信息安全设备项目适用框架协议采购方式吗？

政府采购信息报记者了解到，目前，将信息安全设备纳入政府采购集中采购目录的有江苏省、湖北省、福建省。那么，信息安全设备采购项目适合框架协议采购方式吗？

信息安全设备采购 适用框架协议采购方式

12月3日，江苏省政府采购中心发布《关于2025年度江苏省党政机关、事业单位及团体组织信息安全设备（防火墙、安全审计设备、入侵检测、防御设备）框架协议采购项目征集意见的公告》，拟对防火墙等信息安全设备开展新一轮框架协议采购。政府采购信息报记者了解到，此前江苏省已完成了2024年度信息安全设备框架协议采购征集等各阶段工作。

“一般情况下，纳入集采目录的品目均适合框架协议采购。”政府采购信息报社智库专家、首席顾问曹石林说，信息安全设备更新周期较长，以小额零星采购居多，适合框架协议采购。

一位业内人士说：“信息安全设备项目的采购金额一般不高，例如采购人需求最多的防火墙，便宜的可能只有几万元。同时，不同采购人对信息安全设备的采购需求十分庞大。利用框架协议采购有助于形成规模效益，发挥价格优势。”

编制采购需求 6项国家标准可使用

据统计，防火墙、入侵检测设备、入侵防御设备、网络隔离设备、安全审计设备和虚拟专用网（VPN）设备均有相应的国家标准，包括GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》、GB/T 28454-2020《信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作》等6项。采购人在编制采购需求时可直接引用以上标准。

业内资深人士秦志龙认为：“从标准化方面来说，包括防火墙、入侵检测系统、安全审计设备在内的信息安全设备，大多是技术标准比较统一的产品，适合通过框架协议来预先确定供应商提供的产品和服务的质量标准等条件。”

记者注意到，除了以上标准，还有3项与信息安全设备相关的国家标准将于2025年2月1日起开始实施，分别为GB/T 44810.1-2024《IPv6网络安全设备技术要求第1部分：防火墙》、GB/T 44810.2-2024《IPv6网络安全设备技术要求第2部分：Web应用防护系统（WAF）》、GB/T 44810.3-2024《IPv6网络安全设备技术要求第3部分：入侵防御系统（IPS）》。

上述标准起草单位之一北京神州绿盟科技有限公司的一位工作人员告诉记者，即将实施的3项新国标针对防火墙、Web应用防护系统和入侵防御系统，对其在IPv6（互联网协议第六版）网络环境下的各项功能进行了规定。“例如，新国标要求信息安全设备支持在IPv6网络环境中正常工作，支持全功能的IPv6协议栈以及IPv6/IPv4（互联网协议第四版）双协议栈功能，即同一网络中同时支持IPv4和IPv6协议。”该工作人员补充道，此前与信息安全设备相关的国家标准仅对IPv4网络环境下的各项功能作出要求。新国标实施后，将进一步提升相关信息安全设备的适用范围。

​