中国信息安全认证中心副主任陈晓桦表示，从2010年5月1日开始，将对13类信息安全产品实行强制性认证。未获得强制性认证证书和未施加中国强制性认证标志的，不得进入政府采购领域。
　　
　　据了解，被要求实行强制性认证的13类信息安全产品包括：防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统、网络脆弱性扫描产品、安全审计产品、网站恢复产品等。
　　
　　点评：近一段时间以来，多次出现政府网站被攻破，政府数据库失窃或被篡改的现象，这说明市场已经变得良莠不齐，很多政府部门买到了不合格的信息安全产品。致使信息安全没有保证，利用认证认可机制对信息安全产品进行必要的检测、认证，是保障信息系统安全的重要手段。