导语:作为推动网络安全合规建设融合创新的重要活动,2023SCIC 网络安全合规创新大会已连续成功举办两届,为各方网络安全合规建设者和参与者提供了一个广泛交流合作的平台。
12月22日,以“合规高效 融合创新”为主题的2023SCIC 第二届网络安全合规创新大会在北京成功召开,探讨安全合规、安全运营和融合创新等话题,为推动我国网络安全合规事业高效融合创新提供新思路。
会议现场
大会由中国信息协会信息安全专业委员会主办,嘉诚信息承办,赛博英杰支持,来自政产学研用测各界相关领导和专家学者近200人出席大会,中国信息协会信息安全专业委员会副主任赵进延主持大会。
中国信息协会信息安全专业委员会副主任 赵进延
国家信息中心信息与网络安全部副主任䘵凯为大会致辞,他提到:网络安全作为网络强国数字中国的底座,将在未来发展中承担很重要的使命和责任,是我国现代化产业体系中不可或缺的部分。作为相关从业者,应贯彻总书记指示,树立合规的底线思维,明晰政策方向;加强合规性研究,落实网络安全工作;以合规筑基石,以协同促安全,加强统筹规划,协同作战,满足当今网络安全工作需要。围绕网络强国、数字中国战略目标,大家携手共进,为夯实国家电子政务的安全底座、维护网络空间的安全而不懈努力。
国家信息中心信息与网络安全部副主任 䘵凯
中国信息协会信息安全专业委员会常务副主任陈晓桦在致辞中指出:近年来,我国网络安全法规体系基本形成;但随着新技术发展,网络空间面临的安全风险增加,安全合规是国家网络安全建设的基础,也是各行业网络安全工作的基本要求,更是数字化、智能化时代推动网络安全工作的必须坚守的底线。当前,需重视安全合规工作,推动多规合一,建设高效高质网络安全合规体系。创新是民族进步之魂、国家兴旺发达动力,应恪守网络安全合规底线,深化数字创新驱动变革。中国信息协会信息安全专业委员会将提供交流合作平台,为保障网络空间安全做出贡献。
中国信息协会信息安全专业委员会常务副主任 陈晓桦
公安部信息安全等级保护评估中心副主任陈广勇分享了《关键信息基础设施安全保护检测评估初探》主题报告。他首先介绍了关基安全检测评估的背景和依据,包含相关法律法规和标准。探讨了关基安全评估测评准备、现场测评和分析评价三个阶段的流程和内容。陈广勇强调,关基检测评估是推动关基工作的抓手,需要结合其他相关要求进行综合评价。
公安部信息安全等级保护评估中心副主任 陈广勇
国家信息技术安全研究中心原副主任兼总工程师李京春在《数据安全保护与数据跨境合规探讨》报告中分享了关于落实数据基础制度、加强数据安全保护的见解与举措。详细介绍了包括数据分类、确权、交易和分配等方面的数据基础制度及其要求,强调了数据安全治理的重要性,提出构建以数据为中心的安全治理体系,要改变以往的传统观念,将数据保护作为重点。他认为,数据安全治理是数据保护的基础和前提。数据安全保护需要产业侧创新与升级,也是数据跨境的基本要求。
国家信息技术安全研究中心原副主任兼总工程师 李京春
中国信息安全测评中心原总工程师王军在《党政机关云评估服务安全评估》报告中阐述了云安全评估的背景、要求、标准、评估流程以及当前评估的现状;并指出随着数智时代的到来,云安全已成为国家和企业迫切需求。中国已建立了一套相对完整的云安全评估工作体系,并在实际工作中进行了广泛应用。然而,在实际评估中也发现了许多风险和问题,如云平台管理分散、技术措施落实不到位等。因此,未来需要进一步加强云安全的管理和技术措施,规范建云、可控上云、安全用云、统筹管云,以确保云平台的安全性和稳定性得到保障。
中国信息安全测评中心原总工程师 王军
中国科学院信息工程研究所副研究员马原在《商用密码应用与安全性评估》报告中分享了密码应用和测评的主要进展和思考,解释了密码的定义和功能,并指出密码在网络空间安全中的核心技术和基础支撑作用。详细介绍了密评工作的开展情况、政策要求以及密评技术标准的进展情况。他指出:做好商用密码应用,要把握好商用密码应用的重要价值和趋势,确定系统边界;确定系统保护的对象,将来也是测评的对象;关键指标的密码应用要尽可能合规、正确、有效,且不能有高风险项。
中国科学院信息工程研究所副研究员 马原
长春嘉诚信息技术股份有限公司副总裁李忆平发表题为《护航数字经济发展 推动合规高效融合》主旨演讲。他在演讲中指出:面对愈发严峻网络安全态势,需要采取更加有效的措施来保障数字经济的安全。嘉诚信息提出“数字安全运营”的概念,将传统的运维升级为安全运营,通过数据分析、自动化等技术手段提升安全能力,解决安全问题。嘉诚信息注重安全合规的技术创新和研究,为客户提供全方位的网络安全解决方案。以合规为基础,数字安全运营为支撑的多安全融合创新的思路和举措,引发了与会者的广泛共鸣和深入思考。
长春嘉诚信息技术股份有限公司副总裁 李忆平
北京赛博英杰科技有限公司创始人谭晓生在《从网络安全发展趋势看安全运营技术发展》主题演讲中分享了网络安全运营的趋势、价值、服务模式以及安全托管服务的发展前景,并提出了2023年网络安全的六大趋势,包括平台化、运营、服务化、智能化、韧性、敏捷。最后,强调了网络安全运营的重要性和发展前景,以及安全托管服务在未来网络安全领域中的发展潜力。
北京赛博英杰科技有限公司创始人 谭晓生
中国电子科技集团公司第十五研究所信息产业信息安全测评中心副主任刘健发表《网络安全合规与实战优势的转化探讨》主题演讲。他阐述了网络安全合规的重要性及意义,安全保障体系合规价值的体现,以及安全合规和实战优势转换的体会。强调合规与实战相辅相成,合规能提升实战效果,实战也能推动合规的完善。并用“破窗效应”比喻合规与实战的关系,强调合规是基础,实战是检验,二者共同提升关键信息基础设施的抵御能力。
中国电子科技集团公司第十五研究所信息产业信息安全测评中心副主任 刘健
作为推动网络安全合规建设融合创新的重要活动,2023SCIC 网络安全合规创新大会已连续成功举办两届,为各方网络安全合规建设者和参与者提供了一个广泛交流合作的平台。本届SCIC大会对网络安全合规建设发展趋势、行业政策及前沿技术进行了深度解读,来自各企业代表、行业同仁分享了合规建设工作的实践创新,加深了与会者对于网络安全合规事业的理解与认知。希望在未来的工作中,更多安全从业者将以本次大会为契机,进一步加强合作与交流,共同推动网络安全合规建设的持续发展和创新。
如若转载,请注明原文地址