(2009-12-01 07:51:00)

本刊记者 杨国辉

        2009年10月18日，中国信息安全测评中心在京举行新闻发布会，宣布我国信息安全“国家漏洞库”正式投入运行，并对外开展漏洞分析与风险评估服务。
        国家漏洞库的建设是信息安全保障工作中一项极为关键的基础性和长期性的工作。当前大量的网络失泄密案件和信息安全问题均与漏洞的存在息息相关。西方发达国家均高度重视信息安全漏洞的管理及控制工作，纷纷投入力量建立自己的“国家漏洞库”，美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容，建立了开放灵活的漏洞收集、发布等管理机制，经营着全球最大的漏洞库。欧盟也于近年投入巨资，启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。
        中国信息安全测评中心作为我国专门设立的漏洞分析和风险评估职能机构，肩负着国家漏洞库的建设任务。中心依托10多年测评认证工作的技术积累和近3年来国家专项资金的支持，于今日投入运行的“国家漏洞库”已初具规模，开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务，建立的漏洞收集、分析、通报和面向应用的工作机制，经过半年多的试运行，收效明显，必将极大地提高国家信息安全的威胁应对与风险管理的能力和水平。
        中国信息安全测评中心依托国家漏洞库的数据资源和软件源代码等方面的独特优势，同期开展了国产信息安全产品“自主原创证明”的测评业务，在信息安全领域积极落实国家自主创新政策，大力扶持民族信息安全产业的发展，确保国家信息安全实现自主可控的目标。在这次新闻发布会上，启明星辰、东软、绿盟、天融信等4家骨干企业的产品首批获得了国产信息安全产品“自主原创证明”，20余家提交安全漏洞的组织和个人同时获得了中国“国家漏洞库”“信息安全漏洞提交证明”。
        国务院新闻办、工信部、公安部、铁道部、国家电网总局、税务总局、证监会、银监会、人民银行、国家政府采购中心等部门领导，信息安全企业界代表及首都主要新闻媒体的代表出席了新闻发布会。
        中国信息安全测评中心主任吴世忠在发布会上强调，自主可控是确保我国信息安全的现实而有效的手段。建设运行国家漏洞库，开展信息安全自主原创证明，这两项工作是测评中心落实国家要求，履行自身职责的重要举措，是把握实现信息安全自主可控的有效手段和具体做法。
        首批获得自主原创证明的企业代表天融信公司董事长贺卫东表示，开展自主原创证明工作体现了信息安全领域求真务实的精神，促进了信息安全产品自主创新的开展，极大地鼓舞了员工推进自主创新的热情。