A.4智慧城市安全建設與運營風險分析

A.4智慧城市安全建設與運營風險分析

智慧城市建設與運營風險包括但不限于：

a) 安全工程建設

——在智慧城市安全的建設過程中，“重功能、輕安全”，“先建設，后安全”現象普遍存在。尤其是關鍵信息基礎設施的安全建設方面，存在安全建設與信息化規劃、建設、運行不同步。這導致在維護和運營過程中容易出現建設進程脫節，安全維護困難；

——智慧城市信息化建設過程中包括工程項目設計、采購、系統集成與設置、人員安全與管理、安全制度建設以及第三方管理多個階段，目前缺乏對各階段的監督、核查與存檔機制，安全事件發生無法追溯。

b) 智能終端和網絡用戶數量的增加、數據來源廣泛、數據的多樣性、數據結構的復雜化，數據難于維護；

c) 缺乏城市整體風險態勢感知和控制能力；多網絡融合與多系統的交叉與迭代，業務邏輯處理的復雜度增高，難于檢測安全問題；

d) 缺乏快速有效的安全事件處理和控制及溯源機制；

e) 缺乏系統的分級維護機制，一旦出現網絡安全事件，可能會導致系統設計和流程更新、數據篡改、業務中斷等，難以應對和控制風險影響；

f) 缺乏城市各部門之間聯動的風險預警和應急處置機制；智慧城市中的信息系統超越了單個機構和組織的邊界，成為社會化、協同化的開放系統，威脅信息可能在網絡和系統之間進行信息傳遞和擴散；

g) 缺乏對城市安全建設的統籌規劃以及完善的安全災備機制。嚴重自然環境災害會導致智慧城市信息系統癱瘓，嚴重影響城市管理和業務運行。