2013年6月20日,信息安全技术标准与应用高峰论坛在中国科技会堂隆重召开。本届论坛由工业和信息化部电子四院与国家信息中心共同主办,微软公司和瑞星公司协办。来自政府机构、企事业单位及科研院所主管信息安全的领导、专家各技术骨干参加了本次论坛。
工信部信息安全协调司赵泽良司长、工信部电子标准化院赵波院长和国家信息中心沈大风副主任到会并致辞。赵泽良司长指出,全国信息安全标准化技术委员会从建立到现在历经11年,标准化工作取得了瞩目的成绩。但个别标准质量不高,应用效果不强是目前存在的主要问题。如何提高标准质量,就是要从文字水平、针对性、指导性和可操作性等方面下大力气,做到审批程序严进严出,加大保障力度引导高质量标准,满足 “精”、“实”、“新”的要求。
为推动信息安全国家标准在电子政务、电子商务、国家重要基础设施领域和重点行业中的实施应用,充分发挥标准对信息安全产业发展的技术支撑作用。受全国信安标委委托,工业和信息化部电子四院与国家信息中心面向全国组织开展第二届标准优秀应用案例征集活动。全国信安标委秘书处罗锋盈介绍,2011年组织的第一届标准优秀应用案例征集活动得到了电子政务应用单位、运行管理单位和建设单位的积极响应,征集到了大量优秀案例,对标准应用起到了有效激励和示范的作用。今年为了进一步扩大信息安全标准实施和应用范围,提高安全建设的规范性,充分发挥标准对信息安全产业发展的技术支撑作用,信安标委正式下达《关于征集信息安全国家标准优秀应用案例的通知》(信安秘字[2013]第017号),组织开展第二届标准优秀应用案例征集活动,本次活动将进一步扩大案例征集范围和采标范围,增加培训次数和规模,有益地探索标准的贯彻实施机制。希望全国信息系统的用户单位、建设单位和服务单位能够积极参加标准宣贯培训、应用案例申报、评审和总结等一系列活动。
我国网络和信息安全面临严峻挑战,加强信息安全标准化是中央国务院的要求。全国信安标委崔书昆副主任委员表示,基础网络和重要信息系统的安全形势严峻,工业控制系统、云计算、职能移动终端和IPV6下一代互联网等新技术带来信息安全的新问题。在日益尖锐的国际网络空间斗争环境下,没有自主可控技术,我国就不会有真正的安全保障。在国务院和中央办公厅指导和要求下,我国已研制完成信息安全标准150多项,基本形成覆盖信息安全的标准体系。
国家信息中心信息与网络安全部副主任李新友指出,办公桌面繁杂,文件失密风险大和安全管理难度大成为电子政务办公面临的三大难题。为了实现简单安全的电子政务办公模式,国家信息中心研制了基于前置客户端的虚拟桌面系统,将计算机桌面的使用权和管理权分离,数据资源统一集中管理,很好的实现了双网一台计算机、本地不留密和降低计算机管理难度。但随之而来,也造成了单点故障风险加大,安全权利和责任过度集中等问题。只有进一步推广虚拟桌面技术,大力支持自主可控的虚拟桌面产品的研制和应用,尽快制定虚拟桌面相关安全技术标准,才能真正将新技术转化为应用,解决实实在在的问题。
国家税务总局电子税务管理中心张鹏宇副处长介绍了税务系统信息安全测评“三合一”工作经验,通过将安全检查、等级保护和风险评估有机整合,及时全面了解税务系统836个重要信息系统安全情况,为税务信息化各项工作提供信息安全保障。微软公司资深项目经理谭晓曦讨论了美国安全核心配置基线在格式标准化方面的最新动态及成果,并分享了美国联邦桌面核心配置计划(FDCC)的实践经验。
本次会议对于提高政府用户对于信息安全技术标准与应用的认识,推进虚拟桌面技术在政务部门的应用,以及加强政府部门、行业单位和产业界在信息安全标准方面的宣贯与推广起到了很好的作用。