2018网络安全标准论坛聚焦云计算安全

来源: 2018-06-27 17:57:00

6月25日,2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京举行。图为论坛现场。主办方供图 千龙网发  
6月25日,2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京举行。图为论坛现场。主办方供图 千龙网发
6月25日,2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京举行。图为公安部第三研究所和东航合作成立的“航空网络安全创新中心”揭牌。主办方供图 千龙网发  
6月25日,2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京举行。图为公安部第三研究所和东航合作成立的“航空网络安全创新中心”揭牌。主办方供图 千龙网发

  千龙网北京6月26日讯(记者 马文娟)6月25日,2018网络安全标准论坛暨云计算安全与通用评估标准培训会在京举行,围绕等级保护、云计算安全标准与体系,就合规管理、产业发展、最新技术等方面展开探讨。

  随着云计算技术大量的推广和应用,云计算环境下安全问题受到极大的关注。公安部对此高度重视,等级保护2.0体系和销售许可证管理制度中,均对云平台、云上用户和云上安全产品提出了相应的管理要求。在此管理体系中,标准是管理和测评之基础。在这一背景下,论坛对《网络安全法》等相关政策法规进行了讲解,对云计算安全政策、标准和技术进行宣讲,并分享了大量云计算、通用评估标准的前沿技术和优秀案例。

  本届论坛由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)主办,上海嘉韦思信息技术有限公司、《信息网络安全》杂志承办,公安部第一研究所、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心、北京网络行业协会、360企业安全协办。约500位来自相关领域的专家学者、从业人员人参加论坛。

  公安部第三研究所副所长刘晓京在致辞中表示,如何解决企业在云计算环境下的安全问题成为用户关心的重要方面,同时也是安全厂商发力的重要方向。他提出,要强化安全地位,夯实服务基础;加强安全创新,标准体系先行;标准适应国情,构建网络安全。

  公安部网络安全保卫局郭启全总工就全面贯彻《网络安全法》、严格落实网络安全等级保护制度发表演讲,并强调了信息安全企业需关注的若干重点内容,包括安全建设方案必须对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同、突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。

  公安部网络安全保卫局副处长陆磊就网络安全专用产品管理要求进行了讲解。他说,实施“计算机信息系统安全专用产品销售许可”制度是我国信息安全领域现存的有效监管手段。计算机信息系统安全专用产品是构建基础网络和重要信息系统安全保障体系的关键部件,其可信性、可靠性和安全性直接决定着网络和信息系统的信息安全和运行安全。

  公安部第三研究所检测中心副主任顾健围绕信息安全评估工作组标准和实施现状,从WG5信息安全评估标准体系、信息安全标准实施应用简介、信息安全标准实施具体情况、信息安全标准实施后续工作四个方向进行了详细的介绍。

  公安部第三研究所和东航合作成立的“航空网络安全创新中心”也在论坛上揭牌。这一机构旨在立足创新中心,充分利用双方资源,培养和提升东航网络安全技术队伍能力,有力支撑和满足东航网络安全业务需求,符合以网络安全等级保护为主的国家监管要求,树立行业网络安全建设典范。

  此外,腾讯云计算(北京)有限责任公司、网神信息技术(北京)股份有限公司、北京神州绿盟科技有限公司、北京知道创宇信息技术有限公司获得由公安部第三研究所检测中心联合云安全联盟(CSA)颁发的“云计算产品信息安全认证”证书。