近期，公安部信息安全等级保护评估中心在其网站上宣布，国家《信息安全等级保护管理办法（试行）》于2006年3月开始正式实施。未来对我国信息安全将分五级防护，不同水平的企业参与不同级别信息安全建设。

　　信息安全一直是我国信息化的薄弱环节。随着政府网站的日渐增多，其遭到黑客攻击的几率也越来越高。去年年底，吉林市人民政府网站遭黑客攻击，网站上还有留言：“网站被黑了都还不知道”。那个自称“圣贤居士”的黑客，在篡改了网站头条新闻和网站公告后，发布声明称：本站存在严重安全漏洞，且密码过于简单，希望网站与他联系……

　　堂堂政府网站的技术水平不如一个IT发烧友，简直是笑话！有关部门统计，我国电子政务系统5年内的报废率达到80%，相信其中黑客和病毒“功不可没”。

　　与严重安全形势相对的是蓬勃发展的信息安全产业。在整个IT业内，信息安全是发展最顺利的一个行业，国内有大大小小5000多家企业参与信息安全建设，在2005年的软件正版化采购中，国产安全软件占有97%的市场分额，令其他同行羡慕不已。

　　蓬勃发展的信息安全产业为什么不能给我们一个安全稳定的网络环境呢？归根结底是市场太乱。5000多家安全企业中，既有身怀绝技、实力雄厚的大企业，也有只拥有价格优势的小企业。加之，市场竞争混乱，某些企业在项目招标过程中采取不正当手段排挤对手；恶意降低产品价格扰乱市场；攻击他人抬高自己取得市场份额；甚至盗用不实资质参与市场拓展等行为时有发生。

　　其实，企业无论大小都能在政府采购市场中找到自己的位置。一些核心部门，关系国计民生自然需要最高级的防护，而一些边缘部门，重要性不强，也没有什么人有兴趣攻击他，自然可以以节约资金为重点了。

　　信息安全实施等级保护的好处就在于能使不同水平的企业各行其道，《试行办法》将我国信息安全分五级防护，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。厂商应针对等级划分，把自己的产品进行有针对性地调整，相关解决方案是否符合当前信息系统的安全需求，也要经过等级评估的检验。等级低的方案不能参与高级别安全项目的竞争。这样一来，技术水平高的企业可以专心于高等级信息安全建设的工作，不用担心低级方案跑来大打价格战；而没有技术优势，只有成本优势的企业也可以在低安全级别的项目中把价格优势发挥的淋漓尽致。