点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
原标题:2024国家网络安全宣传周互联网政务应用安全分论坛在广州举办
9月11日,由中国网络空间安全协会主办,《信息安全研究》杂志社、青藤云安全承办,广州市政务服务和数据管理局、中国计算机学会计算机安全专业委员会、光明网网络安全频道、蚂蚁科技集团股份有限公司协办的“2024国家网络安全宣传周——互联网政务应用安全分论坛”在广州市召开。
本次论坛以“聚焦互联网政务应用安全,促进数字经济繁荣发展”为主题,与会人员结合关键信息基础设施保护条例要求,深入解读《互联网政务应用安全管理规定》和数字政府高质量发展若干政策,分享了网络安全先进技术理论和数字政务典型应用场景案例。
中国网络空间安全协会副秘书长梁博表示,《互联网政务应用安全管理规定》的发布施行,对保障互联网政务应用安全稳定运行和数据安全提出明确要求。协会将发挥桥梁纽带作用,组织和动员各方力量,切实防范对政务应用的内容篡改、攻击致瘫、数据窃取等风险,同时积极开展人才培养、行业标准制定、产学研合作等工作,助力政务应用安全各项要求的落地实施。
中国工程院院士邬江兴以“内生安全理论方法赋能数字产业新质生产力”为题发表了演讲。他表示,人类社会正在迈向以数据为关键的数字经济时代,其中网络安全问题愈加复杂。现行网络安全方法陷入不断打补丁的恶性循环,难以应对多重安全挑战。通过对网络空间安全第一性问题再认知——存储程序控制构造基因缺陷,基于内生安全理论方法进行网络弹性设计来解决网络安全问题。实践证明,内生安全赋能的网络弹性设计能够从根本上解决不确定安全威胁,实现可量化设计和验证的安全优化。
中央网信办网络安全协调局战略标准处副处长李祥宇对《互联网政务应用安全管理规定》作了深入解读。他介绍,发布《规定》目的是提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。随后,他从适用主体、政务应用范围、政务移动应用程序和公众账号管理、网站集约化建设、政务应用网上标识等13个方面进行了详细说明。他表示,对于新开办互联网政务应用,各级机关事业单位应当严格按照《规定》要求执行;对于在用互联网政务应用,各级机关事业单位应当对照《规定》各项要求进行自查,于2024年年底前完成问题整改。
围绕备受关注的“网络身份认证”话题,中国计算机学会计算机安全专业委员会常务副主任于锐介绍了我国数字身份体系建设情况。他表示,建设网络可信身份认证体系和基础设施,是落实国家可信身份战略、加强个人信息和隐私保护、打击网络犯罪、支撑数字中国建设的重大举措。要全面推动政务服务、互联网、金融、交通等重点领域部署接入身份认证基础设施,更好地保护公民个人信息。
广州市政务服务和数据管理局市管一级调研员宫照勇发表了题为“数字安全新质生产力助力数字政府高质量发展”的演讲,分享了广州市在数字安全改革工作的探索实践及成果。广州市政务服务和数据管理局牵头推进统一安全运营等数字政府改革工作,未来将布局“1+6”一体化数字安全工作规划,强化技术引领、人才赋智、产业规划布局、规范发展治理体系、筑牢网络安全屏障。
国家计算机网络应急技术处理协调中心处长高强介绍了互联网政务应用常见网络安全风险及监测发现措施。互联网政务应用在日常运营中面临大量网络安全风险,需要构建支持多源数据汇聚、应用快速测绘、漏洞准实时匹配、风险综合分析的监测平台,通过平台对机关事业单位建设运行的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统等互联网政务应用合规情况开展监测,从域名安全、网上标识使用、邮件安全、数据安全、云平台安全等方面促进《互联网政务应用安全管理规定》落实,保障互联网政务应用安全。
随后,蚂蚁科技集团股份有限公司副总裁、首席技术安全官韦韬,中移互联网有限公司副总经理庄仁峰,青藤云安全首席运营官程度,天融信集团解决方案中心助理总裁谢琴,深圳市能信安科技股份有限公司技术总监马小龙等分别发表主旨演讲。在圆桌讨论环节,广州市政务服务和数据管理局处长陈耿、广州市城市建设投资集团有限公司吴浩中、中电信数政科技有限公司副总经理徐光、北京数字认证股份有限公司总经理林雪焰,围绕“数字政府安全”展开讨论,该环节由国家信息中心研究员李新友主持。
本次论坛也是“数字政府安全建设大会暨关键信息基础设施安全防护专家认证培训(第4期)”开班仪式。分论坛后,按照CSAC课程体系要求同期组织培训,多位专家将围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。(记者 李政葳 孔繁鑫 曾震宇)