當(dāng)前我國(guó)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用處于高速發(fā)展階段,面對(duì)全球網(wǎng)絡(luò)安全戒備態(tài)勢(shì),各領(lǐng)域信息安全等級(jí)保護(hù)工作亟須完善。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)提出并歸口國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求第2部分:云計(jì)算安全要求》征求意見稿,正式面向社會(huì)廣泛征求意見。
這是根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的信息安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目(國(guó)標(biāo)計(jì)劃號(hào)為:GB/T 25070.2),由阿里云計(jì)算有限公司、杭州數(shù)夢(mèng)工場(chǎng)科技有限公司、公安部信息安全等級(jí)保護(hù)評(píng)估中心、公安部第一研究所、國(guó)家信息中心等單位共同起草。
數(shù)夢(mèng)工場(chǎng)作為公安部云計(jì)算平臺(tái)的服務(wù)單位,積極協(xié)助國(guó)家信息安全主管部門針對(duì)重點(diǎn)領(lǐng)域、重要行業(yè)信息系統(tǒng)進(jìn)行安全評(píng)估和等級(jí)測(cè)評(píng),為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)體系設(shè)計(jì)和重要技術(shù)標(biāo)準(zhǔn)落地執(zhí)行提供豐富的實(shí)戰(zhàn)應(yīng)用案例。
升級(jí)信息系統(tǒng)等級(jí)保護(hù)刻不容緩
云計(jì)算安全國(guó)標(biāo)勢(shì)在必行
當(dāng)前,政務(wù)、金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。云計(jì)算、大數(shù)據(jù)等信息基礎(chǔ)設(shè)施,作為國(guó)家信息安全的重要組成部分,迫切需要全天候全方位感知網(wǎng)絡(luò)安全生態(tài)。增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,升級(jí)更新國(guó)家標(biāo)準(zhǔn)GB/T 25070-2010《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》勢(shì)在必行。
目前,剛剛立法頒布的《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)信息安全保護(hù)提供了強(qiáng)有力的法律依據(jù),而包含云計(jì)算安全體系的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》與時(shí)俱進(jìn),勢(shì)必升級(jí)更新信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì),為信息時(shí)代撐起保護(hù)傘。
數(shù)夢(mèng)工場(chǎng)參與國(guó)家標(biāo)準(zhǔn)制定
樹立云計(jì)算安全能力新標(biāo)桿
數(shù)夢(mèng)工場(chǎng)專注政企、行業(yè)化提供DT平臺(tái)及服務(wù),是本次涉及國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、信息安全技術(shù)標(biāo)準(zhǔn)編寫項(xiàng)目組成員單位。數(shù)夢(mèng)工場(chǎng)基于云計(jì)算技術(shù)深厚的理論知識(shí)和技術(shù)實(shí)力,充分結(jié)合服務(wù)于政務(wù)、公安、企業(yè)、金融、公共事業(yè)等行業(yè)的豐富經(jīng)驗(yàn),從云計(jì)算系統(tǒng)應(yīng)用的安全實(shí)際情況出發(fā),積極參與等級(jí)保護(hù)體系標(biāo)準(zhǔn)的各項(xiàng)研討會(huì),為本次國(guó)家標(biāo)準(zhǔn)項(xiàng)目組的調(diào)研和分析獻(xiàn)計(jì)獻(xiàn)策。
標(biāo)準(zhǔn)編寫項(xiàng)目組成立以來,數(shù)夢(mèng)工場(chǎng)多位安全技術(shù)專家深度參與國(guó)家信息安全多項(xiàng)合規(guī)標(biāo)準(zhǔn)的制定工作,這表明了數(shù)夢(mèng)工場(chǎng)始終將云計(jì)算大數(shù)據(jù)的“安全可控”作為公司戰(zhàn)略發(fā)展方向,嚴(yán)格遵照國(guó)家信息辦政務(wù)云平臺(tái)建設(shè)規(guī)范、中央網(wǎng)信辦網(wǎng)絡(luò)安全審查以及公安部信息系統(tǒng)安全等級(jí)保護(hù)要求,提供業(yè)務(wù)安全整體解決方案。數(shù)夢(mèng)工場(chǎng)將根據(jù)全新國(guó)家標(biāo)準(zhǔn),在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,針對(duì)云計(jì)算環(huán)境的特點(diǎn),增強(qiáng)云平臺(tái)自身、虛擬化網(wǎng)絡(luò)、云租戶管理的安全能力,特別是對(duì)云環(huán)境下網(wǎng)絡(luò)邊界模糊,業(yè)務(wù)數(shù)據(jù)集中,用戶類型眾多,權(quán)責(zé)歸屬不清等問題,提出行之有效的解決方案,確保云計(jì)算用戶安心上云。