微软中国今日对外宣布,微软同中国信息安全评测中心正式续签了新一期的政府安全计划源代码协议。根据协议,包括 Windows7,WindowsServer2008R2在内的微软产品和平台源代码以及相关技术,将可以被该中心和相关授权机构查看。
政府安全计划源代码协议(GSP)是微软2001年在全球推出的一个安全合作项目,主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技术信息的途径,从而增强对微软产品的安全性能方面的理解和信心。2002年,微软宣布可信赖计算计划(Trustworthy Computing),旨在强调微软产品的安全性。
该项措施主要是为了提高中国政府对微软安全方面的分析和测评能力。
根据协议,可以被允许查看的产品包括Windows7,WindowsVista、WindowsXP、 WindowsServer2008R2,WindowsServer2003、Windows2000和Windows嵌入式CE6.0、5.0版、 4.2版的专业版源代码包(“PSK”)以及MicrosoftOffice专业版2003、MicrosoftOffice系统中的任何附加产品。
不过协议指的是绝大部分现有版本源代码和相关技术。微软的消息未指明“绝大部分”的具体范围。该协议的签订也是国家发改委和微软2006年4月共同签署的关于加强软件产业合作备忘录(二期)的重要组成部分。
这也是微软政府安全计划源代码协议(GSP)在全球的一个安全合作项目,主要为了增强各国对微软产品安全性能方面的信心。微软2003年和中国签署第一期政府安全计划源代码协议。
微软公司全球副总裁ScottCharney表示:“我们很高兴与中国政府签署新一期的政府安全计划源代码协议。我们将向中国政府提供建立和部署安全计算环境的信息。”
中国信息安全测评中心主任吴世忠说:“对信息技术产品的安全性实施测试和评估是中国政府确保信息安全的重要手段之一,而过去的几年合作证明,这个方法是很有效的。”
