5月29日���,由CIO時代和新基建創(chuàng)新研究院共同舉辦的以“新技術(shù)守護數(shù)字政府網(wǎng)絡(luò)安全”為主題的第22期政府CIO論壇在北京成功舉行。
嘉賓合影
本次活動�����,匯聚公安部網(wǎng)絡(luò)安全��、國家信息中心外網(wǎng)辦安全����、自然資源部��、最高人民檢察院�、中央黨校��、新華網(wǎng)�、市場監(jiān)督總局、外交部����、工信部等單位的近20位安全相關(guān)負責(zé)人、專家齊聚一堂�,探討關(guān)鍵信息基礎(chǔ)設(shè)施保護政策安全、數(shù)據(jù)安全體系建設(shè)�����、安全常態(tài)化建設(shè)等熱點話題��,共論如何以新技術(shù)來保護數(shù)字化時代的網(wǎng)絡(luò)安全����,建設(shè)更安全的數(shù)字政府體系。
劉晶
CIO時代COO、新基建創(chuàng)新研究院秘書長
CIO時代COO��、新基建創(chuàng)新研究院秘書長劉晶主持了本次活動�����。她向與會嘉賓介紹了本次活動舉辦的背景和意義����,并提出希望通過本次活動,助推網(wǎng)絡(luò)安全防護網(wǎng)的加固�����,從而建立更加安全的數(shù)字政府治理體系��。
姚樂
CIO時代創(chuàng)始人兼研究院院長
在演講之前����,CIO時代創(chuàng)始人兼研究院院長姚樂發(fā)表了致辭��。他說��,今天所面臨的形式和任務(wù)�����,包括新的技術(shù)和手段都發(fā)生了很大的變化。隨著數(shù)字政府的建設(shè)�,國家的下一步發(fā)展與治理能力的現(xiàn)代化密不可分,安全也越來越依賴于新的技術(shù)����。因此,也對新技術(shù)帶來了新挑戰(zhàn)���。
祝國邦
公安部網(wǎng)絡(luò)安全保衛(wèi)局處長
在嘉賓演講環(huán)節(jié)�����,公安部網(wǎng)絡(luò)安全保衛(wèi)局處長祝國邦首先發(fā)表演講��,他帶來的是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護政策》的主題演講�。
他介紹了關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的最新政策���。相關(guān)部門應(yīng)加強關(guān)鍵信息基礎(chǔ)設(shè)施保護���、保衛(wèi)和保障,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上��,落實人員管理、檢測評估�、通報預(yù)警、應(yīng)急處置���、數(shù)據(jù)安全�、供應(yīng)鏈安全等重點防護措施����,加強關(guān)鍵信息基礎(chǔ)保護工作的人員、經(jīng)費�、裝備、技術(shù)等各項保障��,切實維護關(guān)鍵信息基礎(chǔ)設(shè)施安全���。
緊接著�����,國家信息中心外網(wǎng)辦安全處室相關(guān)同志對數(shù)據(jù)安全體系建設(shè)經(jīng)驗進行了介紹����。
他從科學(xué)方法論和數(shù)據(jù)安全方法論兩個方面對對數(shù)據(jù)安全體系建設(shè)進行了說明����,并提出在建設(shè)數(shù)字政府的過程中,面向數(shù)據(jù)無邊界��、服務(wù)商供應(yīng)鏈與使用方層層混合交叉導(dǎo)致監(jiān)管無頭緒�����、敏感數(shù)據(jù)海量泄露等風(fēng)險問題��,應(yīng)基于DCAP理念���,著重推行以數(shù)據(jù)為中心的審計和保護�,構(gòu)建數(shù)據(jù)安全體系��。
崔勤
長亭科技解決方案負責(zé)人
隨后���,長亭科技解決方案負責(zé)人崔勤帶來了《攻擊視角下的常態(tài)化建設(shè)》的主題分享�����。
崔勤對攻防視角的定義�����、流程進行了詳解介紹���,并通過案例進行了具體分析���。同時,他指出在攻擊計戰(zhàn)法中��,信息�、漏洞、工具是攻擊流程里的核心要素��。信息是實戰(zhàn)攻防的第一生產(chǎn)力��,漏洞是重要武器����,工具是潛伏敵線、刺探情報的間諜��,進行遠控�、搜集、密碼竊取等前后滲透����。
高原
竹云執(zhí)行總裁
接下來����,竹云執(zhí)行總裁高原帶來了《身份管理助力智慧政務(wù)建設(shè)》的主題分享���。
高原談到,近年來�,我國政府高度重視信息化和網(wǎng)絡(luò)安全工作,并出臺了一系列加快推進數(shù)字政府�����、智慧政務(wù)的戰(zhàn)略部署��。其中重點提到的政務(wù)信息系統(tǒng)整合共享�����、讓“數(shù)據(jù)多跑路”以及等保2.0提到的雙因素認證��、權(quán)限最小化均與IAM技術(shù)密切相關(guān)�。同時他介紹到IAM平臺歷經(jīng)由單一模塊到全面數(shù)字身份治理體系的發(fā)展歷程,國內(nèi)普遍提到的身份認證�����,只是IAM領(lǐng)域很小的一部分,而全面的身份治理體系是包括身份自動化����、認證智能化、權(quán)限精細化和風(fēng)險動態(tài)化的全面管控體系���。
主題演講之后��,CIO時代創(chuàng)始人兼研究院院長姚樂主持了以“數(shù)字政府安全體系建設(shè)”為主題的圓桌對話�����。本次活動�,與會嘉賓們圍繞在沒有邊界的環(huán)境下���,如何建立數(shù)字政府安全體系的話題進行了深入探討?���,F(xiàn)場嘉賓就話題各抒己見�����,暢所欲言��。
對話討論結(jié)束之后,第22期政府CIO論壇圓滿結(jié)束�。會后,不少嘉賓表示��,本次活動對搭建一個暢通的交流平臺�����,了解政企目前的安全治理方法��、技術(shù)大有可觀����,也為政府?dāng)?shù)字安全的未來提供了新想法和新觀點���。
