客服在線
袁老師
章老師
龐老師
李老師
欄目導航
北京中咨鑫順
當前位置: 首頁 - 新聞動態
北京中咨鑫順
信息安全認證擦亮照妖鏡
最近曝光的攜程網“漏洞門”事件,尤其是斯諾登揭發的“棱鏡計劃”,讓世界各國的人們繃緊了網絡信息安全的神經。今年2月,中央網絡安全和信息化領導小組成立,顯示信息安全已經在我國上升為國家戰略。在國家信息安全保障體系中,有一支特殊的隊伍,他們通過一系列質量技術手段,比如,實施信息安全認證、建立和完善信息安全標準、加強和推進信息安全質量管理等,創新提高了我國的信息安全保障能力。認證如何提升信息安全水平?標準又如何扎緊信息安全“籬笆”?信息企業如何加強信息安全管理?本報今日起推出“質量技術手段提升信息安全水平系列報道”,對這些話題進行深入探討。

  一陣鍵盤聲響,一串重要信息便出現在他們的屏幕上。無論是公眾的電郵、圖片、視頻、即時消息,還是他國的關鍵數據,只要他們想獵取,就能獲得。這就是“棱鏡計劃”。斯諾登曝光了“棱鏡”,花樣百出的其他“棱鏡”們依然潛伏著。他們借助后門,瞄準漏洞,控制信息設備,竊取核心數據,癱瘓業務系統,用鼠標和鍵盤悄悄地向他國和公眾的信息安全發起挑戰。

  “棱鏡”們來勢洶洶,網絡信息安全形勢嚴峻,這讓防范“棱鏡”的照妖鏡——信息安全認證需求日益迫切。中國信息安全認證中心主任魏昊說:“沒有合格的信息安全產品和服務,就沒有信息系統的安全性。信息安全認證為信息系統提供了信心保證。”

  提升國家對信息安全的信心

  “棱鏡門”事件之所以令全球輿論惶恐和嘩然,在于網絡空間風險給一個國家的利益和安全帶來實質性挑戰。“斯諾登事件”之后,世界各國也紛紛陷入由此引發的思考之中,一些國家競相掀起新一輪網絡安全保衛戰,切實加強本國網絡空間安全。

  信息安全認證專家甘杰夫博士認為,“棱鏡門”事件暴露出的關鍵問題是,當一個國家的關鍵信息技術為國外所壟斷,國家關鍵基礎設施的核心控制系統大量從國外采購時,境外勢力極易通過刻意布置的隱蔽通道,或者利用提供信息技術服務的便利,神不知鬼不覺地竊取重要情報信息,也極易放置由其主動觸發的破壞指令。

  由于在核心電子器件、高端通用芯片及基礎軟件產品方面與發達國家有較大差距,我國信息化建設所需關鍵技術設備國產化程度低,包括電信、金融、電力、鐵路等在內的國家關鍵基礎設施,其核心控制系統中約50%以上設備均從國外采購。國家基礎網絡和重要信息系統的這種先天不足,已成為我國信息安全的重大隱患。

  為了降低系統或網絡安全風險,提高綜合防范水平,世界各國都把信息安全認證作為國家信息安全保障體系的一項基礎性工作,由政府機構代表國家實施。我國于2006年11月專門成立信息安全認證機構——中國信息安全認證中心,隸屬質檢總局。

  作為有效防止信息安全威脅的重要手段,信息安全認證在我國得到了黨中央和國務院的高度重視,“完善信息安全認證認可體系”已陸續寫入《國民經濟和社會發展第十二個五年規劃綱要》、《質量發展綱要(2011~2020年)》和國務院《關于大力推進信息化發展和切實保障信息安全的若干意見》。十八屆三中全會提出要“健全公共安全體系”、“確保國家網絡和信息安全”。今年2月,中央網絡安全信息化領導小組成立,在頂層設計中為信息安全認證的加速發展創造了環境條件。

  據統計,截至今年2月底,中國信息安全認證中心共頒發信息安全產品認證證書418張,被政府采購活動采信。中國工程院院士何德全評價說:“中國信息安全認證中心作為一個認證機構,按照相關標準和技術規范對產品、服務、管理體系開展合格評定活動,是一個非常重要的工作,是信息安全保障體系當中不可缺少的而且非常重要的一個組成部分。”

  但由于多重原因,我國信息安全產品認證的實施范圍目前還僅限于13種信息安全產品,這成為制約其充分發揮基礎保障作用的重要因素。

  中國信息安全中心質量管理者代表亓明和提出,未來應該排除國外干擾,加強內部協調,進一步發揮信息安全認證在國家關鍵基礎設施、重要信息系統中的作用,填補關鍵、基礎性信息技術產品和服務信息安全管理空白。

  提升社會大眾對信息安全的信心

  根據中國互聯網信息中心(CNNIC)的調查數據,僅2013年上半年,就有74.1%的網民遭遇信息安全問題,總人數達4.38億,其中8.8%的人遭受經濟損失,因信息安全問題造成的經濟損失總數達196.3億元,加強信息安全認證、促進公眾消費刻不容緩。

  談到認證對社會公眾信息消費的重要意義時,中國工程院院士沈昌祥說,國內外信息安全的理論和實踐表明,信息安全標準和認證既是保護信息安全、規范市場秩序的需要,也是廣大用戶采購信息安全產品和服務,維護信息安全系統的需要。

  除信息安全產品認證外,中國信息安全認證中心還開展了信息安全管理體系認證、信息安全服務資質認證、信息安全保障從業人員認證等。幾類認證互為補充,并與其他管理制度有效結合,構筑起了保衛信息安全的重要屏障。

  中國信達資產管理股份有限公司獲得了中國信息安全認證中心頒發的第一張信息安全管理體系認證證書。該公司信息技術部總經理繳遠說:“通過認證審核后,信息管理的安全性和可靠性顯著提升,贏得了客戶和監管機構的信任。”

  截至今年3月底,中國信息安全認證中心頒發的信息安全管理體系有效證書已達232張,客戶覆蓋金融、證券、電力、通信、民航、能源、質檢等基礎和重要信息系統。

  如今,在電力、金融、民航領域,中國信息安全認證中心信息安全管理體系認證頒證量占80%以上,基本確立了中國信息安全認證中心開展的信息安全管理體系認證在我國基礎網絡和重要信息系統中的主導地位,成功打破外資機構的壟斷地位,有效降低了境外機構在對國內重要企業實施信息安全管理體系認證過程中帶來的信息安全風險,樹立起了體系認證的中國權威品牌。 (據《中國質量報》)

                                                                            來源:國家認監委

版權所有 中咨鑫順(北京)管理咨詢有限公司    備案編號:京ICP備17074192號
北京pk1o开彩结果