大連理工大學(xué)公共管理與法學(xué)學(xué)院副教授李鵬

　　黨中央和國(guó)務(wù)院一直高度重視網(wǎng)絡(luò)安全工作，特別是在成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組以來，網(wǎng)絡(luò)安全和信息化構(gòu)成了網(wǎng)絡(luò)強(qiáng)國(guó)的驅(qū)動(dòng)雙輪，而網(wǎng)絡(luò)安全也前所未有地提升到國(guó)家戰(zhàn)略高度。關(guān)于網(wǎng)絡(luò)安全的理解，相關(guān)學(xué)術(shù)領(lǐng)域主要從傳統(tǒng)網(wǎng)絡(luò)安全和新型網(wǎng)絡(luò)安全兩方面展開。

　　所謂傳統(tǒng)網(wǎng)絡(luò)安全，以計(jì)算機(jī)和信息系統(tǒng)為安全管理重心，主要包括計(jì)算機(jī)及其相關(guān)配套的設(shè)備、信息基礎(chǔ)設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)的法律依據(jù)是國(guó)務(wù)院1994年發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，但是諸如個(gè)人信息保護(hù)、非技術(shù)因素安全問題、解決方案的風(fēng)險(xiǎn)評(píng)估、安全和控制系統(tǒng)完備程度等安全保護(hù)問題，不可能在當(dāng)時(shí)考慮全面。

　　新型網(wǎng)絡(luò)安全主要以公共部門和私有部門的實(shí)踐活動(dòng)為重心，包括政府管理活動(dòng)、公共事業(yè)管理領(lǐng)域、行業(yè)發(fā)展、企業(yè)競(jìng)爭(zhēng)等領(lǐng)域的信息保護(hù)和通信保密。相對(duì)而言，我國(guó)尚未頒布《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》，有關(guān)新型網(wǎng)絡(luò)安全保護(hù)的法律法規(guī)整體呈現(xiàn)出分散化、立法層次低、權(quán)威性不足等特征。當(dāng)然，網(wǎng)絡(luò)安全措施不能以計(jì)算機(jī)信息系統(tǒng)為重心的傳統(tǒng)安全保護(hù)措施和公私部門實(shí)踐活動(dòng)為重心的新型安全保障措施簡(jiǎn)單相加而得，而是需要面對(duì)網(wǎng)絡(luò)內(nèi)外部危險(xiǎn)源、風(fēng)險(xiǎn)、災(zāi)害的協(xié)調(diào)匹配。于是，網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域就涵蓋了整個(gè)網(wǎng)絡(luò)社會(huì)，包括國(guó)民信息技能教育培訓(xùn)、企業(yè)信息化、政府信息化、網(wǎng)絡(luò)信息資源開發(fā)與利用、縮小數(shù)字鴻溝、關(guān)鍵信息技術(shù)自主創(chuàng)新等。

　　在網(wǎng)絡(luò)社會(huì)的諸多關(guān)鍵領(lǐng)域中，政府信息化安全保障是整個(gè)網(wǎng)絡(luò)安全是龍頭。如同國(guó)家信息化工作的龍頭是政府信息化工作，電子政務(wù)活動(dòng)的網(wǎng)絡(luò)安全保護(hù)也是加強(qiáng)網(wǎng)絡(luò)社會(huì)治理能力的龍頭。在中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)的《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》中，推動(dòng)電子政務(wù)發(fā)展的行動(dòng)計(jì)劃中主要包括政府信息公開、電子政務(wù)網(wǎng)絡(luò)建設(shè)、電子政務(wù)項(xiàng)目實(shí)施三個(gè)方面。

　　從推進(jìn)政府信息化工作的網(wǎng)絡(luò)安全保障視角，現(xiàn)階段的主要安全保障工作包括政務(wù)信息基礎(chǔ)設(shè)施的安全保護(hù)、電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定和功能安全、信息資源開發(fā)與利用等。政務(wù)信息基礎(chǔ)設(shè)施的安全保護(hù)包括信息產(chǎn)品、信息技術(shù)系統(tǒng)、政務(wù)信息系統(tǒng)解決方案等的安全保障工作；電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定和功能安全包括網(wǎng)絡(luò)安全的內(nèi)外部威脅與發(fā)展挑戰(zhàn)的有效應(yīng)對(duì)、電子政務(wù)戰(zhàn)略規(guī)劃與服務(wù)保護(hù)、電子政務(wù)政策與安全技術(shù)選擇等；政府信息公開包括網(wǎng)絡(luò)信息資源開發(fā)與利用、政府信息公開與跨部門信息共享、黨和國(guó)家安全保護(hù)與網(wǎng)絡(luò)攻擊防御等。

　　針對(duì)上述網(wǎng)絡(luò)安全的緊迫形勢(shì)和政府信息化安全保障的系統(tǒng)性思考，政府采購(gòu)將成為我國(guó)各級(jí)政府“以安全促發(fā)展”的首道防線。根據(jù)有關(guān)調(diào)查顯示（中國(guó)信息產(chǎn)業(yè)網(wǎng)《2013—2017年中國(guó)信息安全產(chǎn)業(yè)深度調(diào)研及市場(chǎng)前景研究》），我國(guó)信息安全行業(yè)發(fā)展迅速且市場(chǎng)規(guī)模持續(xù)高速增長(zhǎng)。預(yù)計(jì)2015年，國(guó)內(nèi)信息安全產(chǎn)品的市場(chǎng)規(guī)模有望達(dá)到14.349億美元，國(guó)內(nèi)信息安全服務(wù)的市場(chǎng)規(guī)模有望達(dá)到6.835億美元。這些數(shù)字都說明，網(wǎng)絡(luò)安全產(chǎn)品、安全設(shè)備、安全服務(wù)的產(chǎn)業(yè)鏈條和規(guī)范化交易市場(chǎng)已經(jīng)初具規(guī)模，這也為政府采購(gòu)奠定了較好的市場(chǎng)環(huán)境。

　　從網(wǎng)絡(luò)安全采購(gòu)的整體趨勢(shì)來看，面向安全性能要求不高的政府用戶，其網(wǎng)絡(luò)安全解決方案主要呈現(xiàn)出多種安全功能整合態(tài)勢(shì)；而面向性能要求較高的政府用戶，安全設(shè)備采購(gòu)則更加注重針對(duì)不同類型的網(wǎng)絡(luò)入侵行為，進(jìn)行專業(yè)化設(shè)備的分散化采購(gòu)。此外，根據(jù)政府用戶的不同需求，部分信息安全產(chǎn)品供應(yīng)商還不斷向相關(guān)領(lǐng)域延展出更多的服務(wù)類型和系列產(chǎn)品。為了保證政府采購(gòu)信息安全產(chǎn)品的效果，一系列政策也促進(jìn)了信息安全市場(chǎng)的健康發(fā)展和政府采購(gòu)活動(dòng)的有序進(jìn)行，如《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》《信息安全產(chǎn)品強(qiáng)制性認(rèn)證目錄》等。