浪潮集团信息安全事业部技术总监、国标项目技术负责人孙大军告诉记者，政府服务器存在巨大隐患。根据国家信息安全等级保护政策的要求，和《信息安全等级保护管理办法（试行）》的规定，大多数的政府机关信息系统均为三级和三级以上系统，必须在系统建设过程中考虑安全问题，并采用相应的安全产品。

　　但是现实采购中，政府部门的安全等级都仅仅在二级以下，现在的服务器产品中的大多数关键部件都从国外引进，在这些关键部件中，常常带有一定的安全隐患，即“后门”问题。同样在服务器中广泛使用的操作系统也大多使用国外的产品，如Windows、UNIX等操作系统，这些产品中也存在安全漏洞。此外，由于大多数软件开发人员缺乏安全编程意识，导致应用系统在不同程度上存在安全隐患。这一切都为入侵者非法进入服务器系统，以及修改、获取机密信息提供了便利条件。
 
　　尽管有杀毒软件和防火墙产品，但是那些只能从单纯的一个方面解决安全问题，而服务器安全需要从服务器安全的整体来考虑，避免犯头痛，医脚痛的错误。

　　解决的方法就是在政府采购中强制推行《信息安全技术·服务器安全技术要求》，尽管目前这个标准还是推荐性国家标准，也就是说国家政府鼓励服务器生产厂商、服务器用户根据标准要求进行服务器安全的生产和建设，但是公安部43号文《信息安全等级保护管理办法》中已经明确规定《信息安全技术·服务器安全技术要求》是信息系统进行服务器安全建设中要参照的技术标准。
 
　　在未来的政府采购当中服务器安全标准应该被强制写进招标文件。