12月1日消息,国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术服务器安全技术要求》开始正式实施。这项由浪潮主导的信息安全国家标准体系,是我国第一个服务器安全标准,填补了国内在服务器安全技术领域的空白。它的实施,为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础,在大幅提高我国国家信息安全水平的同时,也标志着我国自主产业力量开始主导国家信息安全的未来。
随着我国信息化建设的深入,网络攻击或网络病毒等恶意网络行为逐渐甚嚣尘上。国家计算机网络安全应急技术处理协调中心发布的报告显示,仅2007 年上半年,就发现 8361个境外控制服务器对我国大陆地区的主机进行控制,频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。
服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务,服务器安全问题是网络安全问题的核心,因而,12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用。据悉,新标从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求,为上述两个纲领性文件的落实提供了具体实施规范,对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。
国家标准化管理委员会责成浪潮牵头起草这一标准,主要是看重浪潮服务器深厚的技术积累。作为国产服务器的领导品牌,浪潮的天梭商用系统打破国际厂商在高端商用领域的长期垄断,销量已经十一年蝉联国有品牌第一,浪潮集团董事长兼CEO孙丕恕称结合浪潮的优势,自主研发出SSR服务器安全加固系统,从操作系统的核心层入手,彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏,满足服务器安全标准中第三级安全技术要求,对服务器安全标准以及等级保护的实施具有重大的意义。据悉,有关安全服务器产品的检测、认证标准也正在进行中,有望在08年出台。 |