(2008-01-31 06:39:11)
近日,国家标准化管理委员会公布了由浪潮牵头起草的国标GB/T21028-2007《信息安全技术 服务器安全技术要求》。该标准的发布为我国信息安全系统建设提供了有力保障,对提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障,同时填补了国内外在服务器信息安全领域的空白。 我国目前的信息安全保障总体上还处于发展的初级阶段,现有国内主流信息安全产品防病毒、防火墙、IDS/IPS等都是从网络层或应用层进行安全防护的,缺乏对服务器操作系统的防护。如何实现有效的保障服务器系统安全,成为信息化发展建设中至关重要的一环,也是企业、专家以及国家信息安全主管部门关注的焦点。 近年来,通过国家政府主管部门、各地方等多方面的共同努力与协调配合,我国信息安全保障工作有了较大的进步,出台了一系列关于加强信息安全工作的重大决策。国家标准化管理委员会此次正式公布的《信息安全技术服务器安全技术要求——GB/T 21028-2007》制订出了符合我国国情的服务器安全技术要求。 服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。新标准从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求。 此次《信息安全技术服务器安全技术要求-GB/T 21028-2007》标准的发布,是继2007年6月国务院信息化工作办公室、公安部、国家保密局、国家密码管理局等联合制定《信息安全等级保护管理办法》之后在推进信息安全等级保护工作方面的又一项重大举措,进一步加深了企业网络安全防护系统的内涵。据了解,有关安全服务器产品的检测、认证标准也在进行之中,有望于2008年出台。 | 
