我国首部服务器安全标准从12月1日起正式实施

　　我国首部服务器安全标准从12月1日起正式实施

　　自主力量主导国家信息安全

　　本报讯 记者范春荣报道 12月1日，国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术·服务器安全技术要求》开始正式实施。

这项由浪潮主导的信息安全国家标准体系是我国第一个服务器安全标准，填补了国内在服务器安全技术领域的空白。它的实施为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础，在大幅提高我国国家信息安全水平的同时，也标志着我国自主力量开始主导国家信息安全的未来。

　　随着我国信息化建设的深入，网络攻击、网络病毒等恶意网络行为愈演愈烈。国家计算机网络安全应急技术处理协调中心发布的报告显示，仅2007年上半年，就发现8361个境外控制服务器对我国大陆地区的主机进行控制，频繁的网络攻击与入侵使我国的信息安全面临极大的考验。日前，台湾间谍李芳荣控制大陆服务器窃取国家机密事件就揭示了网络安全对于国家信息安全的严峻挑战。

　　服务器是信息系统的重要组成部分，它以操作系统和硬件系统为基础，担负着对信息和数据存储、传输、处理和发布的重要任务。而服务器的安全问题更是网络安全问题的核心，因而，12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用。此前，国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》，确立了国家信息安全基本制度和方法。而新标准则从服务器安全保护等级划分的角度，对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求，为上述两个纲领性文件的落实提供了具体实施规范，对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

　　国家主管信息安全的相关领导曾多次表示，信息安全建设要实现“自主可控”。没有技术的支撑和产业基础，信息安全保障就无从谈起。要花大力气发展信息安全高技术，努力掌握一批自主可控的关键技术和相关核心技术，并加快产业化进程，推动产业发展，掌握信息安全保障的主动权。

　　国家标准化管理委员会责成浪潮牵头起草这一标准，主要是看重浪潮服务器深厚的技术积累。作为国产服务器的领导品牌，浪潮的天梭商用系统打破国际厂商在高端商用领域的长期垄断，与此同时，作为7家国家级信息安全应急服务支撑单位之一，早在1996年，浪潮集团董事长兼CEO孙丕恕就在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》，从法律高度上来保障国家信息安全体系的建立。浪潮结合自身优势，自主研发出SSR服务器安全加固系统，从操作系统的核心层入手，彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏，满足服务器安全标准中第三级安全技术要求，对服务器安全标准以及等级保护的实施具有重大的意义。据悉，有关安全服务器产品的检测、认证标准也正在进行中，有望在2008年出台。

　　孙丕恕表示，信息网络已经成为国家经济与社会发展、国家安全的基础保障。如何解决好信息安全问题正日渐成为国民普遍关注的社会热点问题。只有解决好信息安全问题，才能确保国家未来信息化进程的持续、快速发展。坚持走“自主可控”的安全信息化道路是我国下一阶段信息化发展的核心思想。

　　关键词：安全

　　国家计算机网络安全应急技术处理协调中心发布的报告显示，仅2007 年上半年，就发现 8361个境外控制服务器对我国大陆地区的主机进行控制，频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。

　　只有解决好信息安全问题，才能确保未来国家信息化进程的持续、快速发展。对于这一点，所有的政府采购人都应该有一个清醒的认识。