北京冬奥会、冬残奥会吉祥物已进行商标注册

——宋扬报社记者丁颖

目前,我国已经开展了网络产品和服务安全审查、数据安全专项审查、数据出口安全审查、党政机关云服务安全评估。与此同时,中国还开展了四大类网络安全认证:网络安全产品、管理体系、服务资质和人员能力。下一步将是对关键信息基础设施进行云服务安全评估、应用安全认证、数据安全管理认证等重要工作。考试和认证在中国国家网络安全体系中发挥着越来越重要的作用。

9月19日,在湖北省武汉市举行的“2019‘黄鹤杯’网络安全人才与创新峰会”上,中国网络安全审查技术与认证中心(以下简称“网络安全中心”)主任郝伟发表了题为“关键信息基础设施供应链安全与审查认证体系”的演讲,系统论述了审查认证是确保关键信息基础设施安全的重要手段,是中国审查认证工作的背景和基础。

供应链安全是关键信息基础设施保护的重要组成部分

中国网络安全审查技术认证中心承担中国网络安全审查的技术支持和具体组织实施,并负责网络安全认证。

郝伟表示,《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《保护条例》)对关键信息基础设施的定义是一旦遭到破坏、失去功能或数据泄露,可能严重危害国家安全、国家经济和人民生活以及公共利益的网络设施和信息系统。关键信息基础设施由传统it系统和工业控制系统组成,结构复杂,差异大。在中国,重要信息系统的生产、设计、运行和维护仍然严重依赖全球供应链,这不仅面临被埋在后门、被监听的风险,还面临供应中断的严重威胁。因此,ict供应链安全是关键信息基础设施保护的重要组成部分,确保我国关键信息基础设施的网络安全是当前最紧迫的任务。

Ict供应链是网络产品和服务的供应链。它是指通过资源和流程连接供需双方以满足供应关系的网络链结构。它可用于向需求方提供信通技术产品和服务(信息安全技术信通技术供应链安全风险管理指南(gb/ t36637-2018))。信通技术供应链的风险来自供应链的安全威胁和供应链本身的脆弱性,这些都是隐藏和难以发现的。攻击和破坏的成本很低,但效果非常显著。防御成本高,产品使用后难以更换。它可以成为政治、经济和贸易中的一项重要抑制措施。目前,信通技术供应链安全已经成为

所有国家关注的焦点是安全。

考试认证制度是保证供应链安全的重要手段。

根据郝伟的介绍,审查的目的是对实际和潜在风险进行全面评估、确定和处置,目的是建立准入、退出和持续监测机制。审查从风险开始,涵盖所有重要的产品和服务,范围更广、更灵活、速度更快。测试和认证更加注重产品和服务标准的一致性,评审需要在此基础上判断产品和服务的可控性和可信度。现有的认证、评估和其他工作是审查制度的重要支持。在国际上,审查和认证制度已被证明是确保信息技术供应链安全的有效和重要手段。通过认证和测试,有效降低了产品和服务的技术风险,提高了管理标准化,提高了安全底线。关键信息基础设施将通过基于认证的审查得到保护。

在2016年颁布的《网络安全法》中,保护关键信息基础设施是核心内容之一。审查、认证、检测和评估作为实施关键信息基础设施保护的重要手段,在法律条文中多次出现。在同年发布实施的《网络安全战略》(Cyberspace Security Strategy)中,提出建立并实施网络安全审查制度,加强供应链安全管理,对党政机关和重点行业购买和使用的重要信息技术产品和服务进行安全审查,提高产品和服务的安全性和可控性,防止产品服务提供商和其他组织利用信息技术优势实施不正当竞争或损害用户利益。

中国发布的《认证认可检验测试发展第十三个五年规划》提出建立和完善涵盖信息技术产品、系统、服务、管理和人员的综合信息安全认证评估体系。今年5月,中央网络信息办公室起草的《网络安全审查办法》(以下简称《审查办法》)将向公众开放征求意见,并将根据各方意见进行修订和完善,适时发布。

在认证和认可方面,郝伟表示,今后中国将加大努力,利用认证和认可手段为关键信息基础设施的保护提供支持,包括网络安全专用产品和关键网络设备的认证。完善现行认证认可制度,与评审工作充分衔接;加强大数据、隐私保护和关键信息基础设施等关键领域标准、测试和认证技术的研究和系统建设。实施质量改进要求,加强智能家居等消费品网络安全的测试和认证;积极开展国际认证认可合作,推动我国出口产品和服务走向国际市场;大力开展网络安全质量技术基金会(nqi)的研究工作,在提高供应的同时提高网络安全认证的有效性。

(责任编辑:罗伯特)

安徽快3投注 山西快乐十分 广东11选5 加拿大28app 时时彩

上一篇:电子烟不一定健康环保,美国一小伙儿吸电子烟患肺病
下一篇:高标准高质量扎实开展好第二批主题教育

热门资讯

© Copyright 2018-2019 greenherbz.com 扎油资讯 Inc. All Rights Reserved.