隨著云計算技術大量的推廣和應用,云計算環境下安全問題受到極大的關注。公安部對此高度重視,等級保護2.0體系和銷售許可證管理制度中,均對云平臺、云上用戶和云上安全產品提出了相應的管理要求。在此管理體系中,標準是管理和測評之基礎。在這一背景下,論壇對《網絡安全法》等相關政策法規進行了講解,對云計算安全政策、標準和技術進行宣講,并分享了大量云計算、通用評估標準的前沿技術和優秀案例。
本屆論壇由公安部網絡安全保衛局指導,公安部第三研究所(國家網絡與信息系統安全產品質量監督檢驗中心、公安部計算機信息系統安全產品質量監督檢驗中心)主辦,上海嘉韋思信息技術有限公司、《信息網絡安全》雜志承辦,公安部第一研究所、國家計算機病毒應急處理中心計算機病毒防治產品檢驗實驗室、信息產業信息安全測評中心、北京網絡行業協會、360企業安全協辦。約500位來自相關領域的專家學者、從業人員人參加論壇。
公安部第三研究所副所長劉曉京在致辭中表示,如何解決企業在云計算環境下的安全問題成為用戶關心的重要方面,同時也是安全廠商發力的重要方向。他提出,要強化安全地位,夯實服務基礎;加強安全創新,標準體系先行;標準適應國情,構建網絡安全。
公安部網絡安全保衛局郭啟全總工就全面貫徹《網絡安全法》、嚴格落實網絡安全等級保護制度發表演講,并強調了信息安全企業需關注的若干重點內容,包括安全建設方案必須對應信息系統安全級別并符合等級保護標準要求、與公安機關三協同、突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防御體系建設等。
公安部網絡安全保衛局副處長陸磊就網絡安全專用產品管理要求進行了講解。他說,實施“計算機信息系統安全專用產品銷售許可”制度是我國信息安全領域現存的有效監管手段。計算機信息系統安全專用產品是構建基礎網絡和重要信息系統安全保障體系的關鍵部件,其可信性、可靠性和安全性直接決定著網絡和信息系統的信息安全和運行安全。
公安部第三研究所檢測中心副主任顧健圍繞信息安全評估工作組標準和實施現狀,從WG5信息安全評估標準體系、信息安全標準實施應用簡介、信息安全標準實施具體情況、信息安全標準實施后續工作四個方向進行了詳細的介紹。
公安部第三研究所和東航合作成立的“航空網絡安全創新中心”也在論壇上揭牌。這一機構旨在立足創新中心,充分利用雙方資源,培養和提升東航網絡安全技術隊伍能力,有力支撐和滿足東航網絡安全業務需求,符合以網絡安全等級保護為主的國家監管要求,樹立行業網絡安全建設典范。
此外,騰訊云計算(北京)有限責任公司、網神信息技術(北京)股份有限公司、北京神州綠盟科技(300369,股吧)有限公司、北京知道創宇信息技術有限公司獲得由公安部第三研究所檢測中心聯合云安全聯盟(CSA)頒發的“云計算產品信息安全認證”證書。
京公網安備 11010502049343號