率低，存在安全隱患。一旦被攻擊者利用，將導致國家機密信息泄漏和網絡中斷或癱瘓等。