无论在任何一个国家，信息安全都是直接涉及国家利益、安全和主权的关键产业。各国政府对信息安全产品以及信息系统安全性的测评认证都要比对其他产品更为严格。

　　相比较来说，我国的此类认证管理工作，虽然起步较晚，发展中还屡遭波折，但从实际效果来看，经过政府对市场需求和行业成熟度的充分考量，在时间上循序渐进，最终取得了阶段性的成就。

　　我国的强制认证制度始于2002年，它作为中国实施的产品安全认证制度，主要作用是依照中国的技术标准，对在中国境内销售与流通的产品是否符合标准进行审查。审查对象如不能取得认证则无法上市销售。在此之前，实施对象仅为电子等硬件产品。

　　2008年对于我国信息安全产品行业来说，无疑具有重要意义。当年年初，我国正式发布了《关于部分信息安全产品实施强制性认证的公告》，这无疑是中国信息安全产业发展的新里程碑。该《公告》首次规定对信息安全产品施行强制性认证，并要求从2009年5月1日起强制执行。其中所涉及的八大类信息安全产品，如未获得强制性产品认证证书和未加施中国强制性认证标志，将不得出厂、销售、进口或在其他经营活动中使用。

　　然而时隔一年后，就在公告规定的大限之日来临前夕，国家质检总局、财政部和国家认监委又联合发布了一份《关于调整信息安全产品强制性认证实施要求的公告》，宣布将强制性认证的实施时间推迟一年，并且缩小了强制实施的范围，仅限定在《政府采购法》所规定的范围内。

　　推迟一年，而且进一步缩小强制实行的范围，这个关乎国家安全、关乎信息安全产业发展政策的落地，显然是一波三折。

　　业内专家这样解读：针对信息安全产业，国外占有大量市场份额。而强制性认证的施行，更容易让人理解为对本土企业的保护政策，甚至可能引发这一市场利益的重新分配，而这必然会触动这些国外大公司的利益。“会被要求公开源码”等诸如此类的担心，让日本和欧美多国政府以及经济团体一致表示反对。

　　2009年，随着对象被限定为政府采购产品，最初的影响范围有限。因为是政府采购，所以主要产品将是中国产品。因此，这种担心逐步消失，国外企业开始重新认识这项规定，更有趣的是，在《调整公告》之后，不少国外企业却不再“质疑”，而是更为积极地准备通过这个强制性认证，而其中的原因正是政府采购开放大门的诱惑。

　　在强制性认证标准出台之前，为了规避国家信息安全风险，政府采购一直把国外厂商排除在门外。而在新规定中，政府采购的门槛正在变为强制性认证，这对于国外的信息安全企业无疑是一个全新的市场机会。

　　在2009年的《调整公告》中，也有人怀疑范围收缩是对各种非议的一种妥协，但实际上，强制认证选择在政府采购领域最先落地开花，小网捞到的鱼不一定比大网少。

　　在国内，过去很多适用于局部市场的强制性认证标准，很多都是在标准成熟之后再演变为整个行业的标准。而国内的信息安全产业，还处在一个市场快速发展的阶段，对信息安全产品的认证检测技术，同样有待成熟。放在更容易控制的局部市场去“做实验”，显然也更容易实现真正保障国家安全的目标。

　　近日，强制性认证在推迟一年之后，《关于信息安全产品实施政府采购的通知》如期落地政府采购，我们有理由相信，这迟来的一年，或许正是我国信息安全建设实现重要积累、成长和跨越的过程。