论文部分内容阅读
摘要:当采购信息和政府采购安全之间产生冲突,进而有可能威胁到国家安全时,我们就必须迅速作出反应。制定加强政府采购信息安全管理的政策和具体措施,从而更好地维护政府采购信息安全。
关键词:政府采购;信息安全;措施
中图分类号:F12文献标志码:A文章编号:1673-291X(2011)10-0227-02
一、政府采购信息安全的内涵
政府采购信息安全作为信息安全的一个应用分支,是信息安全在政府采购活动中的重要体现,它包含三个方面的内容:政府采购信息本身的安全;政府采购信息处理系统的安全;政府采购信息传输的安全。首先,把国防安全看做是政府采购信息安全的根基和原则,政府采购信息安全必须具有控制国家安全可能受到的威胁的能力;其次,要把政府采购信息安全与经济主权挂钩;最后,要把政府采购信息安全与国家经济利益挂钩,认为政府采购信息安全是政府和国家经济利益的不受侵害的基础。
二、政府采购信息安全在对外开放的环境下所面临的挑战
(一)政府采购信息安全环境发生变化,采购信息本身安全空间受到严重挤压
1.采购信息安全环境由封闭转为开放,过去是相对封闭的,很容易实现与外界的物理隔绝,加入WTO以后则变得更加开放和透明,外界的渗透,交融性增强。
2.由单一转向多维,政府采购信息安全环境过去仅仅限于国内市场,是单向度的,独立性较强,与国际领域的联系并不紧密,现在则变为多向度的,外延和内涵都将进一步发生变化,作用领域更加宽广。
3.由简单转向复杂,政府采购信息安全在过去信息化和全球化不发达的情况下承担的任务是有限的和简单的,在对外开放的环境下则使任务变得多重和复杂,危险因素种类繁多,不确定性增大。
(二)信息网络技术的隐蔽性、复杂性增强,政府采购信息处理系统安全受威胁程度进一步加大
《政府采购法》明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务,在中国没有该类产品或是产品不达标的前提下,才允许选用国外产品。这部法律同时界定国内企业并不是专指本国企业,跨国科技企业在中国设立的研发机构和合资、独资公司,建立独立的产品开发生产基地,也被视为国内企业。而正是这种界定给一些国外公司留下了可乘的“后门”。随着对外开放的逐步深入,这类企业也就越来越多,并且参与到政府采购中来。而从这些企业采购的大量技术设备就极大可能存在不为人知的“技术陷阱”,在出售的软件里特意留下“后门”,以便在需要的时候进入。
(三)信息传输的快捷性、社会性、广泛性、公开性增强,政府采购信息传输安全防护的难度进一步增大
随着信息技术的广泛应用,以往主要由政府和专业机构使用的信息和传输手段、方法,已经更多地被社会团体和个人掌握。尤其对政府采购信息系统来说,它的特性在于是在内网与专网进行网间传输,各级节点专网系统(包括接入区、访问区、应用区、数据区)运行平台通过传输线路时,都存在非法用户对专网进行非法探测和攻击的可能。从而导致政府采购信息传输安全防护的难度进一步增大。
三、维护政府采购信息安全的主要措施
(一)以《计算机信息系统安全保密规定》为依据,建立健全政府采购信息安全方面的法规制度
政府信息系统的安全保密建设,应当与信息系统的建设同步规划,同步发展。而政府采购的性质决定了它对信息的需求量大、范围广。所以应依据相关权威法规,将建立健全政府采购信息安全方面的法规制度提高到战略高度加以重视,按照系统全面、体现特点、结合实际、法规衔接、留有接口的原则,研究制定具体的实施细则,为政府采购信息安全建设提供有力的制度保障。此外,应注重整体规划,在论证分析的基础上,建立相关配套制度及应急与预警机制。
(二) 以“捍卫国家经济利益”为要求,促使政府采购信息安全管理向专业化、技术化、标准化方向转变1.成立信息安全管理领导小组。这个小组可作为政府采购信息化建设小组的分支机构,主要职责是根据政府采购信息化建设与发展的情况,制定切实可行的安全策略,逐步建成完善的政府采购信息安全保密体系。
2.全方位、综合性的将政府采购信息加密、鉴别、控制、“筑墙”、防毒、防漏、检测、管理有机结合起来,采取集智技术攻关,促使采购信息安全管理向技术化的转变。
3.健全信息技术安全标准体系,一般而言,此标准体系应包括基础类标准、物理类标准、网络类标准和应用类标准四个部分。
(三)以政府采购信息化建设为牵引,加快采购信息安全管理人才的培养
1.建立安全保障体系,重新定位人才培养目标。本科生应从事维护政府采购信息安全的基本技术和管理工作;硕士研究生具有从事相关领域的科研开发、技术管理和教学能力;博士研究生具有创新思维和独立进行科研开发、指导和组织课题研究的能力。
2.完善安全人才培养,大力发展学历与非学历教育。目前,国家信息安全培养体系已经初步建立,国际上比较有名的信息安全认证培训CISSP等也已经进入了国内,中国还准备在“十一五”期间扩大办学规模,规范学历教育、各种职业教育和认证培训,政府采购信息安全人才培训环境将会越来越好。
3.满足政府需求,分清培训层次,优化培训方法,做到因材施教。人才的培养可以分为信息安全普及教育型、一般技能技术型、信息安全管理型和信息安全专题研究型几大类。
参考文献:
[1] 信息战与信息安全[M].吴汉平,等,译.北京:电子工业出版社,2003.
[2] 李文纲,等.政府采购信息化初探[J].军队采购与物流,2005,(5).[责任编辑 王晓燕]
关键词:政府采购;信息安全;措施
中图分类号:F12文献标志码:A文章编号:1673-291X(2011)10-0227-02
一、政府采购信息安全的内涵
政府采购信息安全作为信息安全的一个应用分支,是信息安全在政府采购活动中的重要体现,它包含三个方面的内容:政府采购信息本身的安全;政府采购信息处理系统的安全;政府采购信息传输的安全。首先,把国防安全看做是政府采购信息安全的根基和原则,政府采购信息安全必须具有控制国家安全可能受到的威胁的能力;其次,要把政府采购信息安全与经济主权挂钩;最后,要把政府采购信息安全与国家经济利益挂钩,认为政府采购信息安全是政府和国家经济利益的不受侵害的基础。
二、政府采购信息安全在对外开放的环境下所面临的挑战
(一)政府采购信息安全环境发生变化,采购信息本身安全空间受到严重挤压
1.采购信息安全环境由封闭转为开放,过去是相对封闭的,很容易实现与外界的物理隔绝,加入WTO以后则变得更加开放和透明,外界的渗透,交融性增强。
2.由单一转向多维,政府采购信息安全环境过去仅仅限于国内市场,是单向度的,独立性较强,与国际领域的联系并不紧密,现在则变为多向度的,外延和内涵都将进一步发生变化,作用领域更加宽广。
3.由简单转向复杂,政府采购信息安全在过去信息化和全球化不发达的情况下承担的任务是有限的和简单的,在对外开放的环境下则使任务变得多重和复杂,危险因素种类繁多,不确定性增大。
(二)信息网络技术的隐蔽性、复杂性增强,政府采购信息处理系统安全受威胁程度进一步加大
《政府采购法》明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务,在中国没有该类产品或是产品不达标的前提下,才允许选用国外产品。这部法律同时界定国内企业并不是专指本国企业,跨国科技企业在中国设立的研发机构和合资、独资公司,建立独立的产品开发生产基地,也被视为国内企业。而正是这种界定给一些国外公司留下了可乘的“后门”。随着对外开放的逐步深入,这类企业也就越来越多,并且参与到政府采购中来。而从这些企业采购的大量技术设备就极大可能存在不为人知的“技术陷阱”,在出售的软件里特意留下“后门”,以便在需要的时候进入。
(三)信息传输的快捷性、社会性、广泛性、公开性增强,政府采购信息传输安全防护的难度进一步增大
随着信息技术的广泛应用,以往主要由政府和专业机构使用的信息和传输手段、方法,已经更多地被社会团体和个人掌握。尤其对政府采购信息系统来说,它的特性在于是在内网与专网进行网间传输,各级节点专网系统(包括接入区、访问区、应用区、数据区)运行平台通过传输线路时,都存在非法用户对专网进行非法探测和攻击的可能。从而导致政府采购信息传输安全防护的难度进一步增大。
三、维护政府采购信息安全的主要措施
(一)以《计算机信息系统安全保密规定》为依据,建立健全政府采购信息安全方面的法规制度
政府信息系统的安全保密建设,应当与信息系统的建设同步规划,同步发展。而政府采购的性质决定了它对信息的需求量大、范围广。所以应依据相关权威法规,将建立健全政府采购信息安全方面的法规制度提高到战略高度加以重视,按照系统全面、体现特点、结合实际、法规衔接、留有接口的原则,研究制定具体的实施细则,为政府采购信息安全建设提供有力的制度保障。此外,应注重整体规划,在论证分析的基础上,建立相关配套制度及应急与预警机制。
(二) 以“捍卫国家经济利益”为要求,促使政府采购信息安全管理向专业化、技术化、标准化方向转变1.成立信息安全管理领导小组。这个小组可作为政府采购信息化建设小组的分支机构,主要职责是根据政府采购信息化建设与发展的情况,制定切实可行的安全策略,逐步建成完善的政府采购信息安全保密体系。
2.全方位、综合性的将政府采购信息加密、鉴别、控制、“筑墙”、防毒、防漏、检测、管理有机结合起来,采取集智技术攻关,促使采购信息安全管理向技术化的转变。
3.健全信息技术安全标准体系,一般而言,此标准体系应包括基础类标准、物理类标准、网络类标准和应用类标准四个部分。
(三)以政府采购信息化建设为牵引,加快采购信息安全管理人才的培养
1.建立安全保障体系,重新定位人才培养目标。本科生应从事维护政府采购信息安全的基本技术和管理工作;硕士研究生具有从事相关领域的科研开发、技术管理和教学能力;博士研究生具有创新思维和独立进行科研开发、指导和组织课题研究的能力。
2.完善安全人才培养,大力发展学历与非学历教育。目前,国家信息安全培养体系已经初步建立,国际上比较有名的信息安全认证培训CISSP等也已经进入了国内,中国还准备在“十一五”期间扩大办学规模,规范学历教育、各种职业教育和认证培训,政府采购信息安全人才培训环境将会越来越好。
3.满足政府需求,分清培训层次,优化培训方法,做到因材施教。人才的培养可以分为信息安全普及教育型、一般技能技术型、信息安全管理型和信息安全专题研究型几大类。
参考文献:
[1] 信息战与信息安全[M].吴汉平,等,译.北京:电子工业出版社,2003.
[2] 李文纲,等.政府采购信息化初探[J].军队采购与物流,2005,(5).[责任编辑 王晓燕]