美國政采如何保障信息安全
來源:中國政府采購報 更新時間:2014-03-21

編者按:全國兩會閉幕,但余音繞梁。在中科紅旗倒閉背景下,兩會代表委員關于信息安全和國產化的呼聲更為引人注目。那么,將國家信息安全稱為祖國信息安全的美國,是如何架構政府采購信息安全管理模式和制度體系的?本報特刊載有關文章,本期刊出上篇。

政府采購信息安全對于任何國家來說都是至關重要的,因為它關系國家政治、經濟與社會的現在及未來的全方位利益。基于此,世界各國都很看重政府采購信息安全管理,美國更是把信息安全放在政府采購活動的首要地位。美國在理念上,要求把對政府采購信息安全追求與熱愛美國人的祖國等同;在范圍上,政府采購信息安全遠遠大于政府采購信息技術安全;在制度上,不同層次的法規體系和執行標準、政府采購官員安全職責以及供應商和其從業者忠誠等級規范等構建了美國完善的政府采購信息安全管理體系。美國的政府采購信息安全管理模式和制度體系對于建設我國政府采購制度有著重要的借鑒意義。

——引言

信息安全是指保護信息和信息系統免于非法介入取得、使用、披露、破壞、修改或毀滅,其目的:一是信息完整,即保護信息免于不正當的修改或破壞,以及確保信息的確定性和真實性;二是機密性,即信息的使用和披露的授權限制,包括保護個人隱私和專有資料;三是可用性,即確保信息及時可靠地獲得和使用。美國是信息發達國家,同時又是高度重視國家信息安全的國家;它把國家信息安全稱為祖國信息安全。美國對國家信息安全極度愛護的理念也充分體現在政府采購信息安全管理之中,并通過政府采購制度實現美國政府的信息安全政策目標。

國家產業安全計劃

美國1993年1月6日標題為“國家產業安全計劃”(NISP)的第12829行政令(1993年1月8日58聯邦法規第3479條)規定了對被授予政府合同的供應商、政府信息使用許可證持有人以及有資格者(政府信息使用)公開聯邦政府機密信息的保護。這個行政令修改了1960年2月20日標題為“產業機密信息安全防護”的第10865行政令(1960年2月25日25聯邦法規第1583條),其內容曾在1961年1月17日第10909行政令(1961年1月20日26聯邦法規第508條)中被修改過。

《國家產業安全計劃實施指南》體現了這些行政指令的要求。通過與所有相關的機構磋商并得到能源部長、原子能條例委員會主席和情報中心主任的同意,國防部長負責發布和執行這個指南。此外,《產業安全條例》中也作了相應的安全規范。

合同官員的職責

合同官必須確保達到了所有法律、行政命令和法規要求以及滿足所有其他適用程序(包括排除不適當和批準等程序),才能簽訂合同。合同官負責確保有效合同實現的所有行為實施,確保遵守合同的有關條款和保護合同相關關系中美國的利益。為了執行這些職責,合同官應該被賦予進行商業判斷的廣泛自由裁量權。根據實際需要,合同官應該要求和考慮審計、法律、工程、信息安全、交通以及其他方面專家的建議。

在采購需求發布前階段,合同官將復審所有采購需求計劃,確定在合同執行階段是否可能要求報價人或者供應商涉及機密信息。如果要求涉及另一個機構的機密信息,這個合同官將要確定這個機構是否屬于NISP所包括的范圍,而且遵循所要求的產業安全檢查規定程序。如果被要求涉及的機密信息是來自本機構,合同官員將遵循本機構的安全檢查程序。

在征求供應商階段,合同官應依據具體情況,確保按照NISP要求或者機構保密程序進行機密采購,而且在采購要求中要設立一項相應的安全要求條款。依據實際情況,在采購需求和合同中涉及機密信息要求時,除了設定的安全條款內容之外,要增加安全防護的要求條款。

在合同授予階段,合同官應告知供應商和分包商關于機密合同的各種文件、材料、任務、分包合同,以及合同組成等相應的安全保密等級和要求,包括NISP中所覆蓋的機構使用《合同安全保密等級規范》和國防部第254表。合同官或者授權代表是此表的批準官員,而且他們要確保此表依照《產業安全條例》準備和發放。如果合同簽訂人員所在的機構不在NISP之內,可依據本機構的安全保密程序進行合同授予。

確保信息安全的采購計劃

機構負責人要確保本機構信息技術采購計劃員遵守《聯邦信息安全管理法案》(美國公法第44部分第3544款)、預算管理辦公室第A-130通知中包括附錄3的聯邦預算辦公室執行政策以及國家標準和技術協會的商業部門指南和標準。

如果采購涉及安全事項,本機構信息技術采購計劃員應論證將怎樣建立、維護和監控適當的安全;如果是信息技術采購,應論證機構如何達到信息安全;如果采購要求供應商在執行合同時具體使用聯邦控制的公共設施或信息系統,應論證如何實現機構要求的合同承包商個人身份查證。

此外,依據《公法》108-136第1428部分,一般情況下機構不能禁止供應商允許其員工在執行政府合同中利用電腦終端遠距離辦公。但是合同官起初就確定如果允許遠距離辦公將無法達到包括安全要求在內的機構要求,他將以書面文件說明該決定的依據并在采購需求中規定禁止遠距離辦公。

執行社會政策的安全例外

(一)小企業預留份額政策

小企業管理機構可以安排一個或更多采購中心代表到任何合同簽訂辦公室或合同管理辦公室來參與小企業政策和項目的實施。被指派的小企業管理中心代表要遵守合同簽訂機構的關于管理締約人員行為和信息披露的指南。小企業管理機構要依據合同簽訂辦公室的要求,對它的采購中心代表進行安全調查并提供證明材料。合同官應依據本機構的要求及相應的采購安全法規,使小企業管理中心代表有權使用所有適當的、與他們公務直接相關的可獲得的有關合同信息。

(二)執行勞動法的就業政策

1.平等就業機會。“平等權利計劃”是指遵守勞動部關于確保少數民族和婦女平等就業機會法規的供應商計劃(即對少數民族和婦女供應商不能歧視)。如果機構負責人確定合同關系國家安全,并為了維護國家安全,在合同授予時可以不遵守勞動法關于就業機會部分的一個或多個要求。如果做出這樣的決定,該機構在30日內書面告知國防部副部長助理。

2.特殊殘疾退伍軍人、越南戰爭時期退伍軍人以及其他合法的退伍軍人。當機構負責人斷定合同對于國家安全十分重要,而且合同授予遵守勞動法關于特殊殘疾退伍軍人、越南戰爭時期退伍軍人,以及其他合法的退伍軍人的規定不利于國家安全時,他可以不遵守這些要求。基于以上決定,該機構在30日內書面告知國防部副部長助理。

3.殘疾工人就業。當機構負責人斷定合同對于國家安全十分重要,而且合同授予遵守勞動法關于殘疾工人就業規定不利于國家安全時,民用部門的負責人與國防部副部長助理或與國防部部長達成共識,可以不遵守這些要求。基于以上決定,該民用部門負責人在30日內書面告知國防部副部長助理。

充分競爭采購方式的例外

(一)非公開充分競爭

依據《美國法典》第10部分第2304(c)(6)條或者《美國法典》第41部分第253(c)(6)條賦予的權力,為了國家安全,政府機構需求信息將不予披露時,不必使用公開充分競爭的采購方式。當政府采購需求信息披露讓步于國家安全(例如,披露將違反安全要求)時,任何采購都可以采用非公開充分競爭。但只是因為采購是機密的,或者只因為采購計劃或執行合同必須使用機密資料,非公開充分競爭權力將不被使用。

(二)密封投標采購

如果不違反機構安全性要求,密封投標可以被用于機密采購。一般的公眾不能參與機密采購的開標。如果投標人或者其代表已經過適當安全審查,他可以參加開標和記錄開標結果。合同官也可以在稍后時間向已經過適當安全審查的投標人代表公開這些開標內容,但是不公開對于機密邀標響應的投標價格組成情況的記錄。

安全合同公告例外

對于《聯邦采購條例》要求公告的采購信息,合同官必須向政府網上門戶提交披露。需求計劃或者合同活動包含機密信息,或者執行合同必須使用機密資源的信息,可以例外而不進行公告。但是合同授予機構的負責人將要確保遵循機構安全條例通過已有的安全信息渠道,來公告機密信息。

依據2009年《美國復蘇和再投資法案》的信息公開要求,如果授予合同(包括所有修改條款和采購商品訂單或交貨訂單合同)不是以固定價格也不是以競爭價格授予的,需公告采取這種授予方式的合理性解釋。公眾將在政府采購網站獲取這些公告和合理性說明信息,當然這些內容不包括任何專有信息或因國家安全保護不能披露的信息。
編者按:全國兩會閉幕,但余音繞梁。在中科紅旗倒閉背景下,兩會代表委員關于信息安全和國產化的呼聲更為引人注目。那么,將國家信息安全稱為祖國信息安全的美國,是如何架構政府采購信息安全管理模式和制度體系的?本報特刊載有關文章,本期刊出上篇。

美國政采如何保障信息安全(上)
 

■ 白志遠

政府采購信息安全對于任何國家來說都是至關重要的,因為它關系國家政治、經濟與社會的現在及未來的全方位利益。基于此,世界各國都很看重政府采購信息安全管理,美國更是把信息安全放在政府采購活動的首要地位。美國在理念上,要求把對政府采購信息安全追求與熱愛美國人的祖國等同;在范圍上,政府采購信息安全遠遠大于政府采購信息技術安全;在制度上,不同層次的法規體系和執行標準、政府采購官員安全職責以及供應商和其從業者忠誠等級規范等構建了美國完善的政府采購信息安全管理體系。美國的政府采購信息安全管理模式和制度體系對于建設我國政府采購制度有著重要的借鑒意義。

——引言

信息安全是指保護信息和信息系統免于非法介入取得、使用、披露、破壞、修改或毀滅,其目的:一是信息完整,即保護信息免于不正當的修改或破壞,以及確保信息的確定性和真實性;二是機密性,即信息的使用和披露的授權限制,包括保護個人隱私和專有資料;三是可用性,即確保信息及時可靠地獲得和使用。美國是信息發達國家,同時又是高度重視國家信息安全的國家;它把國家信息安全稱為祖國信息安全。美國對國家信息安全極度愛護的理念也充分體現在政府采購信息安全管理之中,并通過政府采購制度實現美國政府的信息安全政策目標。

國家產業安全計劃

美國1993年1月6日標題為“國家產業安全計劃”(NISP)的第12829行政令(1993年1月8日58聯邦法規第3479條)規定了對被授予政府合同的供應商、政府信息使用許可證持有人以及有資格者(政府信息使用)公開聯邦政府機密信息的保護。這個行政令修改了1960年2月20日標題為“產業機密信息安全防護”的第10865行政令(1960年2月25日25聯邦法規第1583條),其內容曾在1961年1月17日第10909行政令(1961年1月20日26聯邦法規第508條)中被修改過。

《國家產業安全計劃實施指南》體現了這些行政指令的要求。通過與所有相關的機構磋商并得到能源部長、原子能條例委員會主席和情報中心主任的同意,國防部長負責發布和執行這個指南。此外,《產業安全條例》中也作了相應的安全規范。

合同官員的職責

合同官必須確保達到了所有法律、行政命令和法規要求以及滿足所有其他適用程序(包括排除不適當和批準等程序),才能簽訂合同。合同官負責確保有效合同實現的所有行為實施,確保遵守合同的有關條款和保護合同相關關系中美國的利益。為了執行這些職責,合同官應該被賦予進行商業判斷的廣泛自由裁量權。根據實際需要,合同官應該要求和考慮審計、法律、工程、信息安全、交通以及其他方面專家的建議。

在采購需求發布前階段,合同官將復審所有采購需求計劃,確定在合同執行階段是否可能要求報價人或者供應商涉及機密信息。如果要求涉及另一個機構的機密信息,這個合同官將要確定這個機構是否屬于NISP所包括的范圍,而且遵循所要求的產業安全檢查規定程序。如果被要求涉及的機密信息是來自本機構,合同官員將遵循本機構的安全檢查程序。

在征求供應商階段,合同官應依據具體情況,確保按照NISP要求或者機構保密程序進行機密采購,而且在采購要求中要設立一項相應的安全要求條款。依據實際情況,在采購需求和合同中涉及機密信息要求時,除了設定的安全條款內容之外,要增加安全防護的要求條款。

在合同授予階段,合同官應告知供應商和分包商關于機密合同的各種文件、材料、任務、分包合同,以及合同組成等相應的安全保密等級和要求,包括NISP中所覆蓋的機構使用《合同安全保密等級規范》和國防部第254表。合同官或者授權代表是此表的批準官員,而且他們要確保此表依照《產業安全條例》準備和發放。如果合同簽訂人員所在的機構不在NISP之內,可依據本機構的安全保密程序進行合同授予。

確保信息安全的采購計劃

機構負責人要確保本機構信息技術采購計劃員遵守《聯邦信息安全管理法案》(美國公法第44部分第3544款)、預算管理辦公室第A-130通知中包括附錄3的聯邦預算辦公室執行政策以及國家標準和技術協會的商業部門指南和標準。

如果采購涉及安全事項,本機構信息技術采購計劃員應論證將怎樣建立、維護和監控適當的安全;如果是信息技術采購,應論證機構如何達到信息安全;如果采購要求供應商在執行合同時具體使用聯邦控制的公共設施或信息系統,應論證如何實現機構要求的合同承包商個人身份查證。

此外,依據《公法》108-136第1428部分,一般情況下機構不能禁止供應商允許其員工在執行政府合同中利用電腦終端遠距離辦公。但是合同官起初就確定如果允許遠距離辦公將無法達到包括安全要求在內的機構要求,他將以書面文件說明該決定的依據并在采購需求中規定禁止遠距離辦公。

執行社會政策的安全例外

(一)小企業預留份額政策

小企業管理機構可以安排一個或更多采購中心代表到任何合同簽訂辦公室或合同管理辦公室來參與小企業政策和項目的實施。被指派的小企業管理中心代表要遵守合同簽訂機構的關于管理締約人員行為和信息披露的指南。小企業管理機構要依據合同簽訂辦公室的要求,對它的采購中心代表進行安全調查并提供證明材料。合同官應依據本機構的要求及相應的采購安全法規,使小企業管理中心代表有權使用所有適當的、與他們公務直接相關的可獲得的有關合同信息。

(二)執行勞動法的就業政策

1.平等就業機會。“平等權利計劃”是指遵守勞動部關于確保少數民族和婦女平等就業機會法規的供應商計劃(即對少數民族和婦女供應商不能歧視)。如果機構負責人確定合同關系國家安全,并為了維護國家安全,在合同授予時可以不遵守勞動法關于就業機會部分的一個或多個要求。如果做出這樣的決定,該機構在30日內書面告知國防部副部長助理。

2.特殊殘疾退伍軍人、越南戰爭時期退伍軍人以及其他合法的退伍軍人。當機構負責人斷定合同對于國家安全十分重要,而且合同授予遵守勞動法關于特殊殘疾退伍軍人、越南戰爭時期退伍軍人,以及其他合法的退伍軍人的規定不利于國家安全時,他可以不遵守這些要求。基于以上決定,該機構在30日內書面告知國防部副部長助理。

3.殘疾工人就業。當機構負責人斷定合同對于國家安全十分重要,而且合同授予遵守勞動法關于殘疾工人就業規定不利于國家安全時,民用部門的負責人與國防部副部長助理或與國防部部長達成共識,可以不遵守這些要求。基于以上決定,該民用部門負責人在30日內書面告知國防部副部長助理。

充分競爭采購方式的例外

(一)非公開充分競爭

依據《美國法典》第10部分第2304(c)(6)條或者《美國法典》第41部分第253(c)(6)條賦予的權力,為了國家安全,政府機構需求信息將不予披露時,不必使用公開充分競爭的采購方式。當政府采購需求信息披露讓步于國家安全(例如,披露將違反安全要求)時,任何采購都可以采用非公開充分競爭。但只是因為采購是機密的,或者只因為采購計劃或執行合同必須使用機密資料,非公開充分競爭權力將不被使用。

(二)密封投標采購

如果不違反機構安全性要求,密封投標可以被用于機密采購。一般的公眾不能參與機密采購的開標。如果投標人或者其代表已經過適當安全審查,他可以參加開標和記錄開標結果。合同官也可以在稍后時間向已經過適當安全審查的投標人代表公開這些開標內容,但是不公開對于機密邀標響應的投標價格組成情況的記錄。

安全合同公告例外

對于《聯邦采購條例》要求公告的采購信息,合同官必須向政府網上門戶提交披露。需求計劃或者合同活動包含機密信息,或者執行合同必須使用機密資源的信息,可以例外而不進行公告。但是合同授予機構的負責人將要確保遵循機構安全條例通過已有的安全信息渠道,來公告機密信息。

依據2009年《美國復蘇和再投資法案》的信息公開要求,如果授予合同(包括所有修改條款和采購商品訂單或交貨訂單合同)不是以固定價格也不是以競爭價格授予的,需公告采取這種授予方式的合理性解釋。公眾將在政府采購網站獲取這些公告和合理性說明信息,當然這些內容不包括任何專有信息或因國家安全保護不能披露的信息。

(作者單位:中南財經政法大學中國政府采購研究所)



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios