10月25日,由中国信息协会主办,中国信息协会传媒中心、信息化观察网、国润互联信息技术研究院承办的“首届中国电子政务安全大会”在北京成功召开!
本次大会的主题是“等保2.0时代的政务安全”,旨在全面贯彻落实习近平总书记关于网络强国的战略思想,围绕“网络安全等级保护制度2.0国家标准”的推广实施这一重点,夯实网络安全等级保护基础,推动国家网络安全工作进入新时代,开启网络强国和制造强国的新局面。
中国信息协会会长何翠芹、国家信息中心副主任马忠玉、中国工程院院士沈昌祥、公安部网络安全保卫局处长范春玲、华为安全产品领域总裁宋端智、深信服科技股份有限公司政府事业部总经理姜威、锐捷网络安全产品事业部副总经理 任春林、中国长城科技集团股份有限公司副总裁谷虹等出席本次大会,各省市信息中心、经济和信息化主管部门、教育部、工业和信息化部、民政部、财政部、自然资源部、住房和城乡建设部、农业农村部、商务部、文化和旅游部、审计署、国务院国有资产监督管理委员会、国家税务总局、中国气象局、国家信访局、国家粮食和物资储备局、国家能源局、国家烟草专卖局、国家邮政局、国家文物局、国家药品监督管理局、国家档案局等国务院部门及人民检察院的领导,北京、天津、河北、山西、内蒙古、吉林、黑龙江、浙江、安徽、福建、江西、山东、河南、湖北、广西、重庆、贵州、甘肃、宁夏等地方政府部门信息中心负责人和相关处室负责人近四百人出席会议。中国信息协会大数据分会常务副会长傅伯岩主持大会。
中国信息协会会长何翠芹为大会致辞,她指出,随着网络技术不断创新,应用逐级深化,网络病毒、黑客攻击、信息泄露等信息安全问题的影响范围和破坏程度也更加惊人,这给个人、企业、社会乃至国家安全造成了极大的威胁。在此背景下,等保2.0正式出台,针对新技术、新应用领域提出了扩展要求,充分体现了“一个中心、三重防御”的思想。
何会长强调,5G是技术趋势,等保2.0是政策法规的趋势,频繁的数据泄露、APT攻击甚至网络战是威胁趋势,在这三大趋势下,“同步规划、同步建设、同步使用”将不再是一句口号。 随后,何翠芹会长向与会者提出5项倡议:第一、始终把网络信息安全技术作为自主可控发展的核心选项,走出一条安全可控的网络强国之路;第二、始终把人民的利益作为信息安全产业发展的根本选项,走出一条全心全意为人民服务的网信事业之路;第三、始终把国家安全放在信息安全产业发展的置顶选项,走出一条“扛得住、过得去”的数字中国之路;第四、始终把团结协作放在信息安全产业发展的不变选择,走出一条网聚力量、网聚智慧、网聚人气的智慧社会之路;第五、始终要把国际合作放在信息安全产业发展的必须选项,走出一条构建网络空间命运共同体的和平共处之路。
国家信息中心副主任马忠玉在致辞中提到,习近平总书记提出四个坚持的基本要求,数字政府建设不是简单的将网络信息技术应用到政务领域,而是需要秉持以人民为中心的发展理念,坚持推动产业和技术融合发展。要坚持促进发展和依法管理相统一。要坚持安全可控和开放创新并重,推动全方位的变革创新,政务网络安全重点要做好如下三方面的工作:一、首先要做好政务关键信息基础设施的保护工作;二、要强化政务信息资源开放共享和交换的安全保障工作,也就是信息和数据的安全; 三、要加强网络安全协同创新示范应用,要支持应用云计算、大数据、移动互联网、人工智能新一代的信息技术在网络安全领域的广泛应用。
中国工程院沈昌祥院士在《落实等级保护新标准筑牢电子政务安全防线》的演讲中强调,安全是发展的前提,发展是安全的保障。没有网络安全,信息社会将成为黑暗中的废墟。他还分析,在新的网络环境中,杀病毒、防火墙、入侵检测的传统“老三样”的“封堵查杀”已过时,难以应对人为攻击,且容易被攻击者利用,这种“找漏洞、打补丁”的传统思路不利于整体安全。面对新的时代,新的要求,新的挑战,需要坚持自主可控,安全可信,用可信计算3.0筑牢网络安全防线。他表示,从可信计算、芯片等底层基础硬件做起,在不破坏软件代码逻辑的前提下,将威胁防患于未然,将有效地建立网络安全“免疫系统”。
公安部网络安全保卫局处长范春玲详细解释了等保制度2.0的起源、区别和政策要求,她着重强调,等保2.0时代的四个转变:变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护。
她传达了上层关于保护网络安全有效措施的要求,即上下一盘棋。统筹领导、集中管理;收敛攻击面,缩减、集中互联网出入口、压缩网站数量、加强域名管理、终端控制、APP管理,清理老旧资产。纵深防御,网络分区,域间隔离,纵向防护,全局监测;重点防护,核心主机、网络、数据库、邮件服务器等精准防护,精细管控;主动防御,态势感知,威胁情报,攻击诱捕,联动处置,漏洞修复,对抗演练;密切配合,网络安全与业务深度融合,化繁为简,由内向外,联动通报处置;攻防两端知己知彼。网络攻防对抗既是技术对抗又是心理对抗。
大会领导的致辞、发言为与会者传递了政策制定部门的声音,理清了政策导向,行业头部的安全产商也为政务部门带来了新的安全解决方案。
来自全国各省、地(市)、县级政务管理部门的网络安全负责人汇聚一堂,会上会下交流互动热烈。与会代表积极探讨如何应对新形势下网络安全要求,利用何种方案建设长效信息共享机制。
今年是互联网诞生50周年,也是我国全功能接入国际互联网25周年。在数字经济的时代大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义。等保2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代,对保障和促进国家信息化发展,提升国家网络安全保护能力,维护国家保护空间安全具有重要的意义。在这大背景下,“首届电子政务安全大会”的召开恰逢其时,意义深远,不仅得到全国各省、地(市)、县级政务外网管理部门的网络安全负责人的广泛关注,而且得到了各级政务信息安全部门的大力响应。本次大会政策宣贯深刻、案例分享精彩、交流互动热烈,将有力推动我国电子政务安全的建设与发展。
文章转自:中国信息协会
