我国首部服务器安全国标将出台 12月1日起实施

11月30日,搜狐IT获悉,国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术服务器安全技术要求》将于12月1日开始正式实施。

据悉,该信息安全国家标准体系由浪潮主导,是我国第一个服务器安全标准,填补了国内外在服务器安全技术领域的空白。它的实施,为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础,在大幅提高我国国家信息安全水平的同时,也标志着我国自主产业力量开始主导国家信息安全的未来。

随着我国信息化建设的深入,网络攻击或网络病毒等恶意网络行为逐渐甚嚣尘上。国家计算机网络安全应急技术处理协调中心发布的报告显示,仅2007年上半年,就发现8361个境外控制服务器对我国大陆地区的主机进行控制,频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。日前台湾间谍李芳荣控制大陆服务器窃取国家机密事件就揭示了网络安全对于国家信息安全的严峻挑战。

有业界人士认为,12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用。此前,国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》,确立了国家信息安全基本制度和方法。而新标准则从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求,为上述两个纲领性文件的落实提供了具体实施规范,对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

国家主管信息安全的相关领导曾多次表示,信息安全建设要实现"自主可控",没有技术的支撑和产业基础,信息安全保障就无从谈起。要花大力气发展信息安全高技术,努力掌握一批自主可控的关键技术和相关核心技术,并加快产业化进程,推动产业发展,掌握信息安全保障的主动权。

据了解,作为七家国家级信息安全应急服务支撑单位之一,浪潮集团董事长兼CEO孙丕恕早在1996年就在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》,从法律高度上来保障国家信息安全体系的建立。并结合浪潮的优势,自主研发出SSR服务器安全加固系统,从操作系统的核心层入手,彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏,满足服务器安全标准中第三级安全技术要求,对服务器安全标准以及等级保护的实施具有重大的意义。据悉,有关安全服务器产品的检测、认证标准也正在进行中,有望在08年出台。

孙丕恕表示,信息网络已经成为国家经济与社会发展、国家安全的基础保障。如何解决好"信息安全问题"正日渐成为国民普遍关注的社会热点问题。只有解决好信息安全问题,才能确保未来国家信息化进程的持续、快速发展。坚持走"自主可控"的安全信息化道路是我国下一阶段信息化发展的核心思想。