网络安全 频道
IT168首页 > 网络安全 > 网络安全其他 > 正文

中创中间件信息安全等级保护市场新动向

作者:安全频道 编辑: 厂商动态 2012-04-23 13:59 IT168网站 原创
分享

  如果您之前没有听说过“信息安全等级保护”、“等保”这样的提法,或者您之前了解过,甚至研究过,但已经是几年前的事情了。那么我希望这篇文章能够对您有所帮助。不错,等级保护又有新动向了。

  1.1.  等保十年路
  本节主要针对没有听说过“等保”概念的读者,如果您已经了解可以直接跳过。

  当前,我国已经建成规模宏大、覆盖全国的信息网络,国家重大工程建设的重要网络和信息系统已经成为支撑国民经济和社会发展的关键基础设施。为了保证我国重要网络和信息的安全,我国确立了等级保护制度为核心的信息安全保障体系。1999年GB17859强制国标的出台,信息系统安全等级保护制度的建设工作开始正式启动,2007年国家《信息安全等级保护管理办法》正式实施,有关部门在全国范围内部署开展信息安全等级保护定级工作,建立了54个中央国家机关重点部门等级保护联络员制度,各省均成立等级保护协调(领导)小组。重点行业和部门成立了等级保护协调领导机构。据统计,全国现有定级的三级以上重要信息系统大约有2万多家,而二级以上系统则有3万多家。

  回首十几年,等级保护历经风雨。曾有过轰轰烈烈,也有过黯然无声;曾有过思路清晰,也有过迷茫观望。等保市场会不会无疾而终,等保市场是否还值得关注,成为很多人的疑惑。本文接下来重点整理几个重要事件,希望读者有所帮助。

  1.2.  等级保护写进了十二五规划纲要
  《国民经济和社会发展第十二个五年规划纲要》已将实施信息安全等级保护制度列入其中,将从国家政策层面出台有关等级保护发展战略和中长期规划,指导未来等级保护工作的开展。这对等保市场来说,无疑是一个强烈的政策信号。等保不会无疾而终,等保的工程化、系统化仍然是我们确保国家信息安全的首选。

  1.3.  首届全国信息安全等级保护测评体系建设会议召开
  2011年6月首届全国信息安全等级保护测评体系建设会议在上海召开。在总共11期的测评师培训中2011年一年就举办7期, 因此2011年是等级保护测评建设最热烈的一年。目前全国已有30个省区市111家测评机构通过初审,81家测评机构通过了测评能力评估,1793人参加了等级测评师培训和考试,1360人取得了等级测评师证书,等级测评体系初步建立。

  1.4.  2011年动作频频
  2011年一年里,安全建设指导专家委员会会议在京召开,公安部召开中央国家机关信息安全等级保护联络员机制成立大会,公安部、教育部开展教育系统信息安全等级保护检查工作,公安部、国资委印发《关于进一步推进中央企业信息安全等级保护工作的通知》,广电总局部署开展广播电视相关信息系统安全等级保护定级备案工作,宁夏、湖南、安徽、上海、陕西、山东、浙江等地纷纷开展信息安全等级保护工作会议或发布工作通知等。从一系列的事件来看,等级保护市场在2011年日趋热烈。

  1.5.  首届全国信息安全等级保护技术研讨会拟于2012年4月召开
首届全国信息安全等级保护技术研讨会拟于2012年4月在广西桂林召开,会议拟邀请信息安全领域的院士、资深专家围绕等级保护政策和技术作主题报告,以学术、技术研讨和交流的形式,为信息安全领域的专家、学者、高校教师、行业用户单位和信息安全企业专家提供一个开放的交流平台,分享等级保护理论和技术最新研究成果。

  等级保护标准推行十年后,近两年才召开第一届测评体系建设会议、第一届等级保护技术研讨会议,本身也是非常强烈的信号。等级保护不但有政策保证,并且实践推广也在逐步加速。

  1.6.  国内首个四级等保系统采购了中创应用服务器
  2011年,铁道部启动了电子支付平台工程的建设。该系统被定级为全国首个信息安全等级保护(四级)系统。该系统要求在所有主客体层面实现强制访问控制,用户经过慎重选择,最终采购了中创InforSuite AS应用服务器。经过近八个月的紧张研发,中创应用服务器提供了基于标记的强制访问控制服务,解决了网络请求和Web资源之间的主客体强制访问控制难题,为四级等保系统的建设贡献了力量。

  1.7.  中创应用服务器,成为等级保护新武器
  中间件与操作系统、数据库组成了基础软件阵营,因此中间件在等级保护系统中也是比不可少的。中创应用服务器凭借“一个领军、五个唯一”成为了等级保护系统建设的新武器:

  一个领军:中创应用服务器是国内领军的自主可控中间件品牌,中创中间件是国家“核高基”战略中间件课题牵头单位。

  五个唯一:
   唯一Web访问过滤保护能力
  唯一基于标记的强制访问控制能力
  唯一通过中国信息安全测评中心评测
  唯一具备信息系统等级保护(四级)系统建设经验
  唯一具备SOA服务安全保护能力。

  1.8.  等级保护市场,中创中间件产品大有可为
  由于信息化的起步较晚,我们在基础的信息装备方面基本都是国外的,应该说是“缺芯少魂”,核心问题解决不掉,不管你的系统建设如何完备,在关键的时刻都是不堪一击。昔日微软公司的“黑屏事件”和近年来不断出现的信息安全事件,再次证明了没有自主知识产权就没有国家信息安全的道理。随着等级保护市场的逐步升温,在各省、地市展开的等级保护系统建设、改造中,中创中间件大有可为!

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com