信息安全从IDC抓起

　　——中国网络信息安全高峰论坛成功举办

　　2014年9月3日，由商务部中国国际电子商务中心主办、国富瑞数据系统有限公司(简称国富瑞)承办，主题为“聚焦数据中心安全体系，构建网络信息安全环境”的中国网络信息安全高峰论坛在北京举行。

　　来自公安部、商务部、中科院、国家密码管理局等政府机构、高校和IT企业的多位业内专家和学者参加了本次论坛，并就当前网络信息安全形势和重点、新一代网络信息安全体系构建、网络信息安全应对新思路和网络信息安全标准建设等方面进行了深入探讨。

　　中国国际电子商务中心副主任张大明表示，本论坛目的是推动“以安全保发展，以发展促安全”的理念，为保障数据中心安全，完善中国网络信息安全体系建设，保障中国信息化事业的发展出谋划策。作为论坛的主办单位，中国国际电子商务中心一直致力于建设高安全级别、防御能力强大的安全体系，保障了商务部等多个国家部委、企事业单位网站和各业务系统的安全、稳定运行，并已经形成包括安全认证类、网络信息安全类、移动安全类在内的完善的产品体系，为用户提供电子政务和电子商务信息安全整体解决方案，其产品和核心技术均有自主知识产权。

　　商务部信息化司副司长蔡裕东介绍说，我国电子商务和信息化发展非常迅猛。2013年，我国移动网民已经是世界第一，网络零售交易额世界第一，超过了1.85万亿元。2014年上半年，我国网络零售继续保持快速增长，已经突破了1.15万亿元，同比保持30%的增长，同时移动网购发展更快，总规模突破3000亿元。在这样的背景下，蔡裕东特别强调，网络信息安全的重要性怎么强调都不过分。

　　公安部网络安全保卫局总工程师郭启全则在演讲中指出，目前很多重要行业部门网络安全还存在的一些突出问题。例如，认识不清、安全意识差、重视不够，没有出台全局性的策略文件、标准，缺乏对整个工作的指导；缺乏顶层设计和规划，缺乏统一领导，安全保护策略不科学；管理体制机制不顺，管理制度不健全，责任部门、责任人不落实、安全责任不落实，职责不清、分工不明等。

　　因此，郭启全强调，国家网络信息安全职能部门应该采取相应对策。例如，在中央新的网络安全领导体制下，建立完善协调配合机制；切实推荐关键信息基础设施的自主可控；切实加强对国家级重要信息系统和政府网站的安全保障和监管；建立防、打、管、控一体化的网络安全综合防控体系等。

　　此外，与会专家还围绕构建信息安全保障落地体系、云计算数据中心安全运营、移动物流云平台中的信息安全服务支撑等主题，进行技术交流和经验分享。

　　一些专家认为，数据中心作为信息产业发展的基础，如同水、电、路等设施一样，是未来信息社会主要的基础设施。数据中心安全对于网络信息安全体系的重要性不言而喻，应该从技术革新、行业标准、管理制度角度出发逐步完善数据中心安全运营环境，从而应对自然灾害、信息窃取等各种来源的威胁。

　　本论坛的主持人、国富瑞总裁张念录介绍说，作为论坛的承办单位，国富瑞运营管理了覆盖华北、华东、华南等地的9个高等级数据中心，并在国内率先建成了同城、异地三中心的备份体系，未来将形成覆盖全国的庞大数据中心运营网络，为客户提供高等级数据中心的建设、运维、场地环境外包、灾难备份、云安全服务、云端网站安全检测和安全解决方案等增值服务。

　　值得一提的是，本次论坛上，张念录代表国富瑞宣布中国国际电子商务中心网络安全研究中心成立暨专家委员会成立。首批受聘的专家委员包括：网络安全防护技术北京市重点实验室主任刘宝旭、国家密码管理局商用密码管理办公室技术处处长谢永泉、北京电子科技学院(又名中央办公厅电子科技学院)副院长封化民、北京邮电大学教授徐国爱和太极计算机股份有限公司信息安全事业部总经理郭峰。该研究中心将充分发挥行业聚焦作用，整合业内优势资源，为网络信息安全发展建言献策。