近日，国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术·服务器安全技术要求》开始正式实施。这项由浪潮主导的信息安全国家标准体系，是我国第一个服务器安全标准，填补了国内外在服务器安全技术领域的空白。它的实施，为国家信息安全等级保护制度的顺利推广和落实奠定了良好的基础，在大幅提高我国国家信息安全水平的同时，也标志着我国自主产业力量开始主导国家信息安全的未来。

    随着我国信息化建设的深入，网络攻击或网络病毒等恶意网络行为逐渐甚嚣尘上。国家计算机网络安全应急技术处理协调中心发布的报告显示，仅2007年上半年，就发现8361个境外控制服务器对我国大陆地区的主机进行控制，频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。

    12月1日开始实施的服务器安全标准对于国家信息安全建设有着至关重要的作用。此前，国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》，确立了国家信息安全基本制度和方法。新标准则从服务器安全保护等级划分的角度，对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求，为上述两个纲领性文件的落实提供了具体实施规范，对于提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

    国家主管信息安全的相关领导曾多次表示，信息安全建设要实现“自主可控”，没有技术的支撑和产业基础，信息安全保障就无从谈起。要花大力气发展信息安全高技术，努力掌握一批自主可控的关键技术和相关核心技术，并加快产业化进程，推动产业发展，掌握信息安全保障的主动权。

    作为七家国家级信息安全应急服务支撑单位之一，早在1996年，浪潮集团董事长兼CEO孙丕恕就在全国人民代表大会上呼吁国家尽快制订《国家信息安全法》，从法律的高度来保障国家信息安全体系的建立，并结合浪潮的优势，自主研发出SSR服务器安全加固系统，从操作系统的核心层入手，彻底防止了木马、蠕虫、黑客攻击等对操作系统的破坏，满足服务器安全标准中第三级安全技术要求，对服务器安全标准以及等级保护的实施具有重大意义。据悉，有关安全服务器产品的检测、认证标准也正在进行中，有望在2008年出台。