政府采购拥抱信息安全新国标_IT采购网

政府采购拥抱信息安全新国标

政府采购信息网作者：罗瞻发布于：2010-10-11 13:08:38 来源：政府采购信息报

　　经国家标准化管理委员会批准发布并将于2011年2月1日起实施的18条信息安全技术标准对政府采购来说无疑具有重要的意义。信息安全产品、信息系统和信息安全服务是目前数量较大的政府采购项目，而信息安全又关系到国家安全，因此信息安全产品的采购至关重要。

　　以往，不少地方的政府采购直接或者间接规定IT产品必须符合某种技术标准，其中硬件、软件、系统集成等IT采购大项均有涉及。因此，业内对于新标准的出台普遍持欢迎态度，有集采机构负责人表示，标准制定得越完善，IT产品采购就更具可操作性和规范性。

　　安全是电子政务的基石

　　随着信息化的推进，社会对信息与网络系统高度依赖，人们在日益享受信息带来的方便与迅捷的同时，也面临着越来越大的挑战，这种挑战主要来自信息安全。最明显的例子莫过于建设得如火如荼的电子政务。

　　电子政务涉及国家行政决策、指挥以及为社会、公众提供服务的效率和质量，关系到国家安全和社会稳定，确保信息安全是头等大事，是国家行为而非单位或个人行为，如果失去了安全的基石，再方便、先进的政务方式也只能是“空中楼阁”！

　　对推行电子政务负责最大的采购渠道，以及政府采购与信息安全产品之间的关系，财政部相关负责人曾有过这样的表述：第一，信息安全产品、信息系统和信息服务都是政府采购的对象，一定要纳入政府采购的范围；第二，政府采购要采购通过国家认证的信息安全产品和服务，以保证电子政务的安全；第三，政府不仅要采购符合标准并通过相关技术认证的产品，还要进一步明确采购符合标准并通过认证的国内产品。

　　由此可见，构建电子政务的安全网，政府采购无疑是非常重要的一环。

　　标准缺失易使国内企业陷困境

　　在IT产业中，技术标准和专利一直都是各大厂商竞争的焦点，占有了技术标准和相关专利就等同于占有了市场，其根本原因还要从技术标准和专利之间的关系说起。科学技术发展到今天，标准体系实质上是作为标准基础的各项技术的汇集，这些技术被称为“必要专利”。

　　众所周知，在信息产业，一项技术标准常常意味着一个由多种必要专利技术组成的集合体。而制定技术标准主要考虑的是产品的通用性，并针对产品的技术规格进行标准化。

　　在标准化过程中往往伴随着多种必要技术专利的应用，技术标准一旦确定，必要专利也将随技术标准一同得到应用。厂商也越来越热衷于将拥有相关专利权的技术推举为技术标准，即采取技术专利化、专利标准化、标准垄断化的做法，利用专利权使企业获得巨大的商业利润，或者使标准成为技术壁垒。

　　在电脑软件及相关产品的政府采购领域这一情况更为严重。目前，大多数政府采购办公软件（或系统集成）都会要求基于某一国外技术标准（或软件平台），而国内自主标准却往往难获青睐，国内软件厂商也只好基于别人的标准开发产品。

　　政采应成国标助推器

　　有专家介绍，信息安全的标准目前已成为信息安全建设保障体系中的重要组成部分，是国家进行宏观管理的重要依据。从某种意义上讲，信息安全标准实际上关系到我们国家的安全与经济的利益。标准已经成为保护国家利益、促进产业发展的一种重要的技术手段。

　　记者也从多个省级集中采购机构了解到，在实际使用中，由于软件运行和信息保存都要考虑兼容性问题，因而IT产品采购要求技术具有延续性，很多时候只好根据已有的技术应用情况延续技术标准。比如操作系统，由于目前大部分政府办公系统都是基于Windows系统开发的，因此政府采购操作系统也大多选择Windows系统。政府采购并不是不想支持国产技术，但也必须考虑在整个政务系统中应用和普及的难度。

　　中科院计算所研究员、中国工程院院士倪光南在接受《政府采购信息报》记者采访时曾多次表示：“政府采购应当支持国家自有技术标准的推广。这样将有助于国产商品摆脱对外国技术标准和专利的依赖，从而在政府采购中获得一定的竞争优势。”

　　而此次一系列新标准的出台，无论是对提升采购环节的规范性和可操作性，还是对促进相关产业的发展，都具有非常积极的意义。