信息安全是政府采购的一条“生命线”,要筑牢这条生命线,信息安全设备不可或缺。那么,在采购信息安全设备时,都有哪些内容值得关注?
网络安全专用产品须符合 强制性国家标准
什么是信息安全设备?政府采购信息报记者查询相关资料得知,信息安全设备是用于保护信息系统的硬件、软件和数据不受未经授权的访问、使用、泄露、破坏或修改的工具。根据《政府采购品目分类目录》(财库〔2022〕31号),信息安全设备(编码:A02010300)是信息化设备的1个子品目,信息安全设备包括防火墙、入侵检测设备、入侵防御设备等9个底级品目。
国家互联网信息办公室等五部门印发的《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)明确,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》(以下简称《产品目录》)的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
那么都有哪些信息安全设备属于网络安全专用产品呢?记者查询了最新的《产品目录》,其中包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等。杭州安恒信息技术股份有限公司营销总监王涛说:“涉及到网络安全专用产品的项目,采购需求都十分严格。《公告》发布之前,供应商参与网络安全专用产品项目必须提供相应的国家信息安全产品认证证书;《公告》发布后要求相关产品安全认证合格或安全检测符合要求即可,为供应商提供了便利,也让采购人有了更多选择。”
信息安全设备采购项目 防火墙必不可少
据正福易找标大数据显示,2024年1月至今,全国共有10.24亿元的信息安全设备项目实施采购。那么,不同信息安全设备的采购需求有何不同?
“在所有信息安全设备中,防火墙的采购需求是最大的。”一位集采机构工作人员告诉记者,几乎所有采购人对防火墙都有直接需求。此外,许多采购人对安全审计设备、入侵检测和防御设备也有一定采购需求。
记者了解到,防火墙是指对经过的数据流进行解析,并实现访问控制及安全防护功能的网络安全产品。根据安全目的、实现原理的不同,防火墙通常可分为网络型防火墙、WEB应用防火墙、数据库防火墙和主机型防火墙等。“对采购人而言,防火墙是网络安全的第一道防线,它提供了一个基础的安全屏障,能够满足大多数采购人的安全防护需求。只要拥有网络连接,部署防火墙几乎都是必不可少的。”业内资深人士秦志龙补充道。
除了满足安全防护需求,信息安全设备对于杜绝违法犯罪、维护社会公共利益也发挥着至关重要的作用。例如,中国信息通信研究院2024年开展了面向工业互联网的虚拟货币“挖矿”治理公共服务平台项目,其中便分别采购了智慧防火墙和web应用防火墙。负责该项目采购工作的中招国际招标有限公司一位工作人员介绍:“虚拟货币‘挖矿’行为不仅极度浪费资源,还涉嫌违法。本项目通过防火墙等信息安全设备搭建防护体系,屏蔽特定流量,从而达到治理虚拟货币‘挖矿’行为的效果。”
分享长微博
分享到微信
