李鵬:政采是維護網(wǎng)絡(luò)安全首道防線
2015年01月07日 11:51 來源:中國政府采購網(wǎng) 【打印】
大連理工大學(xué)公共管理與法學(xué)學(xué)院副教授李鵬
黨中央和國務(wù)院一直高度重視網(wǎng)絡(luò)安全工作,特別是在成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組以來,網(wǎng)絡(luò)安全和信息化構(gòu)成了網(wǎng)絡(luò)強國的驅(qū)動雙輪,而網(wǎng)絡(luò)安全也前所未有地提升到國家戰(zhàn)略高度。關(guān)于網(wǎng)絡(luò)安全的理解,相關(guān)學(xué)術(shù)領(lǐng)域主要從傳統(tǒng)網(wǎng)絡(luò)安全和新型網(wǎng)絡(luò)安全兩方面展開。
所謂傳統(tǒng)網(wǎng)絡(luò)安全,以計算機和信息系統(tǒng)為安全管理重心,主要包括計算機及其相關(guān)配套的設(shè)備、信息基礎(chǔ)設(shè)施的安全,運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。傳統(tǒng)網(wǎng)絡(luò)安全保護的法律依據(jù)是國務(wù)院1994年發(fā)布的《計算機信息系統(tǒng)安全保護條例》,但是諸如個人信息保護、非技術(shù)因素安全問題、解決方案的風(fēng)險評估、安全和控制系統(tǒng)完備程度等安全保護問題,不可能在當(dāng)時考慮全面。
新型網(wǎng)絡(luò)安全主要以公共部門和私有部門的實踐活動為重心,包括政府管理活動、公共事業(yè)管理領(lǐng)域、行業(yè)發(fā)展、企業(yè)競爭等領(lǐng)域的信息保護和通信保密。相對而言,我國尚未頒布《網(wǎng)絡(luò)安全法》和《個人信息保護法》,有關(guān)新型網(wǎng)絡(luò)安全保護的法律法規(guī)整體呈現(xiàn)出分散化、立法層次低、權(quán)威性不足等特征。當(dāng)然,網(wǎng)絡(luò)安全措施不能以計算機信息系統(tǒng)為重心的傳統(tǒng)安全保護措施和公私部門實踐活動為重心的新型安全保障措施簡單相加而得,而是需要面對網(wǎng)絡(luò)內(nèi)外部危險源、風(fēng)險、災(zāi)害的協(xié)調(diào)匹配。于是,網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域就涵蓋了整個網(wǎng)絡(luò)社會,包括國民信息技能教育培訓(xùn)、企業(yè)信息化、政府信息化、網(wǎng)絡(luò)信息資源開發(fā)與利用、縮小數(shù)字鴻溝、關(guān)鍵信息技術(shù)自主創(chuàng)新等。
在網(wǎng)絡(luò)社會的諸多關(guān)鍵領(lǐng)域中,政府信息化安全保障是整個網(wǎng)絡(luò)安全是龍頭。如同國家信息化工作的龍頭是政府信息化工作,電子政務(wù)活動的網(wǎng)絡(luò)安全保護也是加強網(wǎng)絡(luò)社會治理能力的龍頭。在中共中央辦公廳、國務(wù)院辦公廳下發(fā)的《2006—2020年國家信息化發(fā)展戰(zhàn)略》中,推動電子政務(wù)發(fā)展的行動計劃中主要包括政府信息公開、電子政務(wù)網(wǎng)絡(luò)建設(shè)、電子政務(wù)項目實施三個方面。
從推進(jìn)政府信息化工作的網(wǎng)絡(luò)安全保障視角,現(xiàn)階段的主要安全保障工作包括政務(wù)信息基礎(chǔ)設(shè)施的安全保護、電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定和功能安全、信息資源開發(fā)與利用等。政務(wù)信息基礎(chǔ)設(shè)施的安全保護包括信息產(chǎn)品、信息技術(shù)系統(tǒng)、政務(wù)信息系統(tǒng)解決方案等的安全保障工作;電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定和功能安全包括網(wǎng)絡(luò)安全的內(nèi)外部威脅與發(fā)展挑戰(zhàn)的有效應(yīng)對、電子政務(wù)戰(zhàn)略規(guī)劃與服務(wù)保護、電子政務(wù)政策與安全技術(shù)選擇等;政府信息公開包括網(wǎng)絡(luò)信息資源開發(fā)與利用、政府信息公開與跨部門信息共享、黨和國家安全保護與網(wǎng)絡(luò)攻擊防御等。
針對上述網(wǎng)絡(luò)安全的緊迫形勢和政府信息化安全保障的系統(tǒng)性思考,政府采購將成為我國各級政府“以安全促發(fā)展”的首道防線。根據(jù)有關(guān)調(diào)查顯示(中國信息產(chǎn)業(yè)網(wǎng)《2013—2017年中國信息安全產(chǎn)業(yè)深度調(diào)研及市場前景研究》),我國信息安全行業(yè)發(fā)展迅速且市場規(guī)模持續(xù)高速增長。預(yù)計2015年,國內(nèi)信息安全產(chǎn)品的市場規(guī)模有望達(dá)到14.349億美元,國內(nèi)信息安全服務(wù)的市場規(guī)模有望達(dá)到6.835億美元。這些數(shù)字都說明,網(wǎng)絡(luò)安全產(chǎn)品、安全設(shè)備、安全服務(wù)的產(chǎn)業(yè)鏈條和規(guī)范化交易市場已經(jīng)初具規(guī)模,這也為政府采購奠定了較好的市場環(huán)境。
從網(wǎng)絡(luò)安全采購的整體趨勢來看,面向安全性能要求不高的政府用戶,其網(wǎng)絡(luò)安全解決方案主要呈現(xiàn)出多種安全功能整合態(tài)勢;而面向性能要求較高的政府用戶,安全設(shè)備采購則更加注重針對不同類型的網(wǎng)絡(luò)入侵行為,進(jìn)行專業(yè)化設(shè)備的分散化采購。此外,根據(jù)政府用戶的不同需求,部分信息安全產(chǎn)品供應(yīng)商還不斷向相關(guān)領(lǐng)域延展出更多的服務(wù)類型和系列產(chǎn)品。為了保證政府采購信息安全產(chǎn)品的效果,一系列政策也促進(jìn)了信息安全市場的健康發(fā)展和政府采購活動的有序進(jìn)行,如《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》《信息安全產(chǎn)品強制性認(rèn)證目錄》等。