政府采购操作-政府采购信息网

信息安全产品管理须靠制度落地

作者:单筱薏 发布于:2011-05-04 11:10:44 来源:政府采购信息报

  财政部2011年政府采购工作要点提出,政府采购事业要围绕国家经济和社会发展政策目标积极发挥政府采购政策功能作用。同时指出,信息安全产品管理将成为2011年政府采购事业中继续全力推进的领域。相比较财政部2010年政府工作要点,对信息安全产品的描述为“在《政府采购法》规定范围内对信息安全产品实施强制性认证。”从“实施”到“继续”,这一变化,彰显了信息安全产品在政府采购领域的发展。

  继2010年4月27日,国家质检总局、财政部、国家认监委共同发布了8类13种产品的认证基本规范和实施规则;同年4月30日,国家认监委指定了信息安全强制性认证机构和检测机构,并明确了其业务范围后,我国集中统一的信息安全认证认可体系建设构架已经形成。与其相呼应的是,我国“十二五”规划纲要第十三章就提到了信息安全的问题,第一节“构建下一代信息基础设施”、第二节“加快经济社会信息化”、第三节“加强网络与信息安全保障”均涉及信息安全方面的内容。特别是在第三节,专门把信息安全保障单列出来,提到要构建信息安全保密防护体系、加强网络管理,确保国家信息安全等。在短短一段规定里,信息安全被提到6次,其重要程度由此可见。

  其实,将信息安全产品纳入政府采购,不仅有利于在信息产业进行政策示范引导,渐渐地将信息安全需求从中央向地方甚至县级渗透,从核心业务安全监控向全方位业务安全保护扩展,最终形成多层次的树状格局,而且还有利于发挥政策功能,作为与云计算物联网等课题有着密切联系的信息安全产业将在服务类政府采购方面大展拳脚。信息安全产业并不是一个独立的产业,而是和其他产业共生共存、互相制约、互相促进的产业。

  其实,加强政府采购信息安全类产品管理在国际上是通行的做法。以美国为例,它不允许任何国家以任何形式直接向美国政府销售产品,而必须通过第三方代理销售,同时,也不允许任何有关美国政府用户的信息流传到美国之外,一旦发现重要政务信息外泄,联邦调查局将介入并追查到底。

  与上述情况相比,我国信息安全意识仍有待提高,亟须政府出面,以制度作坚定支撑,将更多的注意力放在政务信息安全保障上来,共同提高信息安全管理意识,培育有序健康的网络安全文化,最终促进信息安全产业蓬勃发展。(“财政部2011年政府采购工作要点”专题)

本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
  • 验证码: