全国人大代表、浪潮集团董事长孙丕恕在本届人大会议中议案包括建议政府建立信息安全审查制度、组建国产高端服务器系统产业联盟、依托信息化推动城镇化建设。企业和政府该如何做好核心技术发展？建立信息安全产品安全审查制度有何必要性？带着这些问题，《政府采购信息报》记者专访了全国人大代表、浪潮集团董事长孙丕恕。

    必争领域加强投入

    核心技术关乎国家信息安全，孙丕恕认为，要从国家和企业两个层面重视核心技术的发展。"国家层面，一些在国家信息化中很重要的行业，比如金融、电信、能源、交通以及政府的一些部门包括军队，这些行业的应用都属于关键应用，在信息化的高端服务器是这些行业里必需的基本产品，我认为这类产品就是必争的领域，应该加强投入；企业层面，应该推动企业跟用户紧密结合，用户持续地使用，也会对产品持续改善有一定要求。"孙丕恕分析道。

    孙丕恕指出，关键行业信息化应用离不开高端服务器，以前我国都是进口，存在价格高且不能自主可控的问题，信息安全有风险。政府用户和关键应用行业用户支持使用国产品牌。

    完善信息安全保护机制

    当前，我国的信息安全保护机制还相当薄弱。在许多采购案例中，我们仍可以看到，关键设备使用国外产品，重要系统也采购国外的，这种现象给我国信息安全带来很大的隐患。

    孙丕恕指出，造成这种情况最根本的原因是中国缺乏明确的法律法规，没有完善审核监管体系。对此，他建议：一、完善《政府采购法》，明确信息产品的采购细则。建议进一步完善信息安全法律法规体系，明确建立信息安全产品、信息安全相关产品实行安全审查制度，为依法开展信息安全审查提供保障；二、通过对信息产品的分类、分级管理，明确审查范围。按照分类分级管理的原则，对于国防、政府、商业应用不同类别的信息产品实行不同的与之相应安全等级。

    对于政府信息系统，事关国家公共安全、经济运行、社会稳定的三级以上重要系统（比如金融、电信、能源等领域）都要进行强制性安全审查。一般商用性的可以实行市场化管理；三、要明确信息产品的审查内容。对信息安全相关产品要根据产品的来源（是否我国自主知识产权）、可靠性（国家是否可控和生产单位是否可控）、可监督性（产品的源代码是否备案、是否经过检查）和安全性（是否具有漏洞、后门、远程控制等功能），进行严格审查，规范其使用范围，进行监督管理。

    相关链接

    1.以整机系统龙头企业为牵头单位，联合国产处理器、部件、操作系统、数据库、中间件、应用软件厂商和科研机构，组建联盟。将发展国产高端服务器的责任明确到有关部门，借鉴TD-SCDMA和北斗系统的模式，在相关部委管理和指导下，以国家意志引领产业发展。

    2.充分发挥高端服务器装备研制厂商的带头作用，构建产业技术创新链条和产业标准框架体系，鼓励和带动有能力的厂商和机构，参与技术研究和产品研制。

    3.重要信息系统主机装备要实施安全准入限制 。对于重要信息系统的高端服务器系统实行准入限制，通过对相应重要信息产品功能性、安全性、可控性的强制性检测、审查，据此建立政府采购、重要信息系统采购目录。政府采购、重要信息系统采购中在平衡安全价值、经济价值、发展价值中优先考虑安全性原则，要从供应链安全角度，优先使用自主高端服务器、操作系统、数据库等技术产品。对于违背安全性原则，造成重要信息系统安全事故的，要依据国家相关法律法规，追究相关组织、人员责任。

    4.通过示范引导、政策激励等措施，加大力度推广国产高端服务器系统。