国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 系統(tǒng)安全 >

信息安全回歸本質(zhì),系統(tǒng)層安全引發(fā)關(guān)注

時(shí)間:2013-03-11 15:01來(lái)源: 點(diǎn)擊:
剛剛過(guò)去的2012年,在國(guó)際競(jìng)爭(zhēng)日益激烈的環(huán)境下,信息安全受到了世界各國(guó)的重視。 信息安全回歸本質(zhì),系統(tǒng)層安全引發(fā)關(guān)注
Tags  

  剛剛過(guò)去的2012年,在國(guó)際競(jìng)爭(zhēng)日益激烈的環(huán)境下,受到了世界各國(guó)的重視。去年,美國(guó)因“安全質(zhì)疑”封殺、中興后,在國(guó)內(nèi)外更是掀起了一輪關(guān)于國(guó)家信息主權(quán)的輿論熱潮。由此可見(jiàn),信息安全正在回歸本質(zhì),自主可控性在體系中的重要性日益凸顯。為了對(duì)信息資產(chǎn)進(jìn)行合理保護(hù),自2007年起,我國(guó)就開(kāi)始推動(dòng)信息安全等級(jí)保護(hù)工作,確立了以等級(jí)保護(hù)制度為核心的信息安全保障體系,針對(duì)不同的信息系統(tǒng),實(shí)行不同等級(jí)的安全防護(hù)。

  近年來(lái),我國(guó)信息安全等級(jí)保護(hù)工作取得了一定成效,初步建立了一系列執(zhí)行標(biāo)準(zhǔn):《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》,《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等。其中,《信息安全技術(shù)安全技術(shù)要求》(GB/T20272-2006)是專門(mén)針對(duì)于操作系統(tǒng)的安全標(biāo)準(zhǔn),規(guī)定了操作系統(tǒng)安全所需要的安全技術(shù)的各個(gè)安全等級(jí)的要求,按照等級(jí)化要求進(jìn)行安全操作系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。根據(jù)等級(jí)保護(hù)相關(guān)要求,信息系統(tǒng)安全保護(hù)等級(jí)按重要程度從低到高分為五級(jí),其中,要求重要的信息系統(tǒng)如地市級(jí)以上國(guó)家機(jī)關(guān)、重要企事業(yè)單位內(nèi)部重要的信息系統(tǒng),涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)達(dá)到國(guó)家等級(jí)保護(hù)三級(jí)的要求。

  當(dāng)前,我國(guó)使用的主流操作系統(tǒng)(AIX、-UX、Solaris、Windows Server、 Server)大多數(shù)來(lái)自國(guó)外(級(jí)),安全級(jí)別低于等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)規(guī)定的第二級(jí)審計(jì)保護(hù)級(jí),在自主可控性和安全性方面均大打折扣。去年“十八大”正式召開(kāi)之前,北京市舉行的一次信息安全等級(jí)保護(hù)暨十八大網(wǎng)絡(luò)安全工作部署大會(huì)也指出,主機(jī)安全是一些重點(diǎn)行業(yè)重要系統(tǒng)安全技術(shù)方面的薄弱環(huán)節(jié),尤其是系統(tǒng)層安全已經(jīng)成為我國(guó)信息安全建設(shè)中的“短板”。

  針對(duì)操作系統(tǒng)安全隱患和應(yīng)用安全的脆弱性,業(yè)內(nèi)也提出了多種解決(如補(bǔ)丁管理、檢測(cè)、入侵防范、審計(jì)等),基本原則為針對(duì)不同對(duì)象,采用不同安全產(chǎn)品。如果我們把某一個(gè)安全問(wèn)題比作一個(gè)“點(diǎn)”,這些產(chǎn)品只解決了操作系統(tǒng)中某“點(diǎn)”的安全,并沒(méi)有解決整個(gè)操作系統(tǒng)的安全問(wèn)題。而根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006),操作系統(tǒng)的安全保護(hù)工作應(yīng)從身份鑒別、訪問(wèn)控制、安全審計(jì)等多個(gè)方面,提供全面的安全解決方案。

  在國(guó)家大力推進(jìn)等級(jí)保護(hù)制度的背景下,作為國(guó)內(nèi)最早開(kāi)展安全操作系統(tǒng)研究的專業(yè)團(tuán)隊(duì)之一,椒圖科技團(tuán)隊(duì)核心人員長(zhǎng)期深度參與、跟蹤國(guó)家等級(jí)保護(hù)相關(guān)政策,并參與了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)、《信息安全技術(shù)安全技術(shù)要求》(GB/T21028-2007) 的起草工作。在此基礎(chǔ)上,椒圖科技對(duì)國(guó)家等保政策及技術(shù)標(biāo)準(zhǔn)有著深入的理解和豐富的經(jīng)驗(yàn),尤其在安全操作系統(tǒng)研究研發(fā)方面,更是處于國(guó)內(nèi)領(lǐng)先的水平。目前,椒圖科技在長(zhǎng)期的研究研發(fā)基礎(chǔ)上,依據(jù)等保三級(jí)安全操作系統(tǒng)相關(guān)技術(shù)要求,結(jié)合行業(yè)用戶需求,已經(jīng)成功推出了國(guó)內(nèi)首款通用型安全操作系統(tǒng)——JHSE椒圖主機(jī)安全環(huán)境系統(tǒng)。

  據(jù)了解,JHSE由椒圖科技完全自主研發(fā),是針對(duì)服務(wù)器操作系統(tǒng)存在的安全隱患提出的解決方案,從根本上免疫針了對(duì)服務(wù)器操作系統(tǒng)的一切惡意攻擊行為,將、黑客攻擊、等拒之門(mén)外。JHSE完全符合國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)GB/T20272-2006三級(jí)安全操作系統(tǒng)要求,在安全功能實(shí)現(xiàn)上,擁有三權(quán)分立、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、可視化虛擬安全域、動(dòng)態(tài)透明加解密等,為服務(wù)器操作系統(tǒng)構(gòu)筑了牢固的安全屏障。此外,JHSE還具有良好的兼容性,能夠通用于 AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服務(wù)器操作系統(tǒng),兼容主流商業(yè)應(yīng)用,安裝無(wú)需,不會(huì)影響到系統(tǒng)的正常業(yè)務(wù)應(yīng)用。并且,JHSE運(yùn)行占用資源少,不會(huì)影響系統(tǒng)性能,確保行業(yè)用戶關(guān)鍵信息系統(tǒng)的可靠運(yùn)行。

  服務(wù)器操作系統(tǒng)是重要的基礎(chǔ)軟件,是關(guān)系國(guó)家信息安全的重要環(huán)節(jié),打破國(guó)際壟斷,擁有我國(guó)自主知識(shí)產(chǎn)權(quán)的系統(tǒng)層安全防護(hù)產(chǎn)品,打造安全操作系統(tǒng)環(huán)境,是我國(guó)信息系統(tǒng)最重要的安全屏障。相信,隨著以椒圖科技為代表的,一批專注于系統(tǒng)層安全廠商的崛起,必將提高我國(guó)信息安全建設(shè)的整體水平,對(duì)實(shí)現(xiàn)我國(guó)信息系統(tǒng)自主可控、保障國(guó)家信息安全具有十分重要的意義。

------分隔線----------------------------

推薦內(nèi)容