中国信息安全测评中心日前宣布,我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。目前,西方发达国家均高度重视信息安全漏洞的管理及控制工作,纷纷投入力量建立自己的“国家漏洞库”,美国更是将信息安全漏洞管理作为几届政府信息安全战略的重要内容。欧盟也于近年投入巨资,启动了以构建国家漏洞库为核心的“信息安全盾牌计划”。那么,“国家漏洞库”最大作用是什么?其能否真正解决眼下民众关注的信息安全泄露问题?对此,本报记者采访了襄樊学院法学系系主任张樊副教授。 “国家漏洞库”不是一蹴而就,但具有重要的意义 据了解,所谓“国家漏洞库”是指通过各种渠道在整个互联网范围内,不分国界地收集漏洞数据和一些补丁措施等信息,并且将收集到的这些信息及时发布出去,让用户第一时间内了解并且解决自己信息系统存在的问题;另一方面,国家漏洞库也可以提供一些关于宏观态势的基础分析数据。正如中国信息安全测评中心主任吴世忠所说的,“‘国家漏洞库’的建设是信息安全保障工作中一项极为关键的基础性和长期性工作。当前大量的网络泄密案件和信息安全问题均与漏洞的存在息息相关。” 张樊副教授认为,“‘国家漏洞库’的建设显然具有非常重要的意义。但‘国家漏洞库’的建设首先不是一蹴而就的,因为一下子就把所有的信息漏洞全都发现并填补上是不太可能的;其次,信息安全是一个动态的体系,随着时间的推移,也将会产生新的漏洞。漏洞的发现并修补能够有效地减少信息安全泄露事件的发生,但‘漏洞库’是一个基础性的工作,是解决信息安全泄露问题的基础性工作,并不能单靠这一个举措就能解决,还必须借助法律、管理等多方面的工作来综合解决。” 信息网络安全隐患损害消费者利益,阻碍电子商务发展 信息安全问题伴随眼下互联网日新月异和网络经济规模化发展,日渐凸显和暴露出包括监管法制在内的各种社会问题,这成为消费者投诉的焦点之一。那么,问题的根本在哪里?网络交易市场和电子信息行业眼下和将来有怎样的隐忧? 对此,张樊表示,我国目前信息安全问题日益突出的原因主要有两个方面:首先是利益的驱使。网络盗窃个人数据资料,背后有着巨大的经济利益,比如目前窃取银行卡账号及密码的案件比较猖獗,犯罪分子可以从中窃取用户银行卡上的资金。其它的个人数据资料被窃取之后一样可以变成为商品,让不法分子从中获得利益;其次,我国在信息网络安全领域的立法尚不完善,特别是网络个人数据资料的保护立法目前完全处于空白。法律的缺位是信息安全问题日益突出的一个重要因素。俗话说,“道高一尺,魔高一丈”,让用户靠技术手段来提升安全防范水平,避免信息安全事件发生是完全不可能的,必须要在法律上强化落实危害网络安全的行为的法律责任,从严打击,发挥预防及惩罚的作用。 事实上,随着我国电子商务市场的迅猛发展,信息网络安全事件的频发必然会让众多用户的经济利益受损。今年央视3.15晚会上曝光了大量的银行卡资金被盗事件,说明这一问题已经非常突出。如果不能够得到有效解决,普通消费者会对网络交易的安全性产生质疑,从而影响到其对电子商务的信心,这将会阻碍电子商务的发展。 行业自律机制的建立与立法同样关键 不受“个人信息不安全”的困扰是消费者最关心问题之一。这里除了技术问题还有法律问题,但在张樊看来,最重要的还是行业自律问题。“在这个问题上,不可避免地会涉及到一个行业自律与政府监管之间关系的问题。应该说,在个人信息保护问题上,行业自律有着非常重要的意义,特别是在互联网上。政府监管的执法成本高昂,也无法取得好的效果。”张樊说,在美国和欧盟,在立法上都对行业自律机制给予了充分的肯定。我们国家也需要借鉴,进一步发挥行业自律机制的作用,将其作为个人信息保护制度中一个不可缺少的环节,让其与政府的监管形成良性互动。如淘宝平台上的诚信问题,就应该积极借助淘宝这个平台服务商来开展行业自律,它是最直接有效的。因为淘宝作为一个平台服务商能够有效地掌握其平台上所有卖家的情况,并制定行业规则来指导其卖家行事,加强行业自律,这远比政府的行政监管要有效并成本低廉得多。 与此同时,张樊认为,从立法角度解决网络个人信息保护问题也是较为关键的,首先就是明确个人信息数据资料的范围,哪些是属于国家法律保护的;其次,规定个人信息的正当处理程序;再次,为个人信息提供保障以及行政复议、司法诉讼等救济程序;最后,要强化各种侵权行为的法律责任,搭建从民事到行政、刑事责任的法律责任体系。
我国信息安全“国家漏洞库”正式投入运行
时间: 2024-09-08 08:26:35
我国信息安全“国家漏洞库”正式投入运行的相关文章
360获得国家漏洞库技术支撑单位最佳贡献奖
在12月18日举办的"第九届中国灾难恢复行业高层论坛"上,360等六家公司荣获国家信息安全漏洞库(CNNVD)技术支撑单位最佳贡献奖.大量的网络泄密事件和信息安全事故均与漏洞的存在息息相关.为了实现漏洞资源共享,有效降低漏洞风险,2013年,中国信息安全测评中心组建的国家信息安全漏洞库(CNNVD)与360.启明星辰.绿盟科技.天融信等14家安全厂商达成技术支撑合作,并聘请袁仁广.郑文彬.赵武.潘剑锋等14名信息安全专家提供漏洞挖掘技术支持,开展漏洞分析相关的技术研究.其中,360公司
阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位
阿里聚安全根据<国家信息安全漏洞库(CNNVD)技术支撑单位计划指南>相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交"阿里巴巴(中国)网络技术有限公司"为主体申请成为"CNNVD技术支撑单位"的公司. 国家信息安全漏洞库(CNNVD)运行管理中心在2016年6月至11月期间通过阿里聚安全对阿里安全进行了支撑能力考查,并于11月18日举行了现场答辩,经专家组评议,并与相关单位沟通,确定"阿里巴巴(中国)网络技术有限公司"
CNVD网站正式开通国家级漏洞库实现共建共享
4月20日,国家信息安全漏洞共享平台(CNVD)2010年春季工作会议在京召开,会上正式开通了CNVD网站(www.cnvd.org.cn).据了解,该网站是CNVD对外开展公共服务的核心技术平台,通过友好.便捷的用户界面和强大的后台漏洞数据库支撑,面向基础信息网络.重要信息系统和社会公众,提供包括漏洞和补丁公告.漏洞和补丁信息检索.漏洞趋势统计分析在内的信息和技术服务. CNVD是由国家互联网应急中心联合国家信息技术安全研究中心发起,联合国内信息安全漏洞研究机构和厂商,以及多家重要信息系统单位
《信息安全保障》一2.2 我国信息安全保障工作主要内容
2.2 我国信息安全保障工作主要内容 为构建信息安全保障体系,我国已经在信息安全标准化.应急处理与信息通报.等级保护.风险评估和人才队伍建设等方面展开工作,并取得了一些成果. 2.2.1 信息安全标准化 信息安全标准为信息安全保障各项工作提供规范,为保障工作的各参与方提供交流和评判的基准,因此,信息安全标准化是国家构建信息安全保障体系的重要基础环节. 1.?意义 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益.促进产业发展的重要手
2009年我国信息安全领域经历危机弥漫的一年
2009年我国信息安全领域经历了危机弥漫的一年,从深圳医院孕妇信息"泄密门"到3000万福彩大奖数据的篡改,再到暴风影音的"断网门"和震惊中外的"力拓门",皆暴露出我国信息化进程发展背后长期存在的脆弱性隐忧.不过,此番信息安全危机也顺势催生了国内信息安全市场的产品创新,一年中,信息安全厂商与网络黑客们的巅峰对决不断上演,值得在此盘点一番.巅峰对决一:深圳"双门" VS网神SecFox-NBA08年春节前后,深圳爆出全市孕妇信息
我国首家纯网络银行正式“落地”传统银行物理网点迎战
1月23日消息,首家获准开业的民营银行--- 深圳前海微众银行明确暂时不会设立物理网点和柜台,所有获客.风控.服务都在线上完成.这也意味着我国首家纯网络银行正式"落地". 上世纪90年代,比尔·盖茨曾预言,随着互联网技术的进步,终有一天银行网点会消失.过去十数年间,在网上银行.手机银行.移动支付等日渐普及的冲击下,客户的"离柜化.去网点化"正在成为一种趋势.而纯网络银行的出现,也似乎让盖茨的预言成真又进了一步.麦肯锡近期发布的一份调研报告显示,逾七成中国消费者会考虑
GMIC2014在北京国家会议中心正式拉开帷幕
5月5日,全球移动互联网大会GMIC2014在北京国家会议中心正式拉开帷幕.股权众筹,作为众筹最具潜力的模式之一,备受业界关注.原始会负责人陶烨应邀参加GMIC2014"众筹的未来 -- 圆桌讨论专场". 会上,陶烨表示,原始会希望激活众多"中国潜在天使投资人"的力量,给中国中小企业提供更好的融资渠道和创业环境. 无论是估值暴涨,还是投资攻势,众筹已经成为继P2P去年大爆发之后,互联网金融领域里的又一大热点.记者在"众筹的未来 -- 圆桌讨论专场"
北京国际网球挑战赛将于国家网球中心正式挥拍
北京国际网球挑战赛将于本周六在国家网球中心正式挥拍.作为中网系列赛的重要组成部分,挑战赛也是对即将在今年十一期间举办的中国网球公开赛的重要预热.此前通过全国六个城市海选出的中网小球童已与来自合作院校的球童及往年中网的骨干球童们汇合,由2名来自澳网的资深球童培训师进行集中训练,并为挑战赛提供服务. 与看台上只能遥望球星的球迷们相比,能够在球场内为偶像提供贴身服务的球童们似乎要幸运许多,许多网坛巨星的网球道路就始于球童.为了在青少年群体中更好地普及网球运动,今年中网在全国范围内展开大规模的球童招募活
掌握核心技术 确保我国信息安全
编者按 为了应对当前新一轮科技革命和产业变革与我国加快转变经济发展方式形成历史性交汇,我国实施制造强国战略第一个十年的行动纲领<中国制造2025>应运而生.<中国制造2025>里明确指出:"近年来,我国科技创新取得了显著成就,但关键核心技术受制于人的局面仍然没有得到根本改变,大量的关键零部件.系统软件和高端装备基本都依赖进口."面对这一困境,<中国制造2025>也给出了明确的扶持方向:"要完善以企业为主体.市场为导向.产学研用相结合的制造业