來(lái)源:中國(guó)政府采購(gòu)招標(biāo)網(wǎng) 時(shí)間:2009/1/20
記者:政府采購(gòu)與信息安全之間的關(guān)系。在現(xiàn)有法律的框架下,如何在政府采購(gòu)過(guò)程中最大程度地保護(hù)信息安全?
倪院士:任何國(guó)家的政府采購(gòu)都以保障信息安全、國(guó)家安全為前提,因此對(duì)于聯(lián)想的“安全門”事件,我們責(zé)怪美國(guó)政府是沒(méi)有意義的,倒是應(yīng)當(dāng)像美國(guó)政府那樣,將安全放在第一位,將國(guó)家利益放在第一位。應(yīng)當(dāng)切實(shí)按照《政府采購(gòu)法》的規(guī)定,除了一些特殊情況外,應(yīng)當(dāng)采購(gòu)本國(guó)軟硬件產(chǎn)品。實(shí)際上,聯(lián)想微機(jī)的核心技術(shù),包括CPU和操作系統(tǒng)等等都是美國(guó)的,即使是這樣,美國(guó)政府還不放心。相比之下,我國(guó)信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國(guó)的,怎么反而可以高枕無(wú)憂呢?現(xiàn)在我國(guó)有些地方的政府部門在國(guó)產(chǎn)軟件基本可用的情況下卻大量采購(gòu)?fù)鈬?guó)軟件,說(shuō)明他們十分缺乏安全意識(shí),缺乏法制觀念。
記者:您認(rèn)為什么是國(guó)貨?采購(gòu)國(guó)貨的意識(shí)如何才能深入人心?
倪院士:過(guò)去有些爭(zhēng)議的是關(guān)于國(guó)產(chǎn)軟件的界定。我們認(rèn)為按照國(guó)際慣例,本國(guó)產(chǎn)品的界定應(yīng)遵循增值原則,即在本國(guó)的增值超過(guò)50%的才能成為本國(guó)產(chǎn)品。這是發(fā)達(dá)國(guó)家首先采用的。例如,美國(guó)國(guó)會(huì)1933年通過(guò)了《購(gòu)買美國(guó)產(chǎn)品法》,要求聯(lián)邦政府采購(gòu)要買本國(guó)產(chǎn)品,即在美國(guó)生產(chǎn)的、增值達(dá)到50%以上的產(chǎn)品,進(jìn)口件組裝的不算本國(guó)產(chǎn)品。由于軟件的增值主要是在開發(fā)環(huán)節(jié),所以,要成為中國(guó)的國(guó)產(chǎn)軟件,應(yīng)滿足“在國(guó)內(nèi)的開發(fā)成本不低于總開發(fā)成本百分之五十”的要求,這一原則在《軟件政府采購(gòu)實(shí)施辦法(試行)》的討論稿中已經(jīng)明確,現(xiàn)在不應(yīng)再有什么爭(zhēng)議了。要將采購(gòu)國(guó)貨的意識(shí)深入人心首先是進(jìn)行愛國(guó)主義教育,其次是法制教育,同時(shí)也要積極宣傳國(guó)產(chǎn)軟件,增強(qiáng)民族自信心。這方面,韓國(guó)是我們的榜樣,盡管他們的軟件水平不如我們,但他們推廣使用國(guó)產(chǎn)軟件的力度大大超過(guò)了中國(guó)。
記者:政府采購(gòu)中需要區(qū)別對(duì)待國(guó)外品牌嗎?如何區(qū)別對(duì)待國(guó)外品牌?
倪院士:在《實(shí)施〈國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)〉的若干配套政策》中的(二十五)條規(guī)定,采購(gòu)人需要的產(chǎn)品在中國(guó)境內(nèi)無(wú)法獲取或者無(wú)法以合理的商業(yè)條件獲取的(在中國(guó)境外使用除外),在采購(gòu)活動(dòng)開始前,需由國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)予以確認(rèn)并出具證明。采購(gòu)?fù)鈬?guó)產(chǎn)品時(shí),堅(jiān)持有利于企業(yè)自主創(chuàng)新或消化吸收核心技術(shù)的原則,優(yōu)先購(gòu)買向我轉(zhuǎn)讓技術(shù)的產(chǎn)品。所以,國(guó)外品牌應(yīng)根據(jù)其轉(zhuǎn)讓技術(shù)的程度區(qū)別對(duì)待。
記者:美國(guó)、歐盟等國(guó)在政府采購(gòu)保護(hù)國(guó)家利益方面的基本做法?
倪院士:美國(guó)在政府采購(gòu)方面是嚴(yán)格執(zhí)法的,誰(shuí)違背了政府采購(gòu)法,就會(huì)受到嚴(yán)厲的制裁,歐盟也是如此。由于歐盟在軟件方面受到壟斷的影響,所以他們還運(yùn)用反壟斷法來(lái)幫助本國(guó)企業(yè)。例如因?yàn)槲④洓](méi)有很好地開放其接口技術(shù),歐盟就處以重罰。這些都是中國(guó)應(yīng)當(dāng)學(xué)習(xí)的。
記者:我國(guó)目前在采購(gòu)國(guó)貨、保護(hù)本國(guó)品牌方面保護(hù)國(guó)家信息安全等方面的現(xiàn)狀?
倪院士:我國(guó)目前在這些方面做得都很不夠。例如2004年政府正版軟件采購(gòu)的金額只有1/3落入國(guó)產(chǎn)廠商,但對(duì)于各地發(fā)生的違背《政府采購(gòu)法》的行為卻沒(méi)有任何懲處。近來(lái)跨國(guó)公司頻繁注資于我國(guó)骨干軟件企業(yè),對(duì)此有關(guān)部門缺乏必要的審核,這很可能導(dǎo)致國(guó)產(chǎn)軟件品牌的消失或弱化。社會(huì)上各界對(duì)于基礎(chǔ)軟件被跨國(guó)公司壟斷的安全隱患缺乏認(rèn)識(shí),例如,最近微軟的WGA作為“危急的安全補(bǔ)丁軟件”在用戶不知情的情況下,被安裝到了無(wú)數(shù)計(jì)算機(jī)上,它每隔一定時(shí)間就將用戶計(jì)算機(jī)的關(guān)鍵信息發(fā)送給微軟,被許多人稱為“間諜件”,這一在國(guó)際上引起軒然大波甚至被一些團(tuán)體告上法院的事件在中國(guó)卻很少反響,這表明公眾對(duì)于信息安全的意識(shí)很差。凡此種種,都需要加以改進(jìn)!