随着信息技术的广泛应用和迅速发展,信息安全问题涉及的领域越来越多,做好信息安全工作是保障国家经济建设持续健康发展的当务之急。信息安全工作是一项系统工程,需要多方面综合管理。抓好信息安全产品的质量是解决信息安全问题的一项重要措施。目前信息安全厂商数量众多,不同种类的信息安全产品层出不穷,如何科学、客观的评价信息安全产品成为困扰广大用户的难题,用户难以根据自身应用特点选择信息安全产品,由此会引发重大安全隐患,并造成投资浪费。在此背景下,中国软件评测中心依据工业和信息化部主管部门的指示,遵照中国国家认证认可监督管理委员会《关于建立国家信息安全产品认证认可体系的通知》文件精神,决定开展中国首届(2008年度)信息安全产品横向评测项目。旨在通过技术研讨和测试建立信息安全产品评价的指标体系,为政府规范信息安全市场提供技术支撑,为信息安全生产企业提供技术把关,为行业用户选型提供技术保障。
信息安全产品测试工作的核心是建立一套科学公正的指标体系,为了做好这项工作,中国软件评测中心于2008年5月成立项目小组,依据国内、国际标准以及中国软件评测中心近十余年的信息安全产品测试技术的储备,制订了6条产品线〔防火墙、多功能安全网关、入侵检测(IDS)、入侵防护(IPS)、IPSec-VPN、SSL VPN〕的评测指标体系初稿,并向厂商、用户和社会大众进行了广泛的意见征集,通过对征集意见的反馈,中国软件评测中心对指标体系进行了修改和完善,然后多次邀请行业专家进行专家评审,形成了最终的信息安全产品测试的指标体系,并于2008年11月正式向社会发布。
信息安全产品指标体系的推出,将起到以下作用:
1、为信息安全的评估、测试、选型提供科学、客观的标准;
2、帮助政府部门发挥监管职能,规范信息安全产品市场;
3、为用户信息安全产品造型提供量化数量,指导用户根据自身需求选择合适的产品;
4、促进信息安全产品质量与技术提升,推进我国信息化建设进程。
信息安全产品指标体系发布后,中国软件评测中心还将依据指标体系展开大规模信息安全产品评测工作,目前已经向社会广泛征集产品,已经有三千余家行业用户对测试表示关注。
本次信息安全产品横向测试将是国内最大规模的一次测试研究项目,将直接体现出中国目前信息安全产品的技术及质量状况。详细测试结果将于2009年1月召开的“中国首届(2008年度)信息安全产品横向研究评测”大会上公布。