单纯依靠产品的评级作为划分等级的标准我觉得不是很科学，等级的划分指标要符合防病毒产品的发展趋势。从去年以来，病毒的攻击已经不仅仅是针对单一的服务器或主机破坏其操作系统的传统攻击形式，病毒现在越来越多的和黑客技术结合在一起，形成网络攻击行为。这种行为原来是黑客利用黑客工具对网站、主机或公司网络进行的攻击，现在，这种黑客工具已经和病毒结合了起来，它利用病毒传播速度快、传播方式简单的特点，最大化地增强攻击效果。因此，防病毒的手段要多层次、多角度，网络内部的重要资源，如邮件服务器、工作站等也都要进行相应的保护。因此，根据安全等级保护级别要求的不同，要在不同的位置或级别上配置相应的产品解决方案，对于任何一个防病毒厂商来讲都是如此，等级要求最高的系统要在网端和网段上要部署防病毒产品，针对邮件服务器和重要资源也要有相应产品；对于安全级别相对较低的系统，可以只将防病毒产品放在网关。

    从目前防病毒产品的发展来看，无论是国内或国外的产品，对于防御已知的病毒都应该没有问题，关键是在出现新的、危害性大的病毒时，如最近的Netsky、Mydoom等，如何能够及时发现并采取有效措施。从单一的产品角度来将，无论放在哪个等级，它的功能都是一样的，各厂商针对客户端的产品不会因为部署在哪个等级上而发生功能的变化，关键是要在不同等级里搭配几种解决方案，实现更严密的保护。另外，在不同的等级里厂商要提供的服务水平有可能是不一样的。

    产品的评估应该注重功能性、保护层面以及应急响应支持、解决方案的可管理性可审计性，不要局限于产品的具体性能。

    这次国家对于信息系统以及相关安全产品进行等级划分，从厂家来讲希望积极参与，划分等级之后，会使很多企事业单位的安全意识更加增强，有了这样的认识之后，信息安全厂商的相关产品才能够被广泛了解，厂商针对等级划分要把自己的产品进行有针对性的调整，相关解决方案是否符合当前信息系统的安全需求也要经过等级评估的检验。