正在阅读:服务器安全国标出台 自主力量主导中国信息安全发展服务器安全国标出台 自主力量主导中国信息安全发展

2007-11-30 19:02 出处: 作者:佚名 责任编辑:xiexiaomian

    病毒肆虐互联网和大规模的非法攻击事件并不鲜见。三年前编者曾呼吁信息安全需要立法。现在国家标准管理委员会的部门法规终于出台。就像汽车上路需要符合必要的强制安全标准一样,服务器上网也应该符合必要的安全规定。大量的“肉鸡”正是缺乏必要的安全标准在成为受害者的同时扮演着施害者。国家“服务器安全技术要求”标准的出台可谓是一大进步,是为了维护互联网公关安全的制度性建设的一大步,现在我们有理由期待我国信息安全立法能够更加快捷有效!

                ——编者

  12月1日,国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术•服务器安全技术要求》开始正式实施。这项由浪潮主导的信息安全国家标准体系,是我国第一个服务器安全标准,填补了国内在服务器安全技术领域的空白。它的实施,为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础,在大幅提高我国国家信息安全水平的同时,也标志着我国自主产业力量开始主导国家信息安全的未来。

  随着我国信息化建设的深入,网络攻击或网络病毒等恶意网络行为逐渐甚嚣尘上。国家计算机网络安全应急技术处理协调中心发布的报告显示,仅2007 年上半年,就发现 8361个境外控制服务器对我国大陆地区的主机进行控制,频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。日前台湾间谍李芳荣控制大陆服务器窃取国家机密事件就揭示了网络安全对于国家信息安全的严峻挑战。

  服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务,服务器安全问题是网络安全问题的核心,因而,12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用。此前,国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》,确立了国家信息安全基本制度和方法。而新标准则从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求,为上述两个纲领性文件的落实提供了具体实施规范,对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

  国家主管信息安全的相关领导曾多次表示,信息安全建设要实现“自主可控”,没有技术的支撑和产业基础,信息安全保障就无从谈起。要花大力气发展信息安全高技术,努力掌握一批自主可控的关键技术和相关核心技术,并加快产业化进程,推动产业发展,掌握信息安全保障的主动权。

  国家标准化管理委员会责成浪潮牵头起草这一标准,主要是看重浪潮服务器深厚的技术积累。作为国产服务器的领导品牌,浪潮的天梭商用系统打破国际厂商在高端商用领域的长期垄断,销量已经十一年蝉联国有品牌第一,与此同时,作为七家国家级信息安全应急服务支撑单位之一,早在1996年,浪潮集团董事长兼CEO孙丕恕就在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》,从法律高度上来保障国家信息安全体系的建立。并结合浪潮的优势,自主研发出SSR服务器安全加固系统,从操作系统的核心层入手,彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏,满足服务器安全标准中第三级安全技术要求,对服务器安全标准以及等级保护的实施具有重大的意义。据悉,有关安全服务器产品的检测、认证标准也正在进行中,有望在08年出台。

  孙丕恕表示,信息网络已经成为国家经济与社会发展、国家安全的基础保障。如何解决好“信息安全问题”正日渐成为国民普遍关注的社会热点问题。只有解决好信息安全问题,才能确保未来国家信息化进程的持续、快速发展。坚持走“自主可控”的安全信息化道路是我国下一阶段信息化发展的核心思想。

附:国家标准化管理委员会官方网站截屏

国家标准化管理委员会官方网站截屏

 
这些令人意想不到的黑客藏身之处 你猜对几个? 受不了多愁善感的天气?那就选部好片宅在家 追求极致的体验 神画智能影院F1 Pro新品评测 斐讯与他的0元购:一个猜到开头却猜错结尾的故事 不好意思 你在电脑上干了什么我们都知道!

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

服务器论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品