當(dāng)前我國移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用處于高速發(fā)展階段,面對全球網(wǎng)絡(luò)安全戒備態(tài)勢,各領(lǐng)域信息安全等級保護工作亟須完善。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)提出并歸口國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求第2部分:云計算安全要求》征求意見稿,正式面向社會廣泛征求意見。
這是根據(jù)國家標(biāo)準(zhǔn)化管理委員會下達的信息安全國家標(biāo)準(zhǔn)制定項目(國標(biāo)計劃號為:GB/T 25070.2),由阿里云計算有限公司、杭州數(shù)夢工場科技有限公司、公安部信息安全等級保護評估中心、公安部第一研究所、國家信息中心等單位共同起草。
數(shù)夢工場作為公安部云計算平臺的服務(wù)單位,積極協(xié)助國家信息安全主管部門針對重點領(lǐng)域、重要行業(yè)信息系統(tǒng)進行安全評估和等級測評,為國家網(wǎng)絡(luò)安全戰(zhàn)略相關(guān)的等級保護標(biāo)準(zhǔn)體系設(shè)計和重要技術(shù)標(biāo)準(zhǔn)落地執(zhí)行提供豐富的實戰(zhàn)應(yīng)用案例。
升級信息系統(tǒng)等級保護刻不容緩
云計算安全國標(biāo)勢在必行
當(dāng)前,政務(wù)、金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。云計算、大數(shù)據(jù)等信息基礎(chǔ)設(shè)施,作為國家信息安全的重要組成部分,迫切需要全天候全方位感知網(wǎng)絡(luò)安全生態(tài)。增強網(wǎng)絡(luò)安全防御能力和威懾能力,升級更新國家標(biāo)準(zhǔn)GB/T 25070-2010《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》勢在必行。
目前,剛剛立法頒布的《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)信息安全保護提供了強有力的法律依據(jù),而包含云計算安全體系的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求》與時俱進,勢必升級更新信息系統(tǒng)等級保護安全設(shè)計,為信息時代撐起保護傘。
數(shù)夢工場參與國家標(biāo)準(zhǔn)制定
樹立云計算安全能力新標(biāo)桿
數(shù)夢工場專注政企、行業(yè)化提供DT平臺及服務(wù),是本次涉及國家網(wǎng)絡(luò)安全戰(zhàn)略、信息安全技術(shù)標(biāo)準(zhǔn)編寫項目組成員單位。數(shù)夢工場基于云計算技術(shù)深厚的理論知識和技術(shù)實力,充分結(jié)合服務(wù)于政務(wù)、公安、企業(yè)、金融、公共事業(yè)等行業(yè)的豐富經(jīng)驗,從云計算系統(tǒng)應(yīng)用的安全實際情況出發(fā),積極參與等級保護體系標(biāo)準(zhǔn)的各項研討會,為本次國家標(biāo)準(zhǔn)項目組的調(diào)研和分析獻計獻策。
標(biāo)準(zhǔn)編寫項目組成立以來,數(shù)夢工場多位安全技術(shù)專家深度參與國家信息安全多項合規(guī)標(biāo)準(zhǔn)的制定工作,這表明了數(shù)夢工場始終將云計算大數(shù)據(jù)的“安全可控”作為公司戰(zhàn)略發(fā)展方向,嚴格遵照國家信息辦政務(wù)云平臺建設(shè)規(guī)范、中央網(wǎng)信辦網(wǎng)絡(luò)安全審查以及公安部信息系統(tǒng)安全等級保護要求,提供業(yè)務(wù)安全整體解決方案。數(shù)夢工場將根據(jù)全新國家標(biāo)準(zhǔn),在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,針對云計算環(huán)境的特點,增強云平臺自身、虛擬化網(wǎng)絡(luò)、云租戶管理的安全能力,特別是對云環(huán)境下網(wǎng)絡(luò)邊界模糊,業(yè)務(wù)數(shù)據(jù)集中,用戶類型眾多,權(quán)責(zé)歸屬不清等問題,提出行之有效的解決方案,確保云計算用戶安心上云。