我國首部伺服器安全標準12月1日起正式實施

國家標準化管理委員會公告新浪科技訊 11月30日消息，《資訊安全技術?伺服器安全技術要求》12月1日起開始正式實施。 這是我國第一個伺服器安全標準，填補了國內在伺服器安全技術領域的空白。 也標誌著我國自主產業力量開始主導國家資訊安全的未來。 12月1日，國家標準化管理委員會和國家品質監督檢驗檢疫總局聯合發佈的國標GB/T21028-2007《資訊安全技術?伺服器安全技術要求》開始正式實施。 這項由浪潮主導的資訊安全國家標準體系，是我國第一個伺服器安全標準，填補了國內在伺服器安全技術領域的空白。 它的實施，為國家資訊安全等級保護制度的順利推廣和落實奠定了良好的基礎，在大幅提高我國國家資訊安全水準的同時，也標誌著我國自主產業力量開始主導國家資訊安全的未來。 伺服器是資訊系統的重要組成部分，它以作業系統和硬體系統為基礎，擔負著對資訊和資料存儲、傳輸、處理和發佈的重要任務，伺服器安全問題是網路安全問題的核心，因而， 12月1日開始實施的伺服器安全標準對於國家資訊安全建設有著至關重要的作用。 此前，國家相繼頒佈了《國家資訊化領導小組關於加強資訊安全保障工作的意見》和《關於資訊安全等級保護工作的實施意見》，確立了國家資訊安全基本制度和方法。 而新標準則從伺服器安全保護等級劃分的角度，對設計、生產、製造、選配和使用相關安全等級伺服器提出了通用安全技術要求，為上述兩個綱領性檔的落實提供了具體實施規範，對於提升我國核心資訊系統安全等級、 確保國家資訊戰略安全提供了直接保障。 國家主管資訊安全的相關領導曾多次表示，資訊安全建設要實現「自主可控」，沒有技術的支撐和產業基礎，資訊安全保障就無從談起。 要花大力氣發展資訊安全高技術，努力掌握一批自主可控的關鍵技術和相關核心技術，並加快產業化進程，推動產業發展，掌握資訊安全保障的主動權。 國家標準化管理委員會責成浪潮牽頭起草這一標準，主要是看重浪潮伺服器深厚的技術積累。 作為國產伺服器的領導品牌，浪潮的天梭商用系統打破國際廠商在高端商用領域的長期壟斷，銷量已經十一年蟬聯國有品牌第一，與此同時，作為七家國家級資訊安全應急服務支撐單位之一，早在1996年， 浪潮集團董事長兼CEO孫丕恕就在全國人民代表大會上呼籲國家儘快制定《國家資訊安全法》，從法律高度上來保障國家資訊安全體系的建立。 並結合浪潮的優勢，自主研發出SSR伺服器安全加固系統，從作業系統的核心層入手，徹底防止了木馬、蠕蟲、駭客攻擊等對作業系統的破壞，滿足伺服器安全標準中第三級安全技術要求，對伺服器安全標準以及等級保護的實施具有重大的意義。 據悉，有關安全伺服器產品的檢測、認證標準也正在進行中，有望在08年出臺。 浪潮集團總裁兼CEO孫丕恕表示，資訊網路已經成為國家經濟與社會發展、國家安全的基礎保障。 如何解決好「資訊安全問題」正日漸成為國民普遍關注的社會熱點問題。 只有解決好資訊安全問題，才能確保未來國家資訊化進程的持續、快速發展。 堅持走「自主可控」的安全資訊化道路是我國下一階段資訊化發展的核心思想。