2017网络安全标准论坛暨公安部信息安全标准宣贯培训会圆满落幕
  • 2017.12.18
  • 来源:信安在线
安全资讯
摘要: 2017网络安全标准论坛暨公安部信息安全标准宣贯培训会于12月15日在上海新锦江大酒店举行。本届论坛主题为“网络安全标准与关键信息基础设施保护”,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办,上海嘉韦思信息技术有限公司承办。
       2017网络安全标准论坛暨公安部信息安全标准宣贯培训会于12月15日在上海新锦江大酒店举行。本届论坛主题为“网络安全标准与关键信息基础设施保护”,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办,上海嘉韦思信息技术有限公司承办。会议邀请了信息安全主管部门的领导,行业信息化建设的负责人,大型央企、信息安全领域的权威专家和学者,以及知名信息安全产品厂商、安全服务商等相关人士参加,共同对关键信息基础设施信息安全的政策、标准及技术进行交流,促进信息安全技术的发展,推进应用单位更好地保障关键信息基础设施安全。


 
       公安部第三研究所李建瓴副所长为论坛致辞,他表示,此次论坛诚邀大家共同研讨与探索信息安全技术标准与体系,就产业发展、融合发展、生态发展等方面展开深入的探讨。对此,李所提出三点看法:第一,强化信息安全地位,夯实服务基础;第二,加强安全创新,标准体系先行;第三,标准适应国情,形成协作机制。

       
       公安部网络安全保卫局陆磊副处长就网络安全产品监管政策和工作介绍发表演讲。主要从产品管理、法律政策及下一步工作三部分内容进行介绍。讲到2017年产品销售许可发证数量与2016年同期基本持平,但比2015、2014年有较大增幅。并说明目前已经启动现有产品检测国家标准的修订工作,在已有国标中标注出强制性条款,以满足网络安全法对网络安全专用产品检测的要求。且对下一步工作作出了五点说明:第一、修订公安部32号令;第二、销售许可证书适时进行变更;第三、全功能检测;第四、行标、规范升国标;第五、完善销售许可服务平台。



 
       国家网络与信息系统安全产品质量监督检验中心副主任顾健就信息安全评估标准体系及实施现状发表演讲。主要从WG5信息安全评估标准体系、信息安全标准实施应用简介、信息安全标准实施具体情况及信息安全标准实施后续工作四个方面进行介绍。说明安全评估标准体系以国家法律为根,以基础标准为干,以安全要求为枝叶,以测评认证规范为最终果实。

     
       中国电子技术标准化研究院信息安全研究中心技术部主任叶润国对网络安全产品和服务安全通用安全标准研制发展发表演讲。主要对网络产品和服务安全标准定位、必要性、适用范围,我国网络产品安全检测现状、现有网络服务安全相关标准、国标制定思路、标准征求意见稿等内容进行细致的介绍。

       
       在公安部信息安全标准宣贯培训会优秀学员颁奖仪式上,领导及嘉宾为10位获奖学员颁发证书以资鼓励。

       
       在随后的《网站安全认证标准规范》发布仪式上,公安部第三研究所李建瓴副所长、国家网络与信息系统安全产品质量监督检验中心顾健副主任、上海嘉韦思CEO舒首衡上台共同启动《网站安全认证标准规范
发布仪式。仪式后,顾健副主任在答问中表示,配套该标准规范的发布,国家网络与信息系统安全产品质量监督检验中心还在信安在线平台上为网站用户开展了安全认证服务。在他看来,网站安全认证标准规范的发布,为用户提供了一个权威的、专业的网站安全能力评估体系。

                                                   
       
       接下来,华东师范大学张敏副教授对《工控系统功能安全标准研究》进行了介绍。



 
      上海海事局许柯主要对单位总体情况和网络安全管理实践两部分内容进行介绍。


 
       施耐德电气电力行业总监王勇主要对公司、工业信息安全挑战、信息安全战略、工业信息安全解决方案分项说明。说明信息安全是可能并且具有操作性,但范围持续增加;门槛越来越低,管理层知晓,各种技术技能都容易得到。

       
       绿盟科技工控安全产品部总监王晓鹏:说明工业控制系统是国家关键基础设施中的重要组成部分,对比IT系统与工业系统之间的差异,分析显性及隐性影响,找到困难所在。同时对安业务融合的安全运营、运营价值及运营措施加以说明。

       
       云安全联盟大中华区研究院院长叶思海主要对CSA发展现状、组织分布、优秀实践进行介绍说明,并对CSTR云计算安全技术标准介绍。

       
       蓝盾信息安全技术股份有限公司研发总监刘强主要对云等保、云服务客户安全、公司云安全产品及客户案例进行介绍。重点对虚拟网络安全、安全审计、安全加固、应用安全、数据安全等内容进行分析说明。

       
       工业控制系统安全标准与检测工信部重点实验室总监李琳主要从政策形势、标准体系框架、下一步工作进行介绍。首先从两化融合到互联网+先进制造业,再到工控安全政策进行介绍。后对国内外工控安全标准进行分析说明,并对关键标准进行解读。

       
       北京安华金和科技有限公司华东区技术总监林鹭主要从数据所面临的变化、数据安全实践思路等说明标准出台背景,后对数据安全成熟度模型进行细致分析讲解,最后对技术能力建设框架进行简要说明。

       
       公安部信息安全等级保护评估中心袁静主要从等级保护标准体系框架演进、定级指南解读、基本要求解读三方面介绍,重点说明修订背景及主要变化、对关键条款解读及核心思想及使用方法的解读。

       面对日新月异的新技术和新问题,强化我国网络空间安全防护能力,实现网络强国的战略目标,我们将一如既往,为我国网络安全的持续发展保驾护航,为把我国建设成为网络强国贡献力量。