政府采購(gòu)電子化研究·對(duì)策建議
政府采購(gòu)電子化有四大實(shí)現(xiàn)要素,即法律體系、領(lǐng)導(dǎo)機(jī)構(gòu)、標(biāo)準(zhǔn)化和信息安全保障四方面。我國(guó)政府采購(gòu)電子化建設(shè)在這幾方面都存在不足,亟須結(jié)合國(guó)際先進(jìn)經(jīng)驗(yàn)并針對(duì)實(shí)際需要,從包括法律法規(guī)、領(lǐng)導(dǎo)機(jī)構(gòu)在內(nèi)的頂層制度設(shè)計(jì)和包含流程技術(shù)標(biāo)準(zhǔn)、信息安全保障在內(nèi)的底層基礎(chǔ)技術(shù)兩方面入手,積極創(chuàng)新,加快我國(guó)的政府采購(gòu)電子化進(jìn)程。
出臺(tái)電子化法規(guī) 提供法律保障
中央、地方電子化立法均不足
我國(guó)的《政府采購(gòu)法》、《招標(biāo)投標(biāo)法》、《合同法》等國(guó)家法律作為電子化立法的前提,提供了重要的立法基礎(chǔ);我國(guó)2005年4月1日生效的《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》、《電子公文歸檔管理暫行辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》,為電子商務(wù)的開(kāi)展提供了法律保障。
但是,以上這些立法都缺乏針對(duì)政府采購(gòu)電子化的專(zhuān)門(mén)條款,全國(guó)至今尚未頒布有關(guān)政府采購(gòu)電子化的法規(guī)。
2010年1月14日國(guó)務(wù)院法制辦起草的《政府采購(gòu)法實(shí)施條例》征求意見(jiàn)稿中, 第十四條明確了電子政府采購(gòu)的合法性,該規(guī)定能解決目前全國(guó)各部門(mén)各地方廣泛探索并使用的各種電子政府采購(gòu)活動(dòng)無(wú)法可依的問(wèn)題;第六十三條明確了采購(gòu)與存檔等都適用電子化手段。這體現(xiàn)了有關(guān)部門(mén)對(duì)政府采購(gòu)電子化立法的重視,但遺憾的是該條例至今尚未正式出臺(tái)。
地方政府結(jié)合本地實(shí)踐出臺(tái)了地區(qū)性的政府采購(gòu)電子化相關(guān)法規(guī)和政策。根據(jù)出臺(tái)法規(guī)的形式與內(nèi)容來(lái)看,可以分為三類(lèi)地區(qū)。
第一類(lèi)的省市通過(guò)出臺(tái)相關(guān)暫行辦法,對(duì)政府采購(gòu)電子化進(jìn)行了全面的規(guī)范。其中,只有廣東省在辦法名稱(chēng)中稱(chēng)為“政府采購(gòu)電子化”,出臺(tái)了《廣東省省級(jí)政府采購(gòu)電子化暫行辦法》,而其他地方均稱(chēng)之為“網(wǎng)上政府采購(gòu)”,如重慶市出臺(tái)了《重慶市網(wǎng)上政府采購(gòu)管理暫行辦法》,深圳市出臺(tái)了《深圳網(wǎng)上政府采購(gòu)管理暫行辦法》。
第二類(lèi)是不少地方并沒(méi)有出臺(tái)電子(或網(wǎng)上)政府采購(gòu)暫行辦法,而是通過(guò)幾個(gè)具體的管理辦法就網(wǎng)上詢(xún)價(jià)采購(gòu)、競(jìng)價(jià)采購(gòu)等采購(gòu)操作方式或辦公用品等品目的網(wǎng)上采購(gòu)進(jìn)行了規(guī)范。
第三類(lèi)也是為數(shù)最多的地方,均以?xún)?nèi)部文件的形式對(duì)其政府采購(gòu)網(wǎng)站的使用進(jìn)行了規(guī)范,并沒(méi)有具體的管理辦法。
此外,為配合當(dāng)?shù)卣少?gòu)網(wǎng)站的運(yùn)行,各地的政府采購(gòu)網(wǎng)站均有操作手冊(cè),可供用戶(hù)參考使用。例如,廣東省政府采購(gòu)網(wǎng)有《廣東省省級(jí)政府采購(gòu)電子化操作手冊(cè)》。
但是,我國(guó)各地政府采購(gòu)電子化相關(guān)法規(guī)先天不足,大多為暫行辦法,存在很多不足之處。比如,各地法規(guī)對(duì)進(jìn)行網(wǎng)上采購(gòu)時(shí)出現(xiàn)技術(shù)意外情形時(shí)如何處理普遍缺乏相應(yīng)規(guī)定,僅有廣東等少數(shù)幾個(gè)地方的法規(guī)有所涉及;各地法規(guī)普遍對(duì)進(jìn)行網(wǎng)上采購(gòu)時(shí)發(fā)生的投訴處理缺乏相應(yīng)條款;各地法規(guī)均沒(méi)有考慮實(shí)行政府采購(gòu)電子化后如何援助缺乏技術(shù)手段和電子設(shè)施的供應(yīng)商;各地均沒(méi)有涉及政府采購(gòu)電子化的標(biāo)準(zhǔn),包括采購(gòu)流程、商品目錄、專(zhuān)家分類(lèi)等等;各地法規(guī)對(duì)政府采購(gòu)電子化的數(shù)據(jù)安全基本涉及不多,存在安全隱患。
綜上所述,要完善我國(guó)政府采購(gòu)的法規(guī)體系,推動(dòng)我國(guó)政府采購(gòu)電子化的發(fā)展,在中央層面盡快出臺(tái)政府采購(gòu)電子化法規(guī)就迫在眉睫。同時(shí),各地方近幾年來(lái)推動(dòng)政府采購(gòu)電子化的探索與立法實(shí)踐也為制定全國(guó)的政府采購(gòu)電子化法規(guī)提供了彌足珍貴的經(jīng)驗(yàn),可以說(shuō),盡快制定全國(guó)政府采購(gòu)電子化法規(guī)正當(dāng)其時(shí)。
填補(bǔ)空白 完善法律體系
由于我國(guó)缺乏中央層面的政府采購(gòu)電子化相應(yīng)法規(guī),地方的法規(guī)又處于探索階段,較為粗略,因此我國(guó)應(yīng)該進(jìn)一步研究、改進(jìn)和完善規(guī)章制度,將政府采購(gòu)電子化相關(guān)問(wèn)題進(jìn)行細(xì)分,分門(mén)別類(lèi)地深入探索,并且用創(chuàng)新的思維看待政府采購(gòu)電子化的發(fā)展,來(lái)推動(dòng)法律制度的創(chuàng)新和制度供給。這要求我們,一方面在法律上不斷地填補(bǔ)空白,跟上時(shí)代的發(fā)展,另一方面也要及時(shí)對(duì)現(xiàn)有法規(guī)進(jìn)行完善和補(bǔ)充,以轉(zhuǎn)變法規(guī)落后于實(shí)踐的被動(dòng)局面。具體建議如下:
首先,在《政府采購(gòu)法》、《招標(biāo)投標(biāo)法》和《合同法》等相關(guān)法律中明確電子方式的法律效力,從根本上使電子方式和手段合法化,比如要明確電子采購(gòu)、電子招標(biāo)、電子合同等一系列概念的定義及其法律效力。
其次,在已有《電子簽名法》的基礎(chǔ)上,制定和完善電子商務(wù)、電子交易、電子支付、電子認(rèn)證、電子合同管理、電子文檔保存、電子安全以及數(shù)字犯罪等相關(guān)法律法規(guī),為政府采購(gòu)電子化提供有法可依的實(shí)現(xiàn)環(huán)境。
再次,制定《政府采購(gòu)電子化管理辦法》,本辦法的制定既要考慮國(guó)內(nèi)各地的探索與實(shí)踐,又要借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)。本辦法內(nèi)容應(yīng)該包括信息公開(kāi)、供應(yīng)商管理、政府采購(gòu)電子化程序、電子采購(gòu)評(píng)審、意外情況處理、違約責(zé)任、投訴處理、數(shù)據(jù)安全保護(hù)等方面的規(guī)定。
最后,作為法律配套應(yīng)該制定相關(guān)政策,如《政府采購(gòu)電子化發(fā)展戰(zhàn)略》,發(fā)展戰(zhàn)略既要注重實(shí)效和步驟,又要體現(xiàn)前瞻性和立法性;既要與國(guó)際接軌,又要考慮到國(guó)內(nèi)各地的差異,有計(jì)劃有步驟地推進(jìn)電子化。發(fā)展戰(zhàn)略?xún)?nèi)容應(yīng)該包括組織架構(gòu)、采購(gòu)流程優(yōu)化、完善立法、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建立、標(biāo)準(zhǔn)化體系的建立、私人部門(mén)的廣泛參與等。
建立權(quán)威領(lǐng)導(dǎo)機(jī)構(gòu) 推進(jìn)電子化
九龍治水 條塊分割
綜合分析國(guó)外發(fā)達(dá)國(guó)家實(shí)施推進(jìn)政府采購(gòu)電子化的實(shí)踐經(jīng)驗(yàn),其中最重要的一條就是政府在發(fā)展政府采購(gòu)領(lǐng)域電子化過(guò)程中起著主導(dǎo)、支配作用。從效果評(píng)估來(lái)看,政府采購(gòu)領(lǐng)域電子化的最大受益者也是政府。因此,強(qiáng)有力的領(lǐng)導(dǎo)機(jī)構(gòu)在推進(jìn)電子化的過(guò)程中發(fā)揮著決定性的作用,能夠協(xié)調(diào)統(tǒng)一政府各部門(mén)之間的信息連通和電子網(wǎng)絡(luò)連通,協(xié)調(diào)電子化中的標(biāo)準(zhǔn)和規(guī)則制定。
而我國(guó)的政府采購(gòu)電子化工作一直沒(méi)有設(shè)立統(tǒng)一的領(lǐng)導(dǎo)和管理機(jī)構(gòu),由誰(shuí)牽頭負(fù)責(zé)有關(guān)電子化的法律規(guī)章以及配套法律規(guī)章,如何通過(guò)法規(guī)協(xié)調(diào)制定統(tǒng)一標(biāo)準(zhǔn)并強(qiáng)制推行,由誰(shuí)來(lái)負(fù)責(zé)政府采購(gòu)全國(guó)平臺(tái)的建設(shè)等等,都是迫切需要解決的問(wèn)題,否則政府采購(gòu)電子化就不可能健康發(fā)展。
目前,我國(guó)政府采購(gòu)領(lǐng)域存在著財(cái)政和發(fā)展改革兩個(gè)綜合主管部門(mén),發(fā)改委下還存在著建設(shè)、水利等八個(gè)部級(jí)主管部門(mén),各行業(yè)部門(mén)和機(jī)構(gòu)都制定了獨(dú)立的管理辦法,造成實(shí)際上各部門(mén)的管理機(jī)構(gòu)各管一攤,無(wú)法形成管理合力,遇到問(wèn)題很難協(xié)調(diào),被形象地稱(chēng)之為“九龍治水”。各管理機(jī)構(gòu)主體職能交叉重疊,形成條塊分割,管理環(huán)節(jié)增加,多頭重復(fù)管理,職責(zé)不清,增加了各管理機(jī)構(gòu)之間的協(xié)調(diào)難度。對(duì)推進(jìn)政府采購(gòu)電子化認(rèn)識(shí)程度不一,措施不同,勢(shì)必影響電子化的進(jìn)程。因此,盡快確定政府采購(gòu)電子化領(lǐng)導(dǎo)機(jī)構(gòu),以便負(fù)責(zé)政府采購(gòu)電子化的協(xié)調(diào)、組織、推動(dòng),是政府采購(gòu)電子化目前最大的問(wèn)題。
成立國(guó)家級(jí)管理機(jī)構(gòu)
首先,對(duì)現(xiàn)行政府采購(gòu)管理體制進(jìn)行改革,強(qiáng)化其組織、領(lǐng)導(dǎo)、協(xié)調(diào)政府采購(gòu)電子化的作用。借鑒國(guó)外先進(jìn)管理經(jīng)驗(yàn),建議我國(guó)在國(guó)務(wù)院成立一個(gè)獨(dú)立、權(quán)威的政府采購(gòu)委員會(huì),委員會(huì)由相關(guān)部門(mén)組成。政府采購(gòu)委員會(huì)的主要職能就是制定和完善政府采購(gòu)相關(guān)法律、規(guī)章,管理政府采購(gòu)市場(chǎng),監(jiān)督采購(gòu)人與供應(yīng)商的采購(gòu)行為,給整個(gè)市場(chǎng)提供統(tǒng)一的規(guī)則,并負(fù)責(zé)全國(guó)政府采購(gòu)電子化的政策制定、統(tǒng)一規(guī)劃和實(shí)施。只有這樣統(tǒng)一領(lǐng)導(dǎo)才有利于加強(qiáng)對(duì)政府采購(gòu)市場(chǎng)的監(jiān)管,規(guī)范政府采購(gòu)市場(chǎng)行為,盡快推進(jìn)政府采購(gòu)的電子化。
其次,要強(qiáng)化行業(yè)協(xié)會(huì)在政府采購(gòu)電子化過(guò)程中的作用。我國(guó)應(yīng)該盡快成立全國(guó)性的政府采購(gòu)協(xié)會(huì),負(fù)責(zé)研究政府采購(gòu)的有關(guān)理論和現(xiàn)實(shí)問(wèn)題,協(xié)助政府部門(mén)進(jìn)行行業(yè)標(biāo)準(zhǔn)和誠(chéng)信體系建設(shè),同時(shí)推動(dòng)政府采購(gòu)電子化的快速發(fā)展。
制定業(yè)務(wù)流程標(biāo)準(zhǔn)和技術(shù)規(guī)范標(biāo)準(zhǔn)
標(biāo)準(zhǔn)缺乏阻礙電子化進(jìn)程
在政府采購(gòu)電子化的過(guò)程中,能否建立標(biāo)準(zhǔn)規(guī)范體系,是直接關(guān)系到我國(guó)中央和各地方的信息資源能否成功實(shí)現(xiàn)互聯(lián)互通、信息共享、科學(xué)決策和高效運(yùn)作,進(jìn)而實(shí)現(xiàn)資源利用和服務(wù)效益最大化的關(guān)鍵。
目前我國(guó)已經(jīng)對(duì)電子政務(wù)標(biāo)準(zhǔn)化進(jìn)行了探索,取得了一定的成績(jī)。2002年1月,我國(guó)成立了國(guó)家電子政務(wù)標(biāo)準(zhǔn)化總體組,全面規(guī)劃和協(xié)調(diào)電子政務(wù)標(biāo)準(zhǔn)化工作,2004年11月完成了國(guó)家標(biāo)準(zhǔn)《基于XML的電子公文格式規(guī)范》。2006年2月24日中國(guó)電子商務(wù)協(xié)會(huì)主持的“電子支付標(biāo)準(zhǔn)化研究工作組”正式成立,工作組旨在推進(jìn)在線支付體系建設(shè),加緊制定在線支付業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。
但是,目前我國(guó)沒(méi)有頒布相關(guān)政府采購(gòu)電子化系統(tǒng)建設(shè)和應(yīng)用方面的國(guó)家標(biāo)準(zhǔn),由于我國(guó)政府采購(gòu)電子化處在起步階段,所以在標(biāo)準(zhǔn)的制定上,整體來(lái)看還存在諸多問(wèn)題,還有很多地方需要完善。
第一,業(yè)務(wù)流程的標(biāo)準(zhǔn)化。政府采購(gòu)業(yè)務(wù)流程的標(biāo)準(zhǔn)化與規(guī)范化是政府采購(gòu)電子化實(shí)施的前提,因此一個(gè)電子化的招標(biāo)采購(gòu)系統(tǒng)中必須有科學(xué)可靠的業(yè)務(wù)流程模型作保證。然而,我國(guó)政府采購(gòu)制度建設(shè)尚處于初級(jí)階段,體制和機(jī)制都有待進(jìn)一步完善,各級(jí)政府的采購(gòu)業(yè)務(wù)流程還不規(guī)范,差異較大。在這樣的背景下,政府采購(gòu)電子化的標(biāo)準(zhǔn)業(yè)務(wù)流程還需廣泛調(diào)研,深入研究。
第二,電子文件標(biāo)準(zhǔn)化。政府采購(gòu)電子化,依賴(lài)于采購(gòu)相關(guān)文件的電子化和標(biāo)準(zhǔn)化。但政府采購(gòu)中有許多文件很難進(jìn)行電子化處理,如資質(zhì)證明等,面臨著文件電子化和標(biāo)準(zhǔn)化難題。這些文件是各級(jí)部門(mén)在工作中長(zhǎng)期發(fā)展制定出來(lái)的,數(shù)量龐雜,要轉(zhuǎn)化成電子文件本身就是一個(gè)難題,而如何對(duì)電子文件進(jìn)行判斷和識(shí)別則是更大的難題。
第三,軟件接口標(biāo)準(zhǔn)化。軟件接口的標(biāo)準(zhǔn)化是政府采購(gòu)電子化的核心問(wèn)題,如果中央和地方之間以及各地之間的政府采購(gòu)平臺(tái)無(wú)法互聯(lián)互通而形成信息孤島,則意味著電子化失去了重要的應(yīng)用價(jià)值。目前,由于缺乏全國(guó)的統(tǒng)一接口標(biāo)準(zhǔn),不同部門(mén)和單位開(kāi)發(fā)的系統(tǒng),已經(jīng)在一定程度上導(dǎo)致了數(shù)據(jù)孤島的出現(xiàn),使得部門(mén)內(nèi)部和部門(mén)之間進(jìn)行互聯(lián)的成本很高。這已成為政府采購(gòu)電子化亟須解決的緊迫問(wèn)題之一。
統(tǒng)一標(biāo)準(zhǔn) 互聯(lián)互通
首先,建議盡快制定我國(guó)的政府采購(gòu)電子化相關(guān)標(biāo)準(zhǔn),在統(tǒng)一標(biāo)準(zhǔn)的前提下,對(duì)政府采購(gòu)電子化建設(shè)盡快統(tǒng)一規(guī)劃和統(tǒng)一建設(shè),減少低水平重復(fù)開(kāi)發(fā)導(dǎo)致的浪費(fèi),實(shí)現(xiàn)中央和地方、不同地區(qū)和不同部門(mén)的無(wú)縫對(duì)接,避免形成信息化時(shí)代的“信息孤島”。
其次,我國(guó)的政府采購(gòu)電子化標(biāo)準(zhǔn)應(yīng)與現(xiàn)存標(biāo)準(zhǔn)相銜接。從國(guó)內(nèi)來(lái)看,政府采購(gòu)電子化標(biāo)準(zhǔn)并不只是政府采購(gòu)領(lǐng)域的標(biāo)準(zhǔn),而應(yīng)該是全社會(huì)的標(biāo)準(zhǔn);與其他的系統(tǒng)相銜接,包括與國(guó)家推行的電子政務(wù)標(biāo)準(zhǔn)一致,比如與財(cái)政部“金財(cái)”、“金庫(kù)”標(biāo)準(zhǔn)相一致。從國(guó)際來(lái)看,我國(guó)目前正在進(jìn)行加入政府采購(gòu)協(xié)定的談判,進(jìn)入國(guó)際政府采購(gòu)市場(chǎng)已經(jīng)是必然趨勢(shì),況且國(guó)際上的政府采購(gòu)相關(guān)標(biāo)準(zhǔn)本身也值得我們借鑒,因此在制定國(guó)內(nèi)標(biāo)準(zhǔn)時(shí)要做到與國(guó)際接軌。
再次,要首先制定政府采購(gòu)業(yè)務(wù)流程的標(biāo)準(zhǔn)體系。中央和地方以及地方與地方的業(yè)務(wù)流程是不可能完全一致的,但其最基本的流程還是共通的,應(yīng)該集中國(guó)內(nèi)專(zhuān)家力量,進(jìn)行攻關(guān),對(duì)目前國(guó)內(nèi)的政府采購(gòu)業(yè)務(wù)流程進(jìn)行梳理,首先形成業(yè)務(wù)流程的標(biāo)準(zhǔn)體系,然后不同機(jī)構(gòu)在應(yīng)用實(shí)施時(shí)對(duì)這個(gè)基礎(chǔ)再加以個(gè)性化修改,這樣才能確保政府采購(gòu)業(yè)務(wù)流程的全國(guó)統(tǒng)一。
最后,標(biāo)準(zhǔn)體系建設(shè)必須從信息資源標(biāo)準(zhǔn)化管理這一源頭抓起。而信息資源標(biāo)準(zhǔn)化管理的核心是信息資源的基礎(chǔ)標(biāo)準(zhǔn)。所謂信息資源管理基礎(chǔ)標(biāo)準(zhǔn),是指那些決定信息系統(tǒng)質(zhì)量、因而也是進(jìn)行信息資源管理的最基本的標(biāo)準(zhǔn)。基礎(chǔ)標(biāo)準(zhǔn)具體而言包括如下五項(xiàng):數(shù)據(jù)元素標(biāo)準(zhǔn)、信息分類(lèi)編碼標(biāo)準(zhǔn)、用戶(hù)視圖標(biāo)準(zhǔn)、概念數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)以及邏輯數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)。
信息安全是電子化成效的重要保障
信息安全是最大技術(shù)挑戰(zhàn)
網(wǎng)絡(luò)與信息安全體系結(jié)構(gòu)主要由環(huán)境和硬件、網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人為因素等構(gòu)成,是一個(gè)復(fù)雜的體系。目前,我國(guó)的政府采購(gòu)電子化在技術(shù)開(kāi)發(fā)方面最主要的問(wèn)題就是如何保障網(wǎng)絡(luò)與信息安全,網(wǎng)絡(luò)與信息安全的具體內(nèi)容如下:
1 . 身份合法性:必須能夠確認(rèn)招投標(biāo)人的合法身份,保證只有適當(dāng)?shù)娜瞬拍茉L問(wèn)適當(dāng)?shù)臉I(yè)務(wù);
2 . 權(quán)限的控制:招標(biāo)方操作人員、主管領(lǐng)導(dǎo),投標(biāo)方操作人員,評(píng)審專(zhuān)家各司其職,每個(gè)角色只能完成自己份內(nèi)的工作,查看自己份內(nèi)的信息;
3 . 不可抵賴(lài)性:投標(biāo)企業(yè)在發(fā)送投標(biāo)書(shū)后不能抵賴(lài),不能否認(rèn)自己的投標(biāo)行為和投標(biāo)書(shū)內(nèi)容;
4 . 安全傳輸:投標(biāo)信息在網(wǎng)絡(luò)上傳輸時(shí),不能被其他投標(biāo)人了解和竄改,要能夠證明投標(biāo)信息的真實(shí)性和完整性;
5 . 時(shí)效性:招標(biāo)信息要在同一時(shí)間通知投標(biāo)方,投標(biāo)資料需要在同一時(shí)間被打開(kāi),防止有人從中舞弊。
以上問(wèn)題的解決與應(yīng)對(duì)方案是網(wǎng)絡(luò)與信息安全保障的重中之重,而我國(guó)目前政府采購(gòu)電子化建設(shè)中對(duì)上述問(wèn)題僅有初步的考慮和探索,尚未形成系統(tǒng)全面的解決方案。因此,網(wǎng)絡(luò)與信息安全保障仍然是我國(guó)政府采購(gòu)電子化建設(shè)最大的技術(shù)挑戰(zhàn)。
全面構(gòu)建信息安全系統(tǒng)
1 . 要合理規(guī)劃網(wǎng)絡(luò)與信息安全體系。
規(guī)劃應(yīng)遵循以下原則:
第一,需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對(duì)任何網(wǎng)絡(luò)來(lái)說(shuō),絕對(duì)安全難以達(dá)到,也不一定必要。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范、采取措施,確定本系統(tǒng)的安全策略。
第二,綜合性、整體性原則。運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全問(wèn)題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合應(yīng)用的結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能制定出有效、可行的措施。
第三,一致性原則。這主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上,與網(wǎng)絡(luò)建設(shè)好后再考慮安全對(duì)策相比,在網(wǎng)絡(luò)建設(shè)之初就考慮安全對(duì)策不但更容易,而且花費(fèi)也會(huì)少很多。
第四,易操作性原則。安全措施要由人來(lái)完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。而且,采用的措施不能影響系統(tǒng)正常運(yùn)行。
第五,多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的,應(yīng)建立多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其他層保護(hù)仍可保護(hù)信息的安全。
2 . 建議采用認(rèn)證中心(Certificate Authority,簡(jiǎn)稱(chēng)CA)提供的證書(shū)解決身份認(rèn)證問(wèn)題。
CA頒發(fā)的證書(shū)內(nèi)容包括證書(shū)持有人相關(guān)的身份信息,如姓名、所就職的單位、通信地址等,該證書(shū)的權(quán)威性和可信性可以有效解決網(wǎng)絡(luò)中的信任問(wèn)題。CA證書(shū)是電子政務(wù)網(wǎng)絡(luò)中信任的基礎(chǔ)。在政府采購(gòu)電子化平臺(tái)中,各個(gè)角色要操作政府采購(gòu)的各個(gè)環(huán)節(jié),都必須通過(guò)CA認(rèn)證的登陸方式登陸系統(tǒng),以保證操作者不是非法侵入的用戶(hù)。
3 . 建議采用可信時(shí)間服務(wù)系統(tǒng)來(lái)保證信息安全。
為了滿(mǎn)足應(yīng)用安全基礎(chǔ)設(shè)施平臺(tái)在過(guò)程的可管理性、效率的可審計(jì)性、行為的可審計(jì)性以及行為的不可抵賴(lài)性等方面的需求,可信時(shí)間服務(wù)系統(tǒng)提供可信時(shí)間服務(wù)、可信時(shí)間戳服務(wù)。可信時(shí)間服務(wù)系統(tǒng)對(duì)數(shù)據(jù)加上時(shí)間源提供時(shí)間標(biāo)記,并使用數(shù)字簽名來(lái)保證時(shí)間標(biāo)記的完整性和真實(shí)性??尚艜r(shí)間戳服務(wù)系統(tǒng)通過(guò)可信時(shí)間源獲取標(biāo)準(zhǔn)時(shí)間,通過(guò)時(shí)間戳服務(wù)功能提供可信時(shí)間戳服務(wù)。時(shí)間戳服務(wù)系統(tǒng)包括可信時(shí)間戳服務(wù)功能模塊、可信時(shí)間戳服務(wù)子系統(tǒng)、時(shí)間戳證據(jù)及日志存儲(chǔ)子系統(tǒng)以及密碼服務(wù)系統(tǒng)。通過(guò)對(duì)招標(biāo)及投標(biāo)文件加蓋數(shù)字時(shí)間戳,確保標(biāo)書(shū)及投標(biāo)文件簽發(fā)日期等信息安全。
來(lái)源: 政府采購(gòu)信息報(bào)