随着智慧城市建设的不断推进，政务信息资源的规模和复杂度不断增加，安全管理面临着越来越大的挑战。为了保障政务信息资源的安全，提高智慧城市政务信息资源的管理水平和安全保障能力，本标准制定了智慧城市政务信息资源安全管理规范。

一、基本要求
1.政务信息资源安全管理应遵循法律法规和政策规定，保障政务信息资源的安全性、完整性、可用性和保密性。
2.政务信息资源安全管理应建立健全的管理体系，明确管理职责和权限，确保管理的科学性、规范性和有效性。
3.政务信息资源安全管理应采取综合防护措施，包括技术防护、物理防护、管理防护等多种手段，确保政务信息资源的安全。
4.政务信息资源安全管理应建立健全的安全事件管理机制，及时发现、处置和报告安全事件，防止安全事件对政务信息资源造成损失。

二、管理体系
1.政务信息资源安全管理应建立健全的管理体系，包括安全管理组织、安全管理制度、安全管理流程等方面的内容。
2.政务信息资源安全管理应明确管理职责和权限，建立健全的安全管理制度，确保管理的科学性、规范性和有效性。
3.政务信息资源安全管理应建立健全的安全管理流程，包括安全评估、安全监测、安全预警、安全应急等方面的内容。

三、安全保障措施
1.政务信息资源安全保障措施应包括技术防护、物理防护、管理防护等多种手段，确保政务信息资源的安全。
2.技术防护措施应包括网络安全、系统安全、数据安全等方面的内容，采取多层次、多维度的安全防护措施，确保政务信息资源的安全。
3.物理防护措施应包括设备安全、场所安全、人员安全等方面的内容，采取门禁、监控、防盗等措施，确保政务信息资源的安全。
4.管理防护措施应包括安全管理制度、安全管理流程、安全培训等方面的内容，确保政务信息资源的安全。

四、安全事件管理
1.政务信息资源安全事件管理应建立健全的安全事件管理机制，包括安全事件的发现、处置、报告等方面的内容。
2.政务信息资源安全事件应及时发现、处置和报告，采取有效措施防止安全事件对政务信息资源造成损失。
3.政务信息资源安全事件应进行分类、分级处理，根据安全事件的严重程度采取相应的处置措施。

相关标准
GB/T 35273-2017 智慧城市信息安全基本要求
GB/T 35274-2017 智慧城市信息安全管理体系要求
GB/T 35275-2017 智慧城市信息安全技术要求
GB/T 35276-2017 智慧城市信息安全管理指南
GB/T 35277-2017 智慧城市信息安全评估指南