2011-06-20 20:19:47 来源：中国政府采购报 第107期　 摘录人：李智

正在制定的《政府部门信息安全管理指南》将在操作层面为今后各级政府部门的信息安全保障工作提供详尽的指导规范。

为了指导各级政府部门的信息安全管理工作，由全国信息安全标准化技术委员会提出基本要求标准并归口管理的《政府部门信息安全管理指南》（以下简称《管理指南》）正在紧锣密鼓地筹备过程中。目前，在《管理指南》中，对信息安全产品采购环节的管理已被列为维护政府部门整体信息安全的重要组成部分，需严格落实信息安全经费预算，保证信息安全工作的经费投入。

在采购管理方面，《管理指南》鼓励各级政府部门采购国产信息技术产品和国内企业提供的信息技术服务。如需采购国外产品和服务，应进行必要性和安全性评估。对于办公用计算机、服务器等设备的更新换代，鼓励采购配备国产CPU的产品。公文处理软件、信息安全产品等应采购国产产品，信息安全产品应经过国家统一认证。

此外，各级政府部门接受捐赠的信息技术产品，使用前应进行安全测评，并与捐赠方签订信息安全与保密协议，不得采购社会第三方认证机构提供的信息安全管理体系认证服务。信息系统数据中心、灾备中心不得设立在境外。