中国信息安全产品测评认证中心正式与微软公司签署了新一期的政府安全计划源代码协议。该中心和相关被授权机构将被允许查看包括Windows vista在内的微软产品和平台源代码以及相关技术信息,从而提高对微软产品安全方面的分析和测评能力。
政府安全计划源代码协议(GSP)是微软在全球的一个安全合作项目,主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技术信息的途径,从而增强对微软产品的安全性能方面的理解和信心。2002年,微软宣布可信赖计算计划(Trustworthy Computing),将安全性置于微软开发所有产品的指导核心,并且通过技术投资、客户指导和互动,协作推动创建可信赖计算环境。2003年,微软推出了政府安全计划源代码协议,旨在继续使Windows源代码对于其合作伙伴和客户更加透明。政府安全计划源代码协议是微软可信赖计算计划的重要组成部分。
中国信息安全产品测评认证中心曾在2003年2月与微软公司签署了第一期政府安全计划源代码协议,获权查看当时主要相关微软产品的源代码和相关技术信息。经过几年的顺利合作,随着微软产品的不断更新换代,双方决定签署新一期的政府安全计划源代码协议。
根据签署的新协议,中国信息安全产品测评认证中心和相关被授权机构将可以在线即时查看包括Windows Vista、Windows XP、Windows Server 2003、Windows 2000和Windows嵌入式CE 6.0、5.0版、4.2版的专业版源代码包(“PSK”)以及Microsoft Office 专业版2003、Microsoft Office系统中的任何附加产品等在内的微软产品的绝大部分现有版本源代码和相关技术信息。除了能够查看源代码,政府安全计划源代码协议还提供关于Windows平台技术信息的培训,以增强政府建立和部署具备强有力的安全技术的计算基础架构的能力。
微软公司资深副总裁兼大中华区首席执行官陈永正表示:“实现可信赖的计算环境一直是微软努力的目标。我们很高兴与中国信息安全产品测评认证中心签署新一期的政府安全计划源代码协议,并向其提供建立和部署安全计算环境的信息。”