加大國產(chǎn)信息產(chǎn)品的政府采購力度

斯諾登事件再次對我國的信息安全敲響警鐘。當(dāng)前，我國政府部門采購的大量高端信息類產(chǎn)品為國外產(chǎn)品，例如服務(wù)器占比達(dá)到69%，致使我國的國家信息安全存在嚴(yán)重隱患，同時也不利于我國民族企業(yè)及自主創(chuàng)新產(chǎn)業(yè)的發(fā)展。信息類產(chǎn)品采購是政府采購的重點領(lǐng)域之一，如何通過政府采購的手段加強對信息類產(chǎn)品的采購管理，保證國家信息安全，確保我國境內(nèi)網(wǎng)絡(luò)安全可控，已成為亟待研究和解決的問題。

我國信息產(chǎn)品和服務(wù)的采購制度不完善

“國貨”認(rèn)定缺乏標(biāo)準(zhǔn)?！墩少彿ā返谑畻l明確規(guī)定，政府采購應(yīng)當(dāng)采購本國貨物、工程和服務(wù)。其中“國貨”的界定依照國務(wù)院規(guī)定執(zhí)行，但目前相關(guān)法規(guī)仍處于起草修改階段。國務(wù)院法制辦于2010年1月11日公布的《政府采購法實施條例（征求意見稿）》中，對“本國貨物”的規(guī)定是“在中國境內(nèi)生產(chǎn)，且國內(nèi)生產(chǎn)成本超過一定比例的最終產(chǎn)品”，僅通過產(chǎn)品成本組成界定，未涉及技術(shù)要求。2010年5月21日，財政部、商務(wù)部、國家發(fā)改委、海關(guān)總署聯(lián)合起草了《政府采購本國產(chǎn)品管理辦法（征求意見稿）》，延續(xù)了《政府采購法實施條例（征求意見稿）》的內(nèi)容，并明確規(guī)定“本辦法所稱本國產(chǎn)品是指在中國關(guān)境內(nèi)生產(chǎn)，且國內(nèi)生產(chǎn)成本比例超過50%的最終產(chǎn)品”。從已出臺的法律法規(guī)來看，我國最基本的國貨標(biāo)準(zhǔn)還沒有形成，對國貨的界定還處于無法可依的階段。

強制性要求執(zhí)行力度不夠。由于信息安全產(chǎn)品和服務(wù)在國家經(jīng)濟(jì)社會中具有特殊重要性，我國對信息安全產(chǎn)品政府采購進(jìn)行了相關(guān)規(guī)定。2009年國家質(zhì)檢總局印發(fā)了《關(guān)于調(diào)整信息安全產(chǎn)品強制性認(rèn)證實施要求的公告》，要求8類13種信息安全產(chǎn)品進(jìn)入政府采購前必須實行強制性認(rèn)證。2010年財政部等多個部委聯(lián)合發(fā)布了《關(guān)于信息安全產(chǎn)品實施政府采購的通知》，要求供應(yīng)商必須具備中國信息安全認(rèn)證中心按國家標(biāo)準(zhǔn)認(rèn)證頒發(fā)的有效認(rèn)證證書。但據(jù)了解，在有些實際招標(biāo)文件中并未要求產(chǎn)品獲得信息安全強制性認(rèn)證資格。造成上述問題的原因，一是管理不完善，二是缺乏可操作的執(zhí)行標(biāo)準(zhǔn)，同時也缺少權(quán)威的信息安全產(chǎn)品和服務(wù)采購要求和采購目錄。

國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全產(chǎn)品和服務(wù)采購沒有制度支持。

我國《政府采購法》只適用于國家機(jī)關(guān)、事業(yè)單位和人民團(tuán)體，對國有企業(yè)不適用。而采購大戶——基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)運營單位主要為國有企業(yè)或國有金融機(jī)構(gòu)，其采購行為不受政府采購法律的約束，無需購買國貨和強制認(rèn)證。這就導(dǎo)致事關(guān)國家安全和國計民生的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)在采購信息安全產(chǎn)品和服務(wù)時，主要由企業(yè)自行決定，大量采購國外或外資控股企業(yè)提供的產(chǎn)品和服務(wù)，安全隱患十分突出。

國外保護(hù)國家信息安全實例

2006年3月，美國國務(wù)院經(jīng)招標(biāo)確定采購聯(lián)想集團(tuán)價值約1300萬美元的1.6萬多臺計算機(jī)設(shè)備。美中經(jīng)濟(jì)安全調(diào)查委員會以“使用聯(lián)想計算機(jī)會對美國國家安全產(chǎn)生災(zāi)難性后果”為由，提出強烈反對，并將意見提交至國會。最后美國政府調(diào)整了原來的采購計劃，在聯(lián)想與美國國土安全部簽訂的安全協(xié)定上又多加了限制條件，要求聯(lián)想在參與美國的政府采購時，不得以任何形式索取、接受、維護(hù)、鑒別有關(guān)美國政府定購電腦產(chǎn)品的用戶信息，同時還宣布將會修改政府采購流程。聯(lián)想必須通過美國政府認(rèn)可的本地第三方公司向美國政府部門提供產(chǎn)品及售后服務(wù)，同時必須無條件接受美國安全部門對其信息系統(tǒng)使用情況的檢查。

IBM的臺式計算機(jī)曾一直是日本防衛(wèi)廳采購目錄的“注冊廠商”，也曾經(jīng)是日本防衛(wèi)廳重要的計算機(jī)設(shè)備提供者。但在IBM的臺式計算機(jī)部門被聯(lián)想收購后，日本防衛(wèi)廳在2006年4月以防止“中國制造”的臺式計算機(jī)“滲透”而造成泄密為理由，拒絕接受聯(lián)想生產(chǎn)的IBM品牌臺式計算機(jī)，從此聯(lián)想無緣日本防衛(wèi)廳電腦采購招標(biāo)。

政策建議

政府部門加大對國產(chǎn)信息類產(chǎn)品的采購執(zhí)行力度。要在不違背WTO的前提下進(jìn)行政策設(shè)計，明確“本國貨物”的認(rèn)定標(biāo)準(zhǔn)及量化指標(biāo)，建立信息安全標(biāo)準(zhǔn)化體系和政府信息類產(chǎn)品采購指南；強制要求各部門在本國貨物能夠滿足應(yīng)用需求時，必須采購本國貨物并優(yōu)先采購目錄內(nèi)的產(chǎn)品；因技術(shù)原因確需采購非本國貨物時，必須按照有關(guān)規(guī)定報相關(guān)部門審批，同時該產(chǎn)品也必須通過國家的信息安全檢測認(rèn)證，并以此為對價，要求國外廠商開放涉及信息安全的關(guān)鍵技術(shù)。

針對特殊行業(yè)的企業(yè)采購設(shè)立專門制度規(guī)范。對于涉及國計民生、國家安全和社會穩(wěn)定的行業(yè)，如石油、電力、軍工和金融等，其信息產(chǎn)品采購行為不能與一般的企業(yè)采購等同，應(yīng)借鑒政府采購法律有關(guān)規(guī)定和程序要求，設(shè)立專門制度，加強對特殊行業(yè)企業(yè)采購的管理。

在堅持采購本國貨物的基礎(chǔ)上，對國外企業(yè)及外資控股企業(yè)參與的信息類產(chǎn)品采購設(shè)定更為嚴(yán)格的準(zhǔn)入細(xì)則。例如，微軟、IBM等外資控股企業(yè)的售后服務(wù)必須通過中國第三方非外資控股企業(yè)代理進(jìn)行，禁止國外企業(yè)及外資控股企業(yè)直接為政府部門服務(wù)。

鼓勵和支持創(chuàng)新，扶持一批具備國際競爭力的IT企業(yè)。從信息安全的長遠(yuǎn)發(fā)展來看，我國需要培養(yǎng)優(yōu)秀的國內(nèi)企業(yè)，提供更多的優(yōu)質(zhì)產(chǎn)品。鼓勵華為、中興和聯(lián)想等有條件的企業(yè)形成戰(zhàn)略聯(lián)盟，打造一批我國的IT跨國企業(yè)，占領(lǐng)信息產(chǎn)業(yè)制高點。利用我國加入GPA的契機(jī)，鼓勵有條件、有競爭能力的企業(yè)“走出去”，開拓國際市場，從而形成幾個具有國際競爭力的龍頭企業(yè)，提升我國信息產(chǎn)業(yè)的競爭能力。