bbs.ebnew

 找回密码
 立即注册
查看: 3199|回复: 3
打印 上一主题 下一主题

涉密项目采购何日才能“密”不透风

[复制链接]

0

主题

0

好友

5492

积分

风云使者

跳转到指定楼层
楼主
发表于 2010-6-25 10:40:54 |只看该作者 |倒序浏览
  近日,《中华人民共和国保守国家秘密法》(以下简称《保密法》)经国家有关部门修订通过,修订后的《保密法》将自2010年10月1日起施行。其中对于政府采购,特别是涉密类项目采购的指导意义尤为重要。
 

  有资料显示,随着电子政务的普及与提高,我国电子政务信息化建设正处在一个新的高潮期,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,有力促进了政务公开和信息共享。与此同时,各级党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机信息系统建设也呈不断上升趋势。

  记者从中共中央直属机关政府采购中心(中直采购中心)了解到,截止到2009年底,中直采购中心就完成各单位委托的涉密采购项目28个,采购金额2.7亿元,约占该年整个采购规模的25%。中心工作人员介绍,各级党政机关、事业单位以及部分团体组织有许多关键岗位和部门存在大量的涉密采购需求,其中包括办公设备等。安全顺利地完成好这些项目的采购任务对于维护国家的安全和利益至关重要。

  同时,记者先后从辽宁、安徽、内蒙古等省级政府集中采购机构处了解到,虽然整体规模并不大,但是从发展趋势来看,涉密类项目,特别是涉密信息化项目均呈现增长的趋势,而像沈阳、南京等省会城市,以往少有类似的采购项目,近年也都开始陆续出现。


 

  问题一:法律法规不健全

  《国家保密法》和《国家安全法》这两部关系国家安全秘密的核心法律对于采购问题并没有作出明确规定,而规范采购活动的《政府采购法》和《招标投标法》都把涉及国家秘密的采购列为例外条款,不予适用。可以这样说,从政策法规层面上看,采购过程的安全保密在国内仍是空白,还无法实现对涉密采购的有效规范和管理。

  《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称“办法”)规定,涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。但是什么样的计算机信息属于“绝密”、“机密”,还是“秘密”,以及如何采购,也没有相关法律规定。另外,国家目前对于涉密项目的认定还没有明确标准,涉密项目采购程序缺乏规范。

  问题二:相关技术标准缺失

  尽管我国已经颁布了几十个信息保密标准,但是却没有一部针对政府采购市场信息安全产品的技术标准。政府采购涉密产品统一技术标准的缺位使市场上的同类产品却在沿用两三种技术标准认证。

  有了政府信息安全保密的具体标准和措施,用户才能真正了解应该选择怎样的产品,从根本上杜绝盲目采购,节约采购成本的同时切实保障政府信息安全。政府采购涉密产品,技术标准的确定还能帮助采购代理机构更加有序、高效的组织涉密IT产品采购。而对于供应商来说,只有确定了政府采购涉密产品的技术标准,供应商才能组织生产,确保供求的完全匹配。

  问题三:采购程序不规范

  采购单位把经过本单位领导批准或本单位保密部门认可的采购项目认定为涉密项目,在采购过程中随意组织实施,出现了许多假借涉密名目规避政府采购或公开招标的现象。此外,还有一些单位千方百计地为采购项目套上涉密“外衣”,一方面是为了在采购过程中得到特殊的待遇,另一方面也为了逃避相关部门的监督和检查,给采购活动的正常秩序造成了严重影响。

  同时,由于涉密项目缺乏统一规范的程序,许多采购单位在组织涉密项目采购过程中存在很大的随意性,有的单位不经过竞争直接确定成交供应商,有的单位没有对供应商资质进行必要的安全审查就组织采购,有的单位将涉密采购项目委托给不具有资质的中介机构组织实施,这些问题不仅使采购的质量和效益难以保证,而且也给涉密信息的安全保密工作带来很大的风险和隐患。


  规范涉密采购亟需法律支持

  国家或相关部门应通过立法对信息化项目涉密范围、涉密等级、涉密事项予以界定,对不同涉密等级的信息化项目政府采购程序、方法、要求做出明确规定。进一步规范采购行为,让涉密信息系统项目采购的各方当事人有法可依,执法必严,坚决制止和纠正涉密计算机信息系统项目采购中随意性和各种不规范行为。

  同时,可以借助政府采购现有操作程序,并赋予操作机构一定的职能定位,充分发挥政府采购在节约资金、促进竞争、实现国家社会全面发展等方面的积极作用,在确保涉密信息安全的基础上,不断提高涉密项目采购的质量、效益和水平。

  加强政采当事人的资质认证管理

  专家管理:建立涉密项目评审专家库,聘请各行业政治素质高、专业能力强的专家学者进入涉密专家库,满足涉密采购的评审需求。

  供应商管理:只接受取得“涉及国家秘密的计算机信息系统集成资质”的供应商参与采购活动,决不接受所谓的“临时资质”。在现有信息系统产品及集成企业的基础上,进一步扩大涉密资质的认定范围,逐步建立起适应涉密采购需求的各类产品库和供应商库,为采购项目的顺利开展提供条件。

  相关工程技术人员:参与采购活动的工程技术人员应实行涉及国家秘密的计算机信息系统集成从业资格认证制度,只有经过认证并取得从业资格证书的才可以参与采购活动和项目建设。采购单位应与参与采购活动的供应商和相关人员签订保密协议,对知晓采购单位的秘密负有保密义务,对泄密和给国家安全造成危害的要追究相关责任。

  采购单位:建立完善的内部工作机制至关重要。在单位内部制定涉密采购的制度办法,明确涉密采购的操作程序、岗位职责权限,实现相关人员和部门的相互分离与制衡。并在自行采购过程中,重点做好供应商背景审查、使用前安全检查、施工及服务人员政治审查等工作,严格做好项目验收工作,切实维护自身合法权益和国家涉密信息的安全。

  涉密采购国货当先行

  目前,我国信息网络所使用的设备和应用软件大都是进口的,很难设想在保密技术防范上不存在泄密隐患。

  在对涉密产品如何采购的种种争论中,唯一达成共识的是:采购本国产品。辽宁省国家保密局在涉密计算机信息系统使用的安全保密产品的选型原则中规定:涉密计算机信息系统中使用的安全保密产品原则上必须选用国产设备,只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。



    来源:政府采购信息网综合
回复

使用道具 举报

17

主题

0

好友

8541

积分

风云使者

招标师徽章

沙发
发表于 2010-6-25 10:58:31 |只看该作者
是的,在中国保密比凳天底还难!
回复

使用道具 举报

0

主题

0

好友

58

积分

骑士

板凳
发表于 2010-6-25 13:09:42 |只看该作者
只要人操作,就不能保密!
回复

使用道具 举报

96

主题

111

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7

招标师徽章 版主勋章 社区明星 终身成就奖 最爱沙发

地板
发表于 2010-7-12 08:07:29 |只看该作者
还是缺少完整的法规要求。
请访问我的专栏:https://www.zhihu.com/column/c_1369520268952559616
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|bbs.ebnew.com

GMT+8, 2024-11-28 20:41 , Processed in 0.079832 second(s), 21 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部