云南网络安全之服务器安全国标出台 自主力量主导中国信息安全发展

12月1日，国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术·服务器安全技术要求》开始正式实施。这项由浪潮主导的信息安全国家标准体系，是我国第一个服务器安全标准，填补了国内在服务器安全技术领域的空白。它的实施，为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础，在大幅提高我国国家信息安全水平的同时，也标志着我国自主产业力量开始主导国家信息安全的未来。

云南网络安全之服务器安全国标出台 自主力量主导中国信息安全发展

　　目前网络攻击或网络病毒等恶意网络行为是我国信息化建设的重要阻碍，频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。日前台湾间谍李芳荣控制大陆服务器窃取国家机密事件就揭示了网络安全对于国家信息安全的严峻挑战。

　　服务器是信息系统的重要组成部分，担负着对信息和数据存储、传输、处理和发布的重要任务，服务器安全问题是网络安全问题的核心，因而，12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用，它从服务器安全保护等级划分的角度，对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求，为落实信息化安全保障提供了具体实施规范，对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

　　国家标准化管理委员会责成浪潮牵头起草这一标准，主要是看重浪潮服务器深厚的技术积累。作为国产服务器的领导品牌，浪潮的天梭商用系统打破国际厂商在高端商用领域的长期垄断，销量已经十一年蝉联国有品牌第一，与此同时，作为七家国家级信息安全应急服务支撑单位之一，早在1996年，浪潮集团董事长兼CEO孙丕恕就在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》，从法律高度上来保障国家信息安全体系的建立。并结合浪潮的优势，自主研发出SSR服务器安全加固系统，从操作系统的核心层入手，彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏，满足服务器安全标准中第三级安全技术要求，对服务器安全标准以及等级保护的实施具有重大的意义。

　　另据了解，有关安全服务器产品的检测、认证标准也正在进行中，有望在08年出台。