标准查询网-电话:010-62993931

我国将对部分信息安全产品实施强制性认证

点击数: 【字体: 收藏 打印文章 查看评论
 


  3月5日从国家认监委获悉,国家将对部分信息安全产品实施强制性认证。

  根据《产品质量法》、《标准化法》、《进出口商品检验法》、《认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,国家质检总局、国家认监委日前联合下发公告,将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全8类包括防火墙、安全路由器、反垃圾邮件产品在内的13种信息安全产品实施强制性认证。

  公告指出,自2009年5月1日起,凡列入强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。

信息安全面临极大考验

  数字显示,到2007年年底,我国网民总数达2.1亿人。而目前,由中国互联网络信息中心负责“批发”的地址和域名由哪台计算机在使用,却无法得知。

  据介绍,近年来,随着信息产业的快速发展,信息安全已成为世界各国面临的共同挑战。利用互联网实施诈骗事件屡见不鲜,计算机病毒层出不穷,信息系统漏洞、网络泄密、黑客攻击、垃圾邮件、虚假有害信息内容和网络违法犯罪等问题日趋突出。

  公安部全国信息网络安全状况暨计算机病毒疫情调查的结果显示,中国信息网络安全事件发生比例连续3年呈上升趋势。持续上升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发挥应有的作用。同时,信息安全服务业发展明显滞后于信息网络发展的要求。

  例如,病毒的发展日益智能化,不断为杀毒软件的有效防护提出新的挑战:新一代的电脑病毒广泛地采用了加壳、免杀等技术为病毒穿上了“马甲”,使得杀毒软件的查杀增加了难度。一些高杀伤力的电脑病毒甚至攻击杀毒软件,修改杀毒软件的设置、配置文件,使其无法正常工作,使信息安全建设面临极大的考验。

提高反“钓鱼”能力

  信息产业部有关负责人分析说,信息安全工作是一项跨部门、跨行业的系统工程,涉及政府部门、行业组织、企业、应用部门、科研院校等各个方面。随着网络不安全因素由“单一型”向“混合型”发展,信息安全需要全社会的共同参与和努力。像管理电话号码一样,如何管理好信息安全,是亿万网民健康使用互联网的基础,也是社会公众普遍关注的热点问题。

  专家指出,信息化发展越深入,对经济社会发展影响越大,对网络安全的要求也更高。中国信息安全产业未来的发展要求已经发生了很大的转变:从关注面向脆弱性安全,到更加关注结构性安全;从关注面向威胁被动安全体系,到更加面向能力的主动安全体系建设;从关注局域网安全,到更加关注大范围网络环境的安全;从关注数据与系统安全防护,到更加关注运营安全和可信秩序的建立等。

  而信息安全产品强制性认证制度的建立和实施,可以通过提高认证系统的认证效率,有效地防止网络“钓鱼”,对于解决上述问题和在维护国家安全、经济安全、社会稳定方面,将会发挥重要作用。

作者:王惜纯 来源:中国质量新闻网 发布时间:2008年03月12日
相关信息
没有相关内容
用户信息中心
本月排行TOP10
  • 还没有任何项目!
联系我们  |  关于我们  |  友情链接  |  版权声明  |  管理登录
Copyright ©2010 - 2015 北京中标金质科技有限责任公司 电话:010-62993931 地址:北京市海淀区后屯南路26号专家国际公馆5-20室
备案编号:京公网安备11010802008867号 京ICP备09034504号 新出发京零字第海140366号