美国的“棱镜”项目偷窥中国敲响了我国国家信息安全保护的警钟,而这其中,作为掌握国家信息核心部门的政府在采购中存在的安全漏洞也引人深思。
斯诺登曝光的秘密文件显示,“棱镜”项目授权国家安全局从微软[微博]、雅虎、谷歌[微博]、苹果等美国互联网企业获取信息,而这些企业的产品是中国电脑用户天天都要使用的,这其中就包括不少政府部门。
国际关系学院公共市场与政府采购研究所副所长赵勇认为,从信息安全和国家安全的角度,采购对象在采购产品尤其是在产品使用过程中都存在一定的安全隐患。信息技术类产品是政府采购过程中安全风险最大的一个领域,首先,采购自海外品牌的软件类产品一方面可能被预置了“后门”进行信息泄露,另一方面软件产品本身可能带有容易被攻击的漏洞。此外,计算机、路由器等硬件产品所携带的操作系统、芯片等也存在安全风险。
针对如何防范在政府采购中遭遇国家信息安全威胁,赵勇表示,一方面,采购人应当提升安全意识,除了考虑产品的性能和价格之外,脑子里还有信息安全这根弦。另一方面,政府应当严格规范相应的采购程序和采购系统,并建立相关的安全采购流程规范,对产品的安全性进行监测。