对用户来说，8大类信息安全产品通过强制认证才能进入政府采购市场绝对是件好事。强制信息安全产品通过安全认证，才能使这些设备更有效地保护信息安全。

　　让信息安全产品通过强制认证的初衷很好，由专业机构对产品安全性进行认证,保障信息安全。但问题是，谁来认证保障信息安全的强制认证？如果这些产品在安全性方面出了问题，谁来为这个意外买单？

　　照常理说，中国信息安全认证中心是对信息安全产品进行强制认证的专门机构，也是产品能否通过强制认证进入政采市场的惟一一道关口，如果相关产品在安全上发生意外，理应由该认证中心负责。不容回避的问题是，认证中心只是个普通的事业单位，既不是政府采购的主管部门，也不是对政府信息安全负有管理责任的相关部门，即便真的发生安全意外，认证中心也没有能力负担如此巨大的责任。

　　从政府采购的实际执行情况看，在信息安全产品通过强制认证后，还需要政府相关部门把关并确认该产品是否能够进入政府采购市场。只有相关部门在安全认证和政府采购市场之间把关，才能真正肩负起保障信息安全的责任，确保管理政府采购市场的信息安全产品时能够责权对等。也只有这样，相关部门才能充分发挥管理职能，更加有力地保障信息安全。

　　信息安全产品通过强制认证后再由政府部门颁发政府采购市场准入证绝非空想，这一假设在节能清单落实中已经得到验证。有关部门在CQC对IT产品进行节能认证后对产品进行把关，在通过认证的产品中圈定部分产品进入节能清单，只有进入节能清单的计算机、打印机、显示器才能进入政府采购市场。实践证明，主管部门的介入使得节能成为落实最为有力的政府采购政策功能。相比之下，没有主管部门把关的各种优先采购制度则大多还停留在理论层面。

　　显而易见，在中国信息安全认证中心对信息安全产品进行认证后，主管部门把关才是确保政策落实的关键因素。