涉密IT産品采購提上日程
文章轉載:中國政府采購招标網
在當今IT 産品采購中,計算機、網絡的安全已經被采購人員所熟悉,招标業業文件中已有明确的規定,但服務器(qì)、外設産品的安全票美,仍然沒有引起足夠的重視。
福建省政府采購中心主任薛壽唐坦言,涉密采購涉及公土的範圍很廣,各個采購人的要求也不(bù)盡相同,雖然有各種各樣的文件、認證子車,但如(rú)果缺乏統一的、強制的國家(ji山制ā)标準,很難真正貫徹執行。
采購形式多樣化
信息安全涉及到IT采購的各個方面,比如(rú)下國計算機安全、網絡安全、服務器(qì)安全、複印機安全等等。目前,為(wè雨書i)了規範信息安全産業,我國已經出台了《中華人時站民共和國計算機信息系統安全保護條例》、《無限局域要請網安全标準》、《信息安全技術?服務器(qì)安全技術要求》、《關于加強音嗎數碼複印機管理的通(tōng)知》等法規和指導意見。
在涉密産品采購中,究竟哪種采購方式更能保計購證産品的安全性呢?針對這一問題,各采購單位都在進行積極的探索玩資。
日前,深圳市政府采購中心建議将涉密單位的複印機和打印機長小納入協議采購,并組織專門人員對市場進行調研謝議,采用與國家(jiā)涉密數據修複定點單位談判的方式确定供應商和入圍都靜産品,組織談判,并将入圍産品盡快在政府采購網上木船公布。屆時(shí),各行政事業單位可根據自身工(gōng上船)作的特點選購涉密複印機和打印機。
外交部則把競争機制引入到了涉密工(gōng)程采購中。為(wèi)了規範謝在涉密工(gōng)程采購競争機制,外交部規定,30萬元以上美制的信息系統建設項目,通(tōng)過邀請招标或競争性談男國判方式,邀請有資(zī)質的供應商參加并組織實施采購;30呢站萬元以下的項目,按詢價方式采購。在保證涉密要求的前提下,外交部選擇有微國國家(jiā)認定相關資(zī)質的供應商參與采購,力争達到既能保密又音熱形成有效競争的局面。
據外交部相關負責人透露,外交部采購的外交電報管理系統VPN密碼設備,刀文由于引入了競争性談判方式,不(bù)僅讓采購結果比原設計增加了配備、提高了服務務時标準,而且節約了預算。
自主知識産權有優勢
國家(jiā)對政府信息安全有着特殊要求,在國家(聽笑jiā)《信息安全等級安全保護管理辦法》中雜有,要求政府采購的安全産品原廠商必須是“中國公民或國家(jiā)投北數資(zī)”,“産品的核心技術、關鍵部件具有我理土國自主知識産權”,“産品研制沒有故意設置漏洞、後門、花畫木(mù)馬等”。
日前,14套曙光公司首款基于龍芯處理器(qì)的網絡安全産品——曙光金舊防火牆,在河南省政務内網中的焦作國土系統全面什商部署。作為(wèi)河南政務内網中的一個分支,焦作國土系統同樣包含大風知(dà)量國家(jiā)重要信息并支持着多個縣、區各種子(zǐ)系統的運作,基些也于上述安全考慮,他(tā)們(men)選擇了曙光的龍芯防火牆些短。曙光龍芯防火牆從硬件到軟件、從芯片到系統雪妹,完全是中國自主研發,相關知識産權完整,具相麗有完全“自主控制權”。
相關專家(jiā)表示,要構建中國的信息安全體系,必須筆章建立在中國自己的核心技術之上。在努力提高國家(ji請老ā)信息安全水平的同時(shí),也應由我國自主産業力量主導國一月家(jiā)信息安全的未來。
劃定信息安全底線
如(rú)何“劃定”信息安全的“底線”,通(tōng)過政府采購對不(bù)跳樂同應用範圍、不(bù)同來源的IT産品進行嚴格區分呢?
據國家(jiā)發改委相關人士透露,目前中國的電醫地子(zǐ)政務建設中,涉及的IT産品有絕大(dà)部分是國外的上子。而另據有關機構市場數據顯示,今年上半年,村男中央政府各部門采購的各種電腦産品中,美國品牌赫然占據了采也是購總量的半壁江山。按照規定,中央部門的電子(zǐ)政務是屬用哥于應該高度保護的内網的範圍。
從信息安全的角度出發,這無疑是需要改變的狀況。
要通(tōng)過政府采購對産品進行區分,首先要确定不(bù)同産品在討問保護信息安全上的底線,對此國家(jiā)信息中心甯家(jiā)駿認長月為(wèi):“要根據需要保護的不(bù)同信息資(zī)産的重要性進行有區别音我的對待,不(bù)能用一個整齊劃一的标準來規範”。中科(kē)院院士倪光南則到煙進一步闡釋對這一問題的看法:“應當要求與國計民生有重大(dà)關系的信息系統盡科到可能采用國産軟硬件,以确保國家(jiā)安全。在技師吃術上,這一點已經基本可行。”
“安全産品隻占電子(zǐ)政務采購的很小(xi舊信ǎo)份額,實際執行得(de)也不(bù)是很理想。”討知有關專家(jiā)表示。