對于日益嚴峻的國家信息安全問題,政府采購絕對不能袖手旁觀,一方面要盡快建立政府采購領域信息安全審查制度,對國外企業設置防火墻;另一方面可以考慮采用戰略供應商的方式,將擁有自主核心技術的國內企業“送一程”。這是在日前由本報舉辦的“國家信息安全與政府采購座談會”上,與會代表達成的共識。
當前,非傳統領域安全問題受到前所未有的重視,網絡和信息安全已成為國家安全戰略的重要組成部分。實踐中,充分發揮政府采購政策功能,支持和促進企業技術創新,提升國家信息安全保障能力,推動國家安全戰略落地,已成為當務之急。為了更好地探討政府采購貫徹國家信息安全戰略的路徑,分析自主可控國產軟硬件和服務的發展和應用路徑,本報召集部分省市的政府采購監管部門、執行機構、專家學者及相關行業的供應商代表等近30人召開了此次座談會。
“政府采購在落實國家的信息安全戰略、支持國產品牌、引導民族產業發展等方面有著現實和深遠的影響。”與會代表一致認為,從信息化角度看,我國網絡安全有兩個最核心的基礎問題,即IT核心技術的自主可控問題與關鍵基礎設施有效防御的問題。為保障政府采購的信息安全,需要強調購買自主可控的國產產品。2009年-2013年中央國家機關信息類產品協議供貨采購的相關數據顯示,近年來,國產產品在政府采購領域中的比例快速增加,但也存在著缺乏法律法規支撐、國產產品無法界定和保障、部分國產品牌競爭力不足等問題,亟須加強對國產基礎軟件的研發支持和應用推廣。
珠海賽納打印科技股份有限公司董事長兼首席執行官汪東穎的發言,更是用打印機行業的實例說明了建立相關政策法規的迫切性。據汪東穎介紹,無論是1991年的海灣戰爭中,美國通過打印機入侵伊拉克防空計算機系統,導致伊拉克未戰先敗,還是2005年,媒體曝出打印機廠商在用戶打印輸出的文件中設置只有自己能讀懂的識別信息暗記,都為我們敲響了信息安全的警鐘。但是,目前在泄密風險極高的打印機領域,政府、金融、企事業單位大量采購國外產品,這本身就存在重大信息安全隱患,希望引起有關部門的關注。
國家信息中心助理研究員、博士后呂漢陽介紹說,2006年4月,“聯想安全門”之后,聯想不但在美國市場受到限制,還徹底無緣于日本防衛廳電腦采購招標。WTO框架下歧視政策的例外是國家安全、GPA等。因此,在政府采購領域建立信息安全審查合規,不但符合相關法律規定,也符合國際慣例。“美國的安全審查制度不但有嚴密的法律體系,而且還有外商投資審查委員會、美中經濟安全審查委員會這類的專業操作機構為美國信息安全進行把關。”呂漢陽強調。
中國中關村電子信息產品指數主任郭旭提出,政府采購要想完成從關注產品價格的“小采購”向物有所值的“大采購”的轉變,必須建立政府采購與戰略供應商的雙贏計劃。即,通過對供應商分類管理的方式,把供應商分為戰略供應商、優選供應商、合格供應商和淘汰供應商。對于不同類型的供應商,要采取不同的采購策略。從政府采購范疇看,戰略供應商分為三類:一是技術復雜、生產周期長的產品,從“單一來源”采購方式采購來的產品生產供應商;二是可能有替代供應商,但替換成本高、風險大的供應商,比如計算操作系統等;三是國家希望通過政府采購工具發展的戰略性供應商,比如奔圖打印就屬于這類供應商。郭旭認為,政府采購戰略供應商的維護和發展,關系到采購的成敗。政府采購對戰略供應商應該著眼長遠,培養長期關系,合則雙贏,分則雙輸。
廣東省財政廳政府采購監管處副處長劉瑞麟介紹,目前,廣東省科技廳、省經信委、省財政廳等單位正在研究支持以珠海賽納公司為代表的國產信息安全生產企業的有關措施。省財政廳也在研究系列舉措,擬將信息安全產品納入政府采購的試點范圍,通過這些措施促進各級政府的國家信息安全建設。
京公網安備 11010502049343號