1.保障关键基础设施和重点领域信息安全

——建立关键基础设施目录体系。建立智慧城市信息安全动态风险评估机制，围绕国家安全、城市运行、企业经营、市民生活四个层面的信息安全保障需求，形成影响城市运行的关键基础设施和涉及国计民生的重要信息系统的目录体系，落实信息安全责任制，确保城市关键基础设施和重点领域信息安全。

——优化各项管理制度。深入落实等级保护、分级保护、安全测评、应急管理、电子认证、无线电管理等制度，形成全生命周期的网络安全监管机制，构建网络空间综合监管体系。强化重点新闻网站监管，规范商业网站运作，形成健康有序的网络传播秩序，完善与新技术、新业务发展相适应的信息内容安全监管格局。

——推动落实安全审查制。按照国家的部署，推动在金融、电子政务、能源、化工、交通、通信、电力等重要领域建立信息技术产品和服务准入制度。率先在云计算服务、工业控制等领域推行网络安全审查制度，加快培育权威的第三方认可认证机构、测评机构、公证机构、测试实验室，提升网络安全审查能力，支撑审查制度的落实。

2.强化网络安全依法监管

——加强城市信息安全保障法制建设。把握网络空间安全运行规律，结合智慧城市建设实际，探索建立信息安全依法监管体系。加快推进网络安全管理、城市关键基础设施保护、公共信息系统个人信息保护等立法，配套出台实施细则、行业规范、技术标准，确保法律法规的有效落实。

——加强网络空间综合治理。创新互联网治理模式，严格落实手机实名制，探索推进网络实名制；建立健全垃圾短信与网络欺诈监测、假冒网站发现与阻断等治理机制，重点开展与市民日常生活相关领域的欺诈和虚假信息整治；加强无线电领域安全执法，清理整顿“伪基站”“黑电台”；推进网络社会征信网、“12321”、上海市互联网违法与不良信息举报中心等网络治理投诉举报平台建设，形成网络空间综合治理合力。

——推进网络安全社会管理。充分发挥行业协会、功能性机构、联盟等第三方作用，加强网络空间诚信环境建设，倡导网络空间建设和运行主体共同参与，促进互联网行业自律。同时积极培育网络可信服务、互联网金融安全、安全检测等社会化公共服务平台，建立社会化的第三方评价评估机制。

3.提升网络安全基础支撑能力

——完善网络安全综合监控和应急响应体系。建立融合各专业部门监控系统资源的纵深化的全网安全态势感知系统，实现城域网络安全态势感知、监测预警、应急处置、灾难恢复的一体化。推动能源、通信、交通、金融、广播电视新闻出版、食品、卫生、工业制造、科研、教育、水利等领域深化网络安全应急管理，严格执行预案编制、应急演练、监测预警、事件报告、调查处理等制度，切实提高重要基础网络和重要信息系统应对信息灾害的能力。

——强化大数据应用安全保障。针对经济、民生、城市管理、电子政务以及重要工业企业生产领域沉淀的大量数据，完善大数据安全风险评估机制，防止通过互联网窃取数据和内部非授权获取数据。建立面向不同领域的具备多层次备份机制和内生性安全机制的云计算中心和灾难备份系统，为电子政务、时政社交、医疗等领域的大数据安全示范应用提供基础支撑。组织开展云计算和大数据安全技术研发及产业化，建设大数据应用安全研究机构，实施面向网络空间的大数据安全示范工程。