用信息安全认证夯实国家网络安全保障体系的基础

9月19日,在武汉拉开帷幕的国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。

此前的4月19日,习近平总书记在网信工作座谈会上发表了重要讲话,强调“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”

当今世界,以互联网为代表的新技术、新应用不断推广,信息技术和现实世界的联系日益紧密,互联网越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台。云计算、物联网、移动互联网、大数据、智慧城市成为影响和推动信息技术产业发展的五大核心要素,信息化呈现出互联网化、移动化、智慧化的新特点,引起了全社会、全领域的重大变革。信息技术的飞速发展,在快速推进经济发展和社会进步的同时,网络空间安全形势日益严峻,黑客攻击无孔不入,手段层出不穷。个人信息泄露频发,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新技术、新应用的安全威胁持续加大,各类网络安全事件的影响程度进一步加大,给各国的网络安全保障带来了严峻的挑战。特别是“棱镜门”计划的曝光,使网络信息安全问题在世界范围内受到空前的关注,世界各国不断强化网络安全的国家战略地位,通过战略、立法、制度、标准等措施和手段加强网络安全的管理和保障,技术成分逐渐加大,并将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起,信息安全认证成为各国加强网络安全保障的重要手段。

要树立正确的网络安全为人民的观念。银行、证券、电力、交通等基础网络系统在信息化建设过程中采购IT服务和产品需要有敏锐的风险意识,不合格的产品、不安全的产品容易带入遭受攻击、敏感信息泄露、系统停运等重大安全风险,直接影响到人们的生活秩序,威胁着社会稳定和人民群众的利益。信息安全认证作为构筑国家网络安全保障体系的重要基础,通过对IT领域的产品、人员、过程和技术的安全性进行评价和管理,将构建起第一道安全防线,最大可能地消除不合格的产品、服务可能产生的安全风险,确保关键岗位人员信息安全意识和专业技能水平符合要求。从各国的实践来看,认证认可的重要性是在网络安全保障建设中逐步凸显出来的,特别是非传统安全开始成为国家安全考虑的优先事项后,“如何实现对信息技术与产品安全性的客观评价,在用户与供应商之间建立信任关系,平衡国家安全与经济发展及科技利用之间的关系”,成为国家网络安全保障中一个迫切需要解决的问题。

积极使用安全可靠的技术服务和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。政府、企业和广大网民在采购时也应优先选择通过安全认证的信息技术产品和服务。通过认证认可的手段为产品质量的安全属性把关,为提高我国基础网络自主可控能力的提升发挥有效的支撑作用,在网信事业中践行网络安全为人民的理念。

本文转自d1net(转载)

时间: 2024-10-25 17:17:00

用信息安全认证夯实国家网络安全保障体系的基础的相关文章

以新理念构筑网络安全保障体系的基石

主题为"网络安全为人民,网络安全靠人民"的网络安全宣传周即将举行,这对增强全社会网络安全意识有巨大的促进作用. 党的十八大以来,习近平总书记围绕网络安全问题发表了一系列的重要讲话和论述.特别是今年4月19日在网络安全和信息化工作座谈会上,习总书记强调,维护网络安全"要树立正确的网络安全观".学习总书记重要讲话,使我们认识到"网络安全为人民,网络安全靠人民"是这一正确的网络安全观的要义与核心. 这是因为网络安全是国家安全体系的重要组成部分.为了让互

【阿里云 MVP月度分享】中小企业公有云网络安全保障体系实践初探

许多大中型互联网企业都在建设自己的网络安全保障体系,并且配备了专业的网络安全人员,实现了一体化的网络安全保障.但中小型企业由于资金.人员.技术等众多客观原因,而无法完成:另外由于公有云给中小企业带来了高性价比的资源优势,但在使用云计算过程中,如果操作不当,反而会引入比较高的网络安全风险.下面我们先从大概的了解一下什么是网络安全保障体系,然后再看我们如何把这套体系在一定成本可控的情况下落地实践. 一.网络安全保障体系一般情况下,网络安全保障体系主要由四大部分构成:网络安全策略和体系.网络安全组织和

游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践

[游戏行业安全动态]2017年最值得关注的出海游戏公司 概要:在国内游戏市场人口红利耗尽的前提下,中国移动游戏市场在整体规模继续稳定增长的同时,端游页游厂商纷纷入局,渠道逐渐式微,买量成本暴涨等一系列因素,导致许多游戏企业的生存环境更加艰险.面对竞争如此激烈的市场环境,"不出海,就出局"渐成手游行业共识. 事实上,中国游戏正在全球范围内"猛烈进攻".根据报告显示,在2017上半年的25个成绩最突出的国家或地区中,中国移动游戏发行商已经获得了比去年同期高出130%的收

《网络安全法》:网络安全法治体系的总章程

11月7日,十二届全国人大常委会第二十四次会议表决通过了<中华人民共和国网络安全法>(下称:<网络安全法>).<网络安全法>由总则.网络安全支持与促进.网络运行安全.网络信息安全.监测预警与应急处置.法律责任以及附则共七章七十九条组成,内容十分丰富.作为我国网络安全的综合性立法,它填补法律空白,搭建治理框架,梳理职责权限,明确治理理念,解决突出问题,提供行为依据,完善责任体系,布局制度蓝图,初步构建了我国网络安全法制框架,必将促进我国网络安全保障能力快速提升.<网

孙丕恕:构建新技术条件下国家信息安全保障体系

本报记者 张伟报道 "我们应该抓住新技术兴起和产业变革的机遇,提前部署,积极主动的构建我国信息安全保障体系."全国人大代表.浪潮集团董事长兼首席执行官孙丕恕表示 .在十一届全国人大三次会议上,他提交了<关于完善我国信息安全保障体系的若干建议>. 孙丕恕认为,伴随着信息化进程的深入,云计算.物联网等新技术的兴起和由此带来的产业变革,新的信息安全问题也摆在现实面前,如云计算带来的存储数据的安全.黑客攻击损失以及保护隐私的法律风险:物联网机器的本地安全问题和在传输过程中端到端的安

大数据时代 如何构建个人信息安全保障体系?

在当前的大数据时代下,面对日益严峻的个人信息安全问题,在深入剖析网络搜索引发个人信息安全危机成因的基础上,下文重点从意识培养.立法监管.技术应用三方面提出构建个人信息安全保障体系的构想. 1.培养个人信息安全保护自律意识 大数据时代保护个人信息安全,既需要相关企业和部门强化自律,加强监督和管理,同时也需要公众整体提高个人信息安全保护的意识和能力,一旦发现个人信息遭到泄露,要积极向信息管理部门提出投诉. 同时,为了遏制"人肉搜索"产生的信息失控和价值乱序现象,需要大力加强文化传播和道德培

网络与信息安全保障体系

本报北京3月29日电 根据国家发展和改革委员会.工业和信息化部等部门29日公布的我国下一代互联网"十二五"发展目标以及发展路线图和时间表,"十二五"期间,互联网普及率达到45%以上,推动实现三网融合,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,IPv6地址获取量充分满足用户需求. 基于IPv4的现有互联网,其网络地址已基本分配殆尽.我国仅拥有约3.32亿个IPv4 地址(不含港澳台地区),不能满足快速增长的应用需求.基于IPv6的下一代

完善网络安全治理体系 助力国家总体安全

4月15日是<国家安全法>颁布实施以来的首个全民国家安全教育日.网络安全是国家安全的重要范畴,习近平主席一直高度重视网络安全,并曾经多次在讲话中进行了深入阐述.他强调,网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战.确保网络信息传播秩序和国家安全.社会稳定,已经成为摆在我们面前的现实突出问题. 网络安全涉及政治.经济.军事.文化等广泛领域,直接关乎国家总体安全水平.作为迅速崛起的网络大国,中国的信息网络基础设施和用户群体量庞大,网络安全风险源繁多,政府管理任务异常艰巨.为实

浅谈信息安全保障体系建设整体思路

信息安全体系是企业业务持续性发展的保障,在一定程度上安全管理平台(SOC)的建设方式就体现了信息安全体系的搭建的思路,因为用户直接操作的.见到的就是安全管理平台. 一.SOC的建设思路:"花瓶"模型 从SOC的功能发展上可分为三个维度:防护.监控与审计,包含了安全事件管理的事前.事中.事后整个过程.但信息安全包含的内容非常多,SOC究竟应该管理那些内容,各部分功能如何协调一致是SOC建设者不可回避的问题.根据SOC功能扩展的三个维度,我们提出了适合SOC建设规划的"花瓶&qu