自从智慧城市的理念被提出以来,全球城市不约而同投入到“智慧化”的建设中来。《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》提出了支持智慧城市作为中国新型城镇化的重要发展方向,随着建设不断深入,智慧城市的实践越来越依赖物联网、云计算等一系列新型信息技术的驱动来实现,但是在利用信息技术推动信息融合,发现知识推动智慧城市服务模式的创新的过程中,引起了城市中各方信息格局的全新转变。这一转变必然会导致智慧城市信息安全内涵与构面的重大变化,带来了对信息安全的多角度冲击。这股冲击从信息介质、安全技术、管理制度、政策法规和公民素养上都对智慧城市信息安全形成了严峻的考验。随着智慧城市建设逐步深化,信息安全问题成为了日益突出的焦点,如何充分发挥信息共享、协同和融合的巨大作用,又能在一定限度下维持信息安全的稳定性,成为了智慧城市持续发展不得不解决的实际问题。本文通过对智慧城市信息安全的基本内涵的梳理,综合已有的研究成果,分析总结出智慧城市信息安全风险要素关系,尝试构建出一套符合信息安全风险评估规范准则的评估指标体系。根据指标体系的特点,利用ward聚类和C4.5决策树相结合的方法建立风险评估模型,并完成对15个智慧城市的信息安全现状的实证研究,为智慧城市信息安全风险评估提供一条基于数据、智能化评估方法,为我国智慧城市信息安全提供保障建议。首先,通过对国内外现有智慧城市信息安全风险的相关研究进行文献梳理,分析本文的研究背景,阐述本文研究的理论意义和现实意义,确定本文的研究思路和理论框架。以剖析智慧城市信息安全的信息环境特征入手,从经济与社会、技术与制度相结合的角度对智慧城市信息安全的内涵特征进行解读,把智慧城市信息安全界定为五个层次。同时引入信息安全风险评估规范的国家标准,分解智慧城市信息安全风险的基本要素,理清风险要素间的关系,以风险评估要素为列,以智慧城市信息安全风险层次为行,建立评估框架。其次,为了能够将复杂的评估过程量化,利用数据分析中的ward聚类和C4.5决策树分类算法相结合的方法,建立了基于准确数据的风险评估模型,实现了对智慧城市信息安全的智能评估决策分析。该模型建模时间短、分类正确率高、对数据类别分布要求低,十分契合复杂的智慧城市信息安全风险指标的各类数据,并且模型的可读性很强,利于展开科学合理的风险评估结果分析。最后,本文选取我国智慧城市发展水平较高的15个城市作为实证研究的对象,根据上文的智慧城市信息安全风险评估指标体系,收集各地市研究报告和统计年鉴,结合德尔菲方法,借助本文提出的智慧城市信息安全风险评估模型,对这15个城市的信息安全风险进行实证研究,同时验证了风险评估模型的有效性和优越性。最后根据实证研究结果,提出针对性建议。