赵勇：采购人应提升安全意识 【转贴】

gzztitc

赵勇：采购人应提升安全意识

发布时间： 2013-08-06 15:44:01   作者：本站编辑   来源： 北京商报   

摘要： 美国的“棱镜”项目偷窥中国敲响了我国国家信息安全保护的警钟，而这其中，作为掌握国家信息核心部门的政府在采购中存在的安全漏洞也引人深思。



美国的“棱镜”项目偷窥中国敲响了我国国家信息安全保护的警钟，而这其中，作为掌握国家信息核心部门的政府在采购中存在的安全漏洞也引人深思。

斯诺登曝光的秘密文件显示，“棱镜”项目授权国家安全局从微软、雅虎、谷歌、苹果等美国互联网企业获取信息，而这些企业的产品是中国电脑用户天天都要使用的，这其中就包括不少政府部门。公开资料显示，近几个月来，商务部投资促进事务局、国家发展和改革委员会能源研究所等政府机构均有采购微软Office软件。

国际关系学院公共市场与政府采购研究所副所长赵勇向记者表示，从信息安全和国家安全的角度，采购对象在采购产品尤其是在产品使用过程中都存在一定的安全隐患。“信息技术类产品是政府采购过程中安全风险最大的一个领域，首先，采购自海外品牌的软件类产品一方面可能被预置了‘后门’进行信息泄露，另一方面软件产品本身可能带有容易被攻击的漏洞。此外，计算机、路由器等硬件产品所携带的操作系统、芯片等也存在安全风险。”

赵勇指出，目前我国的政府采购法和招投标法涉及国家安全方面的规定仍处于空白阶段，此外，尽管我国在进口产品的安全测评方面曾经设立过一些相应的机构，但是国内产品不能满足市场需求和进口产品的大量涌入，审核机构已经完全满足不了这样的需求，制度很难执行下去。

针对如何防范在政府采购中遭遇国家信息安全威胁，赵勇表示，一方面，作为采购人应当提升安全意识，除了考虑产品的性能和价格之外，脑子里还有信息安全这根弦。另一方面，政府应当严格规范相应的采购程序和采购系统，并建立相关的安全采购流程规范，对产品的安全性进行监测。

保存时间:2013/8/7
原标题:赵勇：采购人应提升安全意识 - 公共采购杂志
http://www.ggcgxx.com/zxgd/5246.jhtml