中国云体系联盟举办等级保护制度推进实施研讨会

本篇文章2489字，读完约6分钟

为了深入贯彻全国网络安全与信息化工作会议精神，通过政府、行业、高校和科研机构的联动，深化国家信息安全等级保护的发展，作为中国云系统产业创新战略联盟主办的中国网络空室和可信云安全深度研讨会系列活动之一，2017年3月21日在北京成功举办了《网络安全法》背景下推进等级保护制度实施研讨会。会议由中关村信息安全评估联盟、紫光互联网科技有限公司、微软(中国)有限公司和世纪互联网宽带数据中心有限公司联合主办..公安部网络安全局重要信息系统监管司副司长朱国邦；唐，中国计算机联合会计算机安全委员会秘书长；赵占生，原国家信息化咨询委员会委员，中国社会科学院信息工程研究所教授；中国信息安全评估中心信息安全顾问武兴龙；公安部信息安全等级保护评估中心主任助理李明；中国社会科学院法学研究所副研究员。中国云系统产业创新战略联盟秘书长，中关村信息安全评估联盟秘书长，中国软件测试中心常务副主任刘，微软商业云事业部高级战略总监孔瑞思，微软中国法律顾问助理兼亚太集团法律部总经理，紫光互联网公司首席运营官，微软公司首席安全官邵江宁，刘， 紫光互联网公司副总裁兼总经理李，紫光互联网公司副总裁兼市场开发总经理，李秋祥

深度研讨会网站

研讨会由中关村信息安全评估联盟秘书长罗峥主持。公安部网络安全局重要信息系统监管司副司长朱国邦在讲话中指出，网络安全是国家安全的重要组成部分，分级保护制度是我国网络安全领域的基本制度。目前，提出的等级保护2.0是对等级保护1.0的推广和深化，明确指出网络安全等级保护制度不仅是政策要求，也是法律要求，进一步完善了平等保护的分类对象、标准和内涵。祝局长还指出，国家网络安全需要国家的支持和企业的参与。重点加强政府与企业的交流与合作，将企业的技术创新和管理方案应用到国家信息化和网络安全的实践中，以资借鉴。

中国计算机联合会计算机安全委员会秘书长唐在讲话中说:近年来，中国的网络信息产业发展迅速，但也存在重应用、轻安全的问题；硬件重，软件轻；云计算和大数据等新技术的发展对空.网络的安全提出了新的挑战希望随着《网络安全法》的颁布实施和政府、行业、高校、科研的联动，中国网络信息产业将进入一个新的阶段。

公安部信息安全等级保护评估中心主任助理、研究员李明就实施网络安全等级保护体系、提升云计算基础设施安全合规性发表主旨演讲。他详细介绍了对等安全体系的发展历史、政策体系、标准体系、流程和规定，指出当前网络安全已经从原来的静态对抗转变为动态对抗，战略需要随时调整，云平台上将形成相应的分级保护体系。云平台不仅要满足平台自身的安全需求，还要为用户提供技术支持和安全保障。

中国社会科学院法律研究所副研究员、《全球法律评论》(Global Law Review)杂志副总编智振峰在关于互联网全球治理中法治建设的报告中指出，网络安全是国家整体安全理念的重要组成部分。目前，互联网的发展极不平衡，不同国家之间的技术差距越来越大。互联网法治很差，有规则但不能被统治，有治理但不公正。反映公平和正义的全球互联网法治是不够的。我们必须坚持尊重网络主权原则，加强全球治理的制度供给，推广电子产品。

微软中国区首席安全官邵江宁发表了关于可信云安全最佳实践的主题演讲，介绍了微软可信云服务的四大原则，即安全性(保护数据的机密性、完整性和可用性)、隐私性和控制性(未经许可，任何人不得使用客户的数据)、合规性(确保客户的数据存储和管理符合法律、法规和标准)、透明性(客户对自己的数据了如指掌)，并指出微软将在立足的同时继续创新。他还介绍了微软的安全责任分担模式，希望成为中国的创新合作伙伴。21维亚网蓝云分部合规部负责人刘玉燕就21维亚网云服务安全运营模式介绍做了发言，介绍了在华云平台上与微软的合作模式，并获得了三级同等保险记录和多项数据中心联盟可信云服务认证。

紫光互联网副总裁、总经理刘就中国网络安全与国际合作作了报告。她指出:网络权力已经升级为国家战略，网络安全包括网络主权信息安全、网络权力安全和产业安全等。紫光互联网将依托微软云技术，努力打造世界领先的混合云平台，提供中立、安全、可靠、合规的云计算和具有中国特色的混合it解决方案。凭借清华信息学科的整体优势和实力，以安全和可控性为核心职责，以及为政府和企业客户服务的丰富经验，紫光互联网将成为中国私有云和混合云领域最强大的服务提供商之一。

中国云系统联盟秘书长沈寓实主持了深入讨论。在此期间，中国科学院信息技术研究所的赵占生教授表示:“等级保护2.0”要求更高、更全面，要求产品按等级管理和销售，系统按等级保护，事件按等级处理。关键技术是关键基础设施的神经系统。中国信息安全评估中心信息安全顾问、研究员武兴龙提出，当前的网络安全必须从整体上考虑和解决，采用顶层设计，在建设前进行评估，建立安全工程生命周期的概念。中国软件测试中心常务副主任刘王法、公安部第一研究所研究员李秋祥、中国科技大学信息安全评估中心副主任程绍银、上海交通大学信息安全服务技术研究室副主任尹莹、触摸云公司ceo刘墉、中国传媒大学计算机科学学院教授闫艾纳、清远科技cto俞家伟也分别就《网络空安全法》的解释和实施发表了讲话

会上一些领导和专家合影留念

当天上午，应微软公司邀请，与会领导和专家参观了微软创新中心和微软技术透明中心。微软创新中心巧妙地将物联网、云计算、大数据等技术融入每一个互动场景，实现了高科技与艺术的无缝融合。微软技术透明中心展示了政府安全项目和安全设备，以及微软对安全的长期承诺。微软亚太R&D集团法律部总经理罗丽凡在当天活动的不同场合多次表示:科技行业正在经历两次变革，一次是云计算和大数据推动的技术变革，另一次是基因工程推动的生物变革。这两个变化将带来一系列的政策和法律挑战。他还表示，微软的基本原则之一是将信息安全和用户隐私放在最重要的位置。没有用户信息的安全，就没有隐私的安全。微软将安全视为自己的责任。通过与各方的合作，我们希望将信息安全纳入数字世界的基本状态，以便每个访问网络的用户都能享受到最有保障的安全服务。

来宾参观微软创新中心