优先采购获得高级别认证的产品
等保要求对信息安全分等级、按标准进行建设、管理和监督。
因此,在信息化建设中,从方案设计、采购选型开始,就应在
等保制度指导下进行。
与等保制度相关,应当要求重要信息系统建设优先采购通过高
级别的分级测评认证的安全产品,例如在招标中可对获得高级
别认证的产品加分。这在国际上已有先例:美国从
2002
年
7
月
起,它的政府和军队采购已经规定必须优先选用通过
CC
认证
的产品。
今后可以对信息安全产品包括信息关键核心技术和设备(如
CPU
、
OS
等等)逐步实行强制认证(例如可将分级测评认证
纳入
3C
认证),同时要求政府和重要信息系统建设优先采购通
过
3C
认证的产品。这种做法既有利于增强网络安全,又符合市
场经济自由竞争原则,可以公开、公平、公正地推行。
3
评论0