在当今IT 产品采购中，计算机、网络的安全已经被采购人员所熟悉，招标文件中已有明确的规定，但服务器、外设产品的安全，仍然没有引起足够的重视。

李华／漫画

　　福建省政府采购中心主任薛寿唐坦言，涉密采购涉及的范围很广，各个采购人的要求也不尽相同，虽然有各种各样的文件、认证，但如果缺乏统一的、强制的国家标准，很难真正贯彻执行。

采购形式多样化

　　信息安全涉及到IT采购的各个方面，比如计算机安全、网络安全、服务器安全、复印机安全等等。目前，为了规范信息安全产业，我国已经出台了《中华人民共和国计算机信息系统安全保护条例》、《无限局域网安全标准》、《信息安全技术?服务器安全技术要求》、《关于加强数码复印机管理的通知》等法规和指导意见。

　　在涉密产品采购中，究竟哪种采购方式更能保证产品的安全性呢？针对这一问题，各采购单位都在进行积极的探索。

　　日前，深圳市政府采购中心建议将涉密单位的复印机和打印机纳入协议采购，并组织专门人员对市场进行调研，采用与国家涉密数据修复定点单位谈判的方式确定供应商和入围产品，组织谈判，并将入围产品尽快在政府采购网上公布。届时，各行政事业单位可根据自身工作的特点选购涉密复印机和打印机。

　　外交部则把竞争机制引入到了涉密工程采购中。为了规范涉密工程采购竞争机制，外交部规定，30万元以上的信息系统建设项目，通过邀请招标或竞争性谈判方式，邀请有资质的供应商参加并组织实施采购；30万元以下的项目，按询价方式采购。在保证涉密要求的前提下，外交部选择有国家认定相关资质的供应商参与采购，力争达到既能保密又形成有效竞争的局面。

　　据外交部相关负责人透露，外交部采购的外交电报管理系统VPN密码设备，由于引入了竞争性谈判方式，不仅让采购结果比原设计增加了配备、提高了服务标准，而且节约了预算。

自主知识产权有优势

　　国家对政府信息安全有着特殊要求，在国家《信息安全等级安全保护管理办法》中，要求政府采购的安全产品原厂商必须是“中国公民或国家投资”，“产品的核心技术、关键部件具有我国自主知识产权”，“产品研制没有故意设置漏洞、后门、木马等”。

　　日前，14套曙光公司首款基于龙芯处理器的网络安全产品——曙光防火墙，在河南省政务内网中的焦作国土系统全面部署。作为河南政务内网中的一个分支，焦作国土系统同样包含大量国家重要信息并支持着多个县、区各种子系统的运作，基于上述安全考虑，他们选择了曙光的龙芯防火墙。曙光龙芯防火墙从硬件到软件、从芯片到系统，完全是中国自主研发，相关知识产权完整，具有完全“自主控制权”。

　　相关专家表示，要构建中国的信息安全体系，必须建立在中国自己的核心技术之上。在努力提高国家信息安全水平的同时，也应由我国自主产业力量主导国家信息安全的未来。

划定信息安全底线

　　如何“划定”信息安全的“底线”，通过政府采购对不同应用范围、不同来源的IT产品进行严格区分呢？ 

　　据国家发改委相关人士透露，目前中国的电子政务建设中，涉及的IT产品有绝大部分是国外的。而另据有关机构市场数据显示，今年上半年，中央政府各部门采购的各种电脑产品中，美国品牌赫然占据了采购总量的半壁江山。按照规定，中央部门的电子政务是属于应该高度保护的内网的范围。 

　　从信息安全的角度出发，这无疑是需要改变的状况。

　　要通过政府采购对产品进行区分，首先要确定不同产品在保护信息安全上的底线，对此国家信息中心宁家骏认为：“要根据需要保护的不同信息资产的重要性进行有区别的对待，不能用一个整齐划一的标准来规范”。中科院院士倪光南则进一步阐释对这一问题的看法：“应当要求与国计民生有重大关系的信息系统尽可能采用国产软硬件，以确保国家安全。在技术上，这一点已经基本可行。”

　　“安全产品只占电子政务采购的很小份额，实际执行得也不是很理想。”有关专家表示。