近日，記者從國家信息中心了解到，國家信息中心軟件評測中心與北京瑞星技術(shù)有限公司合作建立的“國信—瑞星軟件安全評測實(shí)驗(yàn)室”正式掛牌，該實(shí)驗(yàn)室將匯聚雙方的資源和技術(shù)優(yōu)勢，為各級政府、企事業(yè)單位和社會(huì)各界提供專業(yè)化的安全檢測服務(wù)。

（圖片說明：實(shí)驗(yàn)室一角）
　　根據(jù)相關(guān)統(tǒng)計(jì)，2009年我國境內(nèi)被木馬病毒和黑客后門控制的主機(jī)IP數(shù)量為109.9萬個(gè)，被黑客入侵篡改網(wǎng)站數(shù)量達(dá)4.2萬個(gè)，其中政府網(wǎng)站（gov.cn）被篡改數(shù)量累計(jì)達(dá)2765個(gè)，當(dāng)中不乏省部級政府部門網(wǎng)站。出現(xiàn)這些情況的重要原因，是因?yàn)槟壳暗暮芏嘈畔�安全尖端產(chǎn)品，其底層核心技術(shù)主要掌握在外國公司手中，我們在此基礎(chǔ)上開發(fā)的軟件和信息系統(tǒng)如果沒有經(jīng)過國家相關(guān)部門的評測和審查，必然存在嚴(yán)重的信息安全隱患。
　　國家信息中心專家委員會(huì)副主任寧家駿表示，目前我國的信息技術(shù)水平與發(fā)達(dá)國家相比還存在一定差距，尤其在通用CPU、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等基礎(chǔ)技術(shù)和高端計(jì)算機(jī)、海量存儲設(shè)備等方面，存在缺乏自主知識產(chǎn)權(quán)、技術(shù)相對落后、產(chǎn)品主要依賴國外進(jìn)口等弊端。一方面這些技術(shù)和產(chǎn)品的引進(jìn)和二次開發(fā)常常受到國外公司的制約，另一方面基于國外產(chǎn)品所開發(fā)的應(yīng)用系統(tǒng)，其安全性可能存在漏洞和后門，從而給信息系統(tǒng)的穩(wěn)定運(yùn)行帶來嚴(yán)重隱患。為了徹底杜絕這些風(fēng)險(xiǎn)，及時(shí)對各級政府、企事業(yè)單位的門戶網(wǎng)站和信息化建設(shè)中所使用的軟件產(chǎn)品進(jìn)行嚴(yán)格的安全評測是十分必要的。
　　“國信—瑞星軟件安全評測實(shí)驗(yàn)室”的成立，標(biāo)志著我國最重要的信息機(jī)構(gòu)和國內(nèi)著名安全企業(yè)強(qiáng)強(qiáng)聯(lián)手，整合資源，匯聚業(yè)界專家，形成共同為國家重要信息系統(tǒng)特別是軟件進(jìn)行專業(yè)化信息安全服務(wù)的一支專業(yè)化隊(duì)伍，應(yīng)該說這是一次有益的創(chuàng)新和嘗試。據(jù)了解，實(shí)驗(yàn)室除了對各級政府使用的軟件、信息安全產(chǎn)品等進(jìn)行安全性測試之外，同時(shí)還接受企業(yè)和公民提出的委托評測申請。
　　為了確保國家信息安全，扎實(shí)做好基礎(chǔ)工作，包括針對軟件、網(wǎng)站及手機(jī)等移動(dòng)設(shè)備做安全性檢測，在歐美發(fā)達(dá)國家已經(jīng)實(shí)行多年，并已取得了良好的應(yīng)用效果。此次國家信息中心與瑞星公司的合作，可以預(yù)期將有效提升我國信息安全核心競爭力，增強(qiáng)政府網(wǎng)站、企事業(yè)網(wǎng)站和廣大公民應(yīng)對網(wǎng)絡(luò)攻擊的防御能力。實(shí)驗(yàn)室將根據(jù)國家法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)范，主要對以下三個(gè)具體領(lǐng)域做重點(diǎn)評測：
　　信息安全產(chǎn)品評測。對各類安全軟件、管理信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等產(chǎn)品的安全性進(jìn)行檢測，對各級政府、企事業(yè)單位組織購買和委托開發(fā)的各種信息安全產(chǎn)品，進(jìn)行源代碼安全風(fēng)險(xiǎn)評估、信息安全產(chǎn)品分級評估。
　　網(wǎng)站整體安全評測。依據(jù)我國國家標(biāo)準(zhǔn)、等（分）級保護(hù)規(guī)定，同時(shí)參照CC通用評估準(zhǔn)則、安全等級保護(hù)測評準(zhǔn)則、ISO/IEC 17799/27001等標(biāo)準(zhǔn)，對網(wǎng)站系統(tǒng)進(jìn)行安全評測，生成安全風(fēng)險(xiǎn)報(bào)告書和安全解決建議書，并指導(dǎo)網(wǎng)站安全維護(hù)人員解決安全隱患問題。
　　手機(jī)軟、硬件安全評測。手機(jī)安全問題越來越受到社會(huì)各界的廣泛關(guān)注。實(shí)驗(yàn)室將利用雙方專家聯(lián)手開發(fā)的檢測工具，對手機(jī)系統(tǒng)及其承載的軟件進(jìn)行安全性檢測，查找泄露隱私的漏洞或被非法軟件捆綁導(dǎo)致無故扣費(fèi)的安全風(fēng)險(xiǎn)。
　　國家信息中心和瑞星公司多年來聚集了一大批安全領(lǐng)域的技術(shù)專家，通過聯(lián)合創(chuàng)建軟件安全評測實(shí)驗(yàn)室的平臺，將有助于雙方形成合力，為國家、為社會(huì)奉獻(xiàn)自己的專業(yè)知識和技能，為我國信息安全保障水平的提升做出新的貢獻(xiàn)。

標(biāo)簽： 安全 代碼 漏洞 評測 數(shù)據(jù)庫 網(wǎng)絡(luò) 信息安全 信息化 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。