| 12月1日,我國第一個服務(wù)器安全標(biāo)準(zhǔn)——《信息安全技術(shù)·服務(wù)器安全技術(shù)要求》(GB/T21028-2007)國家標(biāo)準(zhǔn)正式開始實(shí)施���。這標(biāo)志著我國國家信息安全水平大幅度提高的同時���,我國自主產(chǎn)業(yè)力量開始主導(dǎo)國家信息安全的未來�����。
在信息化高速發(fā)展的今天�����,沒有哪個領(lǐng)域像互聯(lián)網(wǎng)一樣如此廣泛地影響著人們生活的方方面面�,與此同時�,網(wǎng)絡(luò)信息安全帶來的一系列問題也日益凸現(xiàn)����。
比如,計算機(jī)病毒種類數(shù)量不斷增加�����,瑞星公司的安全專家最近發(fā)出警告說���,約有近70萬種木馬病毒正在威脅著上網(wǎng)電腦�。同方股份有限公司計算機(jī)系統(tǒng)本部研發(fā)中心有關(guān)負(fù)責(zé)人透露,如今全球平均每20秒就會發(fā)生一起黑客事件����。
而且,被稱為網(wǎng)絡(luò)“牛皮癬”的垃圾郵件防不勝防�����,一些違法分子利用網(wǎng)絡(luò)的隱蔽性以及管控難等特點(diǎn)�����,通過網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動����,作案手段不斷翻新,犯罪類型不斷擴(kuò)展�����。
專攻信息安全課題的中科院高能物理所許榕生教授還對我國災(zāi)難備份市場現(xiàn)狀表示了憂慮�����。
“假如有一天海嘯襲擊中國�����,我們將會怎樣?”這個看似杞人憂天的問題���,卻被業(yè)內(nèi)的專家一而再����、再而三地討論�����。
專家指出�����,盡管我國的災(zāi)難恢復(fù)建設(shè)正逐步從探討進(jìn)入實(shí)踐階段�����。但是����,當(dāng)前我國的災(zāi)難恢復(fù)體系基礎(chǔ)仍然比較薄弱��,還存在一些亟待解決的問題。比如����,我國僅有33%的企業(yè)為災(zāi)難恢復(fù)準(zhǔn)備了預(yù)算,1/3的計劃沒有考慮業(yè)務(wù)功能的恢復(fù)次序等��。這些問題可能導(dǎo)致的直接后果就是當(dāng)災(zāi)難發(fā)生時��,根本無法實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速恢復(fù)���,甚至可能導(dǎo)致業(yè)務(wù)運(yùn)轉(zhuǎn)的長時間災(zāi)難性中斷��。
在全球信息化大趨勢下�,一些發(fā)達(dá)國家積極研究制定各自的信息安全戰(zhàn)略����。例如美國認(rèn)為信息空間是國家關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng),其正常運(yùn)作對于國家經(jīng)濟(jì)和國家安全至關(guān)重要���。據(jù)報道����,“9.11”事件后僅過了兩天���,原來身居世貿(mào)大樓的摩根士丹利就恢復(fù)正常運(yùn)營��,因?yàn)樵摴驹谛聺晌髦菰O(shè)有一套完整的股票證券商業(yè)文檔資料和服務(wù)器數(shù)據(jù)災(zāi)難備份�����。
事實(shí)上���,對于普通用戶來說�,信息安全同樣十分重要�����。艾瑞咨詢最新數(shù)據(jù)顯示��,目前在對第三方支付的選擇考慮中���,63%的商戶首選安全因素����,而在不愿意使用網(wǎng)上支付的網(wǎng)民當(dāng)中��,高達(dá)62%的人是因?yàn)閾?dān)心交易的安全性�。
專家指出,隨著信息產(chǎn)業(yè)的快速發(fā)展�,信息安全已成為全世界的共同挑戰(zhàn)。要解決信息發(fā)展進(jìn)程中出現(xiàn)的一些問題��,需要政府部門���、行業(yè)組織���、企業(yè)、應(yīng)用者等共同參與和努力����,采取切實(shí)有效的措施,有效防范和應(yīng)對各種信息安全問題�����。比如�,推行全國統(tǒng)一的認(rèn)證制度,為信息安全產(chǎn)品制定國家標(biāo)準(zhǔn)����,為我國信息安全保障體系的建立和有效實(shí)施提供管理與技術(shù)支撐等。
國務(wù)院信息化工作辦公室有關(guān)負(fù)責(zé)人指出����,信息安全認(rèn)證工作是信息安全的基礎(chǔ)���,是國家信息安全保障的重要內(nèi)容,在信息安全領(lǐng)域采用認(rèn)證機(jī)制是保障信息系統(tǒng)安全的重要手段��,是世界各國普遍的做法�����。
記者從中國信息安全認(rèn)證中心了解到����,目前,信息安全產(chǎn)品認(rèn)證已經(jīng)確定了首批強(qiáng)制性認(rèn)證產(chǎn)品目錄�����,共有邊界安全�、通信安全、身份鑒別與訪問控制���、數(shù)據(jù)安全��、基礎(chǔ)平臺�、內(nèi)容安全等8大類��,其中包括防火墻���、安全操作系統(tǒng)����、防垃圾郵件���、入侵檢測等13種產(chǎn)品��。按照國際慣例���,向WTO的通報已于11月上旬結(jié)束,年底前將開展強(qiáng)制性產(chǎn)品認(rèn)證試點(diǎn)����,2008年將全面展開。在信息安全自愿性產(chǎn)品認(rèn)證方面����,已經(jīng)確定了15種自愿性認(rèn)證產(chǎn)品目錄。而且,無線局域網(wǎng)產(chǎn)品認(rèn)證工作目前也已進(jìn)入最后準(zhǔn)備階段���。 |