信息技术的迅猛发展,使人们的工作、生活更加便利,同时也带来了越来越多的安全隐患,信息安全问题逐渐得到人们的重视。近日,有报道显示,中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准,引起了社会各界的关注。作为专业的信息安全厂商,椒图科技一直关注信息安全相关法律法规的制定和完善,并凭借着自身在服务器操作系统安全领域的技术创新和产品研发,从系统层提升我国信息安全防护水平。
今年3月份,北京警方成功侦破CSDN网站用户数据泄露案,涉案5名犯罪嫌疑人已经被刑事拘留,CSDN网站因未落实国家信息安全等级保护制度造成用户信息泄露事件被处以行政警告处罚。据悉,此次数据泄露事件也是我国互联网历史上规模最大的一次数据泄露风波,上亿条互联网用户信息惨遭泄露,损害了个人用户的合法权益。而在今年年初爆发的PuTTY等软件汉化版后门事件,则将攻击目标指向国家命脉信息系统,具有更为严重的危害性。特别是在近期,有国外黑客组织在成功入侵国内企业、地方政府等机构网站后,宣称将继续发动更多的攻击,无形中使国家政府、企业用户在信息安全防护方面的压力进一步加大。在信息安全形势日益严峻的大环境下,信息安全相关标准及法律法规的建立和完善工作显得越来越重要。
“事实上,早在2006年,我国就发布了信息安全等级保护相关法规和标准,提出应用层、网络层、系统层等信息系统各层面的安全防护要求,只是由于市场上缺乏相应的安全技术特别是操作系统层面的专业安全产品,用户信息安全建设情况不容乐观。”椒图科技相关负责人在近期接受媒体采访时指出,用户在开展信息安全等级保护工作时,由于缺少合适的安全产品和技术,系统层面的安全防护技术门槛相对于相关国家标准提出的基本要求有所降低。他同时表示,目前椒图科技已经推出了椒图主机安全环境系统(简称JHSE),弥补了我国在信息安全防护体系中系统层的安全“短板”,切实提升了服务器操作系统的安全等级。同时,椒图科技正在与相关机构积极讨论,促使信息安全等级保护相关标准更加完善。
据了解,椒图科技是国内最早研究安全操作系统的企业之一,其精英技术团队在安全操作系统领域拥有十多年的研发、实践经验,先后承担了第29届奥运会、第41届世博会等重大项目信息安全保障工作,并为政府、军工、石油、石化、海关、税务、金融、商业用户等提供全面的信息安全解决方案。在标准制定方面,椒图科技核心人员曾参与《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术 服务器安全技术要求》(GB/T21028-2007)等国家标准的起草工作,见证了我国信息安全产业的发展历程,并为用户信息安全建设提供标准依据。
在促进信息安全相关标准制定、完善的同时,椒图科技还积极进行操作系统安全技术及产品的研发,并于去年成功开发出椒图主机安全环境系统(JHSE),通过多项国家发明专利和200多项全新技术的应用,对操作系统的安全子系统(SSOOS)进行重构和扩充,将服务器操作系统安全等级透明提升到三级,填补了用户在系统层安全防护上的空白,为用户信息系统的安全运行提供可靠保障。同时,椒图科技还推出了基于JHSE产品的安全云解决方案,增强云计算基础架构平台的安全性和云计算系统的可管理性,为用户畅享云计算时代全新应用体验解除了后顾之忧。
随着社会信息化程度的日益加深和云计算的快速发展,无论是人们的社会生产、生活,还是国家机关、各种企事业单位开展的相关工作,都越来越紧密地与计算机、信息网络结合在一起,信息安全已经成为国家安全的关键要素。特别是近年来频频爆发的各类信息安全事件,使越来越多的用户信息安全意识不断加强,国家也将信息安全提升到了战略高度,纳入“十二五”发展规划,并积极推进信息安全等级保护工作。椒图科技作为国内领军型的信息安全厂商,拥有关键的核心安全技术和专业的信息安全产品,并在我国信息安全建设大潮中积累了丰富的实践经验,有责任、也有能力为我国信息安全产业的发展做出新的贡献。