信息安全技術(shù)標(biāo)準(zhǔn)與應(yīng)用高峰論壇在京成功召開
2013年6月20日,信息安全技術(shù)標(biāo)準(zhǔn)與應(yīng)用高峰論壇在中國科技會堂隆重召開。本屆論壇由工業(yè)和信息化部電子四院與國家信息中心共同主辦,微軟公司和瑞星公司協(xié)辦。來自政府機(jī)構(gòu)、企事業(yè)單位及科研院所主管信息安全的領(lǐng)導(dǎo)、專家各技術(shù)骨干參加了本次論壇。
工信部信息安全協(xié)調(diào)司趙澤良司長、工信部電子標(biāo)準(zhǔn)化院趙波院長和國家信息中心沈大風(fēng)副主任到會并致辭。趙澤良司長指出,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會從建立到現(xiàn)在歷經(jīng)11年,標(biāo)準(zhǔn)化工作取得了矚目的成績。但個別標(biāo)準(zhǔn)質(zhì)量不高,應(yīng)用效果不強(qiáng)是目前存在的主要問題。如何提高標(biāo)準(zhǔn)質(zhì)量,就是要從文字水平、針對性、指導(dǎo)性和可操作性等方面下大力氣,做到審批程序嚴(yán)進(jìn)嚴(yán)出,加大保障力度引導(dǎo)高質(zhì)量標(biāo)準(zhǔn),滿足 “精”、“實(shí)”、“新”的要求。
為推動信息安全國家標(biāo)準(zhǔn)在電子政務(wù)、電子商務(wù)、國家重要基礎(chǔ)設(shè)施領(lǐng)域和重點(diǎn)行業(yè)中的實(shí)施應(yīng)用,充分發(fā)揮標(biāo)準(zhǔn)對信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。受全國信安標(biāo)委委托,工業(yè)和信息化部電子四院與國家信息中心面向全國組織開展第二屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動。全國信安標(biāo)委秘書處羅鋒盈介紹,2011年組織的第一屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動得到了電子政務(wù)應(yīng)用單位、運(yùn)行管理單位和建設(shè)單位的積極響應(yīng),征集到了大量優(yōu)秀案例,對標(biāo)準(zhǔn)應(yīng)用起到了有效激勵和示范的作用。今年為了進(jìn)一步擴(kuò)大信息安全標(biāo)準(zhǔn)實(shí)施和應(yīng)用范圍,提高安全建設(shè)的規(guī)范性,充分發(fā)揮標(biāo)準(zhǔn)對信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用,信安標(biāo)委正式下達(dá)《關(guān)于征集信息安全國家標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例的通知》(信安秘字[2013]第017號),組織開展第二屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動,本次活動將進(jìn)一步擴(kuò)大案例征集范圍和采標(biāo)范圍,增加培訓(xùn)次數(shù)和規(guī)模,有益地探索標(biāo)準(zhǔn)的貫徹實(shí)施機(jī)制。希望全國信息系統(tǒng)的用戶單位、建設(shè)單位和服務(wù)單位能夠積極參加標(biāo)準(zhǔn)宣貫培訓(xùn)、應(yīng)用案例申報、評審和總結(jié)等一系列活動。
我國網(wǎng)絡(luò)和信息安全面臨嚴(yán)峻挑戰(zhàn),加強(qiáng)信息安全標(biāo)準(zhǔn)化是中央國務(wù)院的要求。全國信安標(biāo)委崔書昆副主任委員表示,基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全形勢嚴(yán)峻,工業(yè)控制系統(tǒng)、云計算、職能移動終端和IPV6下一代互聯(lián)網(wǎng)等新技術(shù)帶來信息安全的新問題。在日益尖銳的國際網(wǎng)絡(luò)空間斗爭環(huán)境下,沒有自主可控技術(shù),我國就不會有真正的安全保障。在國務(wù)院和中央辦公廳指導(dǎo)和要求下,我國已研制完成信息安全標(biāo)準(zhǔn)150多項,基本形成覆蓋信息安全的標(biāo)準(zhǔn)體系。
國家信息中心信息與網(wǎng)絡(luò)安全部副主任李新友指出,辦公桌面繁雜,文件失密風(fēng)險大和安全管理難度大成為電子政務(wù)辦公面臨的三大難題。為了實(shí)現(xiàn)簡單安全的電子政務(wù)辦公模式,國家信息中心研制了基于前置客戶端的虛擬桌面系統(tǒng),將計算機(jī)桌面的使用權(quán)和管理權(quán)分離,數(shù)據(jù)資源統(tǒng)一集中管理,很好的實(shí)現(xiàn)了雙網(wǎng)一臺計算機(jī)、本地不留密和降低計算機(jī)管理難度。但隨之而來,也造成了單點(diǎn)故障風(fēng)險加大,安全權(quán)利和責(zé)任過度集中等問題。只有進(jìn)一步推廣虛擬桌面技術(shù),大力支持自主可控的虛擬桌面產(chǎn)品的研制和應(yīng)用,盡快制定虛擬桌面相關(guān)安全技術(shù)標(biāo)準(zhǔn),才能真正將新技術(shù)轉(zhuǎn)化為應(yīng)用,解決實(shí)實(shí)在在的問題。
國家稅務(wù)總局電子稅務(wù)管理中心張鵬宇副處長介紹了稅務(wù)系統(tǒng)信息安全測評“三合一”工作經(jīng)驗,通過將安全檢查、等級保護(hù)和風(fēng)險評估有機(jī)整合,及時全面了解稅務(wù)系統(tǒng)836個重要信息系統(tǒng)安全情況,為稅務(wù)信息化各項工作提供信息安全保障。微軟公司資深項目經(jīng)理譚曉曦討論了美國安全核心配置基線在格式標(biāo)準(zhǔn)化方面的最新動態(tài)及成果,并分享了美國聯(lián)邦桌面核心配置計劃(FDCC)的實(shí)踐經(jīng)驗。
本次會議對于提高政府用戶對于信息安全技術(shù)標(biāo)準(zhǔn)與應(yīng)用的認(rèn)識,推進(jìn)虛擬桌面技術(shù)在政務(wù)部門的應(yīng)用,以及加強(qiáng)政府部門、行業(yè)單位和產(chǎn)業(yè)界在信息安全標(biāo)準(zhǔn)方面的宣貫與推廣起到了很好的作用。