第九期信息安全专用产品标准培训会在公安三所举行
  • 2017.12.14
  • 来源:信安在线
安全资讯
摘要: 2017年12月14日, “第九期信息安全专用产品标准培训会” 在公安部第三研究所全国公安教育训练网络学院网络安全分院召开。
       2017年12月14日, “第九期信息安全专用产品标准培训会” 在公安部第三研究所全国公安教育训练网络学院网络安全分院召开。会议由公安部网络安全保卫局指导、公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办、上海嘉韦思信息技术有限公司承办。


 
       培训会由公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)技术支持部沈亮副主任主持。会议分为讲座以及考试两部分,通过考核者将由公安部第三研究所安全防范与信息安全产品及系统检验实验室、上海网络与信息安全测评工程技术研究中心颁发认定证书。考核将评选出10位优秀学员,参加12月15日举办的2017网络安全标准论坛上的培训会优秀学员颁奖仪式。

       
        本次培训会特邀沈亮、俞优、张艳、于东升、陈研、邹春明及杨元原七位讲师,为学员们带来丰富的培训内容。


 
       国家网络与信息系统安全产品质量监督检验中心俞优首先进行《防火墙国家标准(GB/T 20281)及修订情况》介绍。讲师从现行标准及送检情况、现行标准主要内容、检测工具、环境介绍及标准修订背景和进展四个方面进行说明。明确编制思路先从梳理出防火墙安全要求的集合形成统一框架要求,包括安全功能、自身安全功能要求、性能要求。其次,根据应用于网络、主机数库和 Web 应用等不同层面防火墙的特性及关注点,确定相应安全要求选项。


 
       接下来,国家网络与信息系统安全产品质量监督检验中心张艳进行《信息安全技术 运维安全管理产品技术要求(GA/T1394-2017)》介绍。讲师从信息安全、网络的重大威胁不仅来自外部攻击,还来自内部的破坏背景讲起,对标准情况、安全技术要求、产品发展趋势分项说明,重点对技术要求解析进行详细讲解。


       为携手共建网络安全生态,讲师俞优为参训厂商进行《信安在线服务平台厂商入驻介绍》。通过共建“CCI”:合规、认证、保险,打造信安在线网络安全服务体系,构建网络信息安全生态。


 
       随后,公安部信息安全等级保护评估中心于东升进行《网络安全等级保护基本要求介绍》。讲师从标准修订进程、标准主要修订内容、安全通用要求部分介绍及安全扩展要求部分进行介绍。讲师对新旧标准进行分析说明,重点说明访问控制、设备和计算安全、应用和数据安全等内容的变化,新标准修订完成后,将替代原来的 GB/T22239 GB/T22239 -2008 《信息安全技术信息系统安全等级保护基本要求》。


 
      下午,国家网络与信息系统安全产品质量监督检验中心邹春明进行了《工控信息安全产品系列标准(工控防火墙、工控隔离产品、工控审计产品)》的介绍。讲师首先从工控系统安全现状、政策法规、相关标准讲起,其后,分别对工控防火墙国标、工控审计产品国标、工控隔离产品国标进行重点讲解。说明相关前沿技术研究,构建工控网络安全的意识和体系。


 
       国家网络与信息系统安全产品质量监督检验中心技术支持部副主任沈亮进行了《网络关键设备和网络安全专用产品目录(第一批)》性能指标测试方法介绍。讲师主要从测评背景和性能测试指标分析两大部分进行说明。并从检测认证制度与对应法律依据讲起,重点剖析网络安全法中与之对应条款的说明。随后重点对网络安全专用产品(第一批)内容中的设备、产品与参照国家标准相对应,并逐条分析产品/设备与范围指标的对应,并做了详细的案例剖析讲解。


 
国家网络与信息系统安全产品质量监督检验中心陈妍进行了《信息安全技术 云操作系统安全技术要求》及《信息安全技术 桌面云系统安全技术要求》培训。讲师主要从产品定义、背景意义、编制思路和过程、标准主要内容、标准与云等保的关系等方面进行 讲解。强调云计算安全的核心控制点在云操作系统,云操作系统需要安全可靠。标准的制定共经历1稿草案、1稿征求意见、4稿送审及1稿报批。重点对标准主要内容进行了核心细致分析与讲授。


 
       国家网络与信息系统安全产品质量监督检验中心杨元原进行了《信息安全保障要求解读》培训。讲师在安全保障要求来源、安全保险要求目的和体系框架及评估保障级第四级要求三大部分讲解。重点对评估保障级第四级要求详细说明,且对开发类、指导类、生命周期支持类、测试类、脆弱性评定类分项讲解说明。


       讲师授课完毕后,随即进行了随堂考试。

       没有信息安全的信息化是危险的信息化, 没有完善的信息安全标准,信息化建设中的产品、系统、工程就不能实现安全的互联,互通,互操作,就不能形成我国自主的信息安全产业,就不能构造出一个自主可控的信息安全保障体系,就难以保证国家信息安全和国家利益。因此,网络安全的受益者是大众,而确保网络安全的动力,也来自于大众。维护网络安全,是实施互联网战略、落实网络强国战略的必然要求。只有确保网络安全,才有信息安全,才有现代化,才能共享互联网的未来。