对此,中国工程院院士、中科院计算所研究员倪光南表示:“在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是这两部法律对政府采购的界定比较模糊,具体来说就是一个项目的采购不知是由《政府采购法》还是《招标投标法》审核。”
通过对多位业内人士的采访,记者发现,虽然在信息安全保障上,我国的相关法规数量较之前有了很大增长,但仍不乏空白,交叉重复的现象也时有发生,给相关企业带来了困惑。
多维度建设 限购和迁移国外产品
随着时代的发展,信息安全建设已经成为一项系统化、体系化的复杂工程,需要从计算机硬件、网络设备、软件等多个方面加强安全防护工作,涉及物理层、系统层、网络层、应用层等各个层面。长期以来,国内在计算机芯片、操作系统、网络等关键领域缺少具备自主知识产权的成熟产品,包括电信、金融、能源等重要领域在内的各类信息系统只能采用进口的设备。因此,所谓的信息安全保障体系从某种意义上来说只能是“空中楼阁”。
针对上述现实,有业内专家告诉记者:“应加快信息安全立法进度,完善我国信息安全法律体系,要将《信息安全法》尽快纳入国家立法规划中,尽快推进《信息安全条例》的出台;做好基础性的信息安全法律体系构建工作,要从完善国家信息安全组织体系、建立国家信息安全技术保障体系等多方面进行全面规划和不断完善;对涉及国家安全、国计民生、社会稳定的关键基础设施和重要信息系统及信息资源的安全保障制定专门的法规加以规范;构建和完善我国信息安全的监管体系;在《政府采购法》规定范围内实行强制性认证,未获得强制性认证证书和未加贴中国强制性认证标志的产品体系不得进入政府采购领域。”
对此,互联网专家方兴东告诉记者:“针对国家信息安全,网络安全立法、对现有网络设备的更替以及对现有网络的安全审查等,都是可行的方法。比如近期联通公司对江苏无锡节点思科设备的成功搬迁,虽然只是一个节点,但也是一个良好的开始。另外,在性能相差无几的情况下,优先采购中国企业自己的产品也可从根本上解决我国信息安全隐患,是构建信息安全保障体系的最佳选择。”
事实上已经有越来越多的国内声音发出,呼吁政府、相关企业采购设备时更多支持国内企业,尽可能少地采用思科等国外的设备。
可以说,信息安全保障不仅牵涉到用户的利益,更事关国家的信息安全,因此亟需产业链各方的积极参与,共同推动产业发展。业内人士指出:“产业化道路是构建国家安全保障体系的必然选择,国家需要打造以市场为导向,以政策和法规为支撑的一整套信息安全保障模式,形成政府重视、企业投入、用户积极的良性循环机制,惟有如此国内信息安全保障体系才能不断完善,并发挥应有的作用。”
