2013年6月20日，信息安全技術(shù)標(biāo)準(zhǔn)與應(yīng)用高峰論壇在中國(guó)科技會(huì)堂隆重召開(kāi)。本屆論壇由工業(yè)和信息化部電子四院與國(guó)家信息中心共同主辦，微軟公司和瑞星公司協(xié)辦。來(lái)自政府機(jī)構(gòu)、企事業(yè)單位及科研院所主管信息安全的領(lǐng)導(dǎo)、專家各技術(shù)骨干參加了本次論壇。

工信部信息安全協(xié)調(diào)司趙澤良司長(zhǎng)、工信部電子標(biāo)準(zhǔn)化院趙波院長(zhǎng)和國(guó)家信息中心沈大風(fēng)副主任到會(huì)并致辭。趙澤良司長(zhǎng)指出，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)從建立到現(xiàn)在歷經(jīng)11年，標(biāo)準(zhǔn)化工作取得了矚目的成績(jī)。但個(gè)別標(biāo)準(zhǔn)質(zhì)量不高，應(yīng)用效果不強(qiáng)是目前存在的主要問(wèn)題。如何提高標(biāo)準(zhǔn)質(zhì)量，就是要從文字水平、針對(duì)性、指導(dǎo)性和可操作性等方面下大力氣，做到審批程序嚴(yán)進(jìn)嚴(yán)出，加大保障力度引導(dǎo)高質(zhì)量標(biāo)準(zhǔn)，滿足 “精”、“實(shí)”、“新”的要求。

為推動(dòng)信息安全國(guó)家標(biāo)準(zhǔn)在電子政務(wù)、電子商務(wù)、國(guó)家重要基礎(chǔ)設(shè)施領(lǐng)域和重點(diǎn)行業(yè)中的實(shí)施應(yīng)用，充分發(fā)揮標(biāo)準(zhǔn)對(duì)信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。受全國(guó)信安標(biāo)委委托，工業(yè)和信息化部電子四院與國(guó)家信息中心面向全國(guó)組織開(kāi)展第二屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動(dòng)。全國(guó)信安標(biāo)委秘書(shū)處羅鋒盈介紹，2011年組織的第一屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動(dòng)得到了電子政務(wù)應(yīng)用單位、運(yùn)行管理單位和建設(shè)單位的積極響應(yīng)，征集到了大量?jī)?yōu)秀案例，對(duì)標(biāo)準(zhǔn)應(yīng)用起到了有效激勵(lì)和示范的作用。今年為了進(jìn)一步擴(kuò)大信息安全標(biāo)準(zhǔn)實(shí)施和應(yīng)用范圍，提高安全建設(shè)的規(guī)范性，充分發(fā)揮標(biāo)準(zhǔn)對(duì)信息安全產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用，信安標(biāo)委正式下達(dá)《關(guān)于征集信息安全國(guó)家標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例的通知》(信安秘字[2013]第017號(hào))，組織開(kāi)展第二屆標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動(dòng)，本次活動(dòng)將進(jìn)一步擴(kuò)大案例征集范圍和采標(biāo)范圍，增加培訓(xùn)次數(shù)和規(guī)模，有益地探索標(biāo)準(zhǔn)的貫徹實(shí)施機(jī)制。希望全國(guó)信息系統(tǒng)的用戶單位、建設(shè)單位和服務(wù)單位能夠積極參加標(biāo)準(zhǔn)宣貫培訓(xùn)、應(yīng)用案例申報(bào)、評(píng)審和總結(jié)等一系列活動(dòng)。

我國(guó)網(wǎng)絡(luò)和信息安全面臨嚴(yán)峻挑戰(zhàn)，加強(qiáng)信息安全標(biāo)準(zhǔn)化是中央國(guó)務(wù)院的要求。全國(guó)信安標(biāo)委崔書(shū)昆副主任委員表示，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全形勢(shì)嚴(yán)峻，工業(yè)控制系統(tǒng)、云計(jì)算、職能移動(dòng)終端和IPV6下一代互聯(lián)網(wǎng)等新技術(shù)帶來(lái)信息安全的新問(wèn)題。在日益尖銳的國(guó)際網(wǎng)絡(luò)空間斗爭(zhēng)環(huán)境下，沒(méi)有自主可控技術(shù)，我國(guó)就不會(huì)有真正的安全保障。在國(guó)務(wù)院和中央辦公廳指導(dǎo)和要求下，我國(guó)已研制完成信息安全標(biāo)準(zhǔn)150多項(xiàng)，基本形成覆蓋信息安全的標(biāo)準(zhǔn)體系。

國(guó)家信息中心信息與網(wǎng)絡(luò)安全部副主任李新友指出，辦公桌面繁雜，文件失密風(fēng)險(xiǎn)大和安全管理難度大成為電子政務(wù)辦公面臨的三大難題。為了實(shí)現(xiàn)簡(jiǎn)單安全的電子政務(wù)辦公模式，國(guó)家信息中心研制了基于前置客戶端的虛擬桌面系統(tǒng)，將計(jì)算機(jī)桌面的使用權(quán)和管理權(quán)分離，數(shù)據(jù)資源統(tǒng)一集中管理，很好的實(shí)現(xiàn)了雙網(wǎng)一臺(tái)計(jì)算機(jī)、本地不留密和降低計(jì)算機(jī)管理難度。但隨之而來(lái)，也造成了單點(diǎn)故障風(fēng)險(xiǎn)加大，安全權(quán)利和責(zé)任過(guò)度集中等問(wèn)題。只有進(jìn)一步推廣虛擬桌面技術(shù)，大力支持自主可控的虛擬桌面產(chǎn)品的研制和應(yīng)用，盡快制定虛擬桌面相關(guān)安全技術(shù)標(biāo)準(zhǔn)，才能真正將新技術(shù)轉(zhuǎn)化為應(yīng)用，解決實(shí)實(shí)在在的問(wèn)題。

國(guó)家稅務(wù)總局電子稅務(wù)管理中心張鵬宇副處長(zhǎng)介紹了稅務(wù)系統(tǒng)信息安全測(cè)評(píng)“三合一”工作經(jīng)驗(yàn)，通過(guò)將安全檢查、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估有機(jī)整合，及時(shí)全面了解稅務(wù)系統(tǒng)836個(gè)重要信息系統(tǒng)安全情況，為稅務(wù)信息化各項(xiàng)工作提供信息安全保障。微軟公司資深項(xiàng)目經(jīng)理譚曉曦討論了美國(guó)安全核心配置基線在格式標(biāo)準(zhǔn)化方面的最新動(dòng)態(tài)及成果，并分享了美國(guó)聯(lián)邦桌面核心配置計(jì)劃(FDCC)的實(shí)踐經(jīng)驗(yàn)。

本次會(huì)議對(duì)于提高政府用戶對(duì)于信息安全技術(shù)標(biāo)準(zhǔn)與應(yīng)用的認(rèn)識(shí)，推進(jìn)虛擬桌面技術(shù)在政務(wù)部門(mén)的應(yīng)用，以及加強(qiáng)政府部門(mén)、行業(yè)單位和產(chǎn)業(yè)界在信息安全標(biāo)準(zhǔn)方面的宣貫與推廣起到了很好的作用。