政策法规维度的信息安全风险主要是指我国现行的政策法规不能有效支撑智慧城市的建设和运行，从而引发若干信息安全风险。鉴于我国传统的信息政策法规是以保密安全为导向的，现有大量信息出于安全和部门利益的考虑并没有得到充分的开发利用，而智慧城市的关键任务就是对来自各个渠道的海量信息实现快速传输、充分整合和智能化挖掘［5］。随着全球城市信息化和智慧城市建设的推进，我国各级政府也逐渐开始强调透明政府、信息公开、数据开放和信息保护的重要性，并出台了包括《中华人民共和国政府信息公开条例》《中华人民共和国刑法修正案（七）》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《促进大数据发展行动纲要》等若干有关政府信息公开和信息保护的政策法规，甚至若干省市也相继出台了政策法规支持政府开放数据运动，推进大数据交易中心建设，比如《贵州省大数据发展应用促进条例》。但笔者认为，在《中华人民共和国网络安全法》《个人信息保护法》《网络安全审查制度》等诸多法律法规尚未出台的情况下，大量购买外国公司提供的信息技术产品和服务，贸然大规模推进政府部门间的数据开放、共享与整合利用，众多政府部门和企事业单位不按照“数据收集最小化”原则过度收集用户数据、建设大数据交易中心、数据跨境流动等行为，会酝酿更大的信息安全风险。比如在地下黑色产业活动中，各类数据交易频繁，通过不同行业、不同领域的数据比对，开展下一步的不法犯罪活动，这直接导致公民个人、城市和国家安全在不同程度上受到威胁，而尚未接受有效法律监管的大数据交易中心极有可能助长地下黑色产业发展的势头。云计算服务模式使得数据跨境流动成为一种常态，如何确定数据传输的管辖权进而确定适用的法律，是云计算跨境服务中最为重要的法律问题，否则甚至会损害国家安全。另外以我国的个人信息保护立法现状为例，据《中国青年报》报道，目前我国已出台与网络相关的法律、法规和规章共计两百多部，其中涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些部门规章和一些地方法规，但这些法律法规根本无法有效遏制我国愈演愈烈的个人信息安全事件发生的态势，可见，目前有法难依和执法不严也是一个重要问题，单靠传统信息安全理念指导下的立法和执法已无法防范新兴信息技术带来的信息安全风险。(www.daowen.com)