智慧城市信息安全不仅是技术问题，而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施，规范人员安全行为，增强安全防范意识，提高风险保护能力。

信息安全管理应包括以下几个方面的内容：

第一，安全系统工程管理。主要包括危险的识别、分析与事故预测；控制、消除导致事故的危险；分析构成安全系统各单元间的关系和相互影响，协调各单元之间的关系，取得系统安全的最佳设计等。在智慧城市的建设过程中，需要使用系统思想，运用先进的系统工程理论和方法，对安全及其影响因素进行分析和评价，建立综合集成的安全防控系统，并使智慧城市这个城市级系统持续有效运行。

第二，安全系统运行管理。管理上应注重建立运行保障组织，实现工作流程标准化。建立操作环节以运行为中心的运作机制；制度上建议注重健全各项规章制度，加强岗位职责管理，强调职责分工和操作权限约束，并规范运行监督；技术上建议注重技术层面的防范措施；管理、制度和技术相辅相成。

第三，商用密码管理。商用密码技术属于国家秘密，在智慧城市顶层设计中，必须严格遵守《商用密码管理条例》，确保采用的商用密码产品符合国家规定，不可存在妨害国家安全的行为。

第四，应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中，通过建立必要的应对机制，采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复四个阶段，包括灾难备份、连续业务管理、灾难恢复等内容。

第五，风险管理。从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性、安全事件一旦发生可能造成的危害程度，需要提出有针对性的防御威胁的防护对策和整改措施，充分防范和化解智慧城市顶层设计的信息安全风险，将风险控制在可接受的范围内。

总工点评：

人类工程技术革新的轨迹是从蒸汽时代、电气时代到数字时代再到智慧化时代。各类数字化技术装备是数字时代的早期，信息化是数字时代的中期，智能化是数字时代的后期。而智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进，信息安全产业规模逐渐扩大，它与智慧城市产业推进相辅相成。江苏院拥有涉密资质，在智慧城市信息安全体系架构、产品标准、信息安全管理三个方面已经积累了大量的技术经验，欢迎广大用户交流合作，一起构筑我国信息安全的坚固长城。