美創(chuàng)科技作為標準核心起草單位之一,全程參與標準制定,實力承擔。作為數(shù)據(jù)庫防火墻主力單位,美創(chuàng)科技根據(jù)自身技術積累及行業(yè)認知,出色完成數(shù)據(jù)庫防火墻定義、安全功能要求、自身安全功能要求、性能要求等標準研制工作。美創(chuàng)科技CTO周杰作為主要起草人之一,結合數(shù)據(jù)庫防火墻產品研發(fā)和行業(yè)應用情況,提出了大量建議!
CB/T20281-2020《信息安全技術 防火墻安全技術要求和測試評價辦法》將于2020年11月1日實施,實施后將全部代替GB/T 20010-2005《信息安全技術 包過濾防火端評估準則》、GB/T 20281-2015《信息安全技術 防火墻安全技術要求和測試評價方法》、GB/T 31505-2015《信息安全技術 主機型防火墻安全技術要求和測試評價方法》、GB/T 32917-2016《信息安全技術 WEB應用防火墻安全技術要求與測試評價方法》。
本標準在GB/T 20281-2015基礎上,結合GB/T 20010-2005、GB/T 31505-2015和GB/T 32917-2016的要求,統(tǒng)一明確了各類防火墻:網絡型防火墻、WEB應用防火墻、數(shù)據(jù)庫防火墻、主機型防火墻的定義、安全技術要求、測試評價方法及安全等級劃分。
通過上述描述可以看出:網絡型防火墻、WEB應用型防火墻、主機型防火墻都是對原有國家標準的修訂、升級,而數(shù)據(jù)庫防火墻則是首次以國家標準形式明確定義和相關要求,這將直接改觀數(shù)據(jù)庫防火墻產品水平參差不齊的市場現(xiàn)狀;解決用戶選擇數(shù)據(jù)庫防火墻產品缺乏國家標準指導的困境;為落地等保2.0數(shù)據(jù)安全建設、落實關鍵基礎設施數(shù)據(jù)安全保護提供了產品層面標準依據(jù)。
美創(chuàng)科技作為國內數(shù)據(jù)安全領域領導企業(yè),對于數(shù)據(jù)庫防火墻技術研究、性能、應用、商業(yè)化等研究一直走在前列,本次實力承擔數(shù)據(jù)庫防火墻標準研制工作更多是積累和沉淀。
美創(chuàng)科技數(shù)據(jù)庫防火墻系列研究成果:
? 《數(shù)據(jù)庫防火墻商業(yè)化的前提條件》
除了防火墻標準制定,美創(chuàng)科技多次參加數(shù)據(jù)安全相關標準研究制定,致力于與合作伙伴共同規(guī)范數(shù)據(jù)安全產品共識、行業(yè)發(fā)展與推進生態(tài)建設,為客戶提供合規(guī)、安全雙重保障。
(預告:后續(xù)美創(chuàng)科技將針對數(shù)據(jù)庫防火墻的相關標準內容進行詳細解讀!)
