加快实施办公用计算机安全配置管理,是加强政府信息系统安全和保密管理工作的重要手段。针对我国当前电子政务网络 安全状况,以及等级保护等安全保障要求,国家信息中心率先在国内启动政务终端安全护理计划,为政务终端提供统一的安全策略配置、检测的补丁分发、实时的安 全状态监测等终端安全护理服务。近期,又在终端安全核心配置标准研究方面取得了较大进展,研制完成政务终端安全核心配置规范(CGDCC)。
2010年5月28日,国家信息中心信息安全研究与服务中心联合微软公司在中国科技会堂组织召开“政务终端安全配置研讨会”。本次会议邀请了微软分管信息安全的全球副总裁及多名信息安全资深专家介绍全球信息安全保障新技术,终端安全配置技术新发展,同时介绍我国政务 终端安全配置标准(CGDCC)的研究情况,以及标准配套软件的使用方法。来自中央部委、各省(区、市)信息中心、国有大中型企业、大专院校、科研单位、 从事信息安全工作的领导、专家和技术人员等100多位来宾参加了会议。
微软公司全球副总裁Scott Charney先生详细介绍了端到端安全以及云计算方面的发展趋势,他指出“国家信息中心目前在终端安全配置研究方面处于全球领先地位”。
网络安全部副主任李新友指出目前国家信息中心正致力于研制政务终端安全核心配置标准、建设完备的标准验证环境,以 及全国性的应用支撑平台。目标是实现对政务终端安全策略的统一自动部署和安全状态的全面实时监测,为提高我国政务终端安全防护能力和运行效率提供坚实的标 准支撑和自主可控的运行服务。
在会议现场,记者获悉,政务终端安全核心配置标准应用支撑平台建设目前已完成北京、河北、山西、山东、青岛、天 津、广东、广西、甘肃、青海、陕西、西安、江西、上海、四川、西藏、湖北、河南、安徽、贵州等20个省市信息中心节点的部署和试点示范工作,并取得了良好 的效果。试点示范工作为在全国范围内的推广应用积累了经验。
