时间:2020-02-12 作者:孟晔 (作者单位:国际关系学院)
[大]
[中]
[小]
摘要:
WTO《政府采购协议》(简称GPA)是第一个有关政府采购贸易权利与义务的国际性法律框架,为政府采购在法律、规则、程序和措施方面设立了统一的国际标准。2007年12月28日,我国正式启动加入GPA谈判,这是继加入WTO后,我国在对外经贸领域开展的又一项重大谈判,对经济社会发展将产生广泛和深远的影响。政府采购市场的开放是世界经济一体化的必然趋势,任何国家、政府都不可能回避这一现实。面对政府采购市场开放的紧迫形势,我国在政府采购贸易自由化和政府采购透明化的过程中,如何采取有效措施保护信息安全成为当前亟需解决的严峻问题。
政府采购领域的开放不仅涉及经济贸易问题,也涉及国家宏观政策的执行,更为重要的是政府采购与国家信息安全密切相关。随着国民经济和社会信息化的全面推进,信息产品、系统和服务在我国政府采购中所占的比重呈逐步上升趋势,但政府采购信息安全状况不容乐观。主要体现在以下几个方面:
一是政府采购信息安全意识淡薄。在政府采购实践中,普遍存在着政府部门青睐于购买外国产品、技术和服务,如操作系统、软件、硬件等产品在国家信息安全方面的隐患是隐性的,这使得采购人常常忽略信息安全问题,容易造成政府信息安全的重大...
WTO《政府采购协议》(简称GPA)是第一个有关政府采购贸易权利与义务的国际性法律框架,为政府采购在法律、规则、程序和措施方面设立了统一的国际标准。2007年12月28日,我国正式启动加入GPA谈判,这是继加入WTO后,我国在对外经贸领域开展的又一项重大谈判,对经济社会发展将产生广泛和深远的影响。政府采购市场的开放是世界经济一体化的必然趋势,任何国家、政府都不可能回避这一现实。面对政府采购市场开放的紧迫形势,我国在政府采购贸易自由化和政府采购透明化的过程中,如何采取有效措施保护信息安全成为当前亟需解决的严峻问题。
政府采购领域的开放不仅涉及经济贸易问题,也涉及国家宏观政策的执行,更为重要的是政府采购与国家信息安全密切相关。随着国民经济和社会信息化的全面推进,信息产品、系统和服务在我国政府采购中所占的比重呈逐步上升趋势,但政府采购信息安全状况不容乐观。主要体现在以下几个方面:
一是政府采购信息安全意识淡薄。在政府采购实践中,普遍存在着政府部门青睐于购买外国产品、技术和服务,如操作系统、软件、硬件等产品在国家信息安全方面的隐患是隐性的,这使得采购人常常忽略信息安全问题,容易造成政府信息安全的重大隐患。二是政府采购扶持信息产业的政策功能悬空。我国具有自主知识产权的信息设备、技术和产品较少,如计算机芯片、骨干路由器和微机主板等基本上从国外进口,对引进技术和设备缺乏必要的技术改造,尤其是在系统安全和安全协议的研究和应用方面。而欧美等发达国家对我国限制和封锁信息安全密度高的产品,出口到我国的信息产品中留有安全隐患。由于我国政府采购法律制度的不完善,存在着采购国货和支持自主创新的政府采购政策悬空、在采购实践中没有真正和有效执行等问题。三是外国信息产品安全审查制度缺失。在我国政府采购领域,很多外国信息产品和系统长驱直入,既没有市场准入的限制,也没有完善和有效的国家安全审查制度,对进入政府采购领域的外国信息产品和系统没有形成有效的监管,信息安全存在着高度的风险。四是信息安全认证制度有待完善。我国虽然建立了信息安全认证制度,但起步较晚,有待推进和完善。一方面,对信息产品安全的测评水平较低,检测和认证技术手段落后,投入不够。另一方面,信息安全认证要求没有落到实处,缺乏配套措施和推广力度。五是政府采购信息安全管理各自为政,缺乏统一和协调。目前,我国信息安全管理存在“条块分割、各行其是、交叉管理、职责不清”等问题,缺乏统一的领导、组织、规划、管理和协调的权威性机构,信息安全管理现状处于比较混乱的状态。
面对政府采购市场开放所带来的信息安全的风险和挑战,我们应积极应对。从战略高度重视政府采购信息安全问题,以采购本国企业自主研发的产品和技术为中心,以加强外国信息产品安全审查制度和推进信息安全评估认证体系为两个基本点,建立全方位的信息安全防范体系,维护我国的政府采购信息安全和国家利益。
(一)落实政府采购扶持信息产业的政策功能。要制定维护国家信息安全的配套法规和实施细则,完善政府采购政策功能,发挥政府采购保护国内信息产业、维护国家信息安全的重要作用。一是建立国货认定制度,落实采购国货政策。从国际上看,政府采购政策一直是各国保护本国工业的合法手段,通过尽可能采购本国产品阻止外国产品对国内产业的冲击和对国家安全的威胁,实现维护国家利益的目的。我们应借鉴国外的经验,建立国货认定制度。尽快界定“国货”的概念和范围,制订相关标准和具体可行的措施,才能真正起到保护国内信息产业,保障信息安全的目的。二是坚持激励自主创新的政府采购政策。在政府大规模采购中,应优先采购具有自主知识产权的产品,特别是涉及经济利益、信息安全和政治安全的核心技术产品,从而为维护国家信息安全构筑一道防线。国内企业或科研机构开发的试制品和首次投向市场的产品,符合国民经济发展要求和先进技术发展方向、具有较大市场潜力并需要重点扶持的,经认定,政府进行首购,由采购人直接购买或政府出资购买。政府对于需要研究开发的重大创新产品或技术,应当通过政府采购招标的方式,面向全社会确定研究开发机构,签订政府订购合同。GPA所关注的焦点是政府采购市场的开放程度、采购过程的透明度、对其它成员方的供应商给予平等的竞争机会等。因此,GPA严格限制各成员方使用歧视性的政府采购政策支持本国企业,在国内外企业之间造成差别待遇。我国应在不同时期采取不同的策略:在加入GPA之前的准备期,政府采购的政策重点是通过采购国货和激励自主创新扶持国内信息产业的发展。加入GPA谈判时,一方面,可利用协议的谈判规则和例外规定将信息安全敏感部门和信息产业中需要保护的核心战略产品排除在外,从而为今后政府采购向国内信息产业倾斜奠定基础;另一方面,应充分利用协议给予发展中国家的特殊与差别待遇积极争取适用价格优惠、贸易补偿、特殊实体和部门的渐进增加和初步确定更高门槛金额等四项过渡性措施,为保护国内信息产业争取发展的时间和空间。加入GPA以后,政府采购则要实行双轨制,在市场开放的范围内只能在合乎GPA规则的前提下落实政策目标。在此范围外仍要执行国内采购规则和政策,即对非协议成员方和协议适用范围之外的政府采购适用采购国货、支持自主创新等政策,以支持国内信息产业的发展。
(二)建立外国产品安全审查制度。政府采购应当优先采购本国信息产品和技术,如确实需要采购国外产品和技术的,应加强监管力度,实行严格的安全审查制度。我国应进一步完善信息安全法律法规体系,明确建立外国产品安全审查制度,为依法开展信息安全审查提供保障。一是实行信息安全等级保护。通过对信息产品的分类、分级管理,明确审查范围和内容。对政府采购的产品进行区分,根据需要保护的信息资产的重要性区别对待,确定不同产品在保护信息安全上的底线。对于政府信息产品和系统,金融、电信、能源等事关国家公共安全、经济运行、社会稳定等要害部门的重要系统都要进行强制性安全审查,一般商用性的可以实行市场化管理。对信息产品和技术要根据产品的来源、可靠性、可监督性和安全性进行严格审查,规范其使用范围,进行监督管理。二是建立政府采购市场准入制度。如采购人需要的信息产品和技术在中国境内无法获取或无法以合理的商业条件获取,在采购活动开始前,需由国家权威认证机构予以确认并出具证明。采购外国产品时,坚持有利于企业自主创新或消化吸收核心技术的原则,优先购买向我国转让技术的产品。所以,国外品牌应根据其转让技术的程度区别对待。三是建立第三方代理制度,从组织上将外国公司和本国政府完全隔离。这样,国外设备供应商就不可能知晓其设备的使用信息,也就无从知道政府组织、人员的机密信息,从而为国家的信息安全提供了有效的保障。
(三)推进和完善信息安全认证制度。一方面,加快突破发达国家对安全标准垄断的瓶颈,提升信息安全认证的技术水平。政府要积极参与相关信息技术国际标准的制定,提高信息核心技术自主专利的拥有数量与质量,鼓励国内企业积极申请专利,加强知识产权保护。同时也应加大资金和技术投入,完善检测和认证技术手段,提高安全评估和认证水平。另一方面,规范和完善信息安全认证体系,加大信息安全认证的推广力度,建立产品认证与管理体系认证相结合、自愿性认证与强制性认证互为补充的信息安全认证体系。同时,需要政府采购领域的相关配套措施予以支持,加大安全认证的含金量,提高企业参与信息安全评估、认证的积极性,将信息安全认证制度最终落在实处,积极推进信息安全认证认可工作。
(四)建立统一协调的信息安全管理机制。一是成立国家信息安全委员会。对现行信息安全管理机制进行改革,强化其组织、领导、管理和协调政府采购信息安全的作用。建议成立国家信息安全委员会,作为国务院信息化领导小组的常设委员会,集中各级各方面的信息安全情况,及时正确地进行宏观决策,有效地领导、组织、规划、管理和协调有关职能部门。建立统一指挥、统一行动的国家信息安全保障机制,统一指挥、调度、处置各种信息网络安全重大事件,部署各项信息安全保障措施等。二是建立和落实信息安全管理责任制。各个职能部门要形成分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责。健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。
【本文系国际关系学院中央高校基本科研业务费专项资金资助项目“政府采购与国家安全”(项目编号3262014T65)的阶段性成果】
责任编辑 王静君
相关推荐