大连理工大学公共管理与法学学院副教授李鹏

　　党中央和国务院一直高度重视网络安全工作，特别是在成立中央网络安全和信息化领导小组以来，网络安全和信息化构成了网络强国的驱动双轮，而网络安全也前所未有地提升到国家战略高度。关于网络安全的理解，相关学术领域主要从传统网络安全和新型网络安全两方面展开。

　　所谓传统网络安全，以计算机和信息系统为安全管理重心，主要包括计算机及其相关配套的设备、信息基础设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。传统网络安全保护的法律依据是国务院1994年发布的《计算机信息系统安全保护条例》，但是诸如个人信息保护、非技术因素安全问题、解决方案的风险评估、安全和控制系统完备程度等安全保护问题，不可能在当时考虑全面。

　　新型网络安全主要以公共部门和私有部门的实践活动为重心，包括政府管理活动、公共事业管理领域、行业发展、企业竞争等领域的信息保护和通信保密。相对而言，我国尚未颁布《网络安全法》和《个人信息保护法》，有关新型网络安全保护的法律法规整体呈现出分散化、立法层次低、权威性不足等特征。当然，网络安全措施不能以计算机信息系统为重心的传统安全保护措施和公私部门实践活动为重心的新型安全保障措施简单相加而得，而是需要面对网络内外部危险源、风险、灾害的协调匹配。于是，网络安全的关键领域就涵盖了整个网络社会，包括国民信息技能教育培训、企业信息化、政府信息化、网络信息资源开发与利用、缩小数字鸿沟、关键信息技术自主创新等。

　　在网络社会的诸多关键领域中，政府信息化安全保障是整个网络安全是龙头。如同国家信息化工作的龙头是政府信息化工作，电子政务活动的网络安全保护也是加强网络社会治理能力的龙头。在中共中央办公厅、国务院办公厅下发的《2006—2020年国家信息化发展战略》中，推动电子政务发展的行动计划中主要包括政府信息公开、电子政务网络建设、电子政务项目实施三个方面。

　　从推进政府信息化工作的网络安全保障视角，现阶段的主要安全保障工作包括政务信息基础设施的安全保护、电子政务网络的系统稳定和功能安全、信息资源开发与利用等。政务信息基础设施的安全保护包括信息产品、信息技术系统、政务信息系统解决方案等的安全保障工作；电子政务网络的系统稳定和功能安全包括网络安全的内外部威胁与发展挑战的有效应对、电子政务战略规划与服务保护、电子政务政策与安全技术选择等；政府信息公开包括网络信息资源开发与利用、政府信息公开与跨部门信息共享、党和国家安全保护与网络攻击防御等。

　　针对上述网络安全的紧迫形势和政府信息化安全保障的系统性思考，政府采购将成为我国各级政府“以安全促发展”的首道防线。根据有关调查显示（中国信息产业网《2013—2017年中国信息安全产业深度调研及市场前景研究》），我国信息安全行业发展迅速且市场规模持续高速增长。预计2015年，国内信息安全产品的市场规模有望达到14.349亿美元，国内信息安全服务的市场规模有望达到6.835亿美元。这些数字都说明，网络安全产品、安全设备、安全服务的产业链条和规范化交易市场已经初具规模，这也为政府采购奠定了较好的市场环境。

　　从网络安全采购的整体趋势来看，面向安全性能要求不高的政府用户，其网络安全解决方案主要呈现出多种安全功能整合态势；而面向性能要求较高的政府用户，安全设备采购则更加注重针对不同类型的网络入侵行为，进行专业化设备的分散化采购。此外，根据政府用户的不同需求，部分信息安全产品供应商还不断向相关领域延展出更多的服务类型和系列产品。为了保证政府采购信息安全产品的效果，一系列政策也促进了信息安全市场的健康发展和政府采购活动的有序进行，如《计算机信息系统安全专用产品销售许可证》《信息安全产品强制性认证目录》等。