5月29日,由CIO时代和新基建创新研究院共同举办的以“新技术守护数字政府网络安全”为主题的第22期政府CIO论坛在北京成功举行。
嘉宾合影
本次活动,汇聚公安部网络安全、国家信息中心外网办安全、自然资源部、最高人民检察院、中央党校、新华网、市场监督总局、外交部、工信部等单位的近20位安全相关负责人、专家齐聚一堂,探讨关键信息基础设施保护政策安全、数据安全体系建设、安全常态化建设等热点话题,共论如何以新技术来保护数字化时代的网络安全,建设更安全的数字政府体系。
刘晶
CIO时代COO、新基建创新研究院秘书长
CIO时代COO、新基建创新研究院秘书长刘晶主持了本次活动。她向与会嘉宾介绍了本次活动举办的背景和意义,并提出希望通过本次活动,助推网络安全防护网的加固,从而建立更加安全的数字政府治理体系。
姚乐
CIO时代创始人兼研究院院长
在演讲之前,CIO时代创始人兼研究院院长姚乐发表了致辞。他说,今天所面临的形式和任务,包括新的技术和手段都发生了很大的变化。随着数字政府的建设,国家的下一步发展与治理能力的现代化密不可分,安全也越来越依赖于新的技术。因此,也对新技术带来了新挑战。
祝国邦
公安部网络安全保卫局处长
在嘉宾演讲环节,公安部网络安全保卫局处长祝国邦首先发表演讲,他带来的是《关键信息基础设施安全保护政策》的主题演讲。
他介绍了关键信息基础设施保护工作的最新政策。相关部门应加强关键信息基础设施保护、保卫和保障,在网络安全等级保护制度的基础上,落实人员管理、检测评估、通报预警、应急处置、数据安全、供应链安全等重点防护措施,加强关键信息基础保护工作的人员、经费、装备、技术等各项保障,切实维护关键信息基础设施安全。
紧接着,国家信息中心外网办安全处室相关同志对数据安全体系建设经验进行了介绍。
他从科学方法论和数据安全方法论两个方面对对数据安全体系建设进行了说明,并提出在建设数字政府的过程中,面向数据无边界、服务商供应链与使用方层层混合交叉导致监管无头绪、敏感数据海量泄露等风险问题,应基于DCAP理念,着重推行以数据为中心的审计和保护,构建数据安全体系。
崔勤
长亭科技解决方案负责人
随后,长亭科技解决方案负责人崔勤带来了《攻击视角下的常态化建设》的主题分享。
崔勤对攻防视角的定义、流程进行了详解介绍,并通过案例进行了具体分析。同时,他指出在攻击计战法中,信息、漏洞、工具是攻击流程里的核心要素。信息是实战攻防的第一生产力,漏洞是重要武器,工具是潜伏敌线、刺探情报的间谍,进行远控、搜集、密码窃取等前后渗透。
高原
竹云执行总裁
接下来,竹云执行总裁高原带来了《身份管理助力智慧政务建设》的主题分享。
高原谈到,近年来,我国政府高度重视信息化和网络安全工作,并出台了一系列加快推进数字政府、智慧政务的战略部署。其中重点提到的政务信息系统整合共享、让“数据多跑路”以及等保2.0提到的双因素认证、权限最小化均与IAM技术密切相关。同时他介绍到IAM平台历经由单一模块到全面数字身份治理体系的发展历程,国内普遍提到的身份认证,只是IAM领域很小的一部分,而全面的身份治理体系是包括身份自动化、认证智能化、权限精细化和风险动态化的全面管控体系。
主题演讲之后,CIO时代创始人兼研究院院长姚乐主持了以“数字政府安全体系建设”为主题的圆桌对话。本次活动,与会嘉宾们围绕在没有边界的环境下,如何建立数字政府安全体系的话题进行了深入探讨。现场嘉宾就话题各抒己见,畅所欲言。
对话讨论结束之后,第22期政府CIO论坛圆满结束。会后,不少嘉宾表示,本次活动对搭建一个畅通的交流平台,了解政企目前的安全治理方法、技术大有可观,也为政府数字安全的未来提供了新想法和新观点。
