中國首部服務器安全標準已于12月1日正式實施。
據(jù)了解,根據(jù)服務器采購方的安全等級來實施不同的服務器安全標準,三級是強制與非強制的分水嶺,受歐美出口政策的限制,現(xiàn)在中國市場上國際廠商的部分產(chǎn)品不符合這一等級的要求,例如IBM、惠普等采用UNIX操作系統(tǒng)的服務器和微軟的WINDOWS服務器操作系統(tǒng)等。
中國的信息安全等級保護分為五級,五級為最高安全標準,包括中國主要省級和重要城市的金融、稅務等核心部門,均為三級以上。劉剛表示,包括服務器的操作系統(tǒng)、數(shù)據(jù)庫、應用軟件和硬件系統(tǒng)等層面,在三級安全等級以上的服務器,都要在公安部進行強制檢測備案,實施安全檢測,如果不符合則必須削除國外產(chǎn)品的安全隱患,或者購買相關安全標準的產(chǎn)品,如果仍然不符合中國國家安全標準,可能對相關服務器進行整改和停機。大部分企業(yè)為一、二級安全標準,公安部會對其安全標準提出指導性意見。
據(jù)了解,由于美國對華出口存在技術限制,三級安全標準以上服務器出口即進行了出口限制,所以部分美國產(chǎn)品需要進行升級以滿足中國安全標準,否則則需要購買中國的相應產(chǎn)品已達到相應的安全標準。
IBM中國方面表示,如果客戶有需求,IBM會積極配合客戶的需求來進行相關國家安全標準的升級,IBM方面表示,IBM銷售的產(chǎn)品通過了EAL國際通用安全標準認證,IBM在華銷售的主機系統(tǒng)也獲得了最高安全級別的五級認證。
中國惠普方面則表示,由于該標準剛剛實施,中國惠普還沒有接到任何這方面的消息,所以無法對此事做出答復。
按照計劃,所有國家政府部門和公司的安全定級將于2007年定級完畢,2008年中國進行的擴建、改建、新建的信息系統(tǒng)將實施該標準。
京公網(wǎng)安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.