2017网络安全标准论坛正式颁布《网站安全认证技术规范》

2017-12-15 67106人围观 ,发现 1 个不明物体 活动

2017网络安全标准论坛暨公安部信息安全标准宣贯培训会于12月15日在上海新锦江大酒店举行。本届论坛主题为“网络安全标准与关键信息基础设施保护”,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办,上海嘉韦思信息技术有限公司承办。会议邀请了信息安全主管部门的领导,行业信息化建设的负责人,大型央企、信息安全领域的权威专家和学者,以及知名信息安全产品厂商、安全服务商等相关人士参加,共同对关键信息基础设施信息安全的政策、标准及技术进行交流,促进信息安全技术的发展,推进应用单位更好地保障关键信息基础设施安全。

微信图片_20171215163143.jpg

论坛背景

随着互联网经济的快速发展, IT复杂度越来越高,特别是云计算和互联网化对IT系统基础架构产生了巨大的影响。同时,新型信息安全攻击手段层出不穷,对于网络安全保障形势构成了严峻的挑战,亟需建立涉及网络、系统、数据、应用、用户身份安全、终端、互联接入安全等多个层面的安全标准应用体系,推动信息安全流程化、合规化、显性化发展。

微信图片_20171215163155.jpg

以网络为依托的信息技术的发展,加速了信息传播的数量和质量,对人类社会产生了巨大的影响。而网络的开放性,网络运行和管理模式的无序性,又导致了网络的不安全和不可信任性。潜在的安全威胁不仅影响到用户的使用和基础网络的正常运行,甚至影响到国家信息化建设的进一步深化,威胁到国家的信息安全和经济发展。因此,网络与信息安全技术的标准化工作有着重大而深远的意义。它可以为网络安全法律法规及网络安全技术监测的建立提供理论依据,有利于引导网络与信息安全技术朝着健康有序的方向发展,减少不兼容的体制给用户带来的不变。

微信图片_20171215163159.jpg

举办此次网络安全标准论坛,旨在搭建一个信息安全交流的重要平台,促进我国信息安全服务领域健康有序发展。此次大会诚邀大家共同研讨与探索信息安全技术标准与体系,就产业发展、融合发展、生态发展等方面展开深入的探讨。

论坛意义

1)讲解国家政策法规

2017年,国家正式实施了《网络安全法》。通过讲解进一步加深互联网企业、服务单位等各方对相关政策和法规的理解。

2)解读相关标准

为了给互联网企业信息安全技术提供指导和规范,近年来,相关的标委会正在加紧制订互联网信息安全的标准。通过本次会议的召开,对已有的标准进行解读,使各方单位了解互联网信息安全技术标准;对在研标准,作为标准的编写方,亦可充分了解用户需求、厂商产品现状,提高标准质量。

3)加强各方的技术交流

本次会议面向行业主管部门、用户单位、研究设计单位、安全服务单位等各网络信息安全参与方,共同对网络信息安全的政策、标准及技术进行交流,力促国内网络信息安全技术的发展。

微信图片_20171215163157.jpg

本次会议为行业内主管部门,政府信息化负责人、专家学者以及企业厂商搭建了一个相互沟通平台。在会议中,参会人员针对热点话题“网络安全标准与关键信息基础设施保护”进行了交流分享,共同探讨行业未来发展方向,助力企业在行业中更好的发展自身,主管部门更好的发挥管理规范协调的作用。

叶润国:网络产品和服务安全标准定位、必要性、适用范围,我国网络产品安全检测现状、现有网络服务安全相关标准、国标制定思路、标准征求意见稿等内容进行细致的介绍。

顾健:主要从WG5信息安全评估标准体系、信息安全标准实施应用简介、信息安全标准实施具体情况及信息安全标准实施后续工作四个方面进行介绍。说明安全评估标准体系以国家法律为根,以基础标准为干,以安全要求属为枝叶,以测评认证规范属为最终果实。

许柯:主要对单位总体情况和网络安全管理实践两部分内容进行介绍。

王勇:主要对公司、工业信息安全挑战、信息安全战略、工业信息安全解决方案分项说明。说明信息安全是可能并且具有操作性,但范围持续增加;门槛越来越低,管理层知晓,各种技术技能都容易得到。

王晓鹏:说明工业控制系统是国家关键基础设施中的重要组成部分,对比IT系统与工业系统之间的差异,分析显性及隐性影响,找到困难所在。同时对安业务融合的安全运营、运营价值及运营措施加以说明。

叶思海:主要对CSA发展现状、组织分布、优秀实践进行介绍说明,并对CSTR云计算安全技术标准介绍。

刘强:主要对云等保、云服务客户安全、公司云安全产品及客户案例进行介绍。重点对虚拟网络安全、安全审计、安全加固、应用安全、数据安全等内容进行分析说明。

陆磊:主要从产品管理、法律政策及下一步工作三部分内容进行介绍。讲到2017年产品销售许可发证数量与2016年同期基本持平,但比2015、2014年有较大增幅。说明目前已经启动现有产品检测国家标准的修订工作,在已有国标中标注出强制性条款,以满足网络安全法对网络安全专用产品检测的要求。

李琳:主要从政策形势、标准体系框架、下一步工作进行介绍。首先从两化融合到互联网+先进制造业,再到工控安全政策进行介绍。后对国内外工控安全标准进行分析说明,并对关键标准进行解读。

林鹭:主要从数据所面临的变化、数据安全实践思路等说明标准出台背景,后对数据安全成熟度模型进行细致分析讲解,最后对技术能力建设框架进行简要说明。

袁静:主要从等级保护标准体系框架演进、定级指南解读、基本要求解读三方面介绍,重点说明修订北京及主要变化、对关键条款解读及核心思想及使用方法的解读。

发表评论

已有 1 条评论

取消
Loading...
css.php