信息安全技術(shù)標準與應(yīng)用高峰論壇在京成功召開
2013年6月20日,信息安全技術(shù)標準與應(yīng)用高峰論壇在中國科技會堂隆重召開。本屆論壇由工業(yè)和信息化部電子四院與國家信息中心共同主辦,微軟公司和瑞星公司協(xié)辦。來自政府機構(gòu)、企事業(yè)單位及科研院所主管信息安全的領(lǐng)導(dǎo)、專家各技術(shù)骨干參加了本次論壇。
工信部信息安全協(xié)調(diào)司趙澤良司長、工信部電子標準化院趙波院長和國家信息中心沈大風(fēng)副主任到會并致辭。趙澤良司長指出,全國信息安全標準化技術(shù)委員會從建立到現(xiàn)在歷經(jīng)11年,標準化工作取得了矚目的成績。但個別標準質(zhì)量不高,應(yīng)用效果不強是目前存在的主要問題。如何提高標準質(zhì)量,就是要從文字水平、針對性、指導(dǎo)性和可操作性等方面下大力氣,做到審批程序嚴進嚴出,加大保障力度引導(dǎo)高質(zhì)量標準,滿足 “精”、“實”、“新”的要求。
為推動信息安全國家標準在電子政務(wù)、電子商務(wù)、國家重要基礎(chǔ)設(shè)施領(lǐng)域和重點行業(yè)中的實施應(yīng)用,充分發(fā)揮標準對信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。受全國信安標委委托,工業(yè)和信息化部電子四院與國家信息中心面向全國組織開展第二屆標準優(yōu)秀應(yīng)用案例征集活動。全國信安標委秘書處羅鋒盈介紹,2011年組織的第一屆標準優(yōu)秀應(yīng)用案例征集活動得到了電子政務(wù)應(yīng)用單位、運行管理單位和建設(shè)單位的積極響應(yīng),征集到了大量優(yōu)秀案例,對標準應(yīng)用起到了有效激勵和示范的作用。今年為了進一步擴大信息安全標準實施和應(yīng)用范圍,提高安全建設(shè)的規(guī)范性,充分發(fā)揮標準對信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用,信安標委正式下達《關(guān)于征集信息安全國家標準優(yōu)秀應(yīng)用案例的通知》(信安秘字[2013]第017號),組織開展第二屆標準優(yōu)秀應(yīng)用案例征集活動,本次活動將進一步擴大案例征集范圍和采標范圍,增加培訓(xùn)次數(shù)和規(guī)模,有益地探索標準的貫徹實施機制。希望全國信息系統(tǒng)的用戶單位、建設(shè)單位和服務(wù)單位能夠積極參加標準宣貫培訓(xùn)、應(yīng)用案例申報、評審和總結(jié)等一系列活動。
我國網(wǎng)絡(luò)和信息安全面臨嚴峻挑戰(zhàn),加強信息安全標準化是中央國務(wù)院的要求。全國信安標委崔書昆副主任委員表示,基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全形勢嚴峻,工業(yè)控制系統(tǒng)、云計算、職能移動終端和IPV6下一代互聯(lián)網(wǎng)等新技術(shù)帶來信息安全的新問題。在日益尖銳的國際網(wǎng)絡(luò)空間斗爭環(huán)境下,沒有自主可控技術(shù),我國就不會有真正的安全保障。在國務(wù)院和中央辦公廳指導(dǎo)和要求下,我國已研制完成信息安全標準150多項,基本形成覆蓋信息安全的標準體系。
國家信息中心信息與網(wǎng)絡(luò)安全部副主任李新友指出,辦公桌面繁雜,文件失密風(fēng)險大和安全管理難度大成為電子政務(wù)辦公面臨的三大難題。為了實現(xiàn)簡單安全的電子政務(wù)辦公模式,國家信息中心研制了基于前置客戶端的虛擬桌面系統(tǒng),將計算機桌面的使用權(quán)和管理權(quán)分離,數(shù)據(jù)資源統(tǒng)一集中管理,很好的實現(xiàn)了雙網(wǎng)一臺計算機、本地不留密和降低計算機管理難度。但隨之而來,也造成了單點故障風(fēng)險加大,安全權(quán)利和責(zé)任過度集中等問題。只有進一步推廣虛擬桌面技術(shù),大力支持自主可控的虛擬桌面產(chǎn)品的研制和應(yīng)用,盡快制定虛擬桌面相關(guān)安全技術(shù)標準,才能真正將新技術(shù)轉(zhuǎn)化為應(yīng)用,解決實實在在的問題。
國家稅務(wù)總局電子稅務(wù)管理中心張鵬宇副處長介紹了稅務(wù)系統(tǒng)信息安全測評“三合一”工作經(jīng)驗,通過將安全檢查、等級保護和風(fēng)險評估有機整合,及時全面了解稅務(wù)系統(tǒng)836個重要信息系統(tǒng)安全情況,為稅務(wù)信息化各項工作提供信息安全保障。微軟公司資深項目經(jīng)理譚曉曦討論了美國安全核心配置基線在格式標準化方面的最新動態(tài)及成果,并分享了美國聯(lián)邦桌面核心配置計劃(FDCC)的實踐經(jīng)驗。
本次會議對于提高政府用戶對于信息安全技術(shù)標準與應(yīng)用的認識,推進虛擬桌面技術(shù)在政務(wù)部門的應(yīng)用,以及加強政府部門、行業(yè)單位和產(chǎn)業(yè)界在信息安全標準方面的宣貫與推廣起到了很好的作用。