12月1日，國家標準化管理委員會和國家質(zhì)量監(jiān)督檢驗檢疫總局聯(lián)合發(fā)布的國標GB/T21028-2007《信息安全技術•服務器安全技術要求》開始正式實施。這項由浪潮主導的信息安全國家標準體系，是我國第一個服務器安全標準，填補了國內(nèi)在服務器安全技術領域的空白。它的實施，為國家信息安全等級保護制度的順利推廣和落實奠定了良好的基礎，在大幅提高我國國家信息安全水平的同時，也標志著我國自主產(chǎn)業(yè)力量開始主導國家信息安全的未來。

隨著我國信息化建設的深入，網(wǎng)絡攻擊或網(wǎng)絡病毒等惡意網(wǎng)絡行為逐漸甚囂塵上。國家計算機網(wǎng)絡安全應急技術處理協(xié)調(diào)中心發(fā)布的報告顯示，僅2007 年上半年，就發(fā)現(xiàn) 8361個境外控制服務器對我國大陸地區(qū)的主機進行控制，頻繁的網(wǎng)絡攻擊與入侵使我國的信息安全建設面臨極大的考驗。日前臺灣間諜李芳榮控制大陸服務器竊取國家機密事件就揭示了網(wǎng)絡安全對于國家信息安全的嚴峻挑戰(zhàn)。

服務器是信息系統(tǒng)的重要組成部分，它以操作系統(tǒng)和硬件系統(tǒng)為基礎，擔負著對信息和數(shù)據(jù)存儲、傳輸、處理和發(fā)布的重要任務，服務器安全問題是網(wǎng)絡安全問題的核心，因而，12月1日開始實施的服務器安全標準對于國家信息安全建設有著至關重要的作用。此前，國家相繼頒布了《國家信息化領導小組關于加強信息安全保障工作的意見》和《關于信息安全等級保護工作的實施意見》，確立了國家信息安全基本制度和方法。而新標準則從服務器安全保護等級劃分的角度，對設計、生產(chǎn)、制造、選配和使用相關安全等級服務器提出了通用安全技術要求，為上述兩個綱領性文件的落實提供了具體實施規(guī)范，對于提升我國核心信息系統(tǒng)安全等級、確保國家信息戰(zhàn)略安全提供了直接保障。

國家主管信息安全的相關領導曾多次表示，信息安全建設要實現(xiàn)“自主可控”，沒有技術的支撐和產(chǎn)業(yè)基礎，信息安全保障就無從談起。要花大力氣發(fā)展信息安全高技術，努力掌握一批自主可控的關鍵技術和相關核心技術，并加快產(chǎn)業(yè)化進程，推動產(chǎn)業(yè)發(fā)展，掌握信息安全保障的主動權。

國家標準化管理委員會責成浪潮牽頭起草這一標準，主要是看重浪潮服務器深厚的技術積累。作為國產(chǎn)服務器的領導品牌，浪潮的天梭商用系統(tǒng)打破國際廠商在高端商用領域的長期壟斷，銷量已經(jīng)十一年蟬聯(lián)國有品牌第一，與此同時，作為七家國家級信息安全應急服務支撐單位之一，早在1996年，浪潮集團董事長兼CEO孫丕恕就在全國人民代表大會上呼吁國家盡快制定《國家信息安全法》，從法律高度上來保障國家信息安全體系的建立。并結合浪潮的優(yōu)勢，自主研發(fā)出SSR服務器安全加固系統(tǒng)，從操作系統(tǒng)的核心層入手，徹底防止了木馬、蠕蟲、黑客攻擊等對操作系統(tǒng)的破壞，滿足服務器安全標準中第三級安全技術要求，對服務器安全標準以及等級保護的實施具有重大的意義。據(jù)悉，有關安全服務器產(chǎn)品的檢測、認證標準也正在進行中，有望在08年出臺。

孫丕恕表示，信息網(wǎng)絡已經(jīng)成為國家經(jīng)濟與社會發(fā)展、國家安全的基礎保障。如何解決好“信息安全問題”正日漸成為國民普遍關注的社會熱點問題。只有解決好信息安全問題，才能確保未來國家信息化進程的持續(xù)、快速發(fā)展。堅持走“自主可控”的安全信息化道路是我國下一階段信息化發(fā)展的核心思想。