|
|
|
|
|
|
|
|
| 2009-10-28 作者:記者 劉菊花 來源:經(jīng)濟參考報 |
|
|
本報訊
中國信息安全測評中心日宣布,我國信息安全“國家漏洞庫”正式投入運行,并對外開展漏洞分析與風險評估服務。中國信息安全測評中心主任吳世忠表示,“國家漏洞庫”的建設(shè)是信息安全保障工作中一項極為關(guān)鍵的基礎(chǔ)性和長期性工作。當前大量的網(wǎng)絡失泄密案件和信息安全問題均與漏洞的存在息息相關(guān)。
目前,西方發(fā)達國家均高度重視信息安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰(zhàn)略的重要內(nèi)容,建立了開放靈活的漏洞收集、發(fā)布等管理機制,經(jīng)營著全球最大的漏洞庫。歐盟也于近年投入巨資,啟動了以構(gòu)建國家漏洞庫為核心的“信息安全盾牌計劃”。
中國信息安全測評中心作為我國專門設(shè)立的漏洞分析和風險評估職能機構(gòu),肩負著國家漏洞庫的建設(shè)任務。吳世忠介紹說,依托中國信息安全測評中心10多年測評認證工作的技術(shù)積累和近三年來國家專項資金的支持,日前投入運行的“國家漏洞庫”已初具規(guī)模,并開始為政府部門、產(chǎn)業(yè)界及社會提供信息安全漏洞分析和風險評估服務,其漏洞收集、分析、通報和面向應用的工作機制,將極大提高我國應對信息安全威脅的能力和風險管理水平。
利用“國家漏洞庫”的數(shù)據(jù)資源和軟件源代碼等方面的獨特優(yōu)勢,中國信息安全測評中心同期開展了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng)證明”測評業(yè)務,在信息安全領(lǐng)域落實國家自主創(chuàng)新政策,扶持民族信息安全產(chǎn)業(yè)發(fā)展,確保國家信息安全實現(xiàn)自主可控的目標。 |
|
|
|
|