进入2012年以来,信息安全在各个行业的关注度迅速升温,越来越多的行业开始逐步推进信息安全相关法律法规的建立和完善,并推出一系列措施提升行业内各单位的信息安全防护水平。近日,中国证监会发布了《证券期货业信息安全保障管理办法(征求意见稿)》(以下简称“管理办法”),公开向社会广泛征求意见,促进证券期货业信息安全建设。此外,通信、电力等行业也在积极开展网络、信息安全建设工作,一场席卷全国的信息安全建设热潮逐渐成为社会各界关注的焦点。
据业内人士介绍,证券期货行业对信息技术具有很强的依赖性,证券期货信息系统作为资本市场的关键基础设施,其安全性影响到证券期货市场的健康发展,对国家金融安全和社会稳定也具有重要的影响。此次制定的管理办法是保障证券期货行业信息安全的一部基础性法律制度,将为证券期货行业信息安全建设提供依据。从内容上看,由于证券期货业务要求相关核心机构和经营机构保障信息系统安全稳定运行,因此确保业务系统的数据安全和持续正常运行就显得非常关键。
事实上,不仅证券期货行业,包括通信、电力在内的多个行业都加快了信息安全建设的步伐。今年以来,北京、内蒙古等省市积极开展通信网络安全防护检查工作,检查对象涉及固定通信网、移动通信网、短消息网、互联网域名系统、网上营业厅、增值业务系统等众多业务网络和系统,全面增强通信网络安全防护能力。工信部也将在2012年加强电信增值企业网络安全管理,在去年6家企业试点基础上全面开展网络安全试点工作,要求新开企业申请许可证,提交网络安全防护办法;同时,已取得许可证的增值企业则需要进行年检。
针对各行业相继推出信息安全相关法规标准及其安全建设中存在的问题,国内信息安全厂商椒图科技的安全工程师表示,近年来,随着恶意软件种类、数量和黑客攻击活动的激增,用户在信息化应用过程中面临的安全风险不断攀升,数据泄露、系统崩溃等各类安全事件越来越频繁,这对很多行业尤其是涉及国家基础设施建设的命脉行业信息系统的正常运行提出了很大的挑战。为提升信息安全防护水平,我国在几年前就发布了《信息安全等级保护管理办法》,并在全国范围内开展信息安全等级保护工作,涉及政府、金融、通信等众多领域。例如在电信增值企业网络安全试点工作中,就要求试点企业确定系统的安全保护等级,进而提升网络安全整体防护水平。
作为国内领先的信息安全厂商,椒图科技一直都很关注我国信息安全等级保护工作,其核心人员曾参与《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术 服务器安全技术要求》(GB/T21028-2007)等国家标准的起草工作,为我国信息安全标准体系的建设和持续完善贡献力量。同时,椒图科技还积极推进我国信息安全建设进程,先后承担了第29届奥运会、第41届世博会的信息安全保障工作,并为政府、军队、金融、商业用户提供全面的信息安全解决方案,得到了广大用户的高度认可。
正是凭借着对信息安全相关国家标准和用户实际安全需求的深入理解,椒图科技开发出了椒图主机安全环境系统(简称JHSE),根据国家等级保护标准《GB/T 20272-2006 信息安全技术操作系统安全技术要求》对三级安全操作系统的要求推出双重身份鉴别、敏感标记、入侵防范等安全功能和技术应用模式,帮助用户将服务器操作系统动态、透明提升至三级安全标准。特别需要指出的是,JHSE是一款通用型的安全操作系统,支持全系列主流商用操作系统(AIX、HP-UX、Solaris、Windows Server、Linux Server),同时产品的安装、运行等都不会改变用户原操作系统上的业务应用,也不会影响证券期货、通信等各行业应用系统的持续正常运行,从而保证了安全性与实用性的“两者兼得”。目前,JHSE产品已经通过公安部计算机信息系统安全产品质量监督检验中心的检验,成为国内首款通过国标三级检测的通用型安全操作系统,这将促使国内信息安全建设热潮进一步向前推进,为包括通信、金融、电力在内的各大行业用户提供系统层的纵深防御体系,从根本上提高整体的安全防护水平。
