色综合久久婷婷88,岛国视频在线一区二区三区,色香欲亚洲天天综合网,欧美一区二区在线观看

    ■ 本報(bào)記者 程紅琳 梁爽
    如果說(shuō)2006年的“聯(lián)想安全門(mén)”事件讓公眾對(duì)國(guó)家信息安全問(wèn)題一度“猜想”的話(huà)，那么由斯諾登引爆的“棱鏡門(mén)”則把猜想變成了事實(shí)：中國(guó)的網(wǎng)絡(luò)安全近乎裸體地站在“武裝到牙齒”的對(duì)手面前。
    輿論仿佛又回到了2006年：要求政府采購(gòu)扛起信息安全的大旗，把好最后一道關(guān)。為此，本報(bào)記者開(kāi)始了一路的探究……
    政策法規(guī)：折翼的天使
    翻出“聯(lián)想安全門(mén)”事件的舊日?qǐng)?bào)道會(huì)發(fā)現(xiàn)：政策法規(guī)不給力、采購(gòu)人沒(méi)有安全意識(shí)是主要“罪狀”。事隔多年之后，事實(shí)還是如此嗎？
    “鑒于信息安全產(chǎn)品和服務(wù)在國(guó)家經(jīng)濟(jì)社會(huì)中的特殊地位，目前，我國(guó)對(duì)信息安全產(chǎn)品政府采購(gòu)已有相關(guān)規(guī)定。”國(guó)家信息安全中心助理研究員呂漢陽(yáng)博士向記者介紹道,2009年，國(guó)家質(zhì)檢總局印發(fā)了《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》，要求8類(lèi)13種信息安全產(chǎn)品進(jìn)入政府采購(gòu)前必須實(shí)行強(qiáng)制性認(rèn)證。2010年，財(cái)政部等多個(gè)部委聯(lián)合發(fā)布了《關(guān)于信息安全產(chǎn)品實(shí)施政府采購(gòu)的通知》，要求自2010年5月1日起，防火墻、安全路由器、安全數(shù)據(jù)庫(kù)系統(tǒng)等13種產(chǎn)品須在《政府采購(gòu)法》規(guī)定的范圍內(nèi)實(shí)行強(qiáng)制性認(rèn)證，未獲得強(qiáng)制性認(rèn)證證書(shū)和未加施中國(guó)強(qiáng)制性認(rèn)證標(biāo)志的，不得進(jìn)入政府采購(gòu)領(lǐng)域。
    那么，這些規(guī)定在執(zhí)行中的效果如何？記者通過(guò)調(diào)查發(fā)現(xiàn)，現(xiàn)有的政策在執(zhí)行中被打了折扣。截至2013年5月31日，中國(guó)信息安全認(rèn)證中心雖已頒發(fā)了350張信息安全產(chǎn)品認(rèn)證證書(shū)，強(qiáng)制認(rèn)證作用卻不甚明顯。“信息安全產(chǎn)品有54個(gè)品種，但是目前已經(jīng)進(jìn)入強(qiáng)制性認(rèn)證范圍的只有13類(lèi)。” 中國(guó)信息安全認(rèn)證中心副主任陳曉樺告訴記者。
    “除了有相當(dāng)一部分信息安全產(chǎn)品未進(jìn)行政府采購(gòu)強(qiáng)制認(rèn)證外，防火墻等13種信息安全產(chǎn)品的招標(biāo)文件中，有些并未將信息安全產(chǎn)品證書(shū)作為強(qiáng)制性準(zhǔn)入資格?！眳螡h陽(yáng)告訴記者。
    為什么會(huì)出現(xiàn)這種情況？常年從事IT類(lèi)產(chǎn)品政府采購(gòu)的上海市政府采購(gòu)中心采購(gòu)二部副部長(zhǎng)、高級(jí)工程師秦志龍給出了他的答案：“我國(guó)的網(wǎng)絡(luò)安全、信息安全無(wú)法保障的原因，主要在于自主信息技術(shù)軟硬件產(chǎn)品和服務(wù)還不能自成體系，高端數(shù)據(jù)庫(kù)、芯片、服務(wù)器和操作系統(tǒng)等不能自給。”秦志龍指出，信息正常運(yùn)行的關(guān)鍵在于交換機(jī)、手機(jī)、芯片、系統(tǒng)等設(shè)備，這些設(shè)備的主流軟硬件廠商均來(lái)自美國(guó)，如英特爾、微軟、谷歌、蘋(píng)果等公司，計(jì)算機(jī)的核心技術(shù)，包括CPU和操作系統(tǒng)等也都源自美國(guó)。
    秦志龍的這種說(shuō)法，記者不但在不少I(mǎi)T行業(yè)的從業(yè)者處得到證實(shí)，而且日前出版的《瞭望》新聞周刊也對(duì)此論述：整體而言，我國(guó)信息安全自主可控的進(jìn)展相對(duì)有限。目前，高端信息產(chǎn)品尚不能完全自主，特別是核心設(shè)備技術(shù)、整體解決方案、信息安全標(biāo)準(zhǔn)等嚴(yán)重依賴(lài)于國(guó)外廠商，國(guó)民經(jīng)濟(jì)重要部門(mén)有近70%的信息設(shè)備來(lái)自國(guó)外。
    即便是自主產(chǎn)品，多數(shù)仍屬“穿衣”模式，基本建立在以WINTEL(微軟+英特爾的縮寫(xiě))為代表的國(guó)外技術(shù)平臺(tái)上，其硬件主要通過(guò)對(duì)外采購(gòu)產(chǎn)品或向外購(gòu)買(mǎi)專(zhuān)利獲得，仍然嚴(yán)重受制于人。
    那么，采購(gòu)人的安全意識(shí)否一如往昔？在記者的隨機(jī)采訪(fǎng)中，絕大多數(shù)的采購(gòu)人單位都對(duì)信息安全有了一個(gè)非常明確的認(rèn)識(shí)，而且也認(rèn)為應(yīng)該采購(gòu)國(guó)貨。然而，面對(duì)為什么不能落實(shí)的追問(wèn)，國(guó)內(nèi)產(chǎn)品不好用，滿(mǎn)足不了使用需求，不知道哪些是國(guó)貨等問(wèn)題成為最主要的原因。
    面對(duì)不給力的技術(shù)，再好的政策法規(guī)亦如折翼的天使。
    再談國(guó)貨：仍是一聲嘆息
    即便有現(xiàn)行的政策法規(guī)，有業(yè)內(nèi)人士仍然坦言，在現(xiàn)有法律的框架下，政府采購(gòu)還是難以最大程度地守衛(wèi)信息安全，主要原因是“國(guó)貨”的界定仍然是一道難解的題。
    “目前國(guó)貨缺乏認(rèn)定標(biāo)準(zhǔn)?！眳螡h陽(yáng)說(shuō)道，我國(guó)《政府采購(gòu)法》第10條要求“政府采購(gòu)應(yīng)當(dāng)采購(gòu)本國(guó)貨物、工程和服務(wù)”，其中“國(guó)貨”界定依照國(guó)務(wù)院規(guī)定執(zhí)行。2010年5月，財(cái)政部、商務(wù)部、發(fā)展改革委、海關(guān)總署聯(lián)合起草了《政府采購(gòu)本國(guó)產(chǎn)品管理辦法（征求意見(jiàn)稿）》，延續(xù)了《政府采購(gòu)法實(shí)施條例（征求意見(jiàn)稿）》中的相關(guān)內(nèi)容，并明確規(guī)定“本辦法所稱(chēng)本國(guó)產(chǎn)品是指在中國(guó)關(guān)境內(nèi)生產(chǎn)，且國(guó)內(nèi)生產(chǎn)成本比例超過(guò)50%的最終產(chǎn)品?！?
    《征求意見(jiàn)稿》一經(jīng)發(fā)布便在IT行業(yè)引發(fā)了極大的爭(zhēng)議。爭(zhēng)論的焦點(diǎn)不僅集中在標(biāo)準(zhǔn)上，還有適用范圍。有觀點(diǎn)甚至提出，國(guó)貨標(biāo)準(zhǔn)不適用于核心技術(shù)完全掌控在國(guó)外企業(yè)的IT產(chǎn)業(yè)中，中國(guó)工程院院士倪光南和原中國(guó)開(kāi)源軟件推進(jìn)聯(lián)盟副秘書(shū)長(zhǎng)袁萌還為此在媒體上口舌相戰(zhàn)。
    事實(shí)上，盡管政府采購(gòu)主管部門(mén)做出了巨大的努力，但時(shí)至今日國(guó)貨的認(rèn)定標(biāo)準(zhǔn)依然無(wú)法明確。在以往單一經(jīng)濟(jì)環(huán)境下,本國(guó)產(chǎn)品、本土企業(yè)都是非常容易認(rèn)定的,國(guó)有企業(yè)的產(chǎn)品就代表著本國(guó)產(chǎn)品。但是在多種經(jīng)濟(jì)體并存的環(huán)境條件下,問(wèn)題就變得非常復(fù)雜。一方面為吸引外資,就要給外商創(chuàng)造良好的投資環(huán)境，如果將外企在華的企業(yè)所研發(fā)、制造產(chǎn)品視為本國(guó)產(chǎn)品，就涉及到核心技術(shù)究竟掌握在誰(shuí)手里的問(wèn)題。另一方面，越來(lái)越多的國(guó)外信息類(lèi)產(chǎn)品廠商加速本土化，即便是采購(gòu)“所謂的國(guó)貨”，也可能難以實(shí)現(xiàn)信息類(lèi)產(chǎn)品的安全可控。
    盡管如此，有關(guān)專(zhuān)家學(xué)者們?nèi)匀慌Φ貙ふ铱尚械姆椒?。呂漢陽(yáng)認(rèn)為，應(yīng)在不違背WTO的前提下進(jìn)行政策設(shè)計(jì)，明確“本國(guó)貨物”的認(rèn)定標(biāo)準(zhǔn)及量化指標(biāo)，建立信息安全標(biāo)準(zhǔn)化體系和政府信息安全產(chǎn)品采購(gòu)指南；強(qiáng)制要求各部門(mén)在本國(guó)貨物能夠滿(mǎn)足應(yīng)用需求時(shí)，必須采購(gòu)本國(guó)貨物并優(yōu)先采購(gòu)目錄內(nèi)的產(chǎn)品；因技術(shù)原因確需采購(gòu)非本國(guó)貨物時(shí)，必須按照有關(guān)規(guī)定報(bào)相關(guān)部門(mén)審批。同時(shí)該產(chǎn)品也必須通過(guò)國(guó)家的信息安全檢測(cè)認(rèn)證，并以此要求國(guó)外廠商開(kāi)放涉及信息安全的關(guān)鍵技術(shù)。
    “此外，在堅(jiān)持采購(gòu)本國(guó)貨物的基礎(chǔ)上，對(duì)國(guó)外企業(yè)及外資控股企業(yè)參與信息類(lèi)產(chǎn)品的政府采購(gòu)設(shè)定更為嚴(yán)格的準(zhǔn)入措施。例如，對(duì)于微軟、IBM等外資控股企業(yè)的售后服務(wù)必須通過(guò)中國(guó)第三方非外資控股企業(yè)代理進(jìn)行，禁止國(guó)外企業(yè)及外資控股企業(yè)直接為政府部門(mén)服務(wù)。”呂漢陽(yáng)說(shuō)道。
    專(zhuān)家呼吁：頂層設(shè)計(jì)亟待銜接
    與中國(guó)政府機(jī)關(guān)的用戶(hù)親睞國(guó)外信息類(lèi)產(chǎn)品形成鮮明對(duì)比的是，美國(guó)政府機(jī)關(guān)在采購(gòu)信息產(chǎn)品采購(gòu)方面慎之又慎。
    從1809年為政府采購(gòu)立法至今，美國(guó)已經(jīng)制定相關(guān)法律法規(guī)500余部，并利用這些疏密有致的法律法規(guī)最大程度地維護(hù)了本國(guó)國(guó)家安全。此外，在機(jī)構(gòu)設(shè)置上，負(fù)責(zé)美國(guó)《聯(lián)邦采購(gòu)條例》(FAR)修改工作的聯(lián)邦政府采購(gòu)政策管理辦公室，下設(shè)FAR理事會(huì)，成員包括國(guó)防部、聯(lián)邦總務(wù)署（GSA）和航天航空局的行政首長(zhǎng)?！堵?lián)邦采購(gòu)條例》第二十五部分就美國(guó)政府部門(mén)的對(duì)外采購(gòu)行為做出了具體規(guī)定，包括美國(guó)與其他國(guó)家間貿(mào)易協(xié)定的執(zhí)行；采購(gòu)程序；合同標(biāo)的物的價(jià)格評(píng)估及中標(biāo)者評(píng)定辦法等內(nèi)容，規(guī)定并原則上限制美國(guó)政府部門(mén)從國(guó)外采購(gòu)應(yīng)用于國(guó)內(nèi)的物品、服務(wù)及建材等，并就可以購(gòu)買(mǎi)外國(guó)產(chǎn)品的情形做了明確列舉。
    不僅如此，就在“棱鏡門(mén)”事件曝光3個(gè)月以前，受“網(wǎng)絡(luò)攻擊”是美國(guó)媒體熱議的大事，對(duì)此，美國(guó)甚至呼吁國(guó)會(huì)就網(wǎng)絡(luò)安全問(wèn)題開(kāi)啟新一輪立法進(jìn)程。今年3月底，美國(guó)總統(tǒng)奧巴馬簽署了一項(xiàng)政府經(jīng)費(fèi)法案，對(duì)政府IT設(shè)備采購(gòu)加強(qiáng)安全評(píng)估，矛頭直指聯(lián)想、華為等中國(guó)廠商。
    相比起來(lái)，無(wú)論從立法層面以及機(jī)構(gòu)的設(shè)置上，我國(guó)在保護(hù)國(guó)家信息安全方面難掩捉襟見(jiàn)肘的尷尬。“雖然危險(xiǎn)不斷、威脅巨大，但不等于我們可以無(wú)所作為，聽(tīng)之任之。我們可利用政府采購(gòu)支持民族信息產(chǎn)業(yè)?！鼻刂君堈J(rèn)為，從長(zhǎng)遠(yuǎn)戰(zhàn)略眼光看，我國(guó)信息安全產(chǎn)業(yè)必須立足在一個(gè)完整的體系上，不受?chē)?guó)際壟斷集團(tuán)控制，防止國(guó)際敵對(duì)勢(shì)力對(duì)信息安全領(lǐng)域的滲透，關(guān)鍵的問(wèn)題是應(yīng)當(dāng)立足于自主開(kāi)發(fā)，研制適應(yīng)各種信息安全需要的CPU芯片和專(zhuān)門(mén)芯片，這樣安全性高，而且成本比進(jìn)口低很多。因此，他認(rèn)為，政府采購(gòu)應(yīng)更好地發(fā)揮其政策功能，扶持民族信息產(chǎn)業(yè)發(fā)展。
    中國(guó)人民大學(xué)公共管理學(xué)院行政管理系副教授王叢虎認(rèn)為，反觀“棱鏡門(mén)”事件，下一步我國(guó)政府采購(gòu)有兩個(gè)問(wèn)題需要解決：一是《政府采購(gòu)法》需加強(qiáng)與《保密法》的銜接。涉及國(guó)家安全的采購(gòu)，不受自由貿(mào)易的限制，政府采購(gòu)應(yīng)充分結(jié)合《保密法》對(duì)國(guó)家安全和利益的相關(guān)規(guī)定。在制度層面，對(duì)涉及國(guó)家安全的信息類(lèi)產(chǎn)品采購(gòu)實(shí)行限定措施。二是在目前政府采購(gòu)涉及國(guó)家安全領(lǐng)域的規(guī)定處于空缺狀態(tài)下，我們的政府采購(gòu)工作人員在組織采購(gòu)的過(guò)程中，執(zhí)行多過(guò)應(yīng)該理解法律的內(nèi)涵和初衷，靈活操作。在他看來(lái)，政府采購(gòu)信息類(lèi)產(chǎn)品可以上升到國(guó)家安全高度，采購(gòu)自主或是安全可控的信息類(lèi)產(chǎn)品，無(wú)可厚非，這種理由在國(guó)際上也是成立的。


來(lái)源：中國(guó)政府采購(gòu)報(bào)