谁给安全产业最终动力?

时间: 2005-11-10 08:57:10    来自:中国计算机报
 

  面对多个环节构成的市场供应链,政府的宏观产业调控和组织管理显得至关重要,对于信息安全产业来说,尤其如此。

  信息安全的发展兴衰影响著国计民生诸多方面,适时的政府调控和管理将起到积极的作用。

  理顺产业链破除瓶颈

  《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)等文件,明确了国家对于信息安全产业管理协调的目标与原则。

  北京市信息化工作办公室网络安全处处长贾力介绍了北京市信息化工作办公室的做法与经验,从六方面构建整体、系统的信息安全保障体系。包括:组织管理工作;法制与标准化建设工作;基础设施建设方面工作;技术研发与产业促进方面工作;安全人才培养与宣传教育方面工作;资金保障和落实方面工作。

  六方面的工作已在2001年起步。贾力介绍,27号文件国家明确要建立国家安全保障体系的时间是5年,而北京市给自己定的目标是3年初步实现。

  解决两大重点障碍

  贾力认为,对于政府主管部门来说,目前安全产业发展过程中主要有两大障碍需要重点研究与解决。一是认识问题;二是管理体制和机制问题。

  认识问题是一个根本问题,包括普通用户和各级领导的认识。首先是重视,然后是安全与信息化的同步考虑和整体看待。贾力笑言,目前很多人对待安全的态度是说起来重要,干起来次要,忙起来不要,尽管是玩笑,却反应出对安全认识的不到位。

  管理体制方面目前焦点在于各部门的职责存在交叉或缺位。对于安全产品的过多认证现象,419日,国家信息安全产品认证管理委员会正式成立,标志著我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。贾力表示,目前北京市信息办这方面的主要工作是坚定不移地贯彻落实好国家的有关精神。

  政府采购要自主可控

  政府机构除了作为信息安全产业主管部门之外,同时也是信息安全产品的用户,而且因为涉及国家信息机密,政府机构对安全产品的需求和要求都要高于其他行业。

  目前国内对信息安全产品进行政府采购的单位已经遍地开花,由于国内信息化应用呈现纵强横弱的特点,对信息安全产品的采购工作也呈现了同样的特点。贾力强调,作为政府采购安全产品的一个重要原则就是自主可控。世界各国政府在政府采购安全产品也有相似的原则,即必须有自主产权併能够控制。

  具体来说,人民银行、财政局、国家税务总局、国家统计局、国家发改委、中组部、监察部等国家部委为了保障自身应用的顺利开展,通过选择入围产品,实施统一采购配置产品的采购方式。贾力介绍,北京市也在不久前进行了北京市电子政务第一批信息安全产品定点采购活动,采用公开招标的方式,选择35家作为北京市政府及其各委办局和直属机构所需信息安全产品的定点供应商,由产品最终使用单位从定点供应商中自行购买。定点供应期为2年,包括防火牆、入侵检测等8大类产品。对于本次采购的效果,作为具体负责人,北京市信息化工作办公室张震国介绍,尽管首次举行,但是因为工作按照国家精神和领导指示准备得比较到位,所以取得四个方面的明显效果,包括:产品价格透明化;提高产品服务标准;加大安全保障力度;推动产业发展。

  政府对安全产业的推动,既是学问,也是艺术,更有基于国家安全高度所应当考虑的原则。贾力表示,信息安全产业发展,必须从产业链上形成良性循环,全面促进产业发展,政府必须整体看待这个问题。

 
期期必出30码网站