進(jìn)入2012年以來(lái)，信息安全在各個(gè)行業(yè)的關(guān)注度迅速升溫，越來(lái)越多的行業(yè)開(kāi)始逐步推進(jìn)信息安全相關(guān)法律法規(guī)的建立和完善，并推出一系列措施提升行業(yè)內(nèi)各單位的信息安全防護(hù)水平。近日，中國(guó)證監(jiān)會(huì)發(fā)布了《證券期貨業(yè)信息安全保障管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“管理辦法”），公開(kāi)向社會(huì)廣泛征求意見(jiàn)，促進(jìn)證券期貨業(yè)信息安全建設(shè)。此外，通信、電力等行業(yè)也在積極開(kāi)展網(wǎng)絡(luò)、信息安全建設(shè)工作，一場(chǎng)席卷全國(guó)的信息安全建設(shè)熱潮逐漸成為社會(huì)各界關(guān)注的焦點(diǎn)。

據(jù)業(yè)內(nèi)人士介紹，證券期貨行業(yè)對(duì)信息技術(shù)具有很強(qiáng)的依賴性，證券期貨信息系統(tǒng)作為資本市場(chǎng)的關(guān)鍵基礎(chǔ)設(shè)施，其安全性影響到證券期貨市場(chǎng)的健康發(fā)展，對(duì)國(guó)家金融安全和社會(huì)穩(wěn)定也具有重要的影響。此次制定的管理辦法是保障證券期貨行業(yè)信息安全的一部基礎(chǔ)性法律制度，將為證券期貨行業(yè)信息安全建設(shè)提供依據(jù)。從內(nèi)容上看，由于證券期貨業(yè)務(wù)要求相關(guān)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，因此確保業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全和持續(xù)正常運(yùn)行就顯得非常關(guān)鍵。

事實(shí)上，不僅證券期貨行業(yè)，包括通信、電力在內(nèi)的多個(gè)行業(yè)都加快了信息安全建設(shè)的步伐。今年以來(lái)，北京、內(nèi)蒙古等省市積極開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)檢查工作，檢查對(duì)象涉及固定通信網(wǎng)、移動(dòng)通信網(wǎng)、短消息網(wǎng)、互聯(lián)網(wǎng)域名系統(tǒng)、網(wǎng)上營(yíng)業(yè)廳、增值業(yè)務(wù)系統(tǒng)等眾多業(yè)務(wù)網(wǎng)絡(luò)和系統(tǒng)，全面增強(qiáng)通信網(wǎng)絡(luò)安全防護(hù)能力。工信部也將在2012年加強(qiáng)電信增值企業(yè)網(wǎng)絡(luò)安全管理，在去年6家企業(yè)試點(diǎn)基礎(chǔ)上全面開(kāi)展網(wǎng)絡(luò)安全試點(diǎn)工作，要求新開(kāi)企業(yè)申請(qǐng)?jiān)S可證，提交網(wǎng)絡(luò)安全防護(hù)辦法；同時(shí)，已取得許可證的增值企業(yè)則需要進(jìn)行年檢。

針對(duì)各行業(yè)相繼推出信息安全相關(guān)法規(guī)標(biāo)準(zhǔn)及其安全建設(shè)中存在的問(wèn)題，國(guó)內(nèi)信息安全廠商椒圖科技的安全工程師表示，近年來(lái)，隨著惡意軟件種類、數(shù)量和黑客攻擊活動(dòng)的激增，用戶在信息化應(yīng)用過(guò)程中面臨的安全風(fēng)險(xiǎn)不斷攀升，數(shù)據(jù)泄露、系統(tǒng)崩潰等各類安全事件越來(lái)越頻繁，這對(duì)很多行業(yè)尤其是涉及國(guó)家基礎(chǔ)設(shè)施建設(shè)的命脈行業(yè)信息系統(tǒng)的正常運(yùn)行提出了很大的挑戰(zhàn)。為提升信息安全防護(hù)水平，我國(guó)在幾年前就發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》，并在全國(guó)范圍內(nèi)開(kāi)展信息安全等級(jí)保護(hù)工作，涉及政府、金融、通信等眾多領(lǐng)域。例如在電信增值企業(yè)網(wǎng)絡(luò)安全試點(diǎn)工作中，就要求試點(diǎn)企業(yè)確定系統(tǒng)的安全保護(hù)等級(jí)，進(jìn)而提升網(wǎng)絡(luò)安全整體防護(hù)水平。

作為國(guó)內(nèi)領(lǐng)先的信息安全廠商，椒圖科技一直都很關(guān)注我國(guó)信息安全等級(jí)保護(hù)工作，其核心人員曾參與《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息安全技術(shù) 服務(wù)器安全技術(shù)要求》（GB/T21028-2007）等國(guó)家標(biāo)準(zhǔn)的起草工作，為我國(guó)信息安全標(biāo)準(zhǔn)體系的建設(shè)和持續(xù)完善貢獻(xiàn)力量。同時(shí)，椒圖科技還積極推進(jìn)我國(guó)信息安全建設(shè)進(jìn)程，先后承擔(dān)了第29屆奧運(yùn)會(huì)、第41屆世博會(huì)的信息安全保障工作，并為政府、軍隊(duì)、金融、商業(yè)用戶提供全面的信息安全解決方案，得到了廣大用戶的高度認(rèn)可。

正是憑借著對(duì)信息安全相關(guān)國(guó)家標(biāo)準(zhǔn)和用戶實(shí)際安全需求的深入理解，椒圖科技開(kāi)發(fā)出了椒圖主機(jī)安全環(huán)境系統(tǒng)（簡(jiǎn)稱JHSE），根據(jù)國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)《GB/T 20272-2006 信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》對(duì)三級(jí)安全操作系統(tǒng)的要求推出雙重身份鑒別、敏感標(biāo)記、入侵防范等安全功能和技術(shù)應(yīng)用模式，幫助用戶將服務(wù)器操作系統(tǒng)動(dòng)態(tài)、透明提升至三級(jí)安全標(biāo)準(zhǔn)。特別需要指出的是，JHSE是一款通用型的安全操作系統(tǒng)，支持全系列主流商用操作系統(tǒng)（AIX、HP-UX、Solaris、Windows Server、Linux Server），同時(shí)產(chǎn)品的安裝、運(yùn)行等都不會(huì)改變用戶原操作系統(tǒng)上的業(yè)務(wù)應(yīng)用，也不會(huì)影響證券期貨、通信等各行業(yè)應(yīng)用系統(tǒng)的持續(xù)正常運(yùn)行，從而保證了安全性與實(shí)用性的“兩者兼得”。目前，JHSE產(chǎn)品已經(jīng)通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)，成為國(guó)內(nèi)首款通過(guò)國(guó)標(biāo)三級(jí)檢測(cè)的通用型安全操作系統(tǒng)，這將促使國(guó)內(nèi)信息安全建設(shè)熱潮進(jìn)一步向前推進(jìn)，為包括通信、金融、電力在內(nèi)的各大行業(yè)用戶提供系統(tǒng)層的縱深防御體系，從根本上提高整體的安全防護(hù)水平。