在对各地的信息安全产品采购的调查中，大部分采购中心的负责人表示，对于信息安全产品的采购并没有特殊的规定和特定的采购方式，而且信息安全产品的采购量也并不大。这也暴露了目前信息安全产品采购的一个突出问题：安全意识不到位。这是目前安全产品采购以及安全产业发展过程中的主要障碍。
　　
　　认识问题是一个根本性问题，包括普通用户和各级领导的认识。首先是重视，然后是安全与信息化的同步考虑和整体看待。目前很多人对待安全的态度是“说起来重要，干起来次要，忙起来不要”，部分部委如国家发改委、中组部、监察部等为了保障自身应用的顺利开展，通过选择入围产品，实施统一采购配置产品的采购方式。而更多的单位，尤其是省级以下的单位，信息安全产品的采购还处于无序状态，未能引起足够的重视。
　　
　　涉及安全的项目没有按照安全标准进行采购，应该采购安全产品的品目也没有被纳入信息安全的范围，这无疑是我国信息化进程中的重大隐患。如何规范信息安全产品采购，如何为采购人提供便捷、安全的选择，是政府采购中值得探讨的话题。
　　
　　另一方面，除了网关、安全审计等产品以外，基础的信息化设备也应当注重安全问题。比如服务器、计算机、数据库等产品。纵观国内信息化平台建设，国际品牌占据半壁江山，国内高端核心技术研发依附于国外品牌，除了沉重的经济负担外，信息安全、国家安全则成为了另一个无法忽视的潜在危机。如果高性能计算平台全部是国际品牌，核心软件与网络管理软件也是国际厂商提供，信息平台的安全防御技术被国外厂商牢牢控制，那么一旦科研核心成果泄露、信息安全防御崩溃，则后果不堪设想。长此以往，国家信息安全危机将愈发严重，国产服务器、计算机等产业发展也将陷入了前所未有的窘境。而目前的信息安全产品采购还未涉及这一基础领域，国外品牌的产品在政府采购中仍然畅通无阻。要改变这一局面，必须提高采购人的安全意识。
　　

更多精彩内容请关注IT频道