中国信息安全认证中心副主任、研究员 陈晓桦

 

　　我国目前正面临着较为严峻的信息安全保密形势，最具代表性的事件是"棱镜门"事件，这个项目只是美国绝密级以上的全世界情报收集项目的冰山一角。从实际情况来看，国外情报机关的监控能力强除了他们研制了专门的监控设备、技术以外，这些国家的IT技术或者信息通讯技术在全世界也占据了绝对领先的地位。很多代表性IT企业的产品，在包括我国在内的大多数国家都占有垄断的地位，政府采购量巨大。我国的信息技术容易受制于人，在重点行业和重要信息系统方面国产化率低是重要原因。

 

　　WindowsXP停止服务更新是一个非常重要的事件，该系统是微软公司12年前的一代操作系统，在12年后进入云计算时代的今天，该系统的架构已经落后了。当然，如何解决大多数政府用户信息系安全、稳定运行是当前亟需解决的问题。

 

　　近年来，中国信息安全认证中心建立了信息安全产品的国家认证制度，这对提高产品的质量、安全性和建立风险防控体系发挥了重要作用。同时，也对信息安全标准的完善起到了促进作用。

 

　　对于做好国家信息安全工作，我认为有两个方面需要改进。一是应将所有信息安全产品纳入政府采购的范围；二是应该把那些重要的、关键的信息技术产品纳入到政府采购管理，同时实行安全管理。

 

　　而政府采购作为一项制度或者说一种手段，是国之重器，对于我国信息安全产业应起到推动作用，甚至是保护作用。但另一方面我们也应看到，我国政府采购法律制度仍有待健全，为了实现自主可控、安全可信、支持国产化，应该把信息安全作为首要的考虑因素，甚至可以将政府信息化建设是否使用国产产品，或者使用国产产品的比例列入绩效考核中去，确保政策落实到位。（罗瞻整理）

 

　　原标题：强化信息安全认证 提升自主可控产品份额