2013年信息安全国家标准宣贯会在贵阳召开
发布日期:2013/08/07
2013年8月2日,信息安全国家标准宣贯会在贵阳市隆重召开。本次宣贯会是2013年信息安全国家标准优秀应用征集活动内容之一,由工业和信息化部电子四院与国家信息中心共同主办,贵州省信息中心承办。来自全国各省市经信委、信息中心、科研院所及相关企事业单位主管信息安全的领导、专家和技术骨干参加了本次会议。
工信部信息安全协调司赵泽良司长在会上就如何发挥标准的规范性作用、促进地方政府信息安全工作做出指示。赵泽良司长指出,信息安全标准化工作需要跟上信息安全形势,要进一步提高标准质量,积极应对新的突出问题和共性问题。近期发生的“棱镜门”等事反映了实现信任和透明是建立网络空间秩序和规则的关键。云计算的运营管理模式更是打破了“谁主管,谁负责;谁运营,谁负责”的原则,信息技术和运营外包并不能代表相关责任的外包。因此,应积极研究改进标准化工作,要加强对标准研制过程的管理,加大对重点标准的支持力度,确保标准质量。灵活标准立项管理,改为一年两次标准立项申报。建立标准评价机制,将公众和同行的参与度作为标准评价依据。在推动地方政府信息安全工作方面,赵司长提出五个方面的建议,一是根据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)文件精神,地方政府应率先落实软件白名单、管理员权限设置、口令设置和打补丁等终端安全配置要求,有效降低终端安全风险。二是减少政府计算机与互联网的接入点,加强接入点的安全防护。三是推动政府使用社会化公共服务,政府即将出台针对外包服务的政策和标准,加强对外包服务的管理,不让安全问题成为采用信息技术服务的瓶颈。四是建立对政府采购信息安全产品及服务的审查制度,保障产品使用过程中数据采集的透明性。五是做好信息安全人员意识和技能培养。
国家信息中心信息与网络安全部吴亚非主任介绍了信息安全国家标准优秀应用案例征集活动情况并鼓励全国信息系统的用户单位、建设单位和服务单位能够积极参加活动,申报标准应用案例。中科院研究生院赵战生教授从宏观态势、中观态势和微观态势系统分析了目前国内外信息安全最新形势,并介绍了美国2013年RSA会议情况。
会上,国家信息技术安全研究中心总工李京春、北京万国长安容灾备份服务公司刘洋、解放军信息工程大学杜学绘教授分别对《信息安全风险评估规范》、《信息系统灾难恢复规范》和《基于互联网电子政务信息安全实施指南》等国家标准进行了深入解读。工信部电子四院许玉娜介绍了国家信息安全标准体系和新发布国家标准情况。国家信息中心信息与网络安全部刘蓓处长介绍了政务计算机终端核心配置的基本概念、国内外工作情况、技术实现和管理方法,以及标准试点应用情况。CEC信息技术研究院副院长左晓栋介绍了美国联邦政府风险评估框架及相关标准。四川大学陈兴蜀教授介绍了美国联邦FedRAMP项目等云计算战略。深圳市经信委邓中副处长介绍了深圳市政府部门在信息安全管理指标体系方面的工作成果和经验。
本次宣贯会对于促进地方政府信息安全工作,提高政府工作人员信息安全意识和标准化工作水平,指导信息安全国家标准的应用起到了很好的效果。下一步主办单位将继续组织1-2期标准宣贯会,同时开始案例征集工作。
Copyright © 2017 浙江远望信息股份有限公司 All Rights Reserved.
浙ICP备12031540号-1
