2009年我国信息安全产品发展和管理工作情况分析.pdfVIP

J_●________●___一 2010．07 ■doi：10．3969／j．issn．1671-1122．2010．07．002 E盈近年来，我国信息安全产品数量、类型不断增多、技术水平不断发展进步，应用日趋广泛。产品销售许可管理制 度确保了各类产品在信息系统中的安全应用，在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全 面落实，信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作，满足各等级信息系统安全 保护需求，公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。目前，信息安全产品 分级使用管理工作正在加快推进。现将2009年度我国信息安全产品技术发展、检测及产品管理工作情况进行总结，供各信息 系统运营使用单位、信息安全企业参考。 踟9o蛾膦楸觥畔㈣析 (公安部网络安全保卫局) 1 2009年我国信息安全产品发展状况 2信息安全产品管理工作情况 1)产品检测、发证数量大幅增加 1)公安部组织开展了信息安全产品行业监督抽查T作 近年来，我国信息安全产品数量逐年上升，具有新技术、 2009年，公安部组织开展信息安全产品行业监督抽查工 新功能的新型产品不断增多，产品的种类增长到近20多个。 作。此次产品质量监督抽查工作涉及到的产品为入侵检测类产 据统计，09年度，公安部审批发放销售许可证数量为685件，品，共抽查了北京、四川、广东、福建等4个省市lo家信息 安全企业，抽查合格率为90％，被抽查产品的质量水平基本 较去年增加了32％。检测机构出具检测报告700余份，较08 年增长约40％，合格率约为90％；送检产品的信息安全企业符合国家标准要求。不合格产品的主要原因是检测执行标准 约有430家，其中有200余家为芦次送检的企业。 由行业标准上升为国家标准后，信息安全企业没有及时根据 2)分级产品和自主创新产品数量明显增多 标准修订情况改进产品技术。 自2008年信息安全产品分级检测工作开展以来，分级 2)组织开展了产品分级标准培训工作，加快推进产品分 检测的产品数量不断增多，09年度检测机构出具的分级检测 级使用管理丁_作 报告近300份，约占检测报告胎．数的40％，进一步满足了产 根据标准化管理部门发布的信息安全产品技术标准， 品在信息系统中的分级应用需求。在自主创新方面，据统计 2009年9月公安部网络安全保卫局发布了《关于调整计算机 结果显示，2009年送交检测的产品中，具有国内自主知识产信息系统安全专用产品检测执行标准规范的公告》，明确了防 火墙等29类产品的检测标准规范，对于依据分级标准规范检 权的约占81％，国外产品占9．1％，合作生产的占9．9％。约有 测通过的产品，销售许可证书标准分级信息。为进一步推进产 56％的信息安全企业注册资金达到或超过1000万元人民币， 内资企业逐渐增多。信息安全企业规模、技术力量有所增强， 品分级使用管理工作，使分级产品功能与各等级信息系统安 其自主创新产品在产品总数中所占比例也有一定增长。 全保护需求紧密关联，公安部计算机信息系统安全产品质量 3)产品技术发展不断进步 监督检验中心连续两次免费举办了信息安全产品分级标准培训 经对主要产品类型进行技术分析，2009年度我国信息安班，对等级保护政策以及防火墙、安全审计等8类产品分级 全产品在技术水平、功能优化、性能稳定性等方面都有长足 标准进行了培训指导，共有70余家信息安全企业的140多人 进步。其中。本地数据备份与恢复、安全管理平台、身份鉴别、 参加了标准培训。通过产品分缴标准培训，有针对性地指导信 不可否认性鉴别、远程主机监测、IPS、