kavin

上网行为管理的选购 关注资质

kavin 安全防护 2023-01-08 414浏览 0

上网行为管理的选购,需要进行多方面的考量,是否有一条捷径能够使用户快速的了解产品呢?在本文中,笔者提出一条易被忽略的考察标准——资质证书。

关注资质:

资质是指由国家认可的权威第三方认证机构,证明一个组织的产品、服务、管理体系符合相关标准、技术规范或其强制性要求的证明。目前上网行为管理产品资质主要有公司资质、产品资质、测试报告、知识产权等方面。上网行为管理系统是否具有资质,以及资质的权威性都是产品竞争力的体现,那么上网行为管理产品应该具有哪些资质,又有哪些产品具有这些资质呢?本文通过对比网康、深信服、任子行、网络督察等目前市场上几款主流上网行为管理产品的资质,为您娓娓道来。

1 公司资质

ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一,ISO9001是迄今为止世界上最成熟的质量框架,目前全球有161个国家/地区的超过75万家组织正在使用这一框架。笔者通过查询,发现网康、深信服、任子行都具备ISO9001质量管理体系认证证书,但网络督察的生产厂家新网程却还没有该证书。

高新技术企业是指在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权的企业,成为高新技术企业标准较高,说明企业拥有相当的竞争力,目前上网行为系统厂商中,网康、深信服、任子行都拥有高新技术企业称号,而新网程暂时没有。

2 产品资质

上网行为管理产品在进入市场销售之前,必须申请由公安部公共信息网络安全监察局颁发的《计算机信息系统安全专业产品销售许可证》。由于该资质是市场准入的强制标准,因此目前市场上的上网行为管理产品全部具有该资质。

《涉密信息系统产品检测证书》是由国家保密局颁发的满足军工、航天、政府等行业中涉密信息系统准入要求的证书,主流的上网行为管理厂商基本都拥有该证书,对比意义不大。

《中国国家信息安全产品认证证书》(3C认证)由中国信息安全认证中心颁发。具备该资质的产品才能满足政府采购范围强制认证的要求,目前市场上的主流产品,如网康、深信服、任子行等都具备该证书。据了解,网康是最早获得该证书的厂家之一,深信服今年刚刚取得3C认证。

后两个认证证书对于政府行业采购具有指导意义,而一款上网行为管理设备如果赢得了政府信赖,说明该产品的确是有相当过硬的水平,就是最好的“产品资质”。国务院办公厅、共青团中央以及许多部委都采用网康的产品,网康在这方面赢得了先机。

3 测试报告

一项产品资质均需要对应一份检测报告的支持,在产品证书资质相当的情况下,这种检测报告对用户选型的指导意义不大。而笔者了解到,在上网行为管理领域,目前比较权威的测试报告是由中国软件评测中心出具的《信息安全产品测试报告》。

中国软件评测中心是工信部直属的国家级科研事业单位。在测试领域,中国评测是首家获得中国实验室国家认可委员会实验室认可资质的组织,是国内最具权威性的国家级软硬件产品和信息系统测试实验室。

该报告的测试依据是《信息技术 安全技术、信息技术安全性评估准则》、《信息系统安全审计产品技术要求和测试评价方法》以及《信息安全技术、信息过滤产品安全功能要求》,前两项标准均为国家标准,后一项为公安部标准,可以说是目前最为权威的上网行为管理评测标准。

笔者日前拿到的一份《信息安全产品测试报告测试方案》,该方案竟有一百七十余页之多,测试内容包括物理特性、基本功能、管理功能、高级功能和性能测试等5大方面,共81项测试项目。

其中不仅涵盖了URL识别、可靠性(包括BYPASS)、控制有效性和日志分析等上网行为管理的至关重要的项目,也包含了包括微博审计和智能报告等新颖的内容,可谓是目前最为全面细致的测试。以此为依据出具的测试报告,想必是极其权威的。

据了解,目前只有网康具备该认证资质。

4 知识产权

对于上网行为管理产品来说,知识产权主要包括软件著作权和发明专利两方面。

软件著作权目前主流厂商基本都是具有的,只是深信服在这方面起步比较晚,落后于其他厂家的步伐,似乎有亦步亦趋的嫌疑,网康的软件著作权就比较早。

专利部分分为三大类:发明专利、实用新型专利和外观设计专利,而其中发明专利在上网行为管理中占据核心地位。特别请大家注意的是多加关注反映产品技术的发明专利,因为发明专利反映了某一产品的核心技术创新性,而且是该产品独占的,在一定期限内享有的独占实施权。而对于产品外观,可不过多关注。同时,应当注重整体软件系统的著作权。

从这方面的对比来看,深信服据称有40项发明专利,但其专利大多数集中于其传统优势项目VPN上,在上网行为管理方面似乎比较少,而网康的上网行为管理专利多达18项,且全部是针对上网行为管理的新技术专利。

资质选型小锦囊:

1.不仅要关注权威资质认证,还要使用这种权威资质进行采购用户的选择;

2.关注权威测试报告,权威测试报告是比较全面、完整地体现一款产品的性能、功能、使用的依据;

3.知识产权方面的误区:

1)某些厂商过分强调关注具体功能模块的知识产权而忽视整体软件系统的知识产权;

2)注重厂商发明专利的数量,而不明白这些专利是用在其他产品还是上网行为管理产品上的;

3)不区分发明专利是不是上网行为管理的核心技术

继续浏览有关 安全 的文章
发表评论