五、信息安全保障

把信息安全摆在城市安全的突出位置，坚持积极防御、综合防范方针，以保障应用、促进发展、维护稳定为目标，着力夯实信息安全保障基础，切实加强信息安全前瞻性研究，主动应对信息安全新问题、新情况，努力构建健康安全网络环境，确保城市信息安全保障与智慧城市建设同步规划、同步推进、同步落实，确保城市信息安全总体可控。

(一)重点专项。

重点专项一：基础建设。

加强信息安全测评认证、统一网络信任体系和应急基础平台等公共基础设施建设，完善基础网络信息安全支撑功能，切实提升城市信息安全的基础防护和应急处置能力。

----网络与信息安全应急基础平台。组建市网络与信息安全应急管理中心，依托国家和本市相关资源，统筹建设应急基础平台，基本建成城域网信息安全综合监测预警、应急指挥支撑和智能终端信息安全状态感知评价等系统，完善信息安全应急处置技术支撑设施，及时应对信息安全突发事件。

----信息安全测评认证平台(三期)。建设无线网络、云计算、物联网等新兴技术安全检测系统、智能卡和工业控制系统安全检测系统、商用密码产品检测系统和涉密信息系统深度检测试验环境等设施，切实提升信息安全综合检测能力。

----统一网络信任体系(二期)。建设无线网络环境下的电子认证系统及其应用接口，及时应对3G、TD-LTE等技术发展；建设电子政务外网电子认证系统和密钥管理设施，完善电子政务外网电子认证服务体系；建设可信数据保全系统、可信时间戳系统和电子认证系统公钥密码算法升级改造项目，提供可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。

----基础网络信息安全保障提升。升级分布式拒绝服务攻击(DDOS)防护平台，提升流量清洗能力，保障银行、证券、保险等重点行业信息安全;加固域名系统(DNS)，强化容灾备份能力，保障域名系统(DNS)解析稳定、安全、可靠;完善不良信息拨测系统，建设手机防病毒系统，升级绿色上网服务和基于云计算的病毒查杀服务平台功能，净化网络环境。

重点专项二：监管服务。

实施互联网安全监察支持系统、网络安全专业监管支持系统、政务网络安全防护和灾难备份等项目，进一步提升本市监测互联网有害信息和打击网络犯罪的能力，强化电子政务系统安全保障。

----互联网安全监察支持系统。建设互联网安全监察数据中心和数据鉴定实验室，强化互联网数据中心(IDC)网站有害信息采集和审计，提高公安部门对本地互联网资源基础信息库的整合分析、证据保全和勘查取证能力。

----网络安全专业监管支持系统。建设相关的专业监管系统，加强网络涉密信息的监控和查处，有效监管电子政务网络和互联网密码使用。

----政务外网安全防护和灾备扩容。建设市级政务外网安全监管平台和安全接入防护系统，加强市、区县两级政府部门互联网接入的安全管理和防护，实现区县级政务外网互联网接入口归并到3个以内、市级政务外网互联网接入口归并到5个以内;提升电子政务灾备中心服务能力，实现50家市本级财政单位非涉密信息的灾难备份。

----政务内网安全防护和灾难备份。升级改造市级政务内网平台，改造完善网络和安全基础设施，建设灾难备份系统，加强政务内网的安全管理和防护。

重点专项三：产业支撑。

以国家级信息安全综合服务平台建设为抓手，深入推进信息安全基础研究、科技攻关和高新技术产业化，加快形成社会化的信息安全综合服务体系。

----技术研发。重点突破安全芯片、国产密码算法应用、网络安全综合监控、嵌入式控制系统安全等关键技术，启动支撑云计算、物联网等应用安全的基础研究和共性支撑设施论证，促进信息安全相关产学研用的深度融合。

----产业发展。推进系列安全自主密码智能卡芯片、通信网信息安全与综合管控平台、网站认证与防护等方向的高新技术产业化;建设面向信息安全专业企业的漏洞分析、密码验证等功能性公共服务平台，降低本地区信息安全产品的研发成本，促进信息安全产品和服务创新。

----服务提升。依托国家信息安全成果产业化(东部)基地建设信息安全综合服务“一站式”门户系统，提供在线安全监测、云安全存储、网站实名认证等服务，实现安全集成与监理、监测预警、风险评估、应急响应、安全培训等信息安全服务业集聚;实施国家信息安全服务指南应用示范项目，加强信息安全管理体系认证，规范涉及国计民生重要信息系统安全外包服务，建立信息安全服务评价体系，推动信息安全服务规范运行。

(二)重点任务。

进一步优化信息安全监管体制，完善网络空间综合治理，强化专业人才培训和全民意识教育，着力营造文明和谐网络环境。

重点任务一：加强信息安全综合监管。

研究制定本市公共信息系统个人信息保护的相关规定，加强个人隐私保护;研究制定本市公共信息系统突发事件处置和大型活动信息安全保障等相关规定，加大网络与信息安全协调机构的统筹力度;深入落实涉及国计民生等重要信息系统的信息安全等级保护、分级保护、风险评估、安全测评、应急管理、综合检查等监管制度;研究建立针对移动互联网、云计算、物联网等新技术、新应用信息安全评估制度。

重点任务二：完善网络空间治理机制。

建立网络空间综合监测预警和态势研判机制，加强复杂网络环境下的信息安全战略研究;建立互联网有害信息集约采集和共享协作机制，提升工商、税务、质监、金融、出版等部门在互联网上的执法管理能力，督促电信运营企业和信息服务企业切实履行网络监测和信息审核义务;完成政府网站安全管理国家试点工作，实现本市500多家党政机关网站实名认证，推动互联网网站实名认证服务发展。

重点任务三：提高全民信息安全意识。

在涉及国计民生重要信息系统的运维人员、软件和信息服务企业的项目经理中推行信息安全师、注册信息安全专业人员(CISP)等专业资格认证和职业培训项目，完成1000人次重要信息系统信息安全员的知识更新；定期开展信息安全活动周，组织信息安全技能竞赛，并通过讲座、展览和会议等形式提高全社会的信息安全意识;拓宽网络违法和不良信息的投诉和举报渠道，净化网络环境。