服务器安全技术要求出台

　　随着计算机和服务器的飞速发展和广泛应用，信息网络给人们生活带来便捷同时， 也带来日益严峻信息安全问题。近日，国家标准化管理委员会公布了由浪潮牵头起草的国标GB/T21028-2007《信息安全技术 服务器安全技术要求》。该标准的发布为我国信息安全系统建设提供了有力保障，并填补了国内外在服务器信息安全领域的空白。

　　自主创新 填补空白

　　由于我国目前的信息安全保障总体上还处于发展的初级阶段，现在国内主流信息安全产品防病毒、防火墙、IDS/IPS等都从网络层或者应用层进行安全防护，缺乏对服务器操作系统的防护。如何实现有效的保障服务器系统安全，成为信息化发展建设中至关重要的一环，成为企业、专家以及国家主管部门关注的焦点。

　　近年来，通过国家政府主管部门、各地方等多方面的共同努力与协调配合，我国信息安全保障工作有了较大的进步，出台了一系列关于加强信息安全工作的重大决策。这次，国家标准化委员会正式公布了的《信息安全技术 服务器安全技术要求-GB/T 21028-2007》为国家标准。此标准编制过程中结合了浪潮在服务器方面的优势，融合了浪潮多项专利技术，制订出符合国情的服务器安全技术要求，填补了国内外在服务器安全技术领域的空白。

　　筑就安全屏障 义不容辞

　　服务器是信息系统的重要组成部分，它以操作系统和硬件系统为基础，担负着对信息和数据存储、传输、处理和发布的重要任务。浪潮跳出我国长期以来信息安全技术的研发单纯着眼于网络层和应用层安全的思路，直接针对系统层的核心－服务器操作系统进行服务器安全技术的研发，自主研发出服务器安全加固系统SSR，从根本上免疫了各种针对服务器操作系统的攻击行为，彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏，满足了服务器安全标准中第三级安全技术要求，对服务器安全标准以及等级保护的实施具有重大的意义。

　　浪潮依托多年信息安全经验总结出，安全需要合理的规划、明确的指导思想以及可操作的规范标准及工具。此次《信息安全技术 服务器安全技术要求-GB/T 21028-2007》标准的编制经历了起草、意见征求、专家评审、报批、发布等五个阶段，历时两年多之久。浪潮在此标准编写过程，由于国内外没有类似的标准可以借鉴，完全需要自己经验总结和摸索，需要不畏艰难、积极应对，最终才使得服务器安全标准出台，为推进国家信息安全等级保护政策提供支撑性技术支持。

　　携手标准 护航安全

　　此次由浪潮牵头起草的服务器安全标准，结合了浪潮在服务器方面的优势研究出符合国情的服务器安全技术要求，为服务器使用单位、服务器生产厂商以及评测机构的使用提供规范和依据，为实施国家等级保护制度需要大量技术标准奠定坚实的基础。

　　此次标准的发布，是继今年６月，国务院信息化办公室、公安部、国家保密局、国家密码管理局等联合制定了《信息安全等级保护管理办法》之后在推进信息安全等级保护工作方面的又一项重大举措，加深了企业网络安全防护系统的内涵。不断发展的浪潮继续与服务器安全标准相关部门以及企业各界携手并进，为国家信息安全产业发展做出积极的贡献。