9月11日,“2024国家网络安全宣传周——互联网政务应用安全分论坛”在广州市顺利召开。
本次论坛以“聚焦互联网政务应用安全,促进数字经济繁荣发展”为主题,解读《互联网政务应用安全管理规定》(以下简称《规定》)和数字政府高质量发展若干政策,分享了网络安全先进技术理论和典型的应用场景案例,来自国家部委、各地信息中心、大数据局等单位的200余位学员参加了本次会议。
中国网络空间安全协会副秘书长梁博在致辞中指出,2024年《规定》的发布施行,对保障互联网政务应用安全稳定运行和数据安全提出明确要求。协会将发挥桥梁纽带作用,组织和动员社会各方面力量,推动采取技术措施和其他措施,切实防范对政务应用的内容篡改、攻击致瘫、数据窃取等风险,同时积极开展人才培养、行业标准制定、产学研合作等工作,助力政务应用安全各项要求的落地实施,发挥实效。
中国工程院院士邬江兴以“内生安全理论方法赋能数字产业新质生产力”为题发表了演讲,人类社会正在迈向以数据为关键的数字经济时代,其中网络安全问题愈加复杂。现行网络安全方法陷入不断打补丁的恶性循环,难以应对多重安全挑战。通过对网络空间安全第一性问题再认知——存储程序控制构造基因缺陷,基于内生安全理论方法进行网络弹性设计来解决网络安全问题。实践证明内生安全赋能的网络弹性设计能够从根本上解决不确定安全威胁,实现可量化设计和验证的安全优化。
中央网信办网络安全协调局战略标准处副处长李祥宇对《规定》作了解读。他首先介绍了规定的出台背景,四部委联合发布《规定》的目的是提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。然后从适用主体、政务应用范围、政务移动应用程序和公众账号管理、网站集约化建设、政务应用网上标识、外链安全、访问控制等13个方面对《规定》进行了详细说明。最后指出,对于新开办互联网政务应用,各级机关事业单位应当严格按照《规定》要求执行;对于在用互联网政务应用,各级机关事业单位应当对照《规定》各项要求进行自查,于2024年年底前完成问题整改。
中国计算机学会计算机安全专业委员会常务副主任于锐介绍了我国数字身份体系建设情况,数字身份已成为经济发展与社会稳定急需奠定的基石,必将在数字经济社会发展中发挥至关重要的作用。建设网络可信身份认证体系和基础设施,是落实国家可信身份战略加强个人信息和隐私保护、打击网络犯罪、支撑数字中国建设的重大举措。要全面推动政务服务、互联网、金融、交通等重点领域部署接入身份认证基础设施,更好地保护公民个人信息,为人民群众生产生活提供便利。
广州市政务服务和数据管理局市管一级调研员宫照勇发表了题为“数字安全新质生产力助力数字政府高质量发展”的演讲,他分享了广州市在数字安全改革工作的探索实践及成果。广州市政务服务和数据管理局牵头推进统一安全运营等数字政府改革工作,得到了国家数据局领导的高度肯定。未来将布局“1+6”一体化数字安全工作规划,强化技术引领、人才赋智、产业规划布局、规范发展治理体系、筑牢网络安全屏障。
本次论坛还围绕“数字政府安全”开展了圆桌讨论,由国家信息中心研究员李新友主持。广州市政务服务和数据管理局处长陈耿、广州市城市建设投资集团有限公司吴浩中、中电信数政科技有限公司副总经理徐光、北京数字认证股份有限公司总经理林雪焰,就构筑数字政府安全防线、提升互联网政务应用安全能力展开了热烈讨论,从政策解读到规划引领,从数字基设到产业发展等视角出发,勾画了“数字政府安全建设的全景图”。
分论坛后,按照CSAC课程体系要求,同期组织了关键信息基础设施安全防护专家认证培训(第4期),国家互联网应急中心广东分中心副处长吴寒、广州市政务服务和数据管理局高级工程师刘国栋、国家信息中心高级工程师张涛、公安部网络安全等级保护评估中心高级工程师王勇、数字认证总工程师杜皎、启明星辰高级培训讲师高峡、长亭科技高级解决方案专家王刚、青藤云安全高级技术总监邓亚琛、蚂蚁集团天宸实验室副主任仲震宇、梆梆安全解决方案总监张廷伦、明朝万达技术总监黄乃田,围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。
南方网、粤学习记者 黄慧诗
来源:南方网
广东省人民政府台湾事务办公室 邮箱:gdtb2020@163.com 华夏经纬网络信息中心版权所有