涉密信息化项目采购思考和建议

我们对涉密信息化项目采购存在的问题要引起足够重视，切不可掉以轻心，要以对国家安全负责的态度对待涉密计算机信息系统项目采购中的安全保密问题，要采取有力的对策切实解决涉密计算机信息系统项目采购中的安全保密问题。我个人认为，至少应从以下几个方面着手：

第一，国家或相关部门应通过立法形式对信息化项目涉密范围、涉密等级、涉密事项予以界定，对不同涉密等级的计算机信息化项目政府采购程序、方法、要求作出明确规定。规范采购行为，让涉密计算机信息系统项目采购的各方当事人有法可依，执法必严，坚决制止和纠正涉密计算机信息系统项目采购中随意性和各种不规范行为。

第二，涉密信息化项目建设一定要遵循“同步规划，同步预算，同步设计，同步实施”的原则，尤其是同步采购，同步建设。

涉密信息化项目建设要进行充分调研，视情决定邀请保密工作部门人员、经济技术专家和政府采购专家对建设方案进行论证，广泛听取各方意见和建议，不仅要让涉密信息化项目建设本身科学，符合国家安全保密的相关规定，还要使采购方案科学、可行。坚持统一规划、统一预算，统一采购，打破地域界限、部门界限、上下级界限。避免重复采购，多头采购。

第三，涉密信息化项目建设所采用的软硬件，尤其是关系系统安全的交换机、路由器、防火墙、入侵检测、存储和服务器等硬件设备，以及操作系统、数据库和中间件等软件必须实行强制的安全保密认证制度，没有通过安全保密认证的产品采购单位不得采用，也决不接受供应商的投标，更不允许中标。

第四，涉密信息化项目建设实行工程技术人员和供应商涉密资质强制准入制，只接受取得“涉及国家秘密的计算机信息系统集成资质”的供应商参与采购活动，决不接受所谓的“临时资质”。

参与采购活动的工程技术人员应实行涉及国家秘密的计算机信息系统集成从业资格认证制度，只有经过认证并取得从业资格证书的才可以参与采购活动和项目建设。采购单位应与参与采购活动的供应商和相关人员签订保密协议，对知晓采购单位的秘密负有保密义务，对泄密和给国家安全造成危害的要追究相关责任。

第五，涉密信息化项目采购不得公开招标，不得公开发布采购公告，更不允许将采购文件上传网站供任意浏览和下载。在遵循公平公正和诚实信用前提下，采取邀请招标和竞争性谈判方式采购。在供应商的选择上，应通过随机方式，从具有涉及国家秘密的计算机信息系统集成资质供应库中抽取三家以上，向其发出投标或谈判邀请。

第六，应建立涉密项目评审专家库。政府采购评审专家并不一定全部适合评审涉密项目，对涉密项目评审专家应实行必要的审查制度，相关部门应制定涉密项目评审专家管理办法，只有符合涉密项目评审专家条件并经过严格审查取得资格的专家，才能评审涉密项目。

目前，可以在专家库中增加“涉密项目评审”类别，评审相关项目，应从具有涉密项目评审资格的专家中抽取，确保涉密计算机信息系统采购的安全保密。（南京市政府采购中心）