近日,記者從國家信息中心了解到,國家信息中心軟件評測中心與北京瑞星技術有限公司合作建立的“國信—瑞星軟件安全評測實驗室”正式掛牌,該實驗室將匯聚雙方的資源和技術優勢,為各級政府、企事業單位和社會各界提供專業化的安全檢測服務。
根據相關統計,2009年我國境內被木馬病毒和黑客后門控制的主機IP數量為109.9萬個,被黑客入侵篡改網站數量達4.2萬個,其中政府網站(gov.cn)被篡改數量累計達2765個,當中不乏省部級政府部門網站。出現這些情況的重要原因,是因為目前的很多信息安全尖端產品,其底層核心技術主要掌握在外國公司手中,我們在此基礎上開發的軟件和信息系統如果沒有經過國家相關部門的評測和審查,必然存在嚴重的信息安全隱患。
(圖片說明:實驗室一角)
國家信息中心專家委員會副主任寧家駿表示,目前我國的信息技術水平與發達國家相比還存在一定差距,尤其在通用CPU、操作系統、數據庫管理系統等基礎技術和高端計算機、海量存儲設備等方面,存在缺乏自主知識產權、技術相對落后、產品主要依賴國外進口等弊端。一方面這些技術和產品的引進和二次開發常常受到國外公司的制約,另一方面基于國外產品所開發的應用系統,其安全性可能存在漏洞和后門,從而給信息系統的穩定運行帶來嚴重隱患。為了徹底杜絕這些風險,及時對各級政府、企事業單位的門戶網站和信息化建設中所使用的軟件產品進行嚴格的安全評測是十分必要的。
“國信—瑞星軟件安全評測實驗室”的成立,標志著我國最重要的信息機構和國內著名安全企業強強聯手,整合資源,匯聚業界專家,形成共同為國家重要信息系統特別是軟件進行專業化信息安全服務的一支專業化隊伍,應該說這是一次有益的創新和嘗試。據了解,實驗室除了對各級政府使用的軟件、信息安全產品等進行安全性測試之外,同時還接受企業和公民提出的委托評測申請。
為了確保國家信息安全,扎實做好基礎工作,包括針對軟件、網站及手機等移動設備做安全性檢測,在歐美發達國家已經實行多年,并已取得了良好的應用效果。此次國家信息中心與瑞星公司的合作,可以預期將有效提升我國信息安全核心競爭力,增強政府網站、企事業網站和廣大公民應對網絡攻擊的防御能力。實驗室將根據國家法規和相關標準規范,主要對以下三個具體領域做重點評測:
信息安全產品評測。對各類安全軟件、管理信息系統、數據庫系統等產品的安全性進行檢測,對各級政府、企事業單位組織購買和委托開發的各種信息安全產品,進行源代碼安全風險評估、信息安全產品分級評估。
網站整體安全評測。依據我國國家標準、等(分)級保護規定,同時參照CC通用評估準則、安全等級保護測評準則、ISO/IEC 17799/27001等標準,對網站系統進行安全評測,生成安全風險報告書和安全解決建議書,并指導網站安全維護人員解決安全隱患問題。
手機軟、硬件安全評測。手機安全問題越來越受到社會各界的廣泛關注。實驗室將利用雙方專家聯手開發的檢測工具,對手機系統及其承載的軟件進行安全性檢測,查找泄露隱私的漏洞或被非法軟件捆綁導致無故扣費的安全風險。
國家信息中心和瑞星公司多年來聚集了一大批安全領域的技術專家,通過聯合創建軟件安全評測實驗室的平臺,將有助于雙方形成合力,為國家、為社會奉獻自己的專業知識和技能,為我國信息安全保障水平的提升做出新的貢獻。
進入論壇>>(責任編輯:嫻子)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
由樂視網承辦的第二屆萬像國際華語電影節在北京召開新聞發布會,作為承辦方的樂視網開啟了國內視頻網站首次參與電影節的先河。目前,萬像電影節的視頻官網已成功落戶樂視網。 精彩推薦 昨日,由樂視網承辦的第二屆萬>>>詳細閱讀
本文標題:國家信息中心—北京瑞星公司 軟件安全評測實驗室掛牌成立
地址:http://m.sdlzkt.com/a/01/20111231/236932.html
網友點評
精彩導讀
科技快報
品牌展示