【51CTO.com綜合報道】上網行為管理的選購，需要進行多方面的考量，是否有一條捷徑能夠使用戶快速的了解產品呢？在本文中，筆者提出一條易被忽略的考察標準——資質證書。

關注資質：

資質是指由國家認可的權威第三方認證機構，證明一個組織的產品、服務、管理體系符合相關標準、技術規范或其強制性要求的證明。目前上網行為管理產品資質主要有公司資質、產品資質、測試報告、知識產權等方面。上網行為管理系統是否具有資質，以及資質的權威性都是產品競爭力的體現，那么上網行為管理產品應該具有哪些資質，又有哪些產品具有這些資質呢？本文通過對比網康、深信服、任子行、網絡督察等目前市場上幾款主流上網行為管理產品的資質，為您娓娓道來。

1  公司資質

ISO9001是ISO9000族標準所包括的一組質量管理體系核心標準之一，ISO9001是迄今為止世界上最成熟的質量框架，目前全球有161個國家/地區的超過75萬家組織正在使用這一框架。筆者通過查詢，發現網康、深信服、任子行都具備ISO9001質量管理體系認證證書，但網絡督察的生產廠家新網程卻還沒有該證書。

高新技術企業是指在《國家重點支持的高新技術領域》內，持續進行研究開發與技術成果轉化，形成企業核心自主知識產權的企業，成為高新技術企業標準較高，說明企業擁有相當的競爭力，目前上網行為系統廠商中，網康、深信服、任子行都擁有高新技術企業稱號，而新網程暫時沒有。

2  產品資質

上網行為管理產品在進入市場銷售之前，必須申請由公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專業產品銷售許可證》。由于該資質是市場準入的強制標準，因此目前市場上的上網行為管理產品全部具有該資質。

《涉密信息系統產品檢測證書》是由國家保密局頒發的滿足軍工、航天、政府等行業中涉密信息系統準入要求的證書，主流的上網行為管理廠商基本都擁有該證書，對比意義不大。

《中國國家信息安全產品認證證書》（3C認證）由中國信息安全認證中心頒發。具備該資質的產品才能滿足政府采購范圍強制認證的要求，目前市場上的主流產品，如網康、深信服、任子行等都具備該證書。據了解，網康是最早獲得該證書的廠家之一，深信服今年剛剛取得3C認證。

后兩個認證證書對于政府行業采購具有指導意義，而一款上網行為管理設備如果贏得了政府信賴，說明該產品的確是有相當過硬的水平，就是最好的“產品資質”。國務院辦公廳、共青團中央以及許多部委都采用網康的產品，網康在這方面贏得了先機。

3  測試報告

一項產品資質均需要對應一份檢測報告的支持，在產品證書資質相當的情況下，這種檢測報告對用戶選型的指導意義不大。而筆者了解到，在上網行為管理領域，目前比較權威的測試報告是由中國軟件評測中心出具的《信息安全產品測試報告》。

中國軟件評測中心是工信部直屬的國家級科研事業單位。在測試領域，中國評測是首家獲得中國實驗室國家認可委員會實驗室認可資質的組織，是國內最具權威性的國家級軟硬件產品和信息系統測試實驗室。

該報告的測試依據是《信息技術 安全技術、信息技術安全性評估準則》、《信息系統安全審計產品技術要求和測試評價方法》以及《信息安全技術、信息過濾產品安全功能要求》，前兩項標準均為國家標準，后一項為公安部標準，可以說是目前最為權威的上網行為管理評測標準。

筆者日前拿到的一份《信息安全產品測試報告測試方案》，該方案竟有一百七十余頁之多，測試內容包括物理特性、基本功能、管理功能、高級功能和性能測試等5大方面，共81項測試項目。

其中不僅涵蓋了URL識別、可靠性（包括BYPASS）、控制有效性和日志分析等上網行為管理的至關重要的項目，也包含了包括微博審計和智能報告等新穎的內容，可謂是目前最為全面細致的測試。以此為依據出具的測試報告，想必是極其權威的。

據了解，目前只有網康具備該認證資質。

4  知識產權

對于上網行為管理產品來說，知識產權主要包括軟件著作權和發明專利兩方面。

軟件著作權目前主流廠商基本都是具有的，只是深信服在這方面起步比較晚，落后于其他廠家的步伐，似乎有亦步亦趨的嫌疑，網康的軟件著作權就比較早。

專利部分分為三大類：發明專利、實用新型專利和外觀設計專利，而其中發明專利在上網行為管理中占據核心地位。特別請大家注意的是多加關注反映產品技術的發明專利，因為發明專利反映了某一產品的核心技術創新性，而且是該產品獨占的，在一定期限內享有的獨占實施權。而對于產品外觀，可不過多關注。同時，應當注重整體軟件系統的著作權。

從這方面的對比來看，深信服據稱有40項發明專利，但其專利大多數集中于其傳統優勢項目VPN上，在上網行為管理方面似乎比較少，而網康的上網行為管理專利多達18項，且全部是針對上網行為管理的新技術專利。

資質選型小錦囊：

1.不僅要關注權威資質認證，還要使用這種權威資質進行采購用戶的選擇；

2.關注權威測試報告，權威測試報告是比較全面、完整地體現一款產品的性能、功能、使用的依據；

3.知識產權方面的誤區：

1)某些廠商過分強調關注具體功能模塊的知識產權而忽視整體軟件系統的知識產權；

2)注重廠商發明專利的數量，而不明白這些專利是用在其他產品還是上網行為管理產品上的；

3)不區分發明專利是不是上網行為管理的核心技術