2018网络安全标准论坛&暨云计算安全与通用评估标准培训会在京召开
|
副标题[/!--empirenews.page--]
云计算技术大量推广和应用,以及云计算环境下安全问题受到极大关注的背景下,公安部对此高度重视。同样在等级保护2.0体系和销售许可证管理制度中,均对云平台、云上用户和云上安全产品提出了相应的管理要求。在此管理体系中,标准是管理和测评之基础。
北京时间6月25日,“2018网络安全标准论坛 暨云计算安全与通用评估标准培训会”在北京召开,据悉本届论坛由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)主办,上海嘉韦思信息技术有限公司、《信息网络安全》杂志承办,公安部第一研究所(公安部安全与警用电子产品质量检测中心)、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心、北京网络行业协会、360企业安全协办。
论坛上出席的领导、专家及嘉宾有公安部网络安全保卫局郭启全总工,公安部第三研究所刘晓京副所长,中国工程院沈昌祥院士,公安部网络安全保卫局陆磊副处长,中国电子技术标准化研究院技术总监上官晓丽,全国信息安全标准化技术委员会委员崔书昆,公安部第三研究所检测中心副主任顾健,国家信息中心高级工程师邵国安,清华大学特别研究员金涛及行业主管领导、重要用户单位领导、安全厂商代表等约500人参加此次会议。 借此共同研讨与探索等级保护、云计算安全标准与体系,就合规管理、产业发展、最新技术等方面展开深入的探讨。
公安部第三研究所副所长刘晓京:安全依旧是云计算发展的最大障碍 刘晓京指出,中国的信息产业,云计算,云平台技术的应用已经有十余年的时间,但安全依旧是云计算发展的最大障碍。如何解决企业在云计算环境下的安全问题成为用户关心的重要方面,同时也是安全厂商发力的重要方向。对于云安全问题,刘晓京提出三点想法:一、强化安全地位,夯实服务基础;二、加强安全创新,标准体系先行;三、标准适应国情,构建网络安全。
公安部网络安全保卫局总工郭启全:关键信息基础设施保护是网络安全等级保护制度2.0的重点 郭启全表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成。 “网络安全等级保护制度是中国的基本国策、基本制度和基本方法,是对过去二十年经验的总结和创新”,郭启全指出。那么,网络安全等级保护制度1.0和2.0有什么区别? 郭启全透露,首先,制度2.0纳入了《中华人民共和国网络安全法》规定的重要事项;其次,制度1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管;此外,制度2.0把监管对象从体制内拓展到了全社会。 “等级保护制度是普适性制度,是关键信息基础设施保护的基础,关键信息基础设施是等级保护制度的保护重点”,郭启全在发言中强调,关键信息基础设施必须按照网络安全等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。
中国工程院院士沈昌祥:以科学的网络安全观,夯实网络安全等级保护基础 沈昌祥院士具体从三个方面阐述了如何科学的树立网络安全观来夯实网络安全等级保护基础:首先要树立正确、科学的网络安全观。目前网络体系缺少攻防理念及防护部件,网络空间极其脆弱,存在很大风险,需要建立安全可信的体系框架; 其次要夯实网络安全等级保护基础。等级保护制度已进入2.0时代,实施分级管理,并按照等级保护实行可信验证,以确保信息基础设施的安全; 第三,主动免疫的云计算安全。目前我们面临日益严峻的国际网络空间形势,要立足国情,创新驱动,坚持纵深防御,构建网络空间安全主动免疫保障体系,筑牢网络安全防线,努力把我国建设成为世界网络安全强国。
中国电子技术标准化研究院技术总监上官晓丽:网络安全标准化水平,是国家综合实力体现 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
