近日，各地政府采购网站头条均被一则消息占据--财政部、工业和信息化部、质检总局、认监委下发《关于信息安全产品实施政府采购的通知》。不少地方还对该文件进行了转发，重视程度空前，但或许是因为中央级文件下发时间不长，各地还须消化吸收，或掌握信息安全产品这一技术性、专业性较强的事物尚需时日，就信息安全产品究竟该如何实施政府采购的具体措施各地还不多见。不过，也有地方迅速响应政策、积极动作，北京市就是其中之一。

　　在前不久北京市财政局印发的《北京市2011年政府采购集中采购目录及标准的通知》中，由“防火墙、入侵检测、VPN（商密）、漏洞扫描、网页方篡改系统、网络安全审计、邮件网关、主机安全管理系统产品、防病毒软件”组成的“网络安全产品”赫然在列，成为采购人必须委托集中采购机构采购的品目之一。依据四部委下发的《关于信息安全产品实施政府采购的通知》，上述产品不仅要实施政府采购，还必须经过中国信息安全认证中心的强制认证。

　　其实，在实际采购工作中，政府集中采购目录的影响力是最直接的。目录是采购人以及采购代理机构工作的重要指南，将信息安全产品的政府采购在目录中明确规定，采购人必须主动、认真地执行。虽然北京市今年的目录所列举的并未囊括信息安全产品的各个种类，但这无疑是在他们经过调研之后认为适合实施政府集中采购且行政事业单位采购频率较高的种类，抓住采购工作的重点事半功倍。还有一点值得关注，今年北京市将信息安全产品纳入政府集中采购目录并非首次，2008年北京市就已经开始了尝试。这再次印证了北京市对行政事业单位信息安全保障的高度重视以及充分发挥政府采购保障功能的努力。

　　其实，近来其他各省也纷纷出台了明年的政府集中采购目录及限额标准，其中不少省份将杀毒软件列入通用类货物之中。虽然杀毒软件也是信息安全产品中的一种，但毕竟不够全面且力度有限，因而采购了杀毒软件却仍然不知信息安全产品为何物的大有人在。在这种情况下，财政部门对采购人是否将信息安全产品纳入政府采购或采购到的产品是否经过强制认证实施监控比较难，监管成本也较大。如果将这些产品都列入政府集中采购目录交由各地的集中采购机构操作，也许局面会得到改观。

　　与此同时，将信息安全产品纳入政府集中采购目录也是对国家信息安全保障的一种宣传。