浅析政府采购中对CCRC认证的合理运用

当前,政府和企事业单位在采购信息安全产品及服务时,往往会将CCRC(中国信息安全测评中心)认证作为Supplier选择的重要参考条件之一。但是如何合理看待和运用各类CCRC认证,需要注意以下几点:

第一,CCRC认证不能作为强制性资格要求,但可作为评分加权的参考。第二,不同类型产品服务的CCRC认证侧重点不同,需要进行区分对待。第三,除认证结果外,还要考察产品实际品质。第四,利用认证鉴别信息安全产品的不同安全等级。第五,信息安全服务认证可参考,但更看重服务能力。第六,认证只是安全性指标之一,还需要综合评估。

如果科学合理应用CCRC等信息安全认证,不仅可以促进行业良性发展,也将帮助政府部门选择到真正优质可靠的信息安全产品及服务,助力数字化建设。南京等地采购单位也可在此方面积累宝贵经验。