当前我国移动互联、云计算、大数据、物联网和工业控制等新技术、新应用处于高速发展阶段,面对全球网络安全戒备态势,各领域信息安全等级保护工作亟须完善。全国信息安全标准化技术委员会(SAC/TC 260)提出并归口国家标准《信息安全技术 网络安全等级保护设计技术要求第2部分:云计算安全要求》征求意见稿,正式面向社会广泛征求意见。
这是根据国家标准化管理委员会下达的信息安全国家标准制定项目(国标计划号为:GB/T 25070.2),由阿里云计算有限公司、杭州数梦工场科技有限公司、公安部信息安全等级保护评估中心、公安部第一研究所、国家信息中心等单位共同起草。
数梦工场作为公安部云计算平台的服务单位,积极协助国家信息安全主管部门针对重点领域、重要行业信息系统进行安全评估和等级测评,为国家网络安全战略相关的等级保护标准体系设计和重要技术标准落地执行提供丰富的实战应用案例。
升级信息系统等级保护刻不容缓
云计算安全国标势在必行
当前,政务、金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。云计算、大数据等信息基础设施,作为国家信息安全的重要组成部分,迫切需要全天候全方位感知网络安全生态。增强网络安全防御能力和威慑能力,升级更新国家标准GB/T 25070-2010《信息安全技术 信息系统等级保护安全设计技术要求》势在必行。
目前,刚刚立法颁布的《网络安全法》为网络信息安全保护提供了强有力的法律依据,而包含云计算安全体系的《信息安全技术 网络安全等级保护设计技术要求》与时俱进,势必升级更新信息系统等级保护安全设计,为信息时代撑起保护伞。
数梦工场参与国家标准制定
树立云计算安全能力新标杆
数梦工场专注政企、行业化提供DT平台及服务,是本次涉及国家网络安全战略、信息安全技术标准编写项目组成员单位。数梦工场基于云计算技术深厚的理论知识和技术实力,充分结合服务于政务、公安、企业、金融、公共事业等行业的丰富经验,从云计算系统应用的安全实际情况出发,积极参与等级保护体系标准的各项研讨会,为本次国家标准项目组的调研和分析献计献策。
标准编写项目组成立以来,数梦工场多位安全技术专家深度参与国家信息安全多项合规标准的制定工作,这表明了数梦工场始终将云计算大数据的“安全可控”作为公司战略发展方向,严格遵照国家信息办政务云平台建设规范、中央网信办网络安全审查以及公安部信息系统安全等级保护要求,提供业务安全整体解决方案。数梦工场将根据全新国家标准,在传统信息系统安全体系的基础上,针对云计算环境的特点,增强云平台自身、虚拟化网络、云租户管理的安全能力,特别是对云环境下网络边界模糊,业务数据集中,用户类型众多,权责归属不清等问题,提出行之有效的解决方案,确保云计算用户安心上云。
本文转自d1net(转载)