网络环境下政府采购安全问题刍议

傅耀

摘 要：近几年我国的电子信息技术进步迅速，我国的政府采购逐渐网络电子化，并且逐渐成为主导。本文针对我国政府采购网络电子化的发展现状以及存在的问题进行了分析。并且针对这一情况提出了相关的建议和对策。

关键词：网络环境;政府采购;安全问题

自我国进入网络大时代以来，信息化工作模式逐渐深入到各行各業。但是任何软件在运行的过程中都存在着渗入的情况发生。产品的开发者和使用者无法完全阻止外来渗入的对系统的访问，这样的情况很容易造成信息泄露。在网络大环境下，政府采购的商品或者服务内容在对网络的使用过程中必然会存在一些风险性，有些风险甚至会威胁到国家的安全。因此，政府对采购信息的网络安全尤为重视。

一、我国政府采购的现状

目前在世界范围内，美国仍然保持着电子软件和通讯领域第一的位置。我国从美国采购电子通讯设备十分普遍，在引用了新技术的同时自然也存在着一些安全隐患。美国电子设备公司在我国占有大部分的市场，不仅是政府、央企，甚至还有我国的通信运营商。个别美国电子设备公司的背后是美国国安局，这对我国的国家信息安全存在着不小的隐患。随着科技技术不断的发展，在美国监听其他国家政要的丑闻爆发之后，世界各国都在争取抓紧时间修订本国的信息安全条例和制定本国信息安全数据法规。不仅是国家信息存在着安全隐患，个人信息和个人隐私同样也面临着巨大的威胁。我国在进行国外信息服务采购时，通过借鉴美国政府的信息安全法律法规来填补我国政府采购信息安全审查法案方面的不足和缺漏。目前我国的政府采购现状是需要修订政府采购法并且构建较为完善的安全法律体系。这样才能够有效地预防安全风险并且对网络威胁采取相应的措施。

二、政府采购中出现的安全问题

在网络时代的大环境下，各国政府都在推崇提高政府采购的效率的同时降低财政成本的消耗。作为世界上采购制度最为完善的国家，美国有相关的法律法规，并且成立了专门的机构对政府采购体系进行完善。近几年，我国开始逐渐扶持本国的软件系统产业，促进政府与运营商合作，加大扶持力度同时也加大了政府采购的力度。政府采购国产正版软件系统不但能降低财政支出，同时也能够加大政府的工作效率，一定程度上解决了我国对国外系统软件的依赖性。在使用国外软件的基础上，通常都伴随着一些网络安全隐患。由于世界各国对于数据安全的监管并不够重视，造成数据泄露的事件频繁发生。美国爆出监听丑闻之后，各国都在积极推广本国的系统软件发展。但毕竟起步较晚，并且没有相对完善的法律法规来规范发展体系，造成了不必要的侵权事件。由于没有完善的评估检测体系，供应商的可靠性也存在着一定的风险。数据存储云端的使用也会造成一定的数据泄露风险以及数据破坏行为风险。云端数据存储地点不同，也会造成责任分摊不均的情况产生，需要建立统一的司法制度来进行管辖和协调保护。

随着全球经济化的发展以及科技技术的日新月异，网络信息安全逐渐成为世界各国关注的焦点。尤其在美国监听丑闻爆发之后，国家信息安全成为了世界各国的首要关注焦点。政府采购在宏观经济的调控上属于国家的要一个重要手段，但实际操作的过程中往往并不会将国家安全的理念贯彻到采购当中。有些地方政府为了业绩只想到短期的利益，对外国供应商所低筒的通信技术设施和云服务采取了照单全收的而态度，并且应用在政府的机密领域，为国家安全造成了威胁。我国的政府采购法律体系相对也不够完善，其中的许多条款并没有针对性，同时也没有相关的产品法案，可实用性不强，并没有起到真正安全审查的作用。近几年我国政府对外国的通信设备和配套设施进行了大量的采购，造成了外国供应商在中国市场上的大面积垄断。其中一些供应商的背后是美国国安局，这样就对中国企业的股份和把持核心造成了一定的影响。不仅如此，美国开发商在金融街和一些政府机关也占有大部分的股份，在其他的领域也随处可见。这样的情况逐渐成为我国信息安全的一大隐患。我国正面临着信息大爆炸的时代背景，尤其是在云端和大数据的普遍应用背景下，国家安全遭遇了极大的挑战。我国政府采购也同样面临着网络安全的威胁。针对这种情况，我国出台了国家安全法，针对政府采购的信息安全做了相应的规范，并且大力促进我国的自主创新能力，加快战略高新技术的发展以及关键核心技术的研发，加强科技保密的力度以及知识产权的规范，这样能够保证重大技术和网络工程的安全。

三、政府采购安全问题的应对措施

我国学习并吸收美国政府采购信息安全审查制度的经验，逐渐完善本国政府采购信息安全审查制度的体系，在世界各国都开始重视信息安全的同时，我国也开始在政府采购部门设立安全审查体系。但目前我国在信息安全审查方面的条款并不具体，概念性较强，可实际操作性不强，过于流于形式，并没有真正的起到审查的目的。在云端等服务盛行的大环境下，我国要尽快加强和完善数据相关的安全审查制度。尤其是对进口产品更需要加强审查力度。在政府采购的过程中优先选择国产正版软件产品，将国家安全理念摆在第一位，完善安全审查制度体系，为国家安全提供强有力的支持。

我国的民族企业，如华为、中兴等企业在参与西方国家政府采购的时候会受到严格的安全审查。在正产的政府采购过程中，无论是国内还是国外的供应商都应当履行保密义务，不可向第三方泄露产品的具体类型和采买数量。近几年随着科技发展的迅速，我国在各项设施和服务方面都可以应用国产产品。只有个别核心设备仍然需要从国外采购，因此国家大力扶持国产企业对核心技术的研发。

我国政府采购的信息安全审查制度是根据传统的政府采购制度进行革新，虽然拥有独立的立法结构，但仍然处于不完整的阶段。想要有更好的技术革新以及更加适应未来的发展，就需要在原则和思想上进行革新突破。在我国的政府采购法上针对国家信息安全的条款仅有一条，还是针对自然灾害或者不可抗力而造成采购情况紧急而设定的。国家安全法正式颁布之后，针对我国政府采购中国外设备存在着安全隐患的情况进行了重点的规范。但政府采购项目涉及到的法律条款众多，安全法中涉及到的条款都较为表面，实际性并不强。目前云端服务的浪潮来临，安全操作方面仍然需要我国出台相关的法律法规并且对现有的法律条款进行细化，这样才能达到真正安全审核的目的性。在政府采购的信息安全审查制度中不仅要合法合理并且要有正当的程序。除此之外还需要有严密的保密性。随着科技发展的节奏来完善信息安全审查制度体系，可以借鉴美国制度的优点，但也要根据我国的实际情况对条款尽心喜欢，确实地维护我国的信息安全和国家体制安全。

我国颁布的国家安全法规定国外信息核心技术、重要领域信息系统、重要数据以及关键基础设施都必须要接收国家安全审查。构建专门的委员会和审查机构联合针对目前我国网络安全方面遇到的威胁进行安全审查并且及时消除隐患。而作为我国政府采购关键部门的财政部在目前的局势下应当设立能够负责全国范围信息安全审查工作的组织机构，机构的工作人员应当来自于财政部、工信部、公安部、外交部以及国家发改委等各个部门。这样能够合理使用各个部门的资源，并且保证机构的权威性和全面性，真正做到及时消除隐患。

鼓励各地区政府采用我国国产软件系统企业产品，启用正版，杜绝侵权事件。大力推动国产软件开发商的技术研发与经济发展，引进更多的国外新技术，去其糟粕吸取长处为己所用。真正做到师夷长技以制夷，并从国外的优秀案例中吸取经验，推动我国科技技术走向世界的顶端。

四、结论

我国在政府采购信息安全审查制度体制方面还需要很长时间才能够达到完全完善的地步。涉及的范围广，法律问题多，可参考的资料也有局限性。在面临着云端服务等网络科技发展迅速的大环境下，我国完善政府采购信息安全审查制度迫在眉睫。这一做法不但符合当今社会发展的大趋势，也能够有效地做到防治我国网络信息泄露的风险趋势。对我国本土企业的发展也能够起到推动的作用，增加了经济发展效率，保护了国家信息的安全。

参考文献：

[1]高志勇 .政府采购项目绩效评价的绩效理念、分析逻辑与评价准则 [J].财政研究 ，2014，（10）：49-53.

[2]尤筱玥 ，雷星晖 ，杨迷影 .可持续供应商的概念界定及评价准则研究[J].上海管理科学 ，2019，41（2）：1-7.

[3]祖融 ，席华洁 ，陈媛 .对政府采购入围供应商管理评价工作的探索 [J].商情 ，2016，（40）：137.

[4]王丽岩 .气象部门政府采购供应商诚信评价信息库建设探讨[J]. 现代经济信息 ，2014，（1）：125-125.

[5]张雷 .关于高校政府采购供应商管理的研究 [J].现代营销 ，2017，（4）：39.