截至2011年7月31日，中國(guó)信息安全認(rèn)證中心共頒發(fā)200張信息安全產(chǎn)品認(rèn)證證書，其中，2009年頒發(fā)了45張，2010年上升到119張，而今年截至7月31日只有36張。

據(jù)記者了解，按照質(zhì)檢總局、財(cái)政部和認(rèn)監(jiān)委于2009年4月印發(fā)的《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》要求，從2010年5月1日起，防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)、反垃圾郵件、入侵檢測(cè) 系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描、安全審計(jì)、網(wǎng)站恢復(fù)等13種產(chǎn)品須在《政府采購(gòu)法》規(guī)定的范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證。未獲得強(qiáng)制性認(rèn)證證書和未加施中國(guó)強(qiáng)制性認(rèn)證標(biāo)志 的，不得進(jìn)入政府采購(gòu)領(lǐng)域。

為何信息安全產(chǎn)品認(rèn)證遇冷呢？記者在連線采訪中國(guó)信息安全認(rèn)證中心副主任陳曉樺時(shí)獲悉，目前，在政府采購(gòu)在實(shí)行強(qiáng)制性認(rèn)證過(guò)程中，主要存在兩點(diǎn)問(wèn)題：一是所涉及的防火墻等13種信息安全產(chǎn)品的招標(biāo)文件中，有些并未要求獲得信息安全產(chǎn)品證書是強(qiáng)制性準(zhǔn)入資格。二是有些認(rèn)證型號(hào)與銷售型號(hào)不能一一對(duì)應(yīng)，要求是 廠商認(rèn)證所列規(guī)格型號(hào)必須是其產(chǎn)品銘牌中標(biāo)明的規(guī)格型號(hào)，而且產(chǎn)品的名稱、型號(hào)和版本號(hào)在認(rèn)證申請(qǐng)資料、送檢產(chǎn)品和實(shí)際生產(chǎn)產(chǎn)品須一致，凡是參加政府采購(gòu) 的產(chǎn)品，其規(guī)格型號(hào)必須與認(rèn)證所列規(guī)格型號(hào)一致。此項(xiàng)要求主要是規(guī)范供應(yīng)商參與政府采購(gòu)的行為，避免因型號(hào)混亂而影響政府采購(gòu)效率，從而讓信息安全產(chǎn)品認(rèn) 證制度落到實(shí)處。

記者從這獲證名單上看到，防火墻產(chǎn)品占據(jù)了絕對(duì)份額，共得到81張獲證證書，約占獲證總數(shù)的40％。接下來(lái)依次是安全審計(jì)產(chǎn)品34張、入侵檢測(cè)系統(tǒng)產(chǎn)品 29張、網(wǎng)站恢復(fù)產(chǎn)品16張、安全隔離與信息交換產(chǎn)品12張、網(wǎng)絡(luò)隔離卡與線路選擇器產(chǎn)品9張。其余產(chǎn)品獲證數(shù)量還停留在個(gè)位數(shù)，而安全路由器產(chǎn)品的獲證 數(shù)量更是0。中央國(guó)家機(jī)關(guān)政府采購(gòu)中心網(wǎng)站的產(chǎn)品銷售排行也印證了這一點(diǎn)，防火墻的采購(gòu)需求量最大。

從企業(yè)分布上看，北京啟明星辰信息安全技術(shù)有限公司、北京天融信科技有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、網(wǎng)御神州科技（北京）有限公司、沈陽(yáng)東軟系統(tǒng)集成工程有限公司、北京神州綠盟科技有限公司、華為技術(shù)有限公司、杭州華三通信技術(shù)有限公司、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司這些相對(duì)成熟的信息安全廠商的獲證數(shù)量占據(jù)了多半份額。而像啟明星辰、天融信、網(wǎng)御星云、網(wǎng)御神州等信息安全專業(yè)廠商在此項(xiàng)強(qiáng)采制度出臺(tái)前，就已獲得了相應(yīng)產(chǎn)品的認(rèn)證證書。

“國(guó)家統(tǒng)一執(zhí)行信息安全產(chǎn)品認(rèn)證公信力強(qiáng)、認(rèn)可度高，我們很支持這項(xiàng)制度在《政府采購(gòu)法》規(guī)定的范圍內(nèi)強(qiáng)制實(shí)行。”北京神州綠盟科技有限公司相關(guān)負(fù)責(zé)人對(duì) 記者如是說(shuō)。也有企業(yè)對(duì)實(shí)行此項(xiàng)制度提出了自己的見(jiàn)解。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司相關(guān)責(zé)任人告訴記者，像協(xié)議供貨這樣的大型采購(gòu)項(xiàng)目，一般都要求廠商 提供相應(yīng)的信息安全產(chǎn)品認(rèn)證證書，而從日常的招標(biāo)采購(gòu)項(xiàng)目來(lái)看，有些并不作為強(qiáng)制要求，這勢(shì)必會(huì)對(duì)持有證書的企業(yè)造成不公平的競(jìng)爭(zhēng)，應(yīng)該是作為硬性資質(zhì)規(guī) 定的。而且從目前來(lái)看，獲證級(jí)別對(duì)實(shí)際采購(gòu)影響甚微，希望政府采購(gòu)項(xiàng)目在招標(biāo)時(shí)細(xì)化信息安全產(chǎn)品級(jí)別要求，從而增強(qiáng)高級(jí)別信息安全產(chǎn)品認(rèn)證的含金量。北京 啟明星辰信息安全技術(shù)有限公司相關(guān)負(fù)責(zé)人同樣表示，應(yīng)該讓信息安全廠商站在同一條起跑線上公平競(jìng)爭(zhēng)。

【編輯推薦】

1. 中小企業(yè)信息安全規(guī)劃的10個(gè)必備步驟
2. 從監(jiān)控為目的到防泄漏 信息安全這十年