当前位置: 首页 -> 协会简讯
发布时间: 2018-08-24
为践行习近平总书记网络强国战略思想,切实落实《网络安全法》、《标准化法》、《国家网络安全战略》,全国信息安全标准化技术委员会(以下简称“全国信安标委”)按照相关要求编制并推出了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)(以下简称《征求意见稿》》),并公开征集社会意见。
▲《征求意见稿》研讨会现场
2018年7月10日下午,由广东省网络空间安全标准化技术委员会(以下简称“广东省网安标委”)主办,广东关键信息基础设施保护中心承办,陕西省信息安全标准化技术委员会联合主办,山西省网络安全和大数据信息技术标准化委员会、浙江省信息安全标准化技术委员会支持的《征求意见稿》研讨会在广东省网络空间安全协会报告厅成功召开。会议邀请到了包括全国信安标委秘书处、相关标准主要起草人、特邀专家及广东省网安标委委员代表、企事业单位代表在内的70多位专家学者参会,对《征求意见稿》的重点、焦点、热点问题进行研读和探讨,了解关键信息基础设施网络安全保护的基本要求以及控制措施,并结合产业和企业发展对《征求意见稿》提出科学理性的建议,为我国关键信息基础设施保护领域的立法等工作提供建设性意见,共同为推进网络强国贡献力量。本次研讨会体现出了客观、中立的特点,既是向社会广泛征求意见、完善标准内容的过程,也是向社会宣传标准草案内容的一次重要机会。
广泛面向广东省网安标委专家征集意见,并统一上报国家信安标委是此次研讨会的工作重点之一。在全国信安标委的支持和指导下,广东省网安标委面向来自广东省金融、能源、交通、通信等重点行业和领域110多位专家广泛征集意见,共计征集意见217条,其中来自《基本要求》98条、《控制措施》119条,体现了广东省网安标委对推动网信事业发展的责任感和使命感。
▲广东省网安标委委员针对《基本要求》提出建议98条
▲广东省网安标委委员针对《控制措施》提出建议119条
▲左为《信息安全技术 关键信息基础设施网络安全保护基本要求》主要起草人代表、全国信安标委秘书处、中国电子技术标准化研究院技术总监 上官晓丽
▲右为《信息安全技术 关键信息基础设施安全控制措施》主要起草人、中国信息安全研究院副院长 左晓栋
李京春 毕马宁
▲左为全国信息安全标准化技术委员会WG5组长 李京春
▲右为《信息安全技术 关键信息基础设施安全控制措施》起草单位公安部信息安全等级保护评估中心副主任 毕马宁
鲜阳 姚理
▲左为《信息安全技术 关键信息基础设施安全保障指标体系》主要起草人韩晓露代表 鲜阳
▲右为《信息安全技术 关键信息基础设施安全检查评估指南》主要起草人代表腾讯网络安全与犯罪研究基地高级研究员 姚理
张圣钦 罗丁豪
▲左为广东省网安标委主任、广东省公安厅原常务副厅长 张圣钦
▲右为广东省委网信办科长 罗丁豪
黄丽玲杨帆
▲左为广东省网安标委副主任、广东省网络空间安全协会会长 黄丽玲
▲右为陕西省信息安全标准化技术委员会秘书长 杨帆
黄晶 崔卫东
▲左为广东省保密局副处长 黄晶
▲右为广州市密码局副处长 崔卫东
会议期间,与会代表共同见证了由广东、陕西、山西、浙江四省的网安标委共同成立的“省级网络安全标准化技术委员会联合工作组”揭牌成立。该联合工作组的成立,旨在充分适应网络安全产业发展需求,推动省级网安标委的工作,加强网络安全地方标准体系建设,落实国家行业有关标准的实施,为网络空间安全事业发展决策提供标准化工作支撑。
▲中国计算机学会计算机安全专委会主任严明主持会议
会议由中国计算机学会计算机安全专委会主任严明主持,广东省网安标委副主任、广东省网络空间安全协会会长黄丽玲在致欢迎辞中表示,组织召开此次《征求意见稿》研讨会,统一征集广东省网安标委委员意见上报全国信安标委的工作,不仅得到了全国信安标委的大力支持,也得到了陕西、山西、浙江相关网安标委的积极响应和参与,体现了地方网安标委对国家信安标委工作的关注和支持,也是地方网安标委的职责所在。
▲广东省网安标委副主任、广东省网络空间安全协会会长黄丽玲致欢迎词
她进一步表示说,此次研讨会的又一个成果是以此次研讨会的召开为契机,广东、陕西、山西、浙江四省的网安标委共同发起成立“省级网络安全标准化技术委员会联合工作组”,为省级网安标委的沟通交流搭建了平台。她热忱欢迎各省的网络安全领域的相关标准化组织加入联合工作组,紧紧抓住网络安全和信息化发展的历史机遇,为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展而不懈奋斗。
▲陕西省信息安全标准化技术委员会秘书长杨帆致辞
陕西省信息安全标准化技术委员会秘书长杨帆致辞中表示,在习近平总书记“一带一路”发展理念的指导下,西安、广州各自作为陆地及海上丝绸之路的起点城市,有共通的发展需求,为了进一步促进省级地方标准化技术委员会的交流与合作,服务地方,服务国家,共同发起成立了“省级网络安全标准化技术委员会联合工作组”,这一构想得到了陕西、浙江相关网安标委的积极响应,联合工作组在各位同仁的共同努力和支持下,尤其是在广东省网安标委的积极筹备下,应天时而生,人和而起,必将有力地促进地方网络安全标准化相关工作,积极推动我国网信事业健康有序发展。他强调,未来将积极参与联合工作组的各项工作,在全国信安标委的指导和支持下,坚持以习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神为指引,深入贯彻总书记的网络强国战略,落实《网络安全法》、《标准化法》和《关于加强国家网络安全标准化工作的若干意见》,推动联合工作组机制的建立和完善,落实相关标准合作,加强省级网安标委的交流,发挥各自优势,提高各省网络安全标准化工作能力提升,积极参与国家网络安全体系完善,共同推动我国网络安全标准化工作持续快速发展。
▲广东省网安标委秘书处副秘书长黄汝锡宣读《关于发起成立省级网络安全标准化技术委员会联合工作组倡议书》
▲与会领导代表为省级网络安全标准化技术委员会联合工作组成立揭牌
▲中国电子技术标准化研究院、技术总监上官晓丽介绍关键信息基础设施网络安全保护国家标准情况
《信息安全技术 关键信息基础设施网络安全保护基本要求》主要起草人代表、全国信安标委秘书处、中国电子技术标准化研究院、技术总监上官晓丽在会上首先对“省级网络安全标准化技术委员会联合工作”的成立表示祝贺,她说,联合工作组的成立对于推动全国网安标委的地方建设是一件好事,同时也是给国家信安标委和地方网安标委之间的沟通、联系架起了一座桥梁,不仅可以支撑国家信安标委相关标准在地方的落地开花,同时也是服务地方安标委发展需要。她希望联合工作组可以凝聚更多的地方网安标委,和国家信安标委一道,携手为国家的网信事业做出贡献。
紧接着,她从我国网络安全标准总体情况、近期网络安全标准化工作动态、关键信息基础设施保护标准研制三个方面来阐述我国关键信息基础设施网络安全保护国家标准整体情况。她表示,新时代网络安全标准化工作必须坚持以习近平新时代中国特色社会主义思想为指导,突出主线,紧紧围绕主线谋划部署推进工作。《网络安全法》、《标准化法》、《国家网络空间安全战略》和《关于加强国家网络安全标准化工作的若干意见》等出台,为网络安全标准化工作构筑了一个良好的政策环境,因此,要把握机遇,迎接挑战,围绕上述法律政策文件明确的重要制度和工作部署开展标准化工作,及时制定标准,切实贯彻实施好标准。她强调说,“谁制定标准,谁就拥有话语权;谁掌握标准,谁就占领制高点。”标准已经成为各国的战略必争领域,标准竞争已经成为一种层次更深、水平更高、影响更大的竞争形式。网络安全标准在构建安全的网络空间,推动治理体系变革方面发挥着基础性、规范性、引领性作用。网络安全标准化水平,是一个国家综合实力的体现,决定了网络安全保障工作的能力。要提高做好新时代网络安全标准化工作的责任感和使命感。
▲《信息安全技术 关键信息基础设施安全控制措施》主要起草人、中国信息安全研究院副院长左晓栋介绍《信息安全技术 关键信息基础设施安全控制措施》编制背景
《信息安全技术 关键信息基础设施安全控制措施》主要起草人、中国信息安全研究院副院长左晓栋,在会上介绍了《信息安全技术 关键信息基础设施安全控制措施》编制背景。他表示,当前我国关键信息基础设施面临网络安全形势严峻,网络安全防控能力薄弱,难以有效应对网络攻击。党的十八大以来,以习近平同志为核心的党中央高度重视关键信息基础设施安全保护工作,就加强关键信息基础设施安全保护做出了一系列重大决策部署。他强调,完善关键信息基础设施安全保护法律体系,是贯彻习近平新时代中国特色社会主义法治思想、总体国家安全观,推动实施网络强国战略,推进国家治理体系和治理能力现代化的重要举措。在关键信息基础设施安全保护顶层设计日臻完善的背景下,在《网络安全法》和《关键信息基础设施安全保护条例》的框架内,推动制定完善关键信息基础设施认定、关键岗位和关键人员的安全背景审查、安全检测和评估、网络安全信息共享、网络安全服务机构管理等制度规范和标准,与已经出台的相关制度规范协同配合,共同保障关键信息基础设施安全。
▲广东省网安标委副秘书长颜喜宏汇报广东省网安标委委员征集意见情况
广东省网安标委副秘书长颜喜宏对广东省网安标委委员征集意见情况做了汇报,他介绍说,广东网安标委作为国内少数几个网安标委之一,汇聚了一群在省内外有一定影响力的专家,在相关地方标准的制定、实施等方面积累了一定的经验和实践。对此次两个《征求意见稿》的征求意见工作,广东省网安标委高度重视,积极支撑国家网安标委工作,高度重视,精心组织,历时20天,共面向省内网安标委委员及各相关政府部门、企业、研究院、高校等广泛征求了近217条意见,体现了对全国信安标委工作的关注和重视,以及对网安标准建设的责任感和使命感。
本次研讨会讨论热烈,持续了3个多小时。10多位业界专家学者、企事业代表围绕关键信息基础设施运营者在认定识别、安全防护、监测评估、监测预警、应急处置等环节的基本要求、控制措施等条款进行研讨。其中标准中的关键信息基础设施保护与等级保护的关系、关键信息基础设施运营者的责任界定及技术创新等成为重点探讨的问题。
▲全国信息安全标准化技术委员会GW5工作组组长李京春交流发言
▲公安部信息安全等级保护评估中心副主任毕马宁交流发言
▲《信息安全技术 关键信息基础设施安全检查评估指南》主要起草人代表、腾讯研究院生态安全中心高级研究员黄超交流发言
▲《信息安全技术 关键信息基础设施安全保障指标体系》主要起草人韩晓露代表鲜阳交流发言
▲广东电网有限责任公司沈伍强博士交流发言
▲中国能源集团电力研究院主任吉小恒交流发言
▲深圳广播电影电视集团总工程师傅峰春交流发言
与会并重要发言的其他专家学者主要包括全国信息安全标准化技术委员会GW5工作组组长李京春、中国信息安全研究院副院长左晓栋、公安部信息安全等级保护评估中心副主任毕马宁、《信息安全技术 关键信息基础设施安全保障指标体系》主要起草人韩晓露代表鲜阳、腾讯网络安全与犯罪研究基地高级研究员姚理、腾讯研究院生态安全中心高级研究员黄超等,来自广东电网有限责任公司沈伍强博士、中国能源集团电力研究院主任吉小恒、中国电子科技集团公司第七研究所研究员林少良、深圳广播电影电视集团总工程师傅峰春等企业代表从行业发展和企业合规的角度对《征求意见稿》提出理性的建议。
