㈠ 涉密項目在采購中要注意什麼
《政府采購法》第八十五條規定:涉及國家安全和秘密的采購,不適用本法。
《招標投標法》第六十六條規定:涉及國家安全、國家秘密,不適宜進行招標的項目,按照國家有關規定可以不進行招標。
即《招標投標法》和《政府采購法》中規定的公開招標、邀請招標、競爭性談判、詢價和單一來源采購等采購方式的選擇方法和采購流程無法直接適用於涉及國家安全和秘密的政府采購。
2010年修訂的《保密法》第二十九條中規定:機關、單位公開發布信息以及對涉及國家秘密的工程、貨物、服務進行采購時,應當遵守保密規定。
《政府信息公開條例》第十四條中規定:行政機關不得公開涉及國家秘密、商業秘密、個人隱私的政府信息。
(1)網路安全升級能不政府集中采購嗎擴展閱讀:
采購過程中的涉密信息的鑒別
在政府采購過程中產生和交換的涉密信息有以下四類,需要加以區分和鑒別:
第一類是采購人的基礎信息涉密,如采購人的名稱、地址、聯系人、聯系方式等;
第二類是采購項目信息涉密,如特定采購對象的名稱、種類、數量、用途、位置、技術參數等;
第三類采購過程中采購人和供應商通過現場踏勘、澄清、標前預備會等方式交換的信息涉密,如采購文件、澄清文件、標前會紀要等文件中含有保密信息,項目現場屬於特殊安全區,或投標文件中包含國家機密或商業機密等。
第四類是采購對象在使用過程中存在信息安全隱患,即本文第五部分將要涉及的合同執行過程中的信息安全問題。
㈡ 中華人民共和國網路安全法規定關鍵信息基礎設施的運營者采購網路產品和服務可
《中華人民共和國網路安全法》規定關關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
《中華人民共和國網路安全法》第三十五條關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條關鍵信息基礎設施的運營者采購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
㈢ 北京市公共服務網路與信息系統安全管理規定
第一條為加強本市公共服務網路與信息系統(以下簡稱網路與信息系統)的安全管理,根據國家有關規定,結合本市實際情況,制定本規定。第二條本市網路與信息系統的建設和運行維護單位(以下簡稱運營單位)應當做好網路與信息系統安全工作,保障網路與信息系統安全可靠運營。
本規定所稱公共服務網路與信息系統,是指由本市行政機關和企事業單位為社會提供的政務、交通、醫療衛生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務的網路與信息系統。第三條市和區、縣信息化主管部門對本行政區域內的網路與信息系統安全工作負責綜合協調和監督管理。
公安、國家安全和質量技術監督等政府有關部門,按照各自職責分工,依法對網路與信息系統安全相關工作實施監督管理。第四條運營單位應當加強對本單位網路與信息系統的安全管理,做好下列工作:
(一)明確網路與信息系統安全工作的主管負責人和主管機構,並配備具有相應能力的工作人員;
(二)建立健全網路與信息系統安全管理責任制,制定管理制度和操作規程,並定期檢查落實情況;
(三)保障網路與信息系統安全的資金投入;
(四)定期進行網路與信息系統安全教育和培訓。第五條市信息化主管部門應當會同政府有關部門統一規劃和組織建設本市網路與信息系統的安全測評、電子認證、災難備份和應急處理等安全基礎設施。第六條本市對網路與信息系統實行安全等級保護。
網路與信息系統安全等級分為五級:
(一)第一級為自主保護級,由運營單位進行自主保護;
(二)第二級為指導保護級,由運營單位在有關主管部門的指導下進行保護;
(三)第三級為監督保護級,由運營單位在備案監督部門的監督下進行保護;
(四)第四級為強制保護級,由運營單位在備案監督部門的強制下進行保護;
(五)第五級為專控保護級,由運營單位在備案監督部門的專控下進行保護。第七條運營單位應當按照安全等級保護制度的管理規范和技術標准確定本單位網路與信息系統的安全等級,並根據安全等級保護制度的要求進行建設。
網路與信息系統安全等級確定為第三級、第四級、第五級的,運營單位應當將安全等級確定情況報送備案。其中,涉及電子政務的網路與信息系統運營單位,應當報市信息化主管部門備案;其他的運營單位應當報市公安部門備案。
市信息化主管部門、市公安部門應當在30日內對備案單位的網路與信息系統安全等級確定情況進行評估,並提出審查意見。第八條運營單位選用網路與信息系統相關安全產品或者選擇安全測評、電子認證等服務時,應當符合國家和本市有關網路與信息系統安全管理的技術規范。
使用財政資金投資建設的網路與信息系統選用安全產品和服務時,應當依法實行政府采購。第九條運營單位應當依據網路與信息系統安全管理要求,對信息系統和信息數據進行備份。第十條運營單位應當制定網路與信息系統安全事件應急預案,並定期進行演練。
市和區、縣人民政府有關行政主管部門應當組織制定相關行業的網路與信息系統安全事件應急預案,組織、協調有關單位做好應急預案的落實工作。第十一條發生網路與信息系統安全事件後,運營單位應當迅速採取措施降低損害程度,防止事件擴大,保存相關記錄,並按規定要求及時向同級信息化主管部門報告。第十二條本市組建信息安全應急救援服務體系,為發生信息安全事件的單位提供救援服務。信息安全應急救援服務組織應當公布救援電話,在接到救援請求時,及時提供救援服務。第十三條運營單位違反本規定,有下列情形之一的,由市或者區、縣信息化主管部門責令限期改正,給予警告,視情節輕重處3萬元以下罰款:
(一)違反本規定第四條規定,未按要求建立並落實安全管理制度的;
(二)違反本規定第九條規定,未按要求對信息系統和信息數據進行備份的;
(三)違反本規定第十條第一款規定,未按要求制定網路與信息系統安全事件應急預案的;
(四)違反本規定第十一條規定,對網路與信息系統安全事件情況隱瞞不報、謊報或者拖延不報的。
行政機關違反前款規定的,市或者區、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監察機關依法追究責任單位主要負責人和有關責任人員的行政責任。
㈣ 政府采購為什麼拒絕WIN8
中央國家機關政府采購中心發布《關於進行信息類協議供貨強制節能產品補充招標的通知》,中國中央機關采購中心禁止計算機類安裝Win8系統,分析認為禁裝Win8或與網路安全有關。禁止計算機類安裝Win8系統
本期協議供貨強制節能產品品目將進行補充招標:具體情況如下:
1、招標品目包括攜帶型計算機、平板電腦、台式計算機、一體機、激光列印機、平推列印機、滾筒列印機等7個品目,每個品牌的投報產品款數見附件。
2、所有投報產品型號須與最新一期節能清單產品型號完全一致(節能清單中有詳細配置的,配置須完全一致)。
3、所有投標產品須提供主流電商銷售地址,市場上無完全一致型號的,需提供一款同系列同配置(或略低於投報產品配置)的產品銷售網址。投標產品投標價格不得高於電商銷售價格。
4、入圍產品產生後會進行產品替換,現有入圍產品如需繼續銷售也須進行填報。
5、所有計算機類產品不允許安裝Windows 8操作系統。
6、網上投標系統開放時間為2014年5月20日14:00-5月23日17:00,請相關供應商准時登錄投標系統進行資格申請和產品提交。
7、入圍產品將在采購中心網上商城進行銷售,中標供應商須配合相關工作。
禁裝Win8或與網路安全有關
雖然通知沒有就「不允許安裝Win 8操作系統」做出任何解釋,但有猜測認為,Win 8系統被認為不適合當前的政府辦公環境,采購成本也偏高。另有不少觀點認為,此舉或是出於網路安全方面考慮。