近日，以“网络安全标准与关键信息基础设施保护”为主题的2017网络安全标准论坛暨公安部信息安全标准宣贯培训会在上海顺利举行。本届论坛由公安部网络安全保卫局指导，公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办。来自国家网络安全主管部门的领导，行业信息化建设的负责人，大型央企、信息安全领域的权威专家和学者，以及知名信息安全产品厂商等相关人士共计200人齐聚一堂，对信息安全标准与关键信息基础设施保护进行深入研讨和交流。蓝盾股份（300297）研发总监刘强在论坛上就“云等保2.0和云服务客户安全”发表了精彩演讲。

论坛上，公安部第三研究所副所长李建瓴首先发表致辞。随后，中国电子技术标准化研究院信息安全中心主任刘贤刚、国家网络与信息系统安全产品质量监督检验中心副主任顾健分别就“网络产品和服务安全通用安全标准研制进展”、“信息安全评估标准体系及实施现状”发表讲话。

在下午进行的论坛活动中，蓝盾股份研发总监刘强以“云等保2.0和云服务客户安全”为题发表精彩演讲，从“云等保”、“云服务客户安全”、“蓝盾云安全产品”、“客户案例”四个方面向参会嘉宾作了详细的阐述与介绍。

刘强在演讲中提到，《网络安全法》中对等级保护做出了明确要求，等级保护制度已进入2.0时代，云等保标准颁布在即。“云等保标准”针对云计算的特点，提出了部署在云计算环境下的重要信息系统安全等级保护的安全要求，其中包括技术要求和管理要求，适用于指导分等级的云计算环境信息系统的安全建设和监督管理。

蓝盾云安全产品基于信息系统安全等级保护要求、CSA安全技术标准要求，形成完整的云内安全解决方案，可对云内网络和通信安全、设备和计算安全、应用和数据安全进行防护。蓝盾云安全产品具有按需灵活部署的特点，可实现云租户自定义安全能力，确保云租户的业务满足信息系统安全定级要求。

与此同时，蓝盾股份依据等保2.0，为解决云租户业务系统云等保安全而设计出蓝盾高密度安全虚机，可从网络和通信安全、设备和计算安全、应用和数据安全、安全管理等方面对业务系统进行防护。

新型信息安全攻击手段层出不穷，对于网络安全保障形势构成了严峻的挑战，亟需建立涉及网络、系统、数据、应用、用户身份安全、终端、互联接入安全等多个层面的安全标准应用体系，推动信息安全流程化、合规化、显性化发展。蓝盾股份是国内首个能以高密度方式“集成全安全能力”的厂商，高密度安全虚机中产品支持自定义，为客户节省虚拟资源，同时解决云租户云等保问题，确保云租户的业务满足信息系统安全定级要求。

作为国内最早从事信息系统安全等级保护业务的专业性公司之一，蓝盾股份在信息安全等级保护方面具有丰富的经验，拥有一套完整的安全管理体系与理念，可以协助客户制定完善的安全管理制度与规范，为信息安全的实施保驾护航。