數夢工場助力雲端計算國標制定

當前我國移動互聯、雲端計算、大資料、物聯網和工業控制等新技術、新應用處於高速發展階段,面對全球網路安全戒備態勢,各領域資訊保安等級保護工作亟須完善。全國資訊保安標準化技術委員會(SAC/TC 260)提出並歸口國家標準《資訊保安技術 網路安全等級保護設計技術要求第2部分:雲端計算安全要求》徵求意見稿,正式面向社會廣泛徵求意見。

這是根據國家標準化管理委員會下達的資訊保安國家標準制定專案(國標計劃號為:GB/T 25070.2),由阿里雲端計算有限公司、杭州數夢工場科技有限公司、公安部資訊保安等級保護評估中心、公安部第一研究所、國家資訊中心等單位共同起草。

數夢工場作為公安部雲端計算平臺的服務單位,積極協助國家資訊保安主管部門針對重點領域、重要行業資訊系統進行安全評估和等級測評,為國家網路安全戰略相關的等級保護標準體系設計和重要技術標準落地執行提供豐富的實戰應用案例。

升級資訊系統等級保護刻不容緩

雲端計算安全國標勢在必行

當前,政務、金融、能源、電力、通訊、交通等領域的關鍵資訊基礎設施是經濟社會執行的神經中樞,是網路安全的重中之重。雲端計算、大資料等資訊基礎設施,作為國家資訊保安的重要組成部分,迫切需要全天候全方位感知網路安全生態。增強網路安全防禦能力和威懾能力,升級更新國家標準GB/T 25070-2010《資訊保安技術 資訊系統等級保護安全設計技術要求》勢在必行。

目前,剛剛立法頒佈的《網路安全法》為網路資訊保安保護提供了強有力的法律依據,而包含雲端計算安全體系的《資訊保安技術 網路安全等級保護設計技術要求》與時俱進,勢必升級更新資訊系統等級保護安全設計,為資訊時代撐起保護傘。

數夢工場參與國家標準制定

樹立雲端計算安全能力新標杆

數夢工場專注政企、行業化提供DT平臺及服務,是本次涉及國家網路安全戰略、資訊保安技術標準編寫專案組成員單位。數夢工場基於雲端計算技術深厚的理論知識和技術實力,充分結合服務於政務、公安、企業、金融、公共事業等行業的豐富經驗,從雲端計算系統應用的安全實際情況出發,積極參與等級保護體系標準的各項研討會,為本次國家標準專案組的調研和分析獻計獻策。

標準編寫專案組成立以來,數夢工場多位安全技術專家深度參與國家資訊保安多項合規標準的制定工作,這表明了數夢工場始終將雲端計算大資料的“安全可控”作為公司戰略發展方向,嚴格遵照國家資訊辦政務雲平臺建設規範、中央網信辦網路安全審查以及公安部資訊系統安全等級保護要求,提供業務安全整體解決方案。數夢工場將根據全新國家標準,在傳統資訊系統安全體系的基礎上,針對雲端計算環境的特點,增強雲平臺自身、虛擬化網路、雲租戶管理的安全能力,特別是對雲環境下網路邊界模糊,業務資料集中,使用者型別眾多,權責歸屬不清等問題,提出行之有效的解決方案,確保雲端計算使用者安心上雲。

本文轉自d1net（轉載）