為何國內信息安全產品認證遇冷?
截至2011年7月31日,中國信息安全認證中心共頒發200張信息安全產品認證證書,其中,2009年頒發了45張,2010年上升到119張,而今年截至7月31日只有36張。
據記者了解,按照質檢總局、財政部和認監委于2009年4月印發的《關于調整信息安全產品強制性認證實施要求的公告》要求,從2010年5月1日起,防火墻、網絡安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數據備份與恢復、安全操作系統、安全數據庫系統、反垃圾郵件、入侵檢測 系統、網絡脆弱性掃描、安全審計、網站恢復等13種產品須在《政府采購法》規定的范圍內實行強制性認證。未獲得強制性認證證書和未加施中國強制性認證標志 的,不得進入政府采購領域。
為何信息安全產品認證遇冷呢?記者在連線采訪中國信息安全認證中心副主任陳曉樺時獲悉,目前,在政府采購在實行強制性認證過程中,主要存在兩點問題:一是所涉及的防火墻等13種信息安全產品的招標文件中,有些并未要求獲得信息安全產品證書是強制性準入資格。二是有些認證型號與銷售型號不能一一對應,要求是 廠商認證所列規格型號必須是其產品銘牌中標明的規格型號,而且產品的名稱、型號和版本號在認證申請資料、送檢產品和實際生產產品須一致,凡是參加政府采購 的產品,其規格型號必須與認證所列規格型號一致。此項要求主要是規范供應商參與政府采購的行為,避免因型號混亂而影響政府采購效率,從而讓信息安全產品認 證制度落到實處。
記者從這獲證名單上看到,防火墻產品占據了絕對份額,共得到81張獲證證書,約占獲證總數的40%。接下來依次是安全審計產品34張、入侵檢測系統產品 29張、網站恢復產品16張、安全隔離與信息交換產品12張、網絡隔離卡與線路選擇器產品9張。其余產品獲證數量還停留在個位數,而安全路由器產品的獲證 數量更是0。中央國家機關政府采購中心網站的產品銷售排行也印證了這一點,防火墻的采購需求量最大。
從企業分布上看,北京啟明星辰信息安全技術有限公司、北京天融信科技有限公司、北京網御星云信息技術有限公司、網御神州科技(北京)有限公司、沈陽東軟系統集成工程有限公司、北京神州綠盟科技有限公司、華為技術有限公司、杭州華三通信技術有限公司、北京星網銳捷網絡技術有限公司這些相對成熟的信息安全廠商的獲證數量占據了多半份額。而像啟明星辰、天融信、網御星云、網御神州等信息安全專業廠商在此項強采制度出臺前,就已獲得了相應產品的認證證書。
“國家統一執行信息安全產品認證公信力強、認可度高,我們很支持這項制度在《政府采購法》規定的范圍內強制實行。”北京神州綠盟科技有限公司相關負責人對 記者如是說。也有企業對實行此項制度提出了自己的見解。北京星網銳捷網絡技術有限公司相關責任人告訴記者,像協議供貨這樣的大型采購項目,一般都要求廠商 提供相應的信息安全產品認證證書,而從日常的招標采購項目來看,有些并不作為強制要求,這勢必會對持有證書的企業造成不公平的競爭,應該是作為硬性資質規 定的。而且從目前來看,獲證級別對實際采購影響甚微,希望政府采購項目在招標時細化信息安全產品級別要求,從而增強高級別信息安全產品認證的含金量。北京 啟明星辰信息安全技術有限公司相關負責人同樣表示,應該讓信息安全廠商站在同一條起跑線上公平競爭。
【編輯推薦】
