您现在的位置是:首页 > IT基础架构 > 计算存储 >
安全新国标下月实施,主机防护现状有望改观
摘要现代信息社会,随着个人信息泄露现象越来越严重,信息安全受到了国家和社会大众的广泛关注。近日,记者从国家标准化管理委员会网站获悉,我国首个个人信息保护国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)已经发布,将于下月起正式实施。...
现代信息社会,随着个人信息泄露现象越来越严重,信息安全受到了国家和社会大众的广泛关注。近日,记者从国家标准化管理委员会网站获悉,我国首个个人信息保护国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)已经发布,将于下月起正式实施。这项信息安全新国标提出了“目的明确”、“安全保障”等八大基本原则,指导企业提高个人信息保护技术水平,将扭转企业信息系统特别是主机安全防护措施薄弱的不利局面。
近年来,在个人信息安全保障方面,相关企业和组织机构信息系统的弊端逐渐浮出水面。2012年,公安机关侦破的一起网络犯罪案件显示,涉案团伙非法入侵人事考试网、职称网等上百家网站,盗卖的个人隐私相关资料数据高达300多万条。在此之前,一场大规模数据泄露风暴席卷国内互联网,导致上亿条个人用户信息遭到泄露,涉及社交网站、电子商务等各类网站。在众多信息泄露事件中,网站服务器等主机承载着大量的个人信息数据,成为黑客攻击的“重灾区”。
统计数据表明,大多数黑客攻击事件是由主机系统漏洞和错误的系统设定引起的,通过系统漏洞,黑客可以窃取信息,植入“后门”程序,甚至实施破坏行为,致使计算机系统瘫痪崩溃。因此,针对主机系统漏洞进行防范,是信息安全工作中最直接、最根本的手段。目前,很多管理员在对信息系统进行安全维护的过程中,也将修复“安全漏洞”视为重要的基础性工作。然而,由于漏洞修复之后可能导致业务系统无法运行,并且,部分针对漏洞的安全补丁需要重启主机后才能生效,如果安装这些补丁,势必造成业务系统的中断。可以说,“安全与业务难以兼顾”已成为很多安全管理员共同的“心病”。
作为国内领先的主机安全解决方案提供商,椒图科技致力于为用户搭建起安全、可靠的主机运行环境。针对用户信息安全工作中的“两难”问题,椒图科技推出了JHSE主机安全解决方案,通过自主研发的ASVE技术(可视化虚拟安全域),对主机操作系统、业务应用、数据等进行主动性防护,将用户从频繁的安全补丁更新工作中解脱出来,免疫由系统漏洞引起的攻击行为,同时也避免了恶意代码执行、越权访问等安全风险。更重要的是,JHSE的安装和投入应用,都不会对原有业务系统正常运行造成影响,也不需要重启计算机,确保信息系统不间断稳定运行。
特别是在防止信息泄露方面,JHSE提供了敏感标记功能,对需要保护的文件、数据等进行标记,只充许特定用户访问带有相关标记的信息。即使受保护的信息由于非技术原因外泄,例如硬盘丢失、U盘拷贝等等,其他人也无法读取信息。同时,JHSE还能够对数据进行透明加解密,只有获得授权的用户才能查看明文,呈现在攻击者面前的,只是一堆无法读懂的密文,真正建立起专业面向信息保护的纵深防御体系。
在当前的知识经济时代,信息资源的价值不断被挖掘出来,个人信息与现实生活的关系越来越密切,而政府、金融、能源等国家命脉行业的重要信息资源,则直接关系国计民生。在此形势下,信息资源已成为衡量企业核心竞争力的关键指标,也是各类网络攻击的重要目标。首个个人信息保护国家标准的落地实施,使我国在这一领域真正实现“有标可依”,将引导企业进行主机层面的安全防护工作,加快专业安全产品及解决方案普及应用的步伐,构建出安全无忧的信息化应用环境。
(本文不涉密)
责任编辑: