|
| 数据修复:国家信息安全的底线 |
| 来源:网络 时间:2007-3-10 |
|
以信息和信息技术为基础的网络世界在给人们带来方便、快捷生活的同时,也为恐怖分子提供了可乘之机,网络已成为恐怖分子最具威力的武器之一。据统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均达数十亿美元,法国为100亿法郎,日本、新加坡损失也很严重。由此看来,国家信息安全已经成为未来国家安全的重要议题。
在我们把信息安全的目标瞄向互联网和安全设备的时候,大多数人可能忽略了一个信息安全领域的重要环节。大家都在想尽一切办法,怎样保证政府核心机构IT基础设施的安全,怎样监控互联网控制对国家有害的文字传播以及怎样保证国家信息和数据的安全。但是,却少有人关注怎样保护出了问题的数据。如果存放国家机密信息的硬盘出了问题,无法进行正常的读取。我们是把它扔掉呢,还是找人来修复呢?
数据修复市场的巨大空间,相对来说较低的准入门槛,引得众多良莠不齐的公司及个人进入这个领域。随处乱放的待修硬盘、无规范的操作流程、频繁的人员流动以及差强人意的技术就是目前大部分数据修复公司的真实写照。
面对数据修复市场龙蛇混杂的局面,也为了解决涉密单位数据修复时所面临的两难境地,解决数据修复层面的泄密问题,确保国家秘密不外泄,国家保密局两次出台资格认证政策,通过授权定点单位和单项资质认证的方式,从制度和管理方面对涉密数据修复市场进行规范。
国家保密局在于2003年,对涉密数据修复的单位采取授权涉密数据修复定点单位的方式。国家保密局组织技术人员对相关单位的硬件、软件、管理等方面进行全方位考察,经过综合评定后指定其为国家保密局授权涉密数据修复单位。作为唯一授权涉密数据修复单位的DRS负责人叶红女士在回忆时谈到:“这种考核和授权非常必要。领先的技术、洁净的环境、规范的服务以及经验丰富的技术人员,固然必不可少,但是,严格的流程控制、完善的监督机制以及具有高度责任心的工作人员,也是国家保密局所看重的。”
随着信息安全得到政府机构前所未有的重视,对涉及国家秘密的计算机信息系统的规范化管理进一步加强,以确保国家秘密信息的安全。国家保密局于 2005年重新修订了《涉及国家秘密的计算机信息系统集成资质管理办法》,并据此制定更加规范、严格的资质评审流程。经过严格的评审之后,DRS数据修复中心,再次获得了涉密数据修复的授权。
罗马非一日建成,国家信息安全也非一蹴而就。网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前,网络恐怖主义正成为国家安全、国际政治与国际关系中一个新的突出问题,要求人们不仅要从技术角度高度重视“信息边疆”的安全,更应从政治与国家安全的战略层面予以密切关注。
|
|
|
|
|
