國外去“IOE”信息技術體系的主要做法及啟示

國家信息技術安全研究中心 周季禮 91731部隊 李軍

國外去“IOE”信息技術體系的主要做法及啟示

國家信息技術安全研究中心 周季禮 91731部隊 李軍

以美國IBM公司的小型機、Oracle公司的數據庫軟件和EMC公司的高端存儲設備構建的信息系統(tǒng)，被業(yè)界稱為“IOE”信息技術體系。“IOE”一直是金融、電信等關鍵信息基礎設施的重要信息系統(tǒng)，已成為包括中國在內的全球企業(yè)、政府內關鍵信息系統(tǒng)的主要組成部分，并在不斷的增長和擴張。斯諾登事件表明，美國情報機構與包括IBM、Oracle公司在內的美國信息企業(yè)密切合作，對全球通信系統(tǒng)和網絡進行監(jiān)控，并在存儲設備廠商的產品中設置后門，瘋狂竊取計算機用戶信息，引發(fā)世界各國的信息安全危機。俄羅斯、印度、巴西、韓國、澳大利亞、歐盟等世界主要國家和地區(qū)，采取了一系列去“IOE”的行動，減少美國信息產品在本國的使用率。并通過完善信息安全法規(guī)、加強網絡安全審查、健全信息產品準入機制、扶持本國信息技術產業(yè)等措施，確保去“IOE”行動的效果，打造自主可控的信息安全保障體系。其中，一些做法具有借鑒意義。

一、“IOE”發(fā)展現狀

“IOE”中的“I”代表的是IBM國際商用機器公司及其產品。IBM公司創(chuàng)建于1911年，是一家擁有40萬中層干部，520億美元資產的大型企業(yè)，年銷售額達到500多億美元。在世界132個國家和地區(qū)設有子公司和營業(yè)點，擁有39個生產廠、3個基礎研究部、22個產品研究所和13個科學中心，是美國也是世界知名的電子計算機制造商。多年來，在《幸福》雜志評選出的美國前500家公司中一直名列榜首。……