中国情報セキュリティ評価センターは18日、北京で記者会見を行い、中国の情報セキュリティ「国家セキュリティホールデーターベース」を本格的に導入し、対外的なセキュリティホール分析とリスク評価に乗り出すことを発表した。中国網が19日伝えた。

　「国家セキュリティホールデーターベース」には国の特別資金が拠出され、中国情報セキュリティ評価センターというセキュリティホール分析とリスク評価を担当する専門機関が設立された。すでに半年以上のテスト操作が行われ、高い効果をあげた。本格的に導入後は、セキュリティホール収集、分析、通報、応用に向けた作業メカニズムが構築され、政府部門や産業界、
社会への情報セキュリティ分析やリスク評価を開始し、情報セキュリティへの攻撃に対応し、リスク管理の能力や水準を高める。

　セキュリティホールとは、情報技術や製品、システムの設計、実行、スペック、操作などの過程で、意識的或いは無意識に発生する欠陥のことで、悪用されると情報システムの安全性が損なわれる。中国情報安全評価センターの呉世忠主任によると、「国家セキュリティホールデーターベース」の構築は情報セキュリティの保障業務の中でも極めて重要な基礎的かつ長期的な業務である。現在問題化している多くの機密漏えい事件や情報セキュリティ問題はすべてキュリティホールと関係している。西側の先進国はいずれも情報セキュリティホールの管理と対策を高度に重視し、米国やEUは独自の「国家セキュリティホールデーターベース」の構築に巨額投資し力を入れている。（編集KA）

　「人民網日本語版」2009年10月19日