在工业和信息化部信息安全协调司的指导下,全国信息安全标准化技术委员会(TC260)和美国信息技术产业理事会(ITI)联合主办的“第二届中美信息安全技术标准圆桌研讨会”,于2013年4月16日在北京成功召开。本次会议的研讨主题是云计算安全,来自中美学术机构、企业界等20余家单位的50多位云计算安全专家参加了会议。全国信息安全标准化技术委员会副主任委员、工业和信息化部信息安全协调司赵泽良司长出席会议并做了会议总结。全国信息安全标准化委员会副秘书长胡啸、美国信息产业机构总裁饶猛志代表中美双方致辞。
本次研讨会是2012年首次举行中美信息安全技术标准圆桌研讨会以来,中美双方针对信息安全技术交流取得的又一成果。来自工信部电子工业标准化研究院、四川大学、中国电子信息技术研究院的中方专家介绍了中国云计算总体研究工作进展和政府部门云计算服务安全指南起草情况;来自国际云安全联盟(CSA)、CA公司、甲骨文公司、微软公司、惠普公司、IBM公司等机构的美方专家介绍了CSA在云安全认证方面取得的成果,美国政府实施的FedRamp项目进展情况等。双方还围绕共同关注的关键基础设施安全保护、政府部门云计算信息安全管理、可信身份管理等进行了深入讨论。会议取得了预期效果,对增进中美双方在信息安全标准化领域的沟通交流,加快我国云计算安全相关标准的制定工作具有积极意义。
赵泽良司长在会议总结时指出,中美两国在信息安全领域的交流日益增多,作为交流渠道之一,希望信息安全技术标准圆桌研讨会能在中美信息安全交流合作中发挥重要作用;强调中国的信息安全标准制定过程坚持公开、开放、透明的原则,欢迎美方专家参与中国信息安全标准化工作,积极建言献策;要求TC260秘书处认真吸收与会专家对云计算安全标准提出的建议,组织开展好我国云计算信息安全标准的制定工作,切实保障政府部门使用云计算服务的安全。