信息及通信技术博览会CEBIT 2015: 中德网络安全标准

中国与德国共同在今届CeBIT 电子信息交易会上发表关于数据安全合作宣言。 而今年, 中国是其合作国。

虽然在数据安全与知识产权保护的国际规则在所有国家中都形成共识, 对网络安全的不同理解( 例如说: 安全控制, 安全标准与产业政策) 对中德政策带来挑战。德国的目标是保护关键基建设施与个人数据的保护, 而中国则侧重控制网络上的所有信息。

相关的标准和提议:

欧盟的数字化议程认为网络信任与安全是一个充满活力的数字化社会所必须的, 并且开始了一些活动来提高网络安全意识。当中包括设立覆盖整个欧洲的良好的计算机应急小组(CERTs) 的网络; 对网络安全事件的模拟与在欧盟内部网络安全的准备。另外, 通过在国内与欧盟层面对准备性, 安全性与弹性能力的鼓励发展和支持, 关键信息基础设施的保护(CIIP) 的政策对关键电子信息基础设施的安全性与弹性进行加强。

经内政部的提议, 德国联邦政府在2014年12 月17 日通过了相关电子信息安全草案, 以加强信息系统的安全。这是联邦政府对数字化议程执行的具体步骤之一。

网络安全威胁具有全球性影响并且可以在短时间之内远程关闭重要服务与关键基本设施。关于数据安全的举措已经在全球开展, 但是中德关于数据安全的政策尚未到位, 并且对于数据化议程的目标各自有异。尽管如此, 公司负责人仍然肩负着管理信息的责任风险( 信息可用性, 经营持续性, 资料保密性与完整性), 另外还需要进行足够的监控以保护知识产权与公司的可持续经营。由于低效的的安全监控, 对保密数据安全标准很少达标。只有由风险评估开始进行评估, 才能切实有效的降低监控风险。

如果您有其它什么问题, 请随时联系我们。

Philipp Rothmann, IT Services Office Gummersbach
P +49 (0) 2261 8195 221

vgd_panchina_newsletter_august.pdf (494.79Kb)