建设面向未来的新型智慧城市,是上海适应引领全球信息技术革命新浪潮、加快实现城市“四化”融合的重要举措,是上海建设“五个中心”的有效支撑。健全的智慧城市公共信息安全保障体系是智慧城市建设有力有序推进的基石。本文在对智慧城市信息安全管理与保障的国内外文献研究梳理分析基础上,以全面风险管理理论为理论基础,根据全面风险管理理论框架构建出智慧城市建设中公共信息安全保障的模型,分三个维度:目标维度、主体维度和要素维度,并根据此模型分析了上海智慧城市建设中公共信息安全保障现状、困境、原因,针对性地提出了解决路径的建议。近5年来,上海智慧城市建设取得了丰硕成果,公共信息安全保障体系初步形成。但在加快推进智慧城市建设背景下,由于系统规划不完善、统筹协同不力,法规制度支撑保障不力,公共信息开放速度过快、共享力度过深,主动管理缺位缺失,过度依赖管理服务外包,“封闭”导向的传统安全技术不足以应对新风险,用户在信息化背景下道德防线不强、安全意识素养不强等因素,上海公共信息安全面临从单点到多发、从内部走向外部、从固定走向移动、从局部走向全面的问题与挑战,还没有形成健全完善、健康有序的公共信息安全保障格局。深究原因,既有全球新兴信息技术发展脆弱性、我国整体公共信息安全环境不容乐观等外部环境原因,又有上海无法完全避免的安全风险、关键技术依赖等内部环境原因,也有研究不够前瞻,管理责任落实不力,立体化、规范化综合保障不力等自身短板原因。在借鉴国外有关经验和分析上海实际状况后,本文依据智慧城市建设中公共信息安全保障的风险安全管理三维模型,提出目标维度是政府主导与主动应对、技术运用与同步管理并行、全面性与重点性相协同、开放共享需求与安全;主体维度是构建全方位的公共信息安全保障体制;要素维度是加强全过程的公共信息安全技术保障、营造全社会的公共信息安全保障良好有序环境等三方面强化公共信息安全保障的对策路径。