12月1日，中国国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术·服务器安全技术要求》开始正式实施。这项由浪潮主导起草，由联想、曙光等服务器厂商参与制定的信息安全国家标准体系是中国第一个服务器安全标准。而有关安全服务器产品的检测、认证标准也在进行中，有望在08年出台。

　　据悉，该标准从服务器安全保护等级出发，对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求，把中国的信息安全等级保护分为五级。五级为最高安全标准，包括中国主要省级和重要城市的金融、税务等核心部门，均为三级以上。国家标准化管理委员刘刚表示，包括服务器的操作系统、数据库、应用软件和硬件系统等层面，在三级安全等级以上的服务器，都要在公安部进行强制检测备案，实施安全检测。如果不符合则必须消除国外产品的安全隐患或者购买相关安全标准的产品。如果仍然不符合中国国家安全标准，可能对相关服务器进行整改和停机。

　　随着信息化建设的深入，网络攻击或病毒等恶意网络行为成为中国信息化建设的重要阻碍，使信息安全建设面临极大的考验。而服务器是信息系统的重要组成部分，担负着对信息和数据存储、传输、处理和发布的重要任务，服务器安全问题已经成为网络安全问题的核心。已经开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用，其实施填补了信息安全塔基中最核心的部分，使服务器安全从此有法可依，完善了中国信息安全保障体系的基石。

　　浪潮集团董事长兼CEO孙丕恕早在1996年就在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》，从法律高度上来保障国家信息安全体系的建立。国家标准化管理委员会责成浪潮牵头起草这一标准，主要是看重浪潮服务器深厚的技术积累。

　　有关安全服务器产品的检测、认证标准也在进行中，有望在08年出台。（特约记者：贾子昂）