【51CTO.com綜合報(bào)道】上網(wǎng)行為管理的選購，需要進(jìn)行多方面的考量，是否有一條捷徑能夠使用戶快速的了解產(chǎn)品呢？在本文中，筆者提出一條易被忽略的考察標(biāo)準(zhǔn)——資質(zhì)證書。

關(guān)注資質(zhì)：

資質(zhì)是指由國家認(rèn)可的權(quán)威第三方認(rèn)證機(jī)構(gòu)，證明一個(gè)組織的產(chǎn)品、服務(wù)、管理體系符合相關(guān)標(biāo)準(zhǔn)、技術(shù)規(guī)范或其強(qiáng)制性要求的證明。目前上網(wǎng)行為管理產(chǎn)品資質(zhì)主要有公司資質(zhì)、產(chǎn)品資質(zhì)、測試報(bào)告、知識(shí)產(chǎn)權(quán)等方面。上網(wǎng)行為管理系統(tǒng)是否具有資質(zhì)，以及資質(zhì)的權(quán)威性都是產(chǎn)品競爭力的體現(xiàn)，那么上網(wǎng)行為管理產(chǎn)品應(yīng)該具有哪些資質(zhì)，又有哪些產(chǎn)品具有這些資質(zhì)呢？本文通過對(duì)比網(wǎng)康、深信服、任子行、網(wǎng)絡(luò)督察等目前市場上幾款主流上網(wǎng)行為管理產(chǎn)品的資質(zhì)，為您娓娓道來。

1  公司資質(zhì)

ISO9001是ISO9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一，ISO9001是迄今為止世界上最成熟的質(zhì)量框架，目前全球有161個(gè)國家/地區(qū)的超過75萬家組織正在使用這一框架。筆者通過查詢，發(fā)現(xiàn)網(wǎng)康、深信服、任子行都具備ISO9001質(zhì)量管理體系認(rèn)證證書，但網(wǎng)絡(luò)督察的生產(chǎn)廠家新網(wǎng)程卻還沒有該證書。

高新技術(shù)企業(yè)是指在《國家重點(diǎn)支持的高新技術(shù)領(lǐng)域》內(nèi)，持續(xù)進(jìn)行研究開發(fā)與技術(shù)成果轉(zhuǎn)化，形成企業(yè)核心自主知識(shí)產(chǎn)權(quán)的企業(yè)，成為高新技術(shù)企業(yè)標(biāo)準(zhǔn)較高，說明企業(yè)擁有相當(dāng)?shù)母偁幜?，目前上網(wǎng)行為系統(tǒng)廠商中，網(wǎng)康、深信服、任子行都擁有高新技術(shù)企業(yè)稱號(hào)，而新網(wǎng)程暫時(shí)沒有。

2  產(chǎn)品資質(zhì)

上網(wǎng)行為管理產(chǎn)品在進(jìn)入市場銷售之前，必須申請(qǐng)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證》。由于該資質(zhì)是市場準(zhǔn)入的強(qiáng)制標(biāo)準(zhǔn)，因此目前市場上的上網(wǎng)行為管理產(chǎn)品全部具有該資質(zhì)。

《涉密信息系統(tǒng)產(chǎn)品檢測證書》是由國家保密局頒發(fā)的滿足軍工、航天、政府等行業(yè)中涉密信息系統(tǒng)準(zhǔn)入要求的證書，主流的上網(wǎng)行為管理廠商基本都擁有該證書，對(duì)比意義不大。

《中國國家信息安全產(chǎn)品認(rèn)證證書》（3C認(rèn)證）由中國信息安全認(rèn)證中心頒發(fā)。具備該資質(zhì)的產(chǎn)品才能滿足政府采購范圍強(qiáng)制認(rèn)證的要求，目前市場上的主流產(chǎn)品，如網(wǎng)康、深信服、任子行等都具備該證書。據(jù)了解，網(wǎng)康是最早獲得該證書的廠家之一，深信服今年剛剛?cè)〉?C認(rèn)證。

后兩個(gè)認(rèn)證證書對(duì)于政府行業(yè)采購具有指導(dǎo)意義，而一款上網(wǎng)行為管理設(shè)備如果贏得了政府信賴，說明該產(chǎn)品的確是有相當(dāng)過硬的水平，就是最好的“產(chǎn)品資質(zhì)”。國務(wù)院辦公廳、共青團(tuán)中央以及許多部委都采用網(wǎng)康的產(chǎn)品，網(wǎng)康在這方面贏得了先機(jī)。

3  測試報(bào)告

一項(xiàng)產(chǎn)品資質(zhì)均需要對(duì)應(yīng)一份檢測報(bào)告的支持，在產(chǎn)品證書資質(zhì)相當(dāng)?shù)那闆r下，這種檢測報(bào)告對(duì)用戶選型的指導(dǎo)意義不大。而筆者了解到，在上網(wǎng)行為管理領(lǐng)域，目前比較權(quán)威的測試報(bào)告是由中國軟件評(píng)測中心出具的《信息安全產(chǎn)品測試報(bào)告》。

中國軟件評(píng)測中心是工信部直屬的國家級(jí)科研事業(yè)單位。在測試領(lǐng)域，中國評(píng)測是首家獲得中國實(shí)驗(yàn)室國家認(rèn)可委員會(huì)實(shí)驗(yàn)室認(rèn)可資質(zhì)的組織，是國內(nèi)最具權(quán)威性的國家級(jí)軟硬件產(chǎn)品和信息系統(tǒng)測試實(shí)驗(yàn)室。

該報(bào)告的測試依據(jù)是《信息技術(shù) 安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》、《信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》以及《信息安全技術(shù)、信息過濾產(chǎn)品安全功能要求》，前兩項(xiàng)標(biāo)準(zhǔn)均為國家標(biāo)準(zhǔn)，后一項(xiàng)為公安部標(biāo)準(zhǔn)，可以說是目前最為權(quán)威的上網(wǎng)行為管理評(píng)測標(biāo)準(zhǔn)。

筆者日前拿到的一份《信息安全產(chǎn)品測試報(bào)告測試方案》，該方案竟有一百七十余頁之多，測試內(nèi)容包括物理特性、基本功能、管理功能、高級(jí)功能和性能測試等5大方面，共81項(xiàng)測試項(xiàng)目。

其中不僅涵蓋了URL識(shí)別、可靠性（包括BYPASS）、控制有效性和日志分析等上網(wǎng)行為管理的至關(guān)重要的項(xiàng)目，也包含了包括微博審計(jì)和智能報(bào)告等新穎的內(nèi)容，可謂是目前最為全面細(xì)致的測試。以此為依據(jù)出具的測試報(bào)告，想必是極其權(quán)威的。

據(jù)了解，目前只有網(wǎng)康具備該認(rèn)證資質(zhì)。

4  知識(shí)產(chǎn)權(quán)

對(duì)于上網(wǎng)行為管理產(chǎn)品來說，知識(shí)產(chǎn)權(quán)主要包括軟件著作權(quán)和發(fā)明專利兩方面。

軟件著作權(quán)目前主流廠商基本都是具有的，只是深信服在這方面起步比較晚，落后于其他廠家的步伐，似乎有亦步亦趨的嫌疑，網(wǎng)康的軟件著作權(quán)就比較早。

專利部分分為三大類：發(fā)明專利、實(shí)用新型專利和外觀設(shè)計(jì)專利，而其中發(fā)明專利在上網(wǎng)行為管理中占據(jù)核心地位。特別請(qǐng)大家注意的是多加關(guān)注反映產(chǎn)品技術(shù)的發(fā)明專利，因?yàn)榘l(fā)明專利反映了某一產(chǎn)品的核心技術(shù)創(chuàng)新性，而且是該產(chǎn)品獨(dú)占的，在一定期限內(nèi)享有的獨(dú)占實(shí)施權(quán)。而對(duì)于產(chǎn)品外觀，可不過多關(guān)注。同時(shí)，應(yīng)當(dāng)注重整體軟件系統(tǒng)的著作權(quán)。

從這方面的對(duì)比來看，深信服據(jù)稱有40項(xiàng)發(fā)明專利，但其專利大多數(shù)集中于其傳統(tǒng)優(yōu)勢項(xiàng)目VPN上，在上網(wǎng)行為管理方面似乎比較少，而網(wǎng)康的上網(wǎng)行為管理專利多達(dá)18項(xiàng)，且全部是針對(duì)上網(wǎng)行為管理的新技術(shù)專利。

資質(zhì)選型小錦囊：

1.不僅要關(guān)注權(quán)威資質(zhì)認(rèn)證，還要使用這種權(quán)威資質(zhì)進(jìn)行采購用戶的選擇；

2.關(guān)注權(quán)威測試報(bào)告，權(quán)威測試報(bào)告是比較全面、完整地體現(xiàn)一款產(chǎn)品的性能、功能、使用的依據(jù)；

3.知識(shí)產(chǎn)權(quán)方面的誤區(qū)：

1)某些廠商過分強(qiáng)調(diào)關(guān)注具體功能模塊的知識(shí)產(chǎn)權(quán)而忽視整體軟件系統(tǒng)的知識(shí)產(chǎn)權(quán)；

2)注重廠商發(fā)明專利的數(shù)量，而不明白這些專利是用在其他產(chǎn)品還是上網(wǎng)行為管理產(chǎn)品上的；

3)不區(qū)分發(fā)明專利是不是上網(wǎng)行為管理的核心技術(shù)