在大力提倡信息消费的当下,信息已经成为了生产力。毫无疑问信息系统的安全将直接关系到企业的运转效率,在信息泄露事件频发的当下,北京和力记易科技有限公司作为容灾备份领域的解决方案提供商,其产品备特佳获得了国家涉密信息系统产品检测证书,其安全性得到专业机构肯定外,也标志着其已经拥有涉密信息行业从业资质。
安全事件频发 国际社会对数据安全十分焦虑
提到了信息安全,相信大家对于“棱镜门”(Prism)事件和 “上游”(Upstream)秘密监控项目并不陌生,让各国人民对于美国的产品产生了巨大的焦虑。
同时,国内2011年发生的CSDN“拖库事件”,有600余万个明文的注册邮箱帐号和密码被公布到网上,而由于一般人邮箱、微博、购物网站、聊天软件等的帐号和密码都是完全相同的,因此很多人都受到了盗号损失。
无独有偶,国庆节刚过,就有新闻爆料,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店等客户开房记录被泄露,究其原因,是因为这些酒店全部或者部分使用了某网络公司开发的酒店Wi-Fi管理、认证管理系统,并实时存储了酒店客户的记录,其中就包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
国家涉密信息系统产品检测证书检测严格 获取不易
国家涉密信息系统产品检测证书由北京信息安全测评(服务)中心承担,该中心成立于2000年7月,隶属北京市信息化工作办公室,也是国家保密局涉密信息系统安全保密测评中心系统测评(北京市)分中心。
该中心拥有从事IT及信息安全领域研究、实践工作多年的高级技术人才队伍和管理团队,同时吸引了若干在国内信息安全领域享有极高声誉的专家学者开展研究和项目合作,专业从事网络与信息安全测评、信息安全产品测试、信息系统安全监控、信息安全应急支援及灾难恢复等信息安全领域工作。
要获得《国家涉密信息系统产品检测证书》则必须符合国家保密标准─《涉及国家秘密的信息系统数据备份与恢复产品技术要求》,该标准于2007年成立规范起草小组,以GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准则》为框架和指南,分析数据备份与恢复产品的具体特点、发展趋势以及应用案例,并在此基础上,对提出的安全技术要求进行了验证、细化和补充,并提出了性能要求。
因此,获得此证书标志着和力记易备特佳在信息安全领域的实力,更标志着和力记易拥有涉密信息行业从业资质。
不容忽视安全问题 容灾备份系统要使用国产软件
作为国家高新企业和双软企业(软件企业的认定和软件产品的登记),除了获得《国家涉密信息系统产品检测证书》外,和力记易还获得过国家火炬计划支持和“国家重点新产品”、“北京市自主创新产品”、“军队涉密信息产品认证”等认证和证书。而且,公司还入围了中央政府采购中心、总装物资供应局的产品目录及供应商,并承担“核高基”项目。而且,公司连续三年入围中直机关采购和中央政府采购,成为中标供应商。
值得提出的是,由于容灾备份系统很特殊,一旦建设起容灾备份系统,则必须将所有的数据,甚至是应用都交给容灾备份软件。即所有的数据和应用在容灾备份软件面前都是“透明的”。因此,容灾备份系统最好使用国产软件,否则数据的安全就是一句空话,这一点决不能忽视。
备特佳不仅获得了《国家涉密信息系统产品检测证书》,而且还拥有完全自主知识产权、真CDP和完全国产等特色。首先,和力记易的产品备特佳完全自主研发,拥有完全的自主知识产权,避免了知识产权的纠纷;其次,由于备特佳拥有任意点回退功能,正是由于这一特色完全符合SNIA(全球网络存储工业协会)对于真CDP(True CDP)的严格定义,这一功能是国外同行产品所不具有的;最后也是最重要的,作为一家中国本土国产容灾备份和数据安全解决方案提供商,其产品并且支持完全自主的国产操作系统─友帮拓(即麒麟Ubuntu,也称为UbuntuKylin),同时也支持三大国产数据库─人大金仓、神通(神州通用)和达梦数据库,能够提供操作系统、数据库和容灾备份软件立体式安全解决方案,可以做到全面国产化,绝对不受制于人!