數夢工場助力雲計算國标制定

目前我國移動互聯、雲計算、大資料、物聯網和工業控制等新技術、新應用處于高速發展階段,面對全球網絡安全戒備态勢,各領域資訊安全等級保護工作亟須完善。全國資訊安全标準化技術委員會(sac/tc 260)提出并歸口國家标準《資訊安全技術 網絡安全等級保護設計技術要求第2部分:雲計算安全要求》征求意見稿,正式面向社會廣泛征求意見。

這是根據國家标準化管理委員會下達的資訊安全國家标準制定項目(國标計劃号為:gb/t 25070.2),由阿裡雲計算有限公司、杭州數夢工場科技有限公司、公安部資訊安全等級保護評估中心、公安部第一研究所、國家資訊中心等機關共同起草。

數夢工場作為公安部雲計算平台的服務機關,積極協助國家資訊安全主管部門針對重點領域、重要行業資訊系統進行安全評估和等級測評,為國家網絡安全戰略相關的等級保護标準體系設計和重要技術标準落地執行提供豐富的實戰應用案例。

更新資訊系統等級保護刻不容緩

雲計算安全國标勢在必行

目前,政務、金融、能源、電力、通信、交通等領域的關鍵資訊基礎設施是經濟社會運作的神經中樞,是網絡安全的重中之重。雲計算、大資料等資訊基礎設施,作為國家資訊安全的重要組成部分,迫切需要全天候全方位感覺網絡安全生态。增強網絡安全防禦能力和威懾能力,更新更新國家标準gb/t 25070-2010《資訊安全技術 資訊系統等級保護安全設計技術要求》勢在必行。

目前,剛剛立法頒布的《網絡安全法》為網絡資訊安全保護提供了強有力的法律依據,而包含雲計算安全體系的《資訊安全技術 網絡安全等級保護設計技術要求》與時俱進,勢必更新更新資訊系統等級保護安全設計,為資訊時代撐起保護傘。

數夢工場參與國家标準制定

樹立雲計算安全能力新标杆

數夢工場專注政企、行業化提供dt平台及服務,是本次涉及國家網絡安全戰略、資訊安全技術标準編寫項目組成員機關。數夢工場基于雲計算技術深厚的理論知識和技術實力,充分結合服務于政務、公安、企業、金融、公共事業等行業的豐富經驗,從雲計算系統應用的安全實際情況出發,積極參與等級保護體系标準的各項研讨會,為本次國家标準項目組的調研和分析獻計獻策。

标準編寫項目組成立以來,數夢工場多位安全技術專家深度參與國家資訊安全多項合規标準的制定工作,這表明了數夢工場始終将雲計算大資料的“安全可控”作為公司戰略發展方向,嚴格遵照國家資訊辦政務雲平台建設規範、中央網信辦網絡安全審查以及公安部資訊系統安全等級保護要求,提供業務安全整體解決方案。數夢工場将根據全新國家标準,在傳統資訊系統安全體系的基礎上,針對雲計算環境的特點,增強雲平台自身、虛拟化網絡、雲租戶管理的安全能力,特别是對雲環境下網絡邊界模糊,業務資料集中,使用者類型衆多,權責歸屬不清等問題,提出行之有效的解決方案,確定雲計算使用者安心上雲。

本文轉自d1net（轉載）