话题1：贵公司给政府用户提供的产品有哪些？坚持什么样的理念参与政府采购项目？优势和不足有哪些？

　　通软公司是一家专业的终端安全管理产品生产销售厂商，是中央政府采购协议供货单位，同时也入围了各省级政府采购协议供应商名录。我们长期关注政府用户网络与信息安全的建设和发展，积极参与并帮助政府用户进行信息安全管理系统建设。根据国家网络与信息安全管理需求和现状，研发出具有自主知识产权的全国产化产品--通软新一代终端安全管理平台，帮助政府用户信息与网络建设实现"自主、安全、可控"的管理目标。

　　我们为政府用户提供了全国产化的终端安全管理解决方案，包括通软?终端管理一体机、通软?应用安全管理产品、通软?主机监控与审计系统、通软?非法外联及客户端安全监控系统、通软?U盘管理产品等安全管理产品，覆盖了政府采购商品目录中网络安全产品和涉密产品两大产品类别共9个产品项目，涉及网络安全隔离与信息交换产品、主机审计系统、非法外联及客户端安全监控系统、终端安全管理设备、web应用安全网关、保密技术防护专用系统、移动存储介质管理系统、文档加密系统、安全认证网关等采购需求。

　　纯软件形态的传统终端管理产品都是一张光盘，并且要求运行在微软操作系统平台上，使用SQL、Oracle等国外品牌数据库，这都无法达到国家信息安全自主可控的要求，不能自主可控就可能存在潜在的安全风险。为此，通软公司打造新一代终端安全管理平台：通软?终端管理一体机（简称：GTMA），为用户提供了终端安全管理平台、终端管理硬件服务器、网络访问控制服务器、自主可控操作系统、自主可控数据库无缝结合的软硬一体的终端安全管理产品。该产品不仅管理平台自身自主可控，而且平台运行的环境也自主可控，从而实现了完整自主可控。既降低了采购成本和实施风险，还避免了传统终端安全管理产品无法保障客户端长期驻留、无法实现跨平台管理的弊端。有效加强了对业务系统的安全保护并满足了对多种类型、多种系统的终端安全管理需求。

　　通软公司在全国拥有三大产品展示中心、20多家办事机构及数千家合作伙伴，销售服务能力覆盖全国。我们始终秉承"技术领先、产品领先、服务领先"的理念，为政府用户提供完善的解决方案、安全可靠的产品和专业的服务。通过自身强大的技术优势和丰富的行业经验，通软公司多次在市场角逐中赢得政府采购项目合同，例如2012年成功中标了中国最大规模终端安全管理项目--足球竞彩网金财工程财政客户端安全监控管理系统，并成功实施上线。

　　随着国家信息安全领导小组的成立和国家对信息与网络安全关注度的提高，各级政府单位必将迎来更多的信息安全管理挑战和建设需求。通软公司愿在这场信息安全建设大潮中，紧随国家信息安全建设步伐，为我国政府信息与网络安全建设贡献自己的一份绵薄之力！

　　话题2：为了维护网络安全，您对政府采购领域有哪些好的建议？

　　经过多年的持续建设，政府采购平台已经营造了比较公平有效的政府采购环境。那么在当今党和国家高度重视信息安全并明确提出要实现信息安全自主可控的大环境下，如果能够开辟多种途径提供更多的交流机会，引导广大政府用户识别最主要的信息和网络安全问题、挖掘真正的安全管理需求、有效认知和对比适合的产品与解决方案，对于维护政府网络安全而言无疑将发挥非常重要的作用。而要达到这一目标，则需要主管单位、用户、政采平台、行业专家以及厂商通力合作，完善理论体系、实现技术突破、创新产品方案，帮助政府用户识别最主要的信息和网络安全问题，选择更加有针对性的产品和解决方案，从而实现给力的信息安全采购成果。

　　维护网络安全，政府采购前应识别信息安全的"主战场"！

　　我们知道，政府采购投入的资源是有限的，而信息与网络安全又包括了多个不同的方面。把有限的资源投入到最需要的地方去，特别是要优先解决安全建设与管理的主要矛盾和主要问题，是政府采购的必然趋势。那么如何识别信息安全和网络安全面对的主要问题？信息安全的主战场又在哪里呢？

　　为了正确回答这个核心问题，首先要充分意识到：尽管我们在做信息安全采购和建设的过程中，表面上看似在解决很多与设备安全相关的问题，例如服务器安全、网络设备安全、终端设备安全或整个网络的安全管理等等，然而，信息安全的实质问题并不是设备的安全问题，而是人的安全问题。换言之，信息安全隐患的真正来源是人，而不是设备，尽管很多安全问题表现在设备上。既然人或人为因素是信息安全问题的根源所在，那么我们就不能不关注人是如何与信息系统或网络系统交互的，或者说网络系统的主要人机界面在哪里？毫无疑问，由服务器、网络设备和网络介质、应用系统和网络终端组成的网络系统或信息系统中，只有网络终端是整个网络系统的主要人机界面，作为信息安全隐患真正根源的人，主要是通过网络终端来与整个网络和网络中的敏感信息进行交互的。大量的统计数据和我们身边发生的实际情况表明，绝大多数的信息安全事件都是以某种形式通过网络终端发生的，因此，网络终端是信息安全的"重灾区"是一个不争的事实。然而，网络终端在信息安全领域的重要性还不仅限于大多数安全事件发生于此，同时，网络终端还是最难实施有效安全管理的一个环节，因为其数量多、分布广、系统环境复杂、终端设备和终端用户需要一起管。正是由于绝大多数信息安全事件是通过网络终端发生的、网络终端又是最难实施有效的安全管理的一个环节，因此，不难得出结论：终端安全管理是信息安全管理的主战场！

　　那么作为信息安全主战场的终端安全管理，要解决什么样的核心问题呢？人们最熟悉准入控制、违规外联管理等常见的终端安全管理功能只是实施终端安全管理的某些具体技术手段，并不是要解决的问题本身。其实，终端安全管理要解决的核心问题与其他信息安全管理工作要解决的核心问题基本上是一致的，即有效的保护网络中的安全敏感数据和应用。此外，由于终端系统固有的特点，如何规范终端用户的使用行为既加强安全又提高工作效率通常也是终端安全管理要解决的主要问题之一。

　　总而言之，终端安全管理要解决的核心问题，就是如何针对终端系统和终端用户可能引入的各种安全风险，建立起完整、有效的终端安全防护体系，从而实现对网络内安全敏感数据和应用的可靠保护。

　　政府采购时，应该更加注重产品的体系化、国产化特性，真正实现自主、可控、安全！

　　既然终端安全管理要解决的核心问题也同样是信息安全管理要解决的核心问题，即对安全敏感数据和应用实现可靠的安全防护，那么终端安全管理建设就不能"头痛治头、脚痛治脚"，误以为采购和实施了某些具有一些热门功能的终端安全管理产品就能够实现有效的终端安全管理。要想真正做好终端安全管理建设，则必须要对终端系统和终端用户可能引入的安全风险做完整的分析，在此基础上，必须要设计和实施体系化的终端安全防护体系，这样才可能在真实的网络环境中，实现对安全敏感数据和应用的有效防护。

　　"棱镜门"事件爆发以后，我国在信息安全领域更加重视核心设备、核心技术的国产化。而由于国外厂商在操作系统、高端芯片、核心技术等领域的长期优势地位，使我国信息网络软硬件环境许多都被国外产品所占据。信息安全管理是一个系统化的工程，无法脱离软硬件基础环境而独立运行。因此国家也开始大力推进我国国产操作系统、芯片的发展，实现在核心技术上的突破。但是，我们要看到，在残酷的市场现实中，安全类的民族品牌和产品更需要市场的宽容、认同和支持，也需要更大的市场空间来壮大自己。只有国产化安全产品运行在国产化的服务器和操作系统之上，才能真正实现和满足我国特别是政府用户信息与网络安全管理的需求。

　　最后，基于我们在终端安全管理领域专注十四年的探索，就终端安全管理的建设思路，提出我们的建议供大家参考：

　　1.终端安全管理必须遵循党和国家明确提出的自主可控的建设原则。要真正实现终端安全管理完整自主可控却不是一个容易实现的目标，这主要是由于大多数终端安全厂商提供的终端安全管理产品仅仅是一张光盘，这张软件光盘需要依赖于国外的服务器操作系统和数据库才能够运行。因此，即使终端安全管理软件本身是自主可控的，但终端安全管理平台所必须的服务器操作系统和数据库却都是国外产品，导致整个终端安全管理平台无法做到真正的自主可控。所以，要做到终端安全管理的完整自主可控，就需要提供完整自主可控的终端安全管理平台，这意味着硬件服务器、服务器操作系统、数据库和终端安全管理软件都必须自主可控。

　　2.终端安全管理平台应该是软硬一体化的完整管理平台。

　　3.三层体系化结构是实现有效终端安全防护的最佳方案。

　　4.三维终端安全管理是实现精细化实时终端安全管理的必要手段。

　　5.在移动互联和云计算的大背景下实现统一的"泛终端"管理平台已成为整个行业的必然选择。