观点碰撞

　　吴亚非：政府采购应起导向作用

　　政府采购到底应当如何保障政府信息安全？

　　国家信息中心网络安全部主任吴亚非认为，政府采购保障政府信息安全的关键是导向作用。

　　如果说政府采购是满足用户的需求，那么首先应当明确采购人到底有哪些需求。“政府采购最重要的是应当通过制定信息安全采购指南来明确采购人的需求。只有用户知道什么时候需要、有什么样的安全需求、需要什么样的安全产品，政府采购保障信息安全才能真正落实。”吴亚非如是说。

　　而IT产品作为保障信息安全的重要工具，其性能也需要做出明确规定，产品信息安全保障能力就如同计算机的性能一般，如果不能对产品性能进行明确认识，就无法选择有效的信息安全产品。

　　最后就是政府采购需要建立完善的信息安全标准体系，就像能耗标准一样，什么样的部门需要怎样的信息安全等级，这一等级的信息安全体系需要怎么样衡量。“不以规矩，不成方圆”只有建立完善的体系，才能从根本上解决信息安全保障难，管理混乱的局面。但信息安全不是各个部门自身的问题，作为一个全局问题，技术滞后往往无法跟随用户应用的发展。这就要求企业加快发展步伐，与各方当事人通力合作，为政府用户提供最佳信息安全解决方案。（整理/刘欢）