【正文】 網(wǎng)中所發(fā)生的故障和事件。用戶可以對(duì)網(wǎng)絡(luò)中的告警進(jìn)行實(shí)時(shí)監(jiān)控，可以進(jìn)行查看，甚至可以根據(jù)一定條件過(guò)濾自己不需要看到的告警，可以將告警以聲、光或者告警箱等直觀的方式呈現(xiàn)給網(wǎng)絡(luò)維護(hù)人員。告警發(fā)生后，用戶可以確認(rèn)/反確認(rèn)告警的發(fā)生，可以清除告警，可以以郵件或者短信方式通知到人，可以查看告警的詳細(xì)信息和告警相關(guān)的事件。——性能統(tǒng)計(jì)性能管理作為虛擬化資源監(jiān)控的基本功能，通過(guò)一系列的性能指標(biāo)刻畫(huà)節(jié)點(diǎn)的運(yùn)行性能，用戶籍此掌握節(jié)點(diǎn)的健康狀況，預(yù)防和規(guī)避性能惡化造成節(jié)點(diǎn)的功能性故障。 虛擬化資源監(jiān)控的性能管理可以完成測(cè)量任務(wù)和門(mén)限任務(wù)管理、性能數(shù)據(jù)查詢、性能實(shí)時(shí)查詢等功能?！?fù)涔芾硗負(fù)涔芾矸譃槿齻€(gè)維度：設(shè)備拓?fù)?、組織拓?fù)?、地域拓?fù)洹Ｍ負(fù)鋱D可拖拽、滾輪放大縮小、查找?！獧?quán)限管理安全模型是對(duì)網(wǎng)管系統(tǒng)中用戶、資源、權(quán)限管理的一種抽象。包括用戶的組織管理形式、權(quán)限的分配管理方式、資源的分配管理方式。用戶是安全模型的核心，只有安全管理認(rèn)可的有效用戶才能夠登錄到網(wǎng)管系統(tǒng)中。角色是網(wǎng)管模型中操作權(quán)限的分配對(duì)象。角色集是多個(gè)角色的組合，不能對(duì)其直接分配權(quán)限，它的存在是為了便于角色的管理和分配。部門(mén)是對(duì)行政部門(mén)的一個(gè)模擬，部門(mén)沒(méi)有權(quán)限功能。便于對(duì)用戶的組織和管理。用戶必須屬于某個(gè)部門(mén)，同時(shí)用戶也可以擁有多個(gè)角色或角色集?！L問(wèn)控制用戶可以訪問(wèn)的資源是受限的。管理員利用角色為其他用戶定義出可訪問(wèn)的資源以及可以在這些資源上執(zhí)行的操作。用戶擁有多個(gè)角色時(shí)，權(quán)限為所有角色的并集。用戶登錄后不能對(duì)禁止訪問(wèn)的資源進(jìn)行操作。——日志管理日志管理視圖的功能主要包括兩個(gè)內(nèi)容：記錄日志和管理日志。日志按內(nèi)容分為操作日志、安全日志和系統(tǒng)日志等。管理日志功能提供對(duì)日志的查詢、導(dǎo)出和詳細(xì)信息查看，日志打印等功能?！獔?bào)表管理虛擬化資源監(jiān)控提供按需的報(bào)表定制功能?？筛鶕?jù)需求，定制微模塊環(huán)境、設(shè)備性能、告警統(tǒng)計(jì)的報(bào)表。環(huán)境類比如溫濕度曲線、冷通道溫濕度均值、PUE；設(shè)備性能報(bào)表主要是抽取主要設(shè)備的主要性能參數(shù)；還可以按告警類型、級(jí)別、時(shí)段給出告警的統(tǒng)計(jì)圖表。報(bào)表提供定閱功能，可以按照設(shè)置定時(shí)生成報(bào)表，并可以發(fā)送到用戶指定的郵件或保存在指定位置?！毕蚪涌谔摂M化資源監(jiān)控系統(tǒng)的北向接口用于上層系統(tǒng)集成。該接口有兩種通訊協(xié)議的接口，一種是HTTP協(xié)議接口，一種是SNMP協(xié)議接口。HTTP接口主要用于門(mén)禁授權(quán)信息、刷卡記錄的管理、相關(guān)告警的管理、以及SNMP Trap對(duì)象的管理與配置；SNMP接口主要用于獲取與設(shè)置系統(tǒng)信息、感知系統(tǒng)告警、獲取系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)、以及對(duì)各系統(tǒng)設(shè)備運(yùn)行狀況的監(jiān)控。3）虛擬防火墻部署虛擬防火墻，實(shí)現(xiàn)租戶間隔離和東西向流量的安全防護(hù)。精細(xì)化應(yīng)用管控、攻擊防護(hù)、鏈路和服務(wù)器負(fù)載均衡、智能流量管理、 NAT、IPSec VPN、SSL VPN，結(jié)合云平臺(tái)的安全可視化管理。4）防病毒系統(tǒng)為了加強(qiáng)終端及主機(jī)安全，智慧城市數(shù)據(jù)中心需在所有服務(wù)器和終端上部署防病毒軟件，從而能夠在服務(wù)器和終端上有效查殺威脅系統(tǒng)正常運(yùn)行的病毒、惡意腳本、木馬、蠕蟲(chóng)等惡意代碼。防病毒系統(tǒng)可與終端管理系統(tǒng)有效整合，并執(zhí)行以下的安全策略?！K端病毒檢測(cè)，包括防病毒管理和病毒木馬監(jiān)控兩個(gè)功能，為桌面計(jì)算機(jī)提供病毒、木馬和蠕蟲(chóng)查殺功能，同時(shí)監(jiān)控收集各個(gè)防病毒服務(wù)器的日志信息，對(duì)桌面計(jì)算機(jī)的病毒和木馬發(fā)作情況進(jìn)行分析統(tǒng)計(jì)；所有的終端提供統(tǒng)一控管，自動(dòng)更新部署，集中報(bào)告的客戶端病毒防護(hù)——病毒檢測(cè)功能擴(kuò)展到服務(wù)器，捍衛(wèi)服務(wù)器免受病毒、特洛伊木馬和其它惡意程序的侵襲，不讓其有機(jī)會(huì)透過(guò)文件及數(shù)據(jù)的分享進(jìn)而散布到整個(gè)用戶的網(wǎng)絡(luò)環(huán)境，提供完整的病毒掃描防護(hù)功能——開(kāi)啟完善的日志管理策略——實(shí)現(xiàn)病毒庫(kù)的自動(dòng)升級(jí) 216。 應(yīng)用安全發(fā)現(xiàn)應(yīng)用漏洞并彌補(bǔ)。部署WAF，防止針對(duì)Web應(yīng)用的跨站攻擊行為，并開(kāi)啟網(wǎng)頁(yè)防篡改功能；建設(shè)web漏掃系統(tǒng)，發(fā)現(xiàn)基于web應(yīng)用的安全漏洞。216。 數(shù)據(jù)安全在已經(jīng)實(shí)現(xiàn)的虛擬化隔離的基礎(chǔ)上，再采取數(shù)據(jù)加密、備份及數(shù)據(jù)防泄漏手段，保障云平臺(tái)數(shù)據(jù)的安全性。對(duì)重要用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)，并結(jié)合災(zāi)備機(jī)制保障數(shù)據(jù)中心的數(shù)據(jù)可用性。216。 終端安全終端安全是影響信息系統(tǒng)安全的根源，也是網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)，特別是數(shù)據(jù)安全與終端安全密不可分，因此需要在終端系統(tǒng)上部署安全管理系統(tǒng)，保證終端安全合規(guī)，并配合實(shí)現(xiàn)數(shù)據(jù)安全功能。同時(shí)，由于移動(dòng)化需求必然會(huì)存在大量的智能終端，移動(dòng)辦公應(yīng)采用專用的安全智能終端，確保各類終端不會(huì)成為數(shù)據(jù)中心安全問(wèn)題的短板。（11）安全管理中心建設(shè)安全管理中心系統(tǒng)：實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部安全信息的統(tǒng)一收集和處理，包括安全策略、安全日志、配置漏洞、設(shè)備狀態(tài)的采集，在此之上經(jīng)過(guò)安全分析提供風(fēng)險(xiǎn)處置和應(yīng)急響應(yīng)的能力。安全管理中心下屬對(duì)物理資源和虛擬資源的全面監(jiān)控，并提供對(duì)整個(gè)數(shù)據(jù)中心的風(fēng)險(xiǎn)分析和管理。建設(shè)全面的合規(guī)與審計(jì)管理系統(tǒng)：內(nèi)部采用日志審計(jì)系統(tǒng)進(jìn)行全網(wǎng)的安全日志的采集、存儲(chǔ)和分析；部署運(yùn)維審計(jì)系統(tǒng)來(lái)審計(jì)內(nèi)部管理的合規(guī)合法性；通過(guò)統(tǒng)一安全策略系統(tǒng)來(lái)保證全網(wǎng)安全策略的等保合規(guī)性。（12）機(jī)房物理安全物理環(huán)境安全策略的目的是保護(hù)數(shù)據(jù)中心有一個(gè)良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入和各種偷竊、破壞活動(dòng)的發(fā)生，需要考慮以下措施。1）機(jī)房選址機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。2）機(jī)房管理機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來(lái)訪人員須經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。3）機(jī)房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級(jí)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門(mén)大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動(dòng)地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。4）設(shè)備與介質(zhì)管理為了防止無(wú)關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中。利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。接入智慧城市的政務(wù)部門(mén)局域網(wǎng)要求（1）總體安全要求1）局域網(wǎng)內(nèi)部安全由接入單位按照信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)進(jìn)行安全防護(hù)。2）局域網(wǎng)應(yīng)根據(jù)業(yè)務(wù)需求劃分安全域，進(jìn)行區(qū)域隔離。3）局域網(wǎng)中接入智慧城市數(shù)據(jù)中心時(shí)，邊界安全應(yīng)符合以下要求：，應(yīng)根據(jù)不同業(yè)務(wù)安全需求，進(jìn)行邊界安全防護(hù)；；。4）局域網(wǎng)終端安全應(yīng)符合以下要求：，應(yīng)采取必要安全隔離與控制措施；；。5）局域網(wǎng)內(nèi)對(duì)外提供服務(wù)節(jié)點(diǎn)應(yīng)進(jìn)行安全防護(hù)。（2）局域網(wǎng)安全域劃分與隔離防護(hù)接入單位可將局域網(wǎng)邏輯劃分為內(nèi)部業(yè)務(wù)區(qū)、終端接入?yún)^(qū)、AP接入?yún)^(qū)、安全管理區(qū)以及不同DMZ區(qū)等安全域，局域網(wǎng)的外部邊界主要有政務(wù)外網(wǎng)提供的公用網(wǎng)絡(luò)區(qū)接入、智慧城市提供的公用網(wǎng)絡(luò)區(qū)接入、互聯(lián)網(wǎng)接入?yún)^(qū)接入、專用網(wǎng)絡(luò)區(qū)接入三個(gè)邊界以及原有互聯(lián)網(wǎng)出口邊界、AP接入?yún)^(qū)接入邊界等，各區(qū)域邊界處通過(guò)劃分虛擬局域網(wǎng)VLAN、設(shè)置路由策略與交換機(jī)訪問(wèn)控制列表、部署防火墻等措施實(shí)施不同強(qiáng)度的邏輯隔離防護(hù)。（3）接入智慧城市邊界安全要求公用網(wǎng)絡(luò)區(qū)邊界為接入單位局域網(wǎng)與智慧城市數(shù)據(jù)中心的接入邊界，接入單位局域網(wǎng)應(yīng)通過(guò)防火墻系統(tǒng)、入侵防御系統(tǒng)和安全審計(jì)系統(tǒng)等與智慧城市數(shù)據(jù)中心進(jìn)行邏輯隔離并對(duì)局域網(wǎng)進(jìn)行安全防護(hù)。1）訪問(wèn)控制：根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)能力，控制粒度至少達(dá)到端口級(jí)；應(yīng)對(duì)用戶設(shè)置有限權(quán)限訪問(wèn)智慧城市資源，并限制智慧城市地址訪問(wèn)局域網(wǎng)；對(duì)外提供服務(wù)節(jié)點(diǎn)時(shí)，應(yīng)設(shè)置智慧城市公用網(wǎng)絡(luò)業(yè)務(wù)DMZ區(qū)，對(duì)該區(qū)單獨(dú)實(shí)施安全策略，允許公用網(wǎng)絡(luò)區(qū)訪問(wèn)內(nèi)部業(yè)務(wù)區(qū)，禁止內(nèi)部業(yè)務(wù)區(qū)服務(wù)器對(duì)外訪問(wèn)。2）入侵防范：進(jìn)行病毒過(guò)濾和入侵防御，并及時(shí)升級(jí)病毒和攻擊特征庫(kù)；對(duì)病毒和入侵行為進(jìn)行實(shí)時(shí)告警及阻斷。3）安全審計(jì)：記錄攻擊源IP、攻擊類型、攻擊目的IP、攻擊時(shí)間等關(guān)鍵信息；記錄公用網(wǎng)絡(luò)訪問(wèn)行為、網(wǎng)絡(luò)地址轉(zhuǎn)換日志等信息；審計(jì)信息應(yīng)至少保存6個(gè)月。（4）接入終端安全要求1）計(jì)算機(jī)終端計(jì)算機(jī)終端安全包括身份鑒別、準(zhǔn)入控制、安全防護(hù)、安全審計(jì)及遠(yuǎn)程接入。2）移動(dòng)智能終端——軟硬件安全；；；、加密存儲(chǔ)、數(shù)據(jù)備份和授權(quán)遠(yuǎn)程清除等功能；。——接入控制、電話號(hào)碼、IMSI（國(guó)際移動(dòng)用戶標(biāo)識(shí)碼）、IMEI（國(guó)際移動(dòng)設(shè)備識(shí)別碼）、設(shè)備序列號(hào)、設(shè)備型號(hào)和系統(tǒng)版本等信息進(jìn)行統(tǒng)一登記注冊(cè)；，并核查IMSI（國(guó)際移動(dòng)用戶識(shí)別碼）和IMEI（國(guó)家移動(dòng)設(shè)備識(shí)別碼）；。——安全防護(hù)、防病毒和入侵防御等安全軟件；；，可限制非法登錄次數(shù)或鎖定移動(dòng)智能終端軟硬件；；；。——安全審計(jì)；、查詢和分析功能，并至少保存6個(gè)月。智慧城市大數(shù)據(jù)安全體系研究城市信息化進(jìn)程中，“智慧”主要體現(xiàn)在通過(guò)數(shù)據(jù)支撐現(xiàn)代城市發(fā)展，包括城市管理、民生服務(wù)、產(chǎn)業(yè)發(fā)展和環(huán)境保護(hù)等城市各方面。智慧城市建設(shè)目標(biāo)是數(shù)據(jù)的共享和利用，數(shù)據(jù)是智慧城市最核心的資產(chǎn)，智慧城市的安全保障，除了要對(duì)基礎(chǔ)設(shè)施進(jìn)行保護(hù)，還要重點(diǎn)圍繞數(shù)據(jù)的全生命周期進(jìn)行保障。智慧城市的數(shù)據(jù)獲取有多種渠道，可以通過(guò)物聯(lián)網(wǎng)對(duì)智能終端的數(shù)據(jù)采集，可以提取政府部門(mén)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，也有公眾和企業(yè)對(duì)自身數(shù)據(jù)的更新，或者采集互聯(lián)網(wǎng)的公開(kāi)信息。這些數(shù)據(jù)只有通過(guò)共享被再加工和利用才能產(chǎn)生價(jià)值，但是需要保證正確的人獲取正確的數(shù)據(jù)，要保護(hù)敏感數(shù)據(jù)和個(gè)人隱私。（1）智慧城市大數(shù)據(jù)的安全威脅大數(shù)據(jù)除了具有容量大、多樣性、變化快等特性，還對(duì)真實(shí)性、有效性、可追溯性等提出了很高的要求。在數(shù)據(jù)采集、傳輸、存儲(chǔ)、管理、分析、發(fā)布、交易、使用、銷毀的整個(gè)生命周期過(guò)程中，面臨著眾多的安全威脅，包括：1）隱私泄露威脅我國(guó)現(xiàn)有隱私保護(hù)法律法規(guī)不健全，隱私保護(hù)技術(shù)手段還不完善，個(gè)人數(shù)據(jù)提供者對(duì)個(gè)人身份信息、數(shù)據(jù)資產(chǎn)、財(cái)產(chǎn)狀況、通信內(nèi)容、社交信息、位置信息等個(gè)人隱私數(shù)據(jù)不知道確切的存放位置，在數(shù)據(jù)傳輸過(guò)程、存儲(chǔ)過(guò)程、處理過(guò)程、使用過(guò)程無(wú)法實(shí)施有效控制。2）大數(shù)據(jù)存儲(chǔ)安全威脅對(duì)于大數(shù)據(jù)需要進(jìn)行結(jié)構(gòu)和和非結(jié)構(gòu)化的存儲(chǔ)、海量數(shù)據(jù)的處理和大規(guī)模的集群管理等。目前，非關(guān)系型數(shù)據(jù)庫(kù)的成熟度不夠，內(nèi)置沒(méi)有足夠的安全機(jī)制，很難實(shí)現(xiàn)數(shù)據(jù)的完整性校驗(yàn)。面對(duì)復(fù)雜多樣的大數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)存儲(chǔ)管理安全防護(hù)措施難免存在漏洞，容易造成數(shù)據(jù)失竊和篡改。3）大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅大數(shù)據(jù)的基礎(chǔ)設(shè)施是確保大數(shù)據(jù)安全運(yùn)行的基礎(chǔ)，具有虛擬化、分布式等特點(diǎn)。攻擊者可以通過(guò)非授權(quán)訪問(wèn)、在網(wǎng)絡(luò)基礎(chǔ)設(shè)施傳輸過(guò)程中破壞數(shù)據(jù)完整性、造成信息泄露和丟失、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒傳播等方式對(duì)大數(shù)據(jù)基礎(chǔ)設(shè)施造成安全威脅。（2）保障目標(biāo)大數(shù)據(jù)安全的保障目標(biāo)就是保證數(shù)據(jù)保密性、完整性和可溯源、數(shù)據(jù)可用性，以及公共政策和組織的特定要求。確保數(shù)據(jù)保密性是大數(shù)據(jù)安全的最基本目標(biāo)，通過(guò)對(duì)傳輸數(shù)據(jù)的保密性、對(duì)靜態(tài)數(shù)據(jù)的保密性、對(duì)加密數(shù)據(jù)的計(jì)算，以及對(duì)隱私數(shù)據(jù)匿名化，采用大數(shù)據(jù)秘鑰管理等方法確保數(shù)據(jù)和隱私不被非授權(quán)者、實(shí)體或進(jìn)程利用或泄露。數(shù)據(jù)的可塑性可利用數(shù)字簽名來(lái)進(jìn)行終點(diǎn)輸入驗(yàn)證，即驗(yàn)證輸入數(shù)據(jù)是否來(lái)自一個(gè)已認(rèn)證源，數(shù)字簽名在大數(shù)據(jù)安全保護(hù)中是非常重要的確保數(shù)據(jù)溯源的方法。數(shù)據(jù)完整性主要是指確保數(shù)據(jù)在傳輸、執(zhí)行過(guò)程的完整性，保證數(shù)據(jù)沒(méi)有遭受以未授權(quán)方式所作的篡改或未經(jīng)授權(quán)的使用。（3）保障措施1）數(shù)據(jù)分級(jí)要求大數(shù)據(jù)安全保障的核心是要對(duì)數(shù)據(jù)進(jìn)行分級(jí)，針對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行不同的保護(hù)。建議對(duì)數(shù)據(jù)分三級(jí)進(jìn)行管理：——公開(kāi)的數(shù)據(jù)：服務(wù)于市民、向公眾開(kāi)放的數(shù)據(jù)，例如：民用環(huán)境數(shù)據(jù)等?！獋€(gè)人隱私：根據(jù)相關(guān)法律、法規(guī)（我國(guó)刑法、健康保險(xiǎn)流通與責(zé)任法案(HIPAA)、歐洲數(shù)據(jù)保護(hù)指令(EUDPD)）、行業(yè)規(guī)范（PCI DSS）等明確需保護(hù)的個(gè)人信息，例如：公民個(gè)人信息如身份證號(hào)碼、電話號(hào)碼、家庭住址等?！舾袛?shù)據(jù)：有專有使用場(chǎng)景，不向公眾開(kāi)放的數(shù)據(jù)，例如：委辦局內(nèi)部業(yè)務(wù)數(shù)據(jù)，企業(yè)租戶業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、各類用戶驗(yàn)證信息等。2）數(shù)據(jù)分級(jí)保護(hù)針對(duì)不同級(jí)別的數(shù)據(jù)具有不同的安全要求：對(duì)于公開(kāi)的數(shù)據(jù)重點(diǎn)保證數(shù)據(jù)的可用性（對(duì)公眾可用）和完整性；對(duì)于個(gè)人隱私重點(diǎn)保證可用性（被正確的人訪問(wèn)）和完整性；對(duì)敏感數(shù)據(jù)則是保證可用性、完整性和保密性。3）數(shù)據(jù)采集安全大數(shù)據(jù)的產(chǎn)生、采集源包括了來(lái)自于互聯(lián)網(wǎng)的公眾、企業(yè)錄入的數(shù)據(jù)信息來(lái)源、各政府單位通過(guò)政務(wù)外網(wǎng)數(shù)據(jù)交換共享信息來(lái)源、城市感知層數(shù)據(jù)信息來(lái)源等方面。數(shù)據(jù)產(chǎn)生的安全首先要求信息源是真實(shí)可信的,必須按照網(wǎng)絡(luò)接入安全和網(wǎng)絡(luò)信任安全體系的標(biāo)準(zhǔn)規(guī)范進(jìn)行身份鑒別、抗抵賴、標(biāo)記、強(qiáng)制訪問(wèn)控制等方面。對(duì)物聯(lián)網(wǎng)采集終端進(jìn)行雙向認(rèn)證，一方面保證數(shù)據(jù)和來(lái)源的真實(shí)性，一方面保證數(shù)據(jù)不會(huì)被非授權(quán)訪問(wèn)。個(gè)人隱私及敏感數(shù)據(jù)的采集需要進(jìn)行加密傳輸。4）數(shù)據(jù)傳輸安全應(yīng)能夠檢測(cè)到數(shù)據(jù)在傳輸過(guò)程中的完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。需保證數(shù)據(jù)從采集源到智慧城市數(shù)據(jù)中心的網(wǎng)絡(luò)通信安全，采取安全措施保證數(shù)據(jù)