2009年,信息安全的狀況似乎更加嚴峻。頻繁發作的病毒破壞、信息詐騙、網絡攻擊和竊密、垃圾信息騷擾事件及信息安全問題層出不窮。有調查表明,目前我國與互聯網相連的網絡節點95%都遭到過攻擊或侵入,其中銀行、證券等金融機構和政府網站是攻擊重點。因此,我國急需建立完善的信息安全保障體系。這是國家認證認可監督管理委員會有關人士日前向記者介紹的。
信息安全已成世界關注焦點
目前,信息安全問題引起了人們高度關注,并成為世界范圍內共同關注的焦點。
據美國加州銀行協會發布的一份報告指出,如果該銀行的數據庫系統遭到“黑客”的破壞,3天就會影響加州的經濟,5天就能波及全美經濟,7天就會使世界經濟遭受損失。
截止到今年6月,我國網民數量已達3.38億人次,互聯網普及率達25.5%。中國反釣魚網站聯盟前不久披露,截至今年8月30日,中國反釣魚網站聯盟累計處理涉嫌網絡釣魚的網站達6330個。如模仿央視、騰訊等知名單位的假冒抽獎網站,如近期發生在多個地區仿冒央視“非常6+1”發布虛假中獎信息騙取網民錢財的網絡詐騙事件,此類網絡犯罪行為的主要特征便是以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息。有的模仿淘寶、工行等在線支付網頁,即通過模仿正常的網上商店,吸引網民進行網上購物,并在網民進行在線支付時轉向假冒銀行或支付寶頁面,騙取網民銀行卡信息或支付寶賬戶
“在信息化時代,由于信息技術凸顯的基礎性、全局性和普遍性作用,信息安全作為‘非傳統安全’的核心內容,已與政治安全、軍事安全、經濟安全等并列成為國家安全體系中的關鍵組成部分。”中國信息安全認證中心主任魏昊介紹說。
如何才能構筑一個技術先進、管理高效、安全可靠的信息安全保障體系?
“信息安全是高技術的對抗。”魏昊分析認為,建立完善的信息安全保障體系是進入信息化時代后主權國家捍衛自身安全的重要屏障,也是維護自身利益的主要手段。
魏昊說,縱觀國際信息安全保護的發展趨勢,依據有關技術和管理標準,對信息安全產品實行檢測與認證,是發達國家加強信息安全管理、強化安全監控的重要手段。例如,美國從上世紀80年代就開始了信息安全評估標準制定工作,實施信息安全認證。經過20多年的實踐,已形成一套比較完整的信息安全檢測與認證體系。英國、德國、法國等國隨后也建立起了各自的國家信息安全檢測與認證體系。
信息安全認證體系構架形成
據了解,由于信息安全產品日益表現出的應用價值,目前國際上越來越多的專業機構也開始致力于對信息安全產品的測評、認證,以期為用戶或者企業提供更為專業的服務和建議。
信息安全產品和技術是保障信息安全的重要支撐。在信息安全領域,采取認證制度來保障產品和系統的安全性是世界各國的通用做法。近幾年,我國有關部門對全球信息安全發展態勢進行了積極跟蹤和研究,并分別實施了一些信息安全產品的評價、許可或采購管理制度,對信息安全的保障工作起到了積極作用。但由于存在多部門管理和重復檢測與評估問題,給企業帶來很多不必要的負擔,所以迫切需要建立國家統一的信息安全認證認可體系。
2006年11月17日,中國信息安全認證中心正式成立,此舉標志著我國信息安全保障體系建設工作取得又一實質性進展,國家統一的信息安全認證認可體系開始正式建立與實施。
2009年4月27日,國家質檢總局、財政部、國家認監委聯合發布公告,決定從2010年5月1日起,對防火墻、安全操作系統、安全數據庫系統、反垃圾郵件、入侵檢測系統等8類13種產品,在政府采購法規定范圍內實行強制性認證,未獲得強制性認證證書和未加施中國強制性認證標志的,不得進入政府采購領域。
隨后,國家認監委發布公告,指定了信息安全強制性認證機構和檢測機構,并明確了其業務范圍。而在短短4個月后,首批國家信息安全產品認證證書問世。北京啟明星辰信息安全技術有限公司等14家企業獲得了首批34張認證證書。這表明,國家信息安全產品認證制度順利實施。同時,根據市場需求,中心還確定了自愿性認證的9類、近20種重點產品,啟動了自愿性產品認證業務。至此,我國集中統一的信息安全認證認可體系建設構架已經形成。
“實施信息安全認證是保障國家信息安全的重大舉措。”魏昊說,統一的信息安全產品的檢測認證工作對于切實提高檢測認證能力、研究和發現信息安全產品的安全隱患及保障信息系統的安全性具有重要意義。
專家指出,如今,信息安全已經全面融入國家政治經濟、社會文化、對外貿易、生活消費、環境、健康和國家安全等各個領域。通過實施信息安全認證,不僅找準了認證在國家大局中的定位,提升了工作層次,增強了服務性,而且也為我國認證認可事業發展拓展了更大的空間。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.