當(dāng)前我國移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用處于高速發(fā)展階段,面對全球網(wǎng)絡(luò)安全戒備態(tài)勢,各領(lǐng)域信息安全等級保護(hù)工作亟須完善。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)提出并歸口國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)技術(shù)要求第2部分:云計(jì)算安全要求》征求意見稿,正式面向社會(huì)廣泛征求意見。
這是根據(jù)國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項(xiàng)目(國標(biāo)計(jì)劃號為:GB/T 25070.2),由阿里云計(jì)算有限公司、杭州數(shù)夢工場科技有限公司、公安部信息安全等級保護(hù)評估中心、公安部第一研究所、國家信息中心等單位共同起草。
數(shù)夢工場作為公安部云計(jì)算平臺的服務(wù)單位,積極協(xié)助國家信息安全主管部門針對重點(diǎn)領(lǐng)域、重要行業(yè)信息系統(tǒng)進(jìn)行安全評估和等級測評,為國家網(wǎng)絡(luò)安全戰(zhàn)略相關(guān)的等級保護(hù)標(biāo)準(zhǔn)體系設(shè)計(jì)和重要技術(shù)標(biāo)準(zhǔn)落地執(zhí)行提供豐富的實(shí)戰(zhàn)應(yīng)用案例。
升級信息系統(tǒng)等級保護(hù)刻不容緩
云計(jì)算安全國標(biāo)勢在必行
當(dāng)前,政務(wù)、金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。云計(jì)算、大數(shù)據(jù)等信息基礎(chǔ)設(shè)施,作為國家信息安全的重要組成部分,迫切需要全天候全方位感知網(wǎng)絡(luò)安全生態(tài)。增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,升級更新國家標(biāo)準(zhǔn)GB/T 25070-2010《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》勢在必行。
目前,剛剛立法頒布的《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)信息安全保護(hù)提供了強(qiáng)有力的法律依據(jù),而包含云計(jì)算安全體系的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)技術(shù)要求》與時(shí)俱進(jìn),勢必升級更新信息系統(tǒng)等級保護(hù)安全設(shè)計(jì),為信息時(shí)代撐起保護(hù)傘。
數(shù)夢工場參與國家標(biāo)準(zhǔn)制定
樹立云計(jì)算安全能力新標(biāo)桿
數(shù)夢工場專注政企、行業(yè)化提供DT平臺及服務(wù),是本次涉及國家網(wǎng)絡(luò)安全戰(zhàn)略、信息安全技術(shù)標(biāo)準(zhǔn)編寫項(xiàng)目組成員單位。數(shù)夢工場基于云計(jì)算技術(shù)深厚的理論知識和技術(shù)實(shí)力,充分結(jié)合服務(wù)于政務(wù)、公安、企業(yè)、金融、公共事業(yè)等行業(yè)的豐富經(jīng)驗(yàn),從云計(jì)算系統(tǒng)應(yīng)用的安全實(shí)際情況出發(fā),積極參與等級保護(hù)體系標(biāo)準(zhǔn)的各項(xiàng)研討會(huì),為本次國家標(biāo)準(zhǔn)項(xiàng)目組的調(diào)研和分析獻(xiàn)計(jì)獻(xiàn)策。
標(biāo)準(zhǔn)編寫項(xiàng)目組成立以來,數(shù)夢工場多位安全技術(shù)專家深度參與國家信息安全多項(xiàng)合規(guī)標(biāo)準(zhǔn)的制定工作,這表明了數(shù)夢工場始終將云計(jì)算大數(shù)據(jù)的“安全可控”作為公司戰(zhàn)略發(fā)展方向,嚴(yán)格遵照國家信息辦政務(wù)云平臺建設(shè)規(guī)范、中央網(wǎng)信辦網(wǎng)絡(luò)安全審查以及公安部信息系統(tǒng)安全等級保護(hù)要求,提供業(yè)務(wù)安全整體解決方案。數(shù)夢工場將根據(jù)全新國家標(biāo)準(zhǔn),在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,針對云計(jì)算環(huán)境的特點(diǎn),增強(qiáng)云平臺自身、虛擬化網(wǎng)絡(luò)、云租戶管理的安全能力,特別是對云環(huán)境下網(wǎng)絡(luò)邊界模糊,業(yè)務(wù)數(shù)據(jù)集中,用戶類型眾多,權(quán)責(zé)歸屬不清等問題,提出行之有效的解決方案,確保云計(jì)算用戶安心上云。
京公網(wǎng)安備 11010502049343號