吴正合：安全意识与政策功能两手抓

　　在我国政府IT采购依赖外国技术的局面下，国家信息安全到底存在哪些隐患，又该如何扭转局面？中央国家机关采购中心一处处长吴正合认为：“中国政务信息化建设却基于外国核心技术上，技术不可控就意味着地基不稳，这无异于沙洲上建大厦，随时面临崩塌的危险。”

　　在吴正合看来，解决政府信息安全问题需要一步一步走。

　　首先是增强信息安全意识，只有认识到本国技术才能保障国家信息安全，才能通过有针对性的措施保障国家信息安全。第二是重视政策功能，特别是应当通过国家战略和相关法律法规明确信息安全策略，特别是涉密设备采购的方式方法。第三是信息化建设应当统一进行，减少各部门盲目、重复建设，更避免因为安全体系兼容性问题而出现安全隐患。第四是设备更新过程中应当叫停青睐老品牌和国外知名品牌的倾向。这种带有品牌倾向的思维，特别是青睐国外知名品牌的行为会成为政府信息安全的重大隐患。

　　最后则是信息安全保障体系关系到多种IT设备，必须扩大集采目录才能保障信息安全体系当中的每一种设备都符合信息安全需求。（整理/刘欢）