网络安全笔记(2)电信和互联网安全防护系列标准

作者: 云中布衣   分类:  学习笔记    热度: (52℃)   时间: 2018-12-5 13:57   标签: #网络安全    
电信和互联网安全防护系列标准与网络安全防护工作(中国信息通信研究院 安全研究所 郑威)
该汇报主要分成五个部分:
第一部分,网络安全管理顶层设计
习总书记2017年4月19日讲话指出,“没有网络安全就没有国家安全”。网络安全事关国家安全和国家发展,事关广大人民群众工作生活。4月20日讲话指出,加强网络安全信息统筹机制、手段、平台建设、加强网络安全事件应急指挥能力建设。
其中《国家网络空间安全战略》发布,明确九大战略任务,其中夯实网路安全基础,要求建立完善网络安全技术支撑体系。做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。
其中《中华人民共和国网络安全法》,第八条,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全防护和监督管理职责,按照国家有关规定确定。
习大大网络安全观.jpg
第二部分,安全防护系列标准介绍

中国通信标准化协会(CCSA)是我国开展通信技术领域标准化活动的非营利性法人社会团体。
CCSA下设11个技术工作委员会,TC8是网络与信息安全专业工作委员会
官方网址:http://www.ccsa.org.cn
安全防护系列标准的定位和作用:切实推进电信和互联网行业网络安全防护工作整体、规范、科学、有序的开展。
电信和互联网安全防护系列标准,分为三层体系结构:总体指导性标准、专业网络标准、公共标准

第三部分,标准的合规性与网络安全防护工作

工业和信息化部作为电信和互联网的行业主管部门,坚持以安全保发展、以发展促安全,深化行业网络安全管理,加强网络安全技术手段建设,不断提升网络基础设施安全防护水平。
2014年8月出台了《关于加强电信和互联网行业网络安全工作指导意见》(工信部保[2014]368号)
发布《互联网域名管理办法(修订征求意见稿)》
结合《网络安全法》相关要求,适时修订《通信网络安全防护管理办法》出台《电信和互联网安全防护管理办法》(11号令

第四部分,行业标准与重大课题的合作共赢

信通院的标准研究能力
国内标准研究主力军,通信行业标准体系顶层设计(“十二五”“十三五”标准体系),多家标准化组织核心成员(多个技术委员会、工作组担任领导职务),牵头制定标准(国家标准200余项,行标2000余项,团体标准300余项)
全球标准统筹推动者,深度参与国际标准(ITU、3GPP等多个国家组织中担任领导职务),主导多项国际标准制定,移动通信、云计算、大数据、人工智能、区块链、物联网、光通信、未来网络、网络与信息安全、节能环保等关键领域,提升我国竞争力和标准话语权,推动我国标准走出去。
秘书处及对口组组长单位,承担工信部国际电联工作委员会秘书处及多个研究组国内对口组组长单位工作,构建国际与国内、政府与成员单位及格单位之间的沟通平台。
标准的新方向有,区块链安全、AI人工智能安全、IOT物联网安全

第五部分,标准工作思路与安全防护建议

现有防护标准部分内容相对滞后,5G、物联网、区块链、人工智能等新特征新形态与标准规范流程的进度不匹配。
企业与政府沟通较少,存在信息不对称不及时等问题。
网络安全工作的下一步建议

电信和互联网企业是网络基础设施建设、运行、维护者,承担着网络安全保障的重大职责,应认清形势,提高认识,直面问题,主动作为,做好网络安全防护工作。
<云中布衣整理于12月4日>


56.8K

评论:

天津网站建设 Say:
网络安全目前是一个很严峻的问题

2018-12-13 17:22


云中布衣
2018-12-13 19:43
@天津网站建设:是的,形势很严峻啊!

发表评论:

© 云中布衣 2015 | Driven by EMLOG  | SiteMap | RunTime: 7.67ms RSS  | MORE  |   | TOP

文章数量【264】 评论数量【256】 稳定运行【1238天】

Visitor IP Address【54.167.15.6】

Email:ieeflsyu#outlook.com