公安部网络安全保卫局在天津召开病毒防治类产品管理工作座谈会
发布时间:2023-02-03 06:50:58 来源:文档文库
小
中
大
字号:
际 技术能力 pq是对拽术人员进仃系统的认I』[ 训l’实 确定已采取的信息安全措施是 有效以及 f¨按照卡}{心信息 安全保护标准进行安全建设和管理的依 一系列 体问 题。风险 估是解决』二述川题的币 前 _fl 硎…!r作 l、一 般来说,系统的安全性Ⅵ通过风险人小米度 ,科学地分析 系统在保密性、完整性、可用忡、可扩 等 ‘ 昕 临的威胁, 仃耳l 业资1千}准人制度 2.5加强创新,推动信息安全风险评估工作上一个新台阶 1前不少 位的信息 州 『氘的 题威胁大、种类多,1二 段多变,随着操作系统补丁¨ 频繁地发布,随着“零日攻击” 的 {观,最受黑客父沣的电予政务、电 商务和礼会信息化的 重要信息系统如果仪采取常规的静态、印度风险 ,明 及时地发现系统安伞的 要问题干¨ 策或抉择,最大程度地提高“1、: 补 ,就能够存安全风险 的速度lff1效果。 的预防、减少、转移、补偿和分敞之问做… 时、适当的决 能适应形势。信息安 是一个动态的复杂过 ,它贯穿j 信息 资产和信息系统的恪个 命 期。信息安全的威 米『I于内部 破坏、外部攻击、内外勾结进行的破坏以搜一然危害。 ・足扩 正 为如此,我们必须切实加强 息系统祭个生命周期 的风险评估r:作 ,『亟待重视化风险 作冕穿丁信息 大范 ,将信息安伞风险 作从运维阶段,推向信息1 作 系统生命周期的始终,包括建立完蔷而 格的安伞管理机制, 的规划、研发、建设、运行、维护、监控及退¨;伞程,全面真 明确如何管理和维护网络的安全 }厂J机制,确 这些安伞保 护机制正常,而且正确地发挥其应有的作用 发令管 中 地反映整个信息系统的安 。二是加大频度, 成熟的信息 台』-,充分使J1jf 息安全风险评估丁:具和汁算机系统监控等 n动化 代替人1 劳动,争取时时对信息系统进,彳风险 挖, 要遵循同家标准的要求,通过 卷州 和 川 淡等 ‘ 对 信息系统的安全管 状况进行渊 , 进 步‘j信息安全管 理 准进行差距分忻,以寻求 什 决 ‘案 I『If 高度 视发l△服务的 理卡¨督察,特圳 注意丌腮刈‘安 策略进 依托THI i动 成埘数}属的采集、 、计筲:、分析和 现。 3总结 今天的信息系统通常破认为仃 类 本安全 题:协 仙, 为安全策略是对整个系统 安个控制、管婵、使 等最全面和最详细的策略性捕述,它足 个系统爱伞的依据。 策略一旦fH l『错,足根本 的五火火 这・步I 作,就是从 系统整体安全的角度对现有的信息发个策略进行全局性的 估,它包含了技术币11管理等多办而的内容. 体包托:1)安 令策略是甭全而覆盖厂系统整体存符力 的,安伞  ̄:i4f,l述;2) 同与信任的矛盾、何效性 j安个忭的矛晤、寅时性 j完令性 的矛盾、系统 :联互通的扩张性带米的不确定性造成的“ 板效应”。M时,刚络信息安全问题义具有很强的动态特 , 即使 络建设卡』Jj9】达剑r 种没定的安个=指标,佴随着网 络设备的升级、网络服务的增』Jl1以及应川系统的更新,特别 是五化八门的各种“入侵手段”也 发展之中,安伞威胁会 在安全策略中捕述的所有安伞控制、1 : 和他』Ii措施是 止 确和有效;3)安伞策略巾的每・项l~ 足 邢 刮确认和具 体落实等..通过风险评f+和后续JJ 【l强收*的信息安全保障措 施,逐步确 信息系统其“免疫力”的 火形成机制,不断满 足不断变化的安全需要。J 此,决定了安伞JxLl ̄评估是系统 伞牛存周期【ll不ll丁或缺的重要环节。 (责编杨晨) 伴随信息化的全过程,【大l此,现在还看不 有一 永逸解决 安全问题的[1f能。如f【fJ确切掌握网络干u信息系统的安全程度、 分析安全威胁米门何方、安全风险有多大、影响程度如何,加 强信息安全保障r作砬采取哪些措施,耍投入多少人力、财 力和物力,要女¨f『J』改进、完善、提高干¨发展l卡f1关的技术手段; 公安部网络安全保卫局在天津召开 病毒防治类产品管理工作座谈会 7月30日下午,公安部网络安全保卫局组织在天津计算机病毒防治产品检 验中心召开了病毒防治类产品管理工作座谈会,就目前我国病毒防治类产品的管 理、研发和应用,以及信息安全产品分级使用管理政策进行了研讨座谈。北京金 山软件、卡巴斯基等15家病毒防治类产品生产企业参加了座谈。公安部网络安 全保卫局赵林副主任、天津市公安局李玉环副局长出席会议并做重要讲话。 座谈会上,天津计算机病毒防治产品检验中心张健副主任做了关于病毒防治产 品检验与企业发展报告,介绍了反病毒行业发展状况、国内外的形势分析以及反病毒产品和技术存在的问题。公安部网络安全保卫局郭启全处长 介绍了等级保护有关工作和信息安全产品分级使用管理相关政策。15家病毒防治类产品生产企业代表就防病毒行业如何加强自身规范、公平竞 争,促进反病毒行业的健康发展,加强病毒防治类产品管理等问题发表了意见和建议。公安部网络安全保卫局赵林副局长做总结讲话,提出了几 点意见:一是要继续加强病毒防治类产品的管理工作。二是要求病毒防治类产品生产企业要充分尊重用户在安全方面的利益,不断规范自身的工作; 三是公安机关要加强社会管理创新工作,为整个行业的健康发展提供优质服务,创造有利条件,四是计算机病毒防治产品检验中心要加强自身建设, 不断提高产品检测的能力和水平,特别是要对新技术、新产品和新检验方法进行深入研究;五是要研究建立全面的产品评价体系。最后,天津市 公安局李玉环副局长做重要讲话,强调此次会议必将全面推动防病毒管理工作的健康发展,有利于加强病毒防治类产品管理工作,进一步规范引 导病毒防治类产品的研发、应用,满足各等级信息系统安全保护需求,为信息安全等级保护工作的深入贯彻实施提供有力支持。(记者程斌)
本文来源:
