你不敢使用公共网络接收邮件,你也不敢点击短信链接查看讯息……在这个“数据为王”的时代,个人信息的价值不断被挖掘、被使用,人们的生活因此变得更加便捷和高效的同时,感觉却越来越“憋屈”,不得不面对来自信息安全泄露的威胁。

“在网络空间,由于我们的预警机制不完善,安全问题往往很难发现。即便发现了,也为时已晚,再加之技术跟不上,很难控制住危害的发生。因此,构建网络安全,必须要从技术到管理,建立一套完善的体系。”在省网络与信息安全测评认证中心副主任陈劲松看来,信息安全认证是系统推行工作的关键。简单说,信息安全认证就是相关部门在信息安全领域开展对产品、管理体系等进行的风险评估和检测,以期能够减少潜在的信息风险隐患,确保在信息系统受到侵袭时将损失降到最低。

涉及重要领域事业单位将重要数据存入云盘(如360云盘、百度云盘等),容易造成数据泄露；一家大型国有企业在数据库备份上,因管理不善造成备份策略失效,为以后数据恢复带来隐患……“魔高一尺”需“道高一丈”。一桩桩典型案例的发生,让陈劲松形象的将这里的“道”总结为就是建立更权威、操作性更强的信息保护机构,“中心从网络与信息系统安全测评,网络与信息系统安全保障体系的设计及咨询服务,到网络与信息安全应急响应与救援等都是围绕我省网络信息安全在工作。”

作为我省唯一一家专业从事网络与信息安全测评认证的权威职能机构,几年来,省网络与信息安全测评认证中心已经完成了全省100余家政府机关、事业单位网站及重要信息系统信息的检查,并出具相关等级测评报告、安全风险评估报告。通过统一的数据存储模型以及多样性的汇总统计分析,能清晰展现我省网络安全态势,为安全检查、数据共享、漏洞通报等工作开展提供支撑。

“2011年,中心取得全省首张由国家信息安全认证中心颁发的‘信息安全风险评估资质’；2012年,相继获得‘计量认证(CMA)证书’、‘涉及国家秘密的信息设备维修资质证书’,先后获批全省‘涉及国家秘密的信息设备数据恢复定点单位’、‘重点领域网络与信息安全检查优秀技术支撑单位’……”陈劲松表示,荣誉的背后不仅代表着中心“深入敌后”、先“黑客”一步的预警机制,更揭示出信息安全是伴随信息化而永远存在的一项艰巨任务,而由网络信息系统安全测评、风险评估及技术服务、信息安全认证、信息安全管理等工作组成的安全体系,才是信息化进程健康推进的基石。

“依据国家和省有关政策、法规及技术标准,测评认证中心以‘公正、严谨、规范、高效’的质量管理方针和‘诚信、专业、保密、满意’的服务理念,一直努力为全省党政机关、企业和社会广大用户服务。”陈劲松说。

去年以来,该中心已完成22家厅局级单位及15家市级政府机构信息安全检查,完成全省9个市州600余人、530余家政府机构、企事业单位的信息安全管理、技术培训。同时中心已把服务拓展到金融、电力、烟草等行业,开展了10多家的网络安全等级保护测评、体系建设、资质审核；拥有管理和技术人员27名,测评师13名,CISP国家注册信息安全专业人员4名,将继续致力于建立起一套行之有效的安全体系和制度,保障大数据时代的信息“安全门”的真正牢固。