首页 > 安全 > 正文

多方汇聚 共同探讨基于等级保护2.0制度下的安全防护策略

2019-04-23 16:58:56   来源:IT运维网>

4月21日下午,西湖论剑·网络安全大会新技术、新应用下的等级保护和关键信息基础设施保护分论坛正式举办。会议探讨了新技术和新应用下的等级保护和关键信息基础设施保护。
 
新技术、新应用下的等级保护和关键信息基础设施保护分论坛正式举办
 
等级保护和关键信息基础设施保护分论坛是由公安部网络安全保卫局指导,由浙江省公安厅主办,由浙江省计算机信息系统安全协会、杭州安恒信息技术股份有限公司联合承办。旨在通过探讨新技术和新应用下的等级保护和关键信息基础设施保护,全面系统解读等保2.0相关政策法律标准,为关键基础设施防护的创新提供更系统性的保障。

论坛现场
 
浙江省公安厅党委委员、副厅长石小忠在致辞中表示,维护信息网络安全是全社会共同的责任,需要社会各界的共同参与,更加需要各行业、各部门、互联网企业、各位专家学者的共同努力,让我们携起手来为创造更加安全、有序、和谐的互联网环境而不懈奋斗。

浙江省公安厅党委委员、副厅长 石小忠
 
西湖论剑网络安全大会已经成功举办了6届,这6年是信息网络技术飞速发展的6年,同样也是网络安全问题日益凸显,网络安全工作挑战不断的一年,网络犯罪以每年30%左右的增幅在不断上升,严重影响国家安全、公安安全和人民群众的安全感。在提升网络空间防护水平的同时,也应制定相关等级保护制度,保障和促进信息化建设健康发展。

网络安全等级保护新标准的特点,第一,等级保护的基本要求、测评要求和技术要求需框架统一,安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。

基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。

等级保护制度的主要设计者——中国工程院院士沈昌祥认为,等级保护2.0的时代特征主要分为三个层面,第一个层面是法律支撑,即我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。

中国工程院院士 沈昌祥
 
中国计算机学会计算机安全专业委员会严明研究员对等保2.0的要点进行了解读。严明表示,等保2.0可以跨省进行等保测评的服务,并且已经从地级市以上调整到县级公安机关。同时,新颁布的网络安全等级保护测评机构管理办法,公安机关信息安全等级保护检查工作规范配套法规,为2.0的正式出台和执行铺平了道路。此外,等保2.0对于测评内容和重点也进行了调整。

中国计算机学会计算机安全专业委员会 严明
 
安恒信息立足技术创新,参加了多次公安部门组织制定及调整标准的会议。安恒信息高级副总裁黄进在演讲中表示,在过去一年中,安恒结合等保2.0的要求,围绕多年的技术积累及等保2.0标准,研发了很多解决方案。其中,基于安恒的服务能力和研究能力,解决方案可进行全生命周期的事件监测,并且保证在事中、事后的监督符合等保2.0的管理及技术要求,适应等保2.0发展。

安恒信息高级副总裁 黄进
 
随着信息通信技术的发展,产业呈现出多样化、多元化的发展趋势,与此同时,网络空间安全威胁也在与日俱增。因此,搭建网络安全防护体系成为保障数字经济发展的重要手段,等保2.0相关政策法律标准的出台,为社会各界提供了衡量数字时代网络特征的标尺,推动了安全时代的发展。

相关热词搜索:等级保护2 0

上一篇:2019西湖论剑|集结行业智慧力量 共探云安全发展
下一篇:发挥行业基础性安全能力 支撑数字新时代安全发展