针对现行信息安全管理制度缺陷引发的信息安全风险，有必要根据新兴信息技术发展和智慧城市信息安全保障需求对其内容进行修订。强化智慧城市信息安全风险测评机制建设。信息安全风险测评是以信息系统风险管理方法作为建立智慧城市信息安全保障体系的理论基础，通过建立有效的风险识别、控制和处置机制，定期进行充分的现状调研和风险评估，为智慧城市的信息系统安全建设和管理提供系统性、针对性、可行性的指导，有利于在智慧城市建设过程中同步建设信息安全设施，保障信息安全与智慧城市建设相协调。严格遵照有关法律和标准规范的要求，对每个信息系统进行定级，实现信息安全等级保护，同时规范重要数据库和信息系统的开发、运营和管理等各个环节的信息安全工作。建立健全政府信息公开保密审查机制，明确审查责任和审查职责，将保密审查程序与公文流转程序、信息发布程序结合起来，防止保密审查与政府信息发布脱节。做到审查工作有领导分管、有部门负责、有专人实施，确保涉密信息不公开，公开信息不涉密。实行信息安全工作人员“先培训，后上岗”制度，出台信息安全人员培训上岗和持证上岗的工作细则，即由统一的信息安全权威管理机构组织管理培训，培训合格后方可从事信息安全管理工作，信息化管理部门督促并监督相关人员持证上岗，保持信息安全管理队伍的相对稳定［9］。在关键基础设施、敏感部门、政府机构设立首席信息安全官职位，充分授予首席信息安全官相对应的权力，比如首席信息安全官可直接向最高决策者汇报、全权负责信息安全保障体系建设、咨询、审批或验证现有的IT投资计划。(www.daowen.com)