當前我國移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用處于高速發展階段,面對全球網絡安全戒備態勢,各領域信息安全等級保護工作亟須完善。全國信息安全標準化技術委員會(SAC/TC 260)提出并歸口國家標準《信息安全技術 網絡安全等級保護設計技術要求第2部分:云計算安全要求》征求意見稿,正式面向社會廣泛征求意見。
這是根據國家標準化管理委員會下達的信息安全國家標準制定項目(國標計劃號為:GB/T 25070.2),由阿里云計算有限公司、杭州數夢工場科技有限公司、公安部信息安全等級保護評估中心、公安部第一研究所、國家信息中心等單位共同起草。
數夢工場作為公安部云計算平臺的服務單位,積極協助國家信息安全主管部門針對重點領域、重要行業信息系統進行安全評估和等級測評,為國家網絡安全戰略相關的等級保護標準體系設計和重要技術標準落地執行提供豐富的實戰應用案例。
升級信息系統等級保護刻不容緩
云計算安全國標勢在必行
當前,政務、金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。云計算、大數據等信息基礎設施,作為國家信息安全的重要組成部分,迫切需要全天候全方位感知網絡安全生態。增強網絡安全防御能力和威懾能力,升級更新國家標準GB/T 25070-2010《信息安全技術 信息系統等級保護安全設計技術要求》勢在必行。
目前,剛剛立法頒布的《網絡安全法》為網絡信息安全保護提供了強有力的法律依據,而包含云計算安全體系的《信息安全技術 網絡安全等級保護設計技術要求》與時俱進,勢必升級更新信息系統等級保護安全設計,為信息時代撐起保護傘。
數夢工場參與國家標準制定
樹立云計算安全能力新標桿
數夢工場專注政企、行業化提供DT平臺及服務,是本次涉及國家網絡安全戰略、信息安全技術標準編寫項目組成員單位。數夢工場基于云計算技術深厚的理論知識和技術實力,充分結合服務于政務、公安、企業、金融、公共事業等行業的豐富經驗,從云計算系統應用的安全實際情況出發,積極參與等級保護體系標準的各項研討會,為本次國家標準項目組的調研和分析獻計獻策。
標準編寫項目組成立以來,數夢工場多位安全技術專家深度參與國家信息安全多項合規標準的制定工作,這表明了數夢工場始終將云計算大數據的“安全可控”作為公司戰略發展方向,嚴格遵照國家信息辦政務云平臺建設規范、中央網信辦網絡安全審查以及公安部信息系統安全等級保護要求,提供業務安全整體解決方案。數夢工場將根據全新國家標準,在傳統信息系統安全體系的基礎上,針對云計算環境的特點,增強云平臺自身、虛擬化網絡、云租戶管理的安全能力,特別是對云環境下網絡邊界模糊,業務數據集中,用戶類型眾多,權責歸屬不清等問題,提出行之有效的解決方案,確保云計算用戶安心上云。
京公網安備 11010502049343號