(易欢)网络安全一直都是焦点问题。尤其是随着传统领域的数字化转型不断深入,网络安全的边界也在无限扩大。在物联网、云计算、大数据、AI等新技术的推动下,数字经济正在高速增长,与此同时,信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济 健康 、快速、持续发展的关键问题。
中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在近日表示,与传统经济相比,数字经济更需要成为“可信经济”。“可信经济”是以可信网络为底座,以可信数据为关键生产要素,构建具有安全运行发展生态的新经济。数字经济的发展需要IPv6、5G、物联网、大数据、云计算、区块链和人工智能等新时代信息技术赋能,也要善于利用新技术打造安全可信的基础设施与应用系统。
在上述过程中,数据加密与隐私保护尤为重要。数据是生产要素,不仅要防止数据泄露也要防止数据被篡改,数据加密是一种手段。需要实时对数据进行审计与版本核对,防止因数据被恶意再加密导致资产被控或被勒索。在融合多方数据分析计算的同时,需保护敏感数据不外泄,需使用多方计算(MPC)、可信硬件和联邦学习等技术。
除此之外,更需要制度与管理来保障,强化网络安全意识才能居安思危。“网络安全永远在路上,网络安全创新永不停步。”
全国信安标委秘书长、中国电子技术标准化研究院党委书记杨建军指出,党和国家高度重视数据安全和个人信息保护工作,数据安全和网络安全已一并纳入总体国家安全观。
他进一步讲到:“全国信息安全标准化技术委员会秘书处作为标准化专业机构,一是加快推动重点急需标准研制,有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展;二是加强标准宣贯实施,促进标准应用与技术产业协同联动,充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用;三是发挥自身优势,为各行业领域搭建网络安全和数据安全标准化沟通交流平台,以标准为基础提升数据安全支撑服务能力,努力营造全民数据安全和个人信息保护的良好 社会 氛围。”
工业和信息化部网络安全管理局处长雷楠表示,面对日益严峻的数据安全风险,要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石,健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准;二是完善数据安全治理工作机制,加快推进重要数据目录备案、安全信息共享、 社会 投诉举报等工作机制,打造协同联动的工作格局;三是提升数据安全技术能力和保障水平,整合优化行业资源,建设工业和信息化领域数据安全技术手段,形成数据监测溯源和应急处置能力;四是增强数据安全产业供给能力,推进产业园区、创新示范区、重点实验室的建设布局,培育优势骨干企业和专业人才队伍,壮大创新数据安全产业生态。
与此同时,国家市场监督管理总局标准技术管理司处长刘大山也指出,要深刻认识数据安全标准化工作的重大意义,筑牢保护国家安全和数字经济发展的标准之盾,应对各种可以预见和难以预见的风险挑战。此外,强化数据安全和个人信息保护标准顶层规划,加强新时期数据安全标准化研究和布局,明确本领域标准化技术发展趋势和演变路径。加快重点领域急需标准制定与实施,提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力。
谈及网络安全人才培养,邬贺铨认为,企业是一个很重要的环节,特别是互联网企业,企业为网络安全人才提供更多的锻炼机会。人才培养除了高校的培养以外,政府可以组织各种训练班、培训班,进行网络安全技术的交流以及案例的分析,包括组织一些大赛等,来发现网络安全人才,并且激发更多的互联网爱好者投身到网络安全行业里来。
ISO27001是针对企业的还是针对企业的IT部门?
CISP是“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
与CISSP的区别:
1、CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
2、CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
3、CISP具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
4、CISP适应人群包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
针对的是企业的IT、信息安全管理。信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。标准的起源和发展信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。起源随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS 7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS 7799-2:1999被废止。2004年9月5日,BS 7799-2:2002正式发布。2005年,BS 7799-2:2002终于被ISO组织所采纳,于同年10月推出ISO/IEC 27001:2005.2005年6月,ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式发布为ISO/IEC 27002:2005,这次更新只是在标准上的号码,内容并没有改变。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息安全管理体系认证。
以上就是关于数字经济时代,如何筑牢数据安全防线?全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
