淺析維護政府采購信息安全

摘要：當采購信息和政府采購安全之間產生沖突，進而有可能威脅到國家安全時，我們就必須迅速作出反應。制定加強政府采購信息安全管理的政策和具體措施，從而更好地維護政府采購信息安全。

關鍵詞：政府采購；信息安全；措施

中圖分類號：F12文獻標志碼：A文章編號：1673-291X（2011）10-0227-02

一、政府采購信息安全的內涵

政府采購信息安全作為信息安全的一個應用分支，是信息安全在政府采購活動中的重要體現，它包含三個方面的內容：政府采購信息本身的安全；政府采購信息處理系統的安全；政府采購信息傳輸的安全。首先，把國防安全看做是政府采購信息安全的根基和原則，政府采購信息安全必須具有控制國家安全可能受到的威脅的能力；其次，要把政府采購信息安全與經濟主權掛鉤；最后，要把政府采購信息安全與國家經濟利益掛鉤，認為政府采購信息安全是政府和國家經濟利益的不受侵害的基礎。

二、政府采購信息安全在對外開放的環境下所面臨的挑戰

（一）政府采購信息安全環境發生變化，采購信息本身安全空間受到嚴重擠壓

1.采購信息安全環境由封閉轉為開放，過去是相對封閉的，很容易實現與外界的物理隔絕，加入WTO以后則變得更加開放和透明，外界的滲透，交融性增強。

2.由單一轉向多維，政府采購信息安全環境過去僅僅限于國內市場，是單向度的，獨立性較強，與國際領域的聯系并不緊密，現在則變為多向度的，外延和內涵都將進一步發生變化，作用領域更加寬廣。

3.由簡單轉向復雜，政府采購信息安全在過去信息化和全球化不發達的情況下承擔的任務是有限的和簡單的，在對外開放的環境下則使任務變得多重和復雜，危險因素種類繁多，不確定性增大。

（二）信息網絡技術的隱蔽性、復雜性增強，政府采購信息處理系統安全受威脅程度進一步加大

《政府采購法》明確規定，除一些特殊情況外，政府采購應當采購本國貨物、工程和服務，在中國沒有該類產品或是產品不達標的前提下，才允許選用國外產品。這部法律同時界定國內企業并不是專指本國企業，跨國科技企業在中國設立的研發機構和合資、獨資公司，建立獨立的產品開發生產基地，也被視為國內企業。而正是這種界定給一些國外公司留下了可乘的“后門”。隨著對外開放的逐步深入，這類企業也就越來越多，并且參與到政府采購中來。而從這些企業采購的大量技術設備就極大可能存在不為人知的“技術陷阱”，在出售的軟件里特意留下“后門”，以便在需要的時候進入。

（三）信息傳輸的快捷性、社會性、廣泛性、公開性增強，政府采購信息傳輸安全防護的難度進一步增大

隨著信息技術的廣泛應用，以往主要由政府和專業機構使用的信息和傳輸手段、方法，已經更多地被社會團體和個人掌握。尤其對政府采購信息系統來說，它的特性在于是在內網與專網進行網間傳輸，各級節點專網系統（包括接入區、訪問區、應用區、數據區）運行平臺通過傳輸線路時，都存在非法用戶對專網進行非法探測和攻擊的可能。從而導致政府采購信息傳輸安全防護的難度進一步增大。

三、維護政府采購信息安全的主要措施

（一）以《計算機信息系統安全保密規定》為依據，建立健全政府采購信息安全方面的法規制度

政府信息系統的安全保密建設，應當與信息系統的建設同步規劃，同步發展。而政府采購的性質決定了它對信息的需求量大、范圍廣。所以應依據相關權威法規，將建立健全政府采購信息安全方面的法規制度提高到戰略高度加以重視，按照系統全面、體現特點、結合實際、法規銜接、留有接口的原則，研究制定具體的實施細則，為政府采購信息安全建設提供有力的制度保障。此外，應注重整體規劃，在論證分析的基礎上，建立相關配套制度及應急與預警機制。

（二） 以“捍衛國家經濟利益”為要求，促使政府采購信息安全管理向專業化、技術化、標準化方向轉變1.成立信息安全管理領導小組。這個小組可作為政府采購信息化建設小組的分支機構，主要職責是根據政府采購信息化建設與發展的情況，制定切實可行的安全策略，逐步建成完善的政府采購信息安全保密體系。

2.全方位、綜合性的將政府采購信息加密、鑒別、控制、“筑墻”、防毒、防漏、檢測、管理有機結合起來，采取集智技術攻關，促使采購信息安全管理向技術化的轉變。

3.健全信息技術安全標準體系，一般而言，此標準體系應包括基礎類標準、物理類標準、網絡類標準和應用類標準四個部分。

（三）以政府采購信息化建設為牽引，加快采購信息安全管理人才的培養

1．建立安全保障體系，重新定位人才培養目標。本科生應從事維護政府采購信息安全的基本技術和管理工作；碩士研究生具有從事相關領域的科研開發、技術管理和教學能力；博士研究生具有創新思維和獨立進行科研開發、指導和組織課題研究的能力。

2．完善安全人才培養，大力發展學歷與非學歷教育。目前，國家信息安全培養體系已經初步建立，國際上比較有名的信息安全認證培訓CISSP等也已經進入了國內，中國還準備在“十一五”期間擴大辦學規模，規范學歷教育、各種職業教育和認證培訓，政府采購信息安全人才培訓環境將會越來越好。

3．滿足政府需求，分清培訓層次，優化培訓方法，做到因材施教。人才的培養可以分為信息安全普及教育型、一般技能技術型、信息安全管理型和信息安全專題研究型幾大類。

參考文獻：

[1] 信息戰與信息安全[M].吳漢平，等，譯.北京：電子工業出版社，2003.

[2] 李文綱，等.政府采購信息化初探[J].軍隊采購與物流，2005，(5).[責任編輯 王曉燕]