编者按 2014年,网络信息安全问题首次被提升到国家战略的高度。在新技术、新形势的推动下,政务信息化建设改革深入发展,其中关注网络安全问题成为政府信息化建设进程中的头等大事。本文从政府采购在政务网络安全保障中的作用、新形势下政务信息网络安全挑战、构建动态防护网络全体系等多个维度深入探讨政务网络安全与政府集中采购的关系,与业界同仁共享。
■ 李京春
助建网络强国 政府采购不可缺位
网络安全问题日益成为国家间、企业间甚至是个人关注的重点。各种类型的网络攻击对我国信息化发展构成直接和潜在的影响,这种影响已经威胁到经济发展、社会稳定和国家安全。
如何应对这前所未有的挑战成为世界性问题。对此,我们需要加快出台网络安全战略,宣示网络空间国家主权,提出国家网络安全主张,反对网络恐怖主义。不但要有自己的"看家本领",还要与世界其他爱好和平的国家一道,联合抵御"网络战争"威胁,抵御"网络恐怖袭击"威胁,维护"网络和平",维护世界和平。
当下,正是网络安全、信息安全自主创新的大好时期,需要各部门积极协作、共同推进。政府集中采购是电子政务安全保障链条中尤为重要的环节,信息安全产品测评认证,信息安全等级保护、分级保护和网络安全审查等国家信息安全重要制度措施都需要与政府集中采购制度措施相结合。比如,政府集中采购环节中要增加软硬件产品安全性评估的比例权重,减少低价中标引起降低成本后对产品安全性的影响。
政府采购应走在网络安全前沿
电子政务网络安全保障和国家网络安全整体水平直接相关,与信息安全产业发展直接相关。随着新技术、新应用的快速普及,许多网络安全新概念产品会脱颖而出。然而,由于相关行业标准落后于产品研发换代的效率,导致"动态防护"等许多创新型技术和产品在用标准符合性理念来衡量时可能会被淘汰。在网络安全产品与服务落地的过程中,强化测评准入和集中采购环节的衔接,加大相关政策灵活性,将促进新技术产品及时落地应用。
政府集中采购不仅应是公平竞争的平台、制约腐败的手段,更应该助力网络安全整体水平的提升,助力国产信息安全产业的发展。将政府集中采购与电子政务的安全需求紧密联系起来,须从实际出发,引导、指导政府用户单位应用选型,促进企业更安全、更先进、更有效、更成熟产品的得以落地政府。通过科技创新、企业扶持、测评准入、集中采购和部署应用等环节对网络安全新产品的支持,解决"威胁发现"的关键难题,进而解决可防、可控、应急处置与快速恢复等其他问题。