当前，全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下，我国的智慧城市试点规模不断扩大，尤其是智慧城市顶层设计正在完善，智慧城市的信息安全受到越来越多的关注。

从目前的应用上看，智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题也随之而来，研究行之有效的信息安全方案已刻不容缓。　对于智慧城市这个城市级的大而全的信息系统来说，其顶层平台建设几乎可以遇到所有信息安全问题。不同的部分、不同环境存在不同的安全隐患。综合来讲，众诚智库将智慧城市可能遇到的信息安全问题总结为网络安全、系统安全、数据安全以及综合安全四大类。

众诚智库认为，智慧城市顶层设计的信息安全方案研究应遵循以下原则： 1） 统筹兼顾，稳控大局。 2）软硬兼顾，因地适宜。 3）重点防护，全面防御。 4）明确分工，责任落实。根据智慧城市建设中存在的信息安全隐患，众诚智库设计院提出了智慧城市顶层信息安全研究思路，从整体布局、产品标准、安全管理三个角度阐述智能城市的信息安全策略，为智慧城市建设的稳步推进提供了保障。

整体布局：智慧城市的顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考的整套行动方案。顶层设计在功能上，实现了资源共享、联通交互、平台一体。然而，在开始智慧城市规划之前，需要自上而下整体规划信息安全策略，以有效、全面地指导智慧城市的建设，把控其中的安全问题，避免安全隐患发生。

产品标准：通过对智慧城市顶层设计下的信息安全产品进行标准制定，能够为智慧城市建设提供全面、有效的信息安全保障依据。智慧城市顶层设计方案应当遵循如下标准：信息技术产品安全——信息技术产品安全是对信息技术产品附加上相应的安全技术和机制。需涉及的安全技术如下：网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互联安全、网络协议安全、电磁信息产品安全和其他信息安全技术；信息安全专用产品安全——一个专门为增强信息系统的安全性而开发的安全产品。具体包括公钥基础设施、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网、通用安全模块和其他专用安全技术。

安全管理：智慧城市信息安全不仅是技术问题，而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施，规范人员安全行为，增强安全防范意识，提高风险保护能力。安全管理应包括以下几个方面的内容：

1）系统工程管理。主要包括事故预测和危险的识别、分析、控制、消除；各安全系统单元间的关系及相互影响的分析，各单元间关系的协调，系统安全的设计等。

2）系统运行管理。管理上应注重运行保障组织的建立，工作流程标准化的实现。以运行为中心的运作机制的操作环节的建立；制度上注重各项规章制度的健全，加强岗位职责管理，强调职责分工和操作权限约束，并规范运行监督；技术上注重技术层面的防范措施；管理、制度与技术做到相辅相成。

3）商用密码管理。商用密码技术属于国家秘密，在智慧城市顶层设计中，必须严格遵守相关条例，确保采用的商用密码产品符合国家规定，不可存在妨害国家安全的部分。

4）应急处理管理。政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后处理过程中，通过建立必要的应对机制，采取一系列必要的安全措施。众诚智库将智慧城市中的应急处理管理分为预防、监听、响应和恢复四个阶段。

5）风险管理。运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性、思考安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施，充分防范和化解智慧城市顶层设计的信息安全风险。

智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进，信息安全产业规模逐渐扩大，众诚智库认为它应与智慧城市产业推进相辅相成。