8月21日-23日,在2019北京网络安全大会上,第十一期网络安全创新发展高端论坛隆重召开,论坛以“政务信息共享安全”为主题,由国家信息中心国信卫士网络空间安全研究院主办,信息安全共性技术国家工程研究中心、奇安信集团承办,中国信息协会信息安全专业委员会协办。
国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红、国家信息中心信息与网络安全部副主任禄凯、国家信息技术安全研究中心原总工程师李京春、国家行政学院电子政务专家委员会网络安全和信息化研究部主任、国办电子政务办特聘专家肖稳田、国家电子政务外网管理中心电子认证办公室副处长魏连、国家信息中心国信卫士网络空间安全研究院秘书长陈月华、信息安全共性技术国家工程研究中心副主任徐根炜、天津市电子政务信息与网络中心副主任王键、奇安信集团副总裁韩永刚出席本次论坛。
此次论坛由国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红主持。
国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红
国家信息中心信息与网络安全部副主任禄凯代表主办方致辞,禄主任强调,安全是推进政务信息共享工作的重要前提和基础,保障政务信息共享安全要做好三个方面,一是统筹管理,为政务信息共享安全保驾护航;二是以法为利器,牢筑政务信息共享安全屏障;三是以技术为盾,打造政务信息共享安全的铜墙铁壁。众人拾柴火焰高,破解政务信息共享安全难题,需要政府部门、产学研各界协同合作,合力攻关。
国家信息中心信息与网络安全部副主任禄凯
此次论坛首位演讲嘉宾,国家信息技术安全研究中心原总工程师李京春发表名为《政务云计算服务安全评估政策与实践》的主题演讲,他指出,政务信息化最核心是云计算平台,无论是大数据还是信息化,云平台已经成为我们政务的一个关键平台。网信办等四部委近期联合发布的《云计算服务安全评估办法》,其主要目的就是解决目前云计算安全问题,提高党政机关关键信息基础设施运营的安全可控水平,促进政府的放管服,促进政府的整合共享,从而让云计算安全问题往更深层次上发展。
国家信息技术安全研究中心原总工程师李京春
如今,在大环境下网络空间变化莫测,我国政府在向数字化转型进程中,面临着一定的网络安全风险,国家行政学院电子政务专家委员会网络安全和信息化研究部主任,国办电子政务办特聘专家肖稳田强调,国家政务服务系统的安全保护,不只是网络运营者的义务,还需要建立良好的网络安全生态体系,建立国家政务服务系统网络安全生态体系。而建立国家政务服务系统网络安全生态体系就要与国家政务服务系统实施对接。除此之外,加快培养网络安全人才和提高民众的安全意识也不容忽视。
国家行政学院电子政务专家委员会网络安全和信息化研究部主任,国办电子政务办特聘专家肖稳田
此次会议上,国家电子政务外网管理中心电子认证办公室副处长魏连向现场来宾分享了政务服务平台的身份认证以及政务外网认证体系及应用实践,她指出,身份认证是外部应用的第一道防线,是网络信任体系一个非常重要的组成部分,其背后是一系列的信息安全的行为。在政务服务平台上,身份认证在提供了便利性的同时也提高整个系统的安全水平。
国家电子政务外网管理中心电子认证办公室副处长魏连
在主题为《政务信息共享数据安全管理思路》的演讲中,国家信息中心国信卫士网络空间安全研究院秘书长陈月华指出,如今国家对政务信息共享高度重视,政务信息共享的重要意义毋庸置疑,但目前国家在政务信息共享管理方面,存在政务信息共享提供方、使用方、平台管理方、监管方权责边界不明晰、数据定义不规范等问题。如今我们应该做的,一是构建数据共享的制度体系,包括相关管理办法的制定。二是对监管平台进行策划。
国家信息中心国信卫士网络空间安全研究院秘书长陈月华
除了顶层设计的规划和探索外,各地方政府、研究机构、企业做出了很多优秀实践成果。信息安全共性技术国家工程研究中心副主任徐根炜与现场来宾围绕电子政务业务应用系统安全检测技术进行讨论,他指出,业务系统构建的时候有一个完善的流程,这个流程各个企业不一样,不同的业务系统用的方法不完全一样,但是基本构建相同。
他说:“整个上线前业务系统完整的安全检验是涉及到很多方面,不是一个软件测试,不是一个渗透测试就能解决的,它是一个综合的情况,要把相应技术全面综合起来,才能够保障整个业务系统落实落地,它的安全需求真正落实落地。”
信息安全共性技术国家工程研究中心副主任徐根炜
论坛上,天津市电子政务信息与网络中心副主任王键分享了天津在电子政务网建设中的成果,目前天津的电子政务管理机构是网信办,去年成立了大数据管理中心,下设七个处两个中心,电子政务中心负责电子政务外网和电子政务云建设,电子政务外网分级建设分级管理。
天津市电子政务信息与网络中心副主任王键
在论坛的最后,奇安信集团副总裁韩永刚发表了《电子政务与数字政府新安全体系探讨》主题演讲。他表示电子政务外网中,政务云、政务共享交换,政务大数据,应用开发等过程都还存在很多安全问题。韩永刚说:“ 我认为在整个新一代的电子政务中,政务安全和政务信息化需要深度融合和全面覆盖,我们的核心是保护政务大数据。那么首先,要升级安全架构,把零信任安全架构引入进来。其次在保证政务开放情况下,把政务共享设计和数据应用作为一个核心目标。最后,实战化运营方式让该体系实际运转起来。奇安信希望在这个过程中和大家一起成为体系的设计者、参谋者、守护者和服务者。”
奇安信集团副总裁韩永刚
当前,信息化发展已经进入大数据时代,政务信息共享是电子政务发展的必然趋势,安全是推进政务信息共享工作的重要前提和基础,我们不仅要完善国家政务政务信息共享平台网络安全体系及全国一体化在线服务平台认证体,还要加强司法建设将司法和监管相结合,从而推进政务信息共享的发展,更好的保护共享中数据安全。相信此次论坛的召开,必将推动我国政务信息共享安全领域向良好方向发展。
网络安全创新发展高端论坛由国家信息中心国信卫士网络空间安全研究院牵头联合国家发改委批复的网络安全领域21家国家工程实验室、国家工程研究中心、检测中心共同发起,已成为网络安全领域具有广泛影响力的学术论坛。
