首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>新闻中心>>行业资讯>>正文
 
我国将对部分信息安全产品实施强制性认证
2009-09-08 11:01     (浏览次数:)

‍发布日期:2008年3月20日 来源:中国质量报 

近日从国家认监委获悉,国家将对部分信息安全产品实施强制性认证。  

根据《产品质量法》、《标准化法》、《进出口商品检验法》、《认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,国家质检总局、国家认监委日前联合下发公告,将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全8类包括防火墙、安全路由器、反垃圾邮件产品在内的13种信息安全产品实施强制性认证。  

公告指出,自2009年5月1日起,凡列入强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。  

信息安全面临极大考验  

数字显示,到2007年年底,我国网民总数达2.1亿人。而目前,由中国互联网络信息中心负责“批发”的地址和域名由哪台计算机在使用,却无法得知。  

据介绍,近年来,随着信息产业的快速发展,信息安全已成为世界各国面临的共同挑战。利用互联网实施诈骗事件屡见不鲜,计算机病毒层出不穷,信息系统漏洞、网络泄密、黑客攻击、垃圾邮件、虚假有害信息内容和网络违法犯罪等问题日趋突出。  

公安部全国信息网络安全状况暨计算机病毒疫情调查的结果显示,中国信息网络安全事件发生比例连续3年呈上升趋势。持续上升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发挥应有的作用。同时,信息安全服务业发展明显滞后于信息网络发展的要求。  

例如,病毒的发展日益智能化,不断为杀毒软件的有效防护提出新的挑战:新一代的电脑病毒广泛地采用了加壳、免杀等技术为病毒穿上了“马甲”,使得杀毒软件的查杀增加了难度。一些高杀伤力的电脑病毒甚至攻击杀毒软件,修改杀毒软件的设置、配置文件,使其无法正常工作,使信息安全建设面临极大的考验。  

提高反“钓鱼”能力  

信息产业部有关负责人分析说,信息安全工作是一项跨部门、跨行业的系统工程,涉及政府部门、行业组织、企业、应用部门、科研院校等各个方面。随着网络不安全因素由“单一型”向“混合型”发展,信息安全需要全社会的共同参与和努力。像管理电话号码一样,如何管理好信息安全,是亿万网民健康使用互联网的基础,也是社会公众普遍关注的热点问题。  

专家指出,信息化发展越深入,对经济社会发展影响越大,对网络安全的要求也更高。中国信息安全产业未来的发展要求已经发生了很大的转变:从关注面向脆弱性安全,到更加关注结构性安全;从关注面向威胁被动安全体系,到更加面向能力的主动安全体系建设;从关注局域网安全,到更加关注大范围网络环境的安全;从关注数据与系统安全防护,到更加关注运营安全和可信秩序的建立等。  

而信息安全产品强制性认证制度的建立和实施,可以通过提高认证系统的认证效率,有效地防止网络“钓鱼”,对于解决上述问题和在维护国家安全、经济安全、社会稳定方面,将会发挥重要作用。  

上一条:黑客也担心遭到他人攻击 使用小众浏览器躲避威胁
下一条:谷歌Gmail服务突然中断1小时 多国用户受影响
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966号-1  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698