2007年8月2日,北京 —今天,中国信息安全产品测评认证中心正式与微软公司签署了新一期的政府安全计划源代码协议。该中心和相关被授权机构将被允许查看包括 Windows Vista 在内的微软产品和平台源代码以及相关技术信息,从而提高对微软产品安全方面的分析和测评能力。本协议的签订和实施是国家发展和改革委员会与微软公司2006年4月共同签署的关于加强软件产业合作备忘录(二期)中的重要组成部分。国家发展和改革委员会高技术产业司巡视员綦成元、中国信息安全产品测评认证中心主任王海生和微软公司资深副总裁兼大中华区首席执行官陈永正、微软全球可信赖计算部高级总监 Adrienne Hall 等出席了签字仪式。
政府安全计划源代码协议 (GSP) 是微软在全球的一个安全合作项目,主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技术信息的途径,从而增强对微软产品的安全性能方面的理解和信心。2002年,微软宣布可信赖计算计划(Trustworthy Computing),将安全性置于微软开发所有产品的指导核心,并且通过技术投资、客户指导和互动,协作推动创建可信赖计算环境。2003年,微软推出了政府安全计划源代码协议,旨在继续使 Windows 源代码对于其合作伙伴和客户更加透明。政府安全计划源代码协议是微软可信赖计算计划的重要组成部分。
中国信息安全产品测评认证中心曾在2003年2月与微软公司签署了第一期政府安全计划源代码协议,获权查看当时主要相关微软产品的源代码和相关技术信息。经过几年的顺利合作,随着微软产品的不断更新换代,双方决定签署新一期的政府安全计划源代码协议。
根据签署的新协议,中国信息安全产品测评认证中心和相关被授权机构将可以在线即时查看包括 Windows Vista、Windows XP、Windows Server 2003、Windows 2000 和 Windows 嵌入式 CE 6.0、5.0版、4.2版的专业版源代码包(“PSK”)以及Microsoft Office 专业版2003、Microsoft Office 系统中的任何附加产品等在内的微软产品的绝大部分现有版本源代码和相关技术信息。除了能够查看源代码,政府安全计划源代码协议还提供关于 Windows 平台技术信息的培训,以增强政府建立和部署具备强有力的安全技术的计算基础架构的能力。
国家发展和改革委员会高技术产业司巡视员綦成元表示:“全球范围内,信息安全已日益成为一个非常突出的问题,关系到国家的经济发展、社会稳定和公众利益,信息安全并不是某个国家或某个地区关注的问题,而是需要全世界共同面对和承担的一项艰巨任务。长期以来,中国政府高度重视信息安全。“十一五”期间,将进一步加强信息安全在信息化建设中的保障作用。政府安全计划源代码协议是国家发展和改革委员会与微软公司关于加强软件产业合作谅解备忘录(二期)的重要组成部分。今天签字仪式的成功举行,表明双方的合作又向前迈出了积极的一步,希望微软公司与中国合作伙伴本着互利共赢的原则在信息安全领域进一步深化合作。”
中国信息安全产品测评认证中心主任王海生说,“对信息技术产品安全性实施测试、评估和认证是确保信息安全的重要手段之一。中国信息安全产品测评认证中心与美国微软公司在2003年签署的政府安全计划源代码协议,建立了相应的源代码查看与安全分析实验室,组织了一系列技术分析、培训和专家研讨,开展了与微软公司的合作与技术交流,促进了对各类技术产品存在的安全问题的分析研究,有效化解了相应的安全风险。今后,中国信息安全产品测评认证中心将继续利用GSP的合作机制,进一步促进与微软公司的技术交流,加深对微软产品安全性的了解和研究分析,不断提高有效控制安全风险的能力。”
微软公司资深副总裁兼大中华区首席执行官陈永正表示:“实现可信赖的计算环境一直是微软努力的目标。我们很高兴与中国信息安全产品测评认证中心签署新一期的政府安全计划源代码协议,并向其提供建立和部署安全计算环境的信息。”
