李鵬:政采是維護網絡安全首道防線
2015年01月07日 11:51 來源:中國政府采購網 【打印】
大連理工大學公共管理與法學學院副教授李鵬
黨中央和國務院一直高度重視網絡安全工作,特別是在成立中央網絡安全和信息化領導小組以來,網絡安全和信息化構成了網絡強國的驅動雙輪,而網絡安全也前所未有地提升到國家戰略高度。關于網絡安全的理解,相關學術領域主要從傳統網絡安全和新型網絡安全兩方面展開。
所謂傳統網絡安全,以計算機和信息系統為安全管理重心,主要包括計算機及其相關配套的設備、信息基礎設施的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。傳統網絡安全保護的法律依據是國務院1994年發布的《計算機信息系統安全保護條例》,但是諸如個人信息保護、非技術因素安全問題、解決方案的風險評估、安全和控制系統完備程度等安全保護問題,不可能在當時考慮全面。
新型網絡安全主要以公共部門和私有部門的實踐活動為重心,包括政府管理活動、公共事業管理領域、行業發展、企業競爭等領域的信息保護和通信保密。相對而言,我國尚未頒布《網絡安全法》和《個人信息保護法》,有關新型網絡安全保護的法律法規整體呈現出分散化、立法層次低、權威性不足等特征。當然,網絡安全措施不能以計算機信息系統為重心的傳統安全保護措施和公私部門實踐活動為重心的新型安全保障措施簡單相加而得,而是需要面對網絡內外部危險源、風險、災害的協調匹配。于是,網絡安全的關鍵領域就涵蓋了整個網絡社會,包括國民信息技能教育培訓、企業信息化、政府信息化、網絡信息資源開發與利用、縮小數字鴻溝、關鍵信息技術自主創新等。
在網絡社會的諸多關鍵領域中,政府信息化安全保障是整個網絡安全是龍頭。如同國家信息化工作的龍頭是政府信息化工作,電子政務活動的網絡安全保護也是加強網絡社會治理能力的龍頭。在中共中央辦公廳、國務院辦公廳下發的《2006—2020年國家信息化發展戰略》中,推動電子政務發展的行動計劃中主要包括政府信息公開、電子政務網絡建設、電子政務項目實施三個方面。
從推進政府信息化工作的網絡安全保障視角,現階段的主要安全保障工作包括政務信息基礎設施的安全保護、電子政務網絡的系統穩定和功能安全、信息資源開發與利用等。政務信息基礎設施的安全保護包括信息產品、信息技術系統、政務信息系統解決方案等的安全保障工作;電子政務網絡的系統穩定和功能安全包括網絡安全的內外部威脅與發展挑戰的有效應對、電子政務戰略規劃與服務保護、電子政務政策與安全技術選擇等;政府信息公開包括網絡信息資源開發與利用、政府信息公開與跨部門信息共享、黨和國家安全保護與網絡攻擊防御等。
針對上述網絡安全的緊迫形勢和政府信息化安全保障的系統性思考,政府采購將成為我國各級政府“以安全促發展”的首道防線。根據有關調查顯示(中國信息產業網《2013—2017年中國信息安全產業深度調研及市場前景研究》),我國信息安全行業發展迅速且市場規模持續高速增長。預計2015年,國內信息安全產品的市場規模有望達到14.349億美元,國內信息安全服務的市場規模有望達到6.835億美元。這些數字都說明,網絡安全產品、安全設備、安全服務的產業鏈條和規范化交易市場已經初具規模,這也為政府采購奠定了較好的市場環境。
從網絡安全采購的整體趨勢來看,面向安全性能要求不高的政府用戶,其網絡安全解決方案主要呈現出多種安全功能整合態勢;而面向性能要求較高的政府用戶,安全設備采購則更加注重針對不同類型的網絡入侵行為,進行專業化設備的分散化采購。此外,根據政府用戶的不同需求,部分信息安全產品供應商還不斷向相關領域延展出更多的服務類型和系列產品。為了保證政府采購信息安全產品的效果,一系列政策也促進了信息安全市場的健康發展和政府采購活動的有序進行,如《計算機信息系統安全專用產品銷售許可證》《信息安全產品強制性認證目錄》等。