|
|
|
|
|
|
|
|
| 2009-10-28 作者:記者 劉菊花 來(lái)源:經(jīng)濟參考報 |
|
|
本報訊
中國信息安全測評中心日宣布��,我國信息安全“國家漏洞庫”正式投入運行�,并對外開(kāi)展漏洞分析與風(fēng)險評估服務(wù)�����。中國信息安全測評中心主任吳世忠表示�����,“國家漏洞庫”的建設是信息安全保障工作中一項極為關(guān)鍵的基礎性和長(cháng)期性工作��。當前大量的網(wǎng)絡(luò )失泄密案件和信息安全問(wèn)題均與漏洞的存在息息相關(guān)����。
目前����,西方發(fā)達國家均高度重視信息安全漏洞的管理及控制工作��,紛紛投入力量建立自己的“國家漏洞庫”����,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰略的重要內容���,建立了開(kāi)放靈活的漏洞收集��、發(fā)布等管理機制���,經(jīng)營(yíng)著(zhù)全球最大的漏洞庫����。歐盟也于近年投入巨資���,啟動(dòng)了以構建國家漏洞庫為核心的“信息安全盾牌計劃”�����。
中國信息安全測評中心作為我國專(zhuān)門(mén)設立的漏洞分析和風(fēng)險評估職能機構�����,肩負著(zhù)國家漏洞庫的建設任務(wù)�����。吳世忠介紹說(shuō)����,依托中國信息安全測評中心10多年測評認證工作的技術(shù)積累和近三年來(lái)國家專(zhuān)項資金的支持���,日前投入運行的“國家漏洞庫”已初具規模��,并開(kāi)始為政府部門(mén)���、產(chǎn)業(yè)界及社會(huì )提供信息安全漏洞分析和風(fēng)險評估服務(wù)�,其漏洞收集����、分析���、通報和面向應用的工作機制�����,將極大提高我國應對信息安全威脅的能力和風(fēng)險管理水平��。
利用“國家漏洞庫”的數據資源和軟件源代碼等方面的獨特優(yōu)勢�,中國信息安全測評中心同期開(kāi)展了國產(chǎn)信息安全產(chǎn)品“自主原創(chuàng )證明”測評業(yè)務(wù)����,在信息安全領(lǐng)域落實(shí)國家自主創(chuàng )新政策�,扶持民族信息安全產(chǎn)業(yè)發(fā)展����,確保國家信息安全實(shí)現自主可控的目標���。 |
|
|
|
|