为深入贯彻落实全国网络安全和信息化会议精神,通过政产学研联动方式深化推动全国信息安全等级保护工作的开展,作为中国云体系产业创新战略联盟主办的“中国网络空间和可信云安全深度研讨会”系列活动之一,“等级保护制度在《网络安全法》背景下的推进实施”座谈会,于2017年3月21日在北京成功举办。此次会议由中关村信息安全测评联盟、紫光互联科技有限公司、微软(中国)有限公司、和世纪互联宽带数据中心有限公司联合主办。公安部网络安全保卫局重要信息系统监察处副处长祝国邦,中国计算机学会计算机安全专委会秘书长唐前临,国家信息化咨询委员会原委员、中科院信息工程研究所教授赵战生,中国信息安全测评中心信息安全顾问吴兴龙,公安部信息安全等级保护评估中心主任助理李明,中国社会科学院法学研究所副研究员支振锋,中国云体系产业创新战略联盟秘书长沈寓实,中关村信息安全测评联盟秘书长罗峥,中国软件评测中心常务副主任刘法旺,微软商用云事业部高级战略总监孔睿思,微软中国助理法律总顾问兼亚太研发集团法务部总经理罗立凡,紫光互联公司首席运营官杨海峰,微软公司首席安全官邵江宁,紫光互联公司副总裁兼研发总经理刘艳凯、紫光互联公司副总裁兼市场拓展总经理李昕昭,公安部第一研究所研究员李秋香等有关领导和专家出席大会。
深度研讨会现场
座谈会由中关村信息安全测评联盟秘书长罗峥主持。公安部网络安全保卫局重要信息系统监察处副处长祝国邦在致辞中指出:网络安全是国家安全的重要组成部分,等级保护制度是我国在网络安全领域的基础制度。目前提出的“等级保护2.0”是对“等级保护1.0”的提升和深化,明确提出“网络安全等级保护制度”不仅是政策性要求,更是法律的要求,对定级的对象、等保的规范和内涵也都做了进一步的完善。祝处长还指出:国家的网络安全需要国家的支持,也需要企业的参与,应该重点加强政府和企业间的交流合作,将企业的技术创新和管理方案,借鉴性地运用到国家实现信息化和网络安全的实践中去。
中国计算机学会计算机安全专委会秘书长唐前临在致辞中表示:近年来中国网信产业高速发展,但也存在“重应用,轻安全;重硬件,轻软件;重建设,轻运维”等不足,云计算、大数据等新技术的发展为网络空间安全提出了新的挑战,希望随着《网络安全法》的颁布和实施,随着政产学研的联动,我国网信产业将进入一个新的阶段。
公安部信息安全等级保护评估中心主任助理、研究员李明做了主题为“落实网络安全等级保护制度,推动云计算基础设施安全合规”的主题演讲。他详尽介绍了等保制度的发展历史,政策体系和标准体系,及其流程和规定条款,并指出:目前网络安全已由原来的静态对抗变为现在的动态对抗,策略需要随时调整,在云平台上也将形成对应的等级保护体系,云平台不仅需要满足平台自身的安全需求,还要为用户提供安全方面的技术支持和保障。
中国社会科学院法学研究所副研究员,《环球法律评论》杂志副主编支振锋在“互联网全球治理的法治建构”的报告中提出:网络安全是国家总体安全观中重要部分,目前互联网发展极度失衡,不同国家之间的技术鸿沟越来越大,互联网法治贫困,有规则但无法治,有治理但不公正,体现公平正义的全球互联网法治供给不足,我们要坚持尊重网络主权原则、自强全球治理的制度供给、促进电子商务发展和和互联网贸易法制化。
微软中国首席安全官邵江宁做了“可信云安全最佳实践”的主题发言,介绍了微软可信云服务的四项原则,即安全(保护数据的机密性完整性和可用性)、隐私和管控(没有人能未经允许使用客户的数据)、合规(确保客户的数据存储和管理符合法律法规和标准)、和透明(客户对自己的数据是否被处理了如指掌),并指出微软公司会在持续创新的同时把立足点放在信任上,为客户提供可信赖的服务。他还介绍了微软的安全责任共担模型,希望成为中国创新合伙人。世纪互联蓝云事业部合规部负责人刘玉岩做了“世纪互联云服务安全运营模式介绍”的发言,介绍了与微软之间在华云平台的合作模式,以及获得等保三级备案和多项数据中心联盟可信云服务认证。
紫光互联副总裁兼研发总经理刘艳凯的报告主题为“中国网络安全与国际合作的探讨”。她指出:网络强国已经上升为国家战略,网络安全包括网络主权信息安全、网络强国安全和产业安全等方面,紫光互联依托微软云技术,将致力于打造世界领先的混合云平台,并提供具有中国特色的中立、安全、可靠、合规的云计算和混合IT解决方案。凭借清华信息学科的整体优势和实力,以安全可控为服务核心的责任担当,以服务于政企客户的丰富经验,紫光互联将成为中国私有云及混合云领域最强大的服务商之一。
中国云体系联盟秘书长沈寓实主持了深度研讨环节。期间,中科院信工所赵战生教授表示:等级保护2.0要求更高更全面,要求“产品按等级实施管理销售,系统按等级实施保护,事件按等级实施处理”,其关键技术是关键基础设施的神经系统。中国信息安全测评中心信息安全顾问、研究员吴兴龙提出:目前的网络安全必须整体考虑、整体解决,要有顶层设计,而且要在建设之前就评估,建立安全工程生命周期的理念。中国软件评测中心常务副主任刘法旺、公安部第一研究所研究员李秋香、中国科学技术大学信息安全测评中心副主任程绍银、上海交通大学信息安全服务技术研究实验室副主任银鹰、触云公司CEO刘勇、中国传媒大学计算机学院教授隋爱娜、轻元科技CTO于家伟等也分别发言,畅谈网络空间安全法落地实施的有关解读和建议。
与会部分领导和专家合影
当天上午,与会领导和专家应微软公司之邀,参观了微软创新中心和微软技术透明中心。微软创新中心巧妙地把物联网、云计算、大数据等技术充分地融合进每一个交互场景,实现了高科技如何与艺术无缝的整合。微软技术透明中心展示了政府安全项目和安全设备,以及微软在安全方面的长期承诺。微软亚太研发集团法律部总经理罗立凡在当天活动的不同场合也多次表示:科技行业正在经历两个变革,一个是由云计算、大数据等驱动的技术变革,一个是由基因工程等驱动的生物变革。这两个变革将带来一系列政策、法律挑战。他同时表示,微软的根本原则之一是把信息安全和用户隐私放在最重要的位置,没有用户信息的安全,就没有隐私的安全——微软把安全作为己任,通过与各方合作,我们希望将信息安全打造成为数字世界的基础状态,让每一位接入网络的用户都能享受最放心的安全服务。
嘉宾们参观微软创新中心
本文转自d1net(转载)