涉密采购遇四大难题

　　随着军队信息化建设步伐加快，电子设备采购比重越来越大，其中绝大部分都应用于涉密办公。采购工作承担的保密任务越来越艰巨，也使采购工作面临新问题，需要采取得力措施加以防范，做到既保证军事秘密不外泄，各项安全保密规定落到实处，又保证采购过程充分竞争和规范有序。

　　新形势下，涉密办公电子设备采购过程中的问题主要集中在思想认识、政策法规和维修管理方面，具体来说有以下四个方面：

　　存在"重功能、轻保密"的片面认识

　　虽然对于重点战备工程，采取签订保密协议、加强政治审察和事后技术检测等方法手段，较好地堵塞了安全漏洞，但日常办公电子设备采购，在产品设计、采购操作、日常管理等环节仍然存在隐患，安全保密意识不够强，防范手段还不够到位。

　　缺少实施细则

　　采购法规原则性要求采购坚持安全保密原则，但在涉密办公电子设备集中采购方面还缺少特定的细则规定及措施办法，导致在涉密办公电子设备采购中，安全保密政策落实"挂空档"，防范漏洞方法、手段不够多。

　　涉密电子设备维修难

　　虽然军队内部编设技术部门，对涉密电子办公设备实行集中维修销毁，但由于电子设备类别、品牌型号、技术规范繁杂，更新换代频繁，因此，零配件替代性差，备件库存难以续补，这造成涉密办公电子设备损坏后出现"使用单位不会修、地方公司不敢修、技术部门没法修"的困境。

　　安全保密管理成本高

　　目前，全军推广使用标签水印系统，在安全保密方面起到了很好的技术防范作用。由于电子办公设备采购需求求新求尖，在用涉密办公电子设备五花八门，种类繁多，标签水印系统升级频繁，需要兼容的设备型号覆盖面广，造成了涉密办公电子设备的研发升级成本较高。

　　五项措施保障涉密采购安全有序

　　措施1：合理界定范围

　　在涉密电子设备的范围界定方面，应该综合分析需求单位性质和设备使用性质，设定合理的涉密等级，采取相应采购保障方式，忽视两者之间密切联系的做法会导致对这个问题认识的局限性。

　　涉密办公电子设备主要是指用于采集存储、编辑传输涉密信息和在涉密场所使用的电子设备及配套软件，包括日常办公、网络布线、显示控制、摄录采编等，以及其他设备中嵌入式电子控制部件，目前所有装有标签水印系统的都应该纳入涉密电子设备范围。

　　同时，要做好办公电子设备涉密等级测评，综合使用单位（人员）性质、处理存储资料秘密等级等因素评定电子设备的涉密等级，不同等级实行不同的采购管理措施。要防止两种极端：一种过度放大涉密采购的范围，凡涉密单位（部位）的需求都归入涉密采购，造成市场竞争不充分，影响采购公平公正和经济效益；另一种是非涉密单位和部位的需求都不采取涉密采购措施，忽视了涉密安全问题，给安全保密管理埋下隐患。

　　措施2：科学设定需求

　　涉密办公电子设备应以"好用实用够用"为原则，避免贪大求洋标新立异，应相对固定、稳定办公电子设备的品牌型号范围和性能配置要求，以减少售后维修和保密管理成本。应在调研基础上，合理设定办公电子设备功能配置、软件预装等。在功能配置上，根据使用对象、办公性质不同，区分层次类型设置不同办公电子设备类别的性能需求。比如，从事图像处理编辑的计算机需要较强的图像处理性能、外训演习用电子设备需要具有较强环境适应能力。

　　目前，主流办公设备大多标配无线上网、远程控制功能，应该回避、限制，甚至取消类似功能的使用。售后服务上，要求供货公司做好标准化服务的同时，应该对涉密办公电子设备提供个性化售后，更符合军队安全保密管理规范，比如，上门维修保养、存储介质不回收更换等，防止涉密办公电子设备失管失控和涉密信息外泄。软件预装除厂家随机软件外，应加装保密软件，比如，涉密计算机应安装与标签水印系统相兼容的操作系统和驱动控制程序、常用办公软件，还应将军队保密系统作为随机软件一并安装，甚至将标签水印系统嵌入操作系统。

　　措施3：创新保障方式

　　涉密办公电子设备采购管理具有安全要求高、保密责任重、失泄损失大的特性，创新适合涉密办公电子设备采购管理保障方式，对于适应保密安全管理要求和促进保密安全制度落实具有重要作用。

　　对于单一设备型涉密电子设备，可以采取与主要设备生产厂家在定型成熟设备基础上，根据功能需求和保密规范定制涉密办公电子设备，实行区域范围内统一定制使用；对于需求量不大、定制成本过高的，或需要集成施工等非单一设备采购的，可以选定若干品牌（系列）或供应商实行定点采购，控制电子设备采购使用范围，降低设备保密安全防范管控难度；对于部分需求经常、采购频次高、时效性要求严的，军队可以设置中转供应库，每年度（季度）集中采购入库一批设备，做好保密审查、技术处理、建档登记，使用单位根据审报程序登记领取；对于部分成本高、尺寸大、周期长的，不便于实行定点、定制或中转供应的电子设备，可以制定负面清单，存在安全问题和隐患的公司、品牌，禁止参与报价或购买使用。特殊的，可以通过第三方机构，在隐匿最终使用单位和军事用途的情况下采购。

　　措施4：开展保密认证

　　开展保密认证是保密管理具体化、规范化的需要，把采购产品的保密安全要求，内化为供货商的管理自觉，通过对供货商、科研院所、品牌型号、集成商等开展保密等级测评，颁发认证证书，符合认证等级的方可承担涉密单位和场所的采购项目。对于这一工作应当从以下方面展开：

　　首先，设定对象类别，根据常用涉密办公电子设备物资类型及产品寿命阶段性特点，可以将认证对象划分为生产销售、集成安装、维修销毁三个类别，其中生产销售类可以对产品和企业分别认证，集成安装和维修销毁类主要是对企业进行认证。

　　其次，制定等级标准，区分类别等级，设定不同资质标准，对企业的财务状况、经营业绩、内部管理、技术实力等进行综合考核评定，对不同类别等级设定不同权限，对应许可提供相应涉密等级的设备或服务。

　　再次，建立管理机制，保密安全部门负责对认证企业监督、检查、指导，制定认证的申请、审批等管理细则，对具体环节流程进行细化规范，实行动态管理或配额制度，例如，维修类单位，设定4个配额，颁发定点维修证书，制定送修登记办法，对送修设备名称、型号规格、数量、密级、故障原因、修复时限、维修人和保密要求进行详细记录备查。

　　措施5：强化全寿命管理

　　保密涉及设备的采购、使用、报废，甚至设计、生产等全过程，实行全寿命管理，按照保密安全规定要求，立足保密安全理念，对采购流程加装"安全网"，设置"防火墙"。重点需要在三个方面进一步完善：

　　首先，完善审查机制，对参与采购的报价供应商和评审专家、集成施工单位（人员）等建立审查机制，包括内部管理、政治审查、脱密隐匿处理等，在缩小知情范围的同时，确保参与和知情人员符合保密规定；对参与咨询、设计、验收的单位，应尽量邀请军队单位和具有保密资质的科研院所承担。

　　其次，完善登记制度，建立全寿命管理档案和固定资产登记，健全验收交接、使用管理、移交、维修、销毁，以及外出携带、维护保养等手续，确保全时段全覆盖、有登记可追溯。

　　再次，完善技术防范，设备在移交作为涉密办公使用前，应进行漏洞检测和技术防范，安装保密管理软件，并前延到对设计方案、设备造型、功能选配、联网接口等进行安全评估，全方位综合性的将各类保密安全管理方法有机结合起来。

　　谨防借保密安全规避集采

　　涉密办公电子设备采购是一项具体的工作，其操作过程中也有些问题是极其重要的。把握好这些关键问题，就可以使涉密办公电子设备采购工作更加高效、规范。具体来说，有以下三个方面：

　　加强宣传 涉密办公电子设备的采购管理强化了保密审查和约束机制，因此，采购需求编报和货物验收交接等流转程序环节会增多，可能会影响到采购的便捷性，甚至是经济效益，使用单位会有抵制情绪。处理这样的问题，涉密办公电子设备采购涉及的保密和采购两个部门，要统一思想，共同筹划，采购部门要加强宣传，做好解释和服务，取得使用单位的支持配合，促进涉密办公电子设备采购管理制度落实。

　　程序规范 涉密办公电子设备采购首先要符合采购和保密管理规定要求，无论是开展资质认证、等级测评，还是选定供货商、定制和定点、中转供应服务保障价格，都应体现公平、规范、竞争的原则，切忌以保密安全牺牲采购程序规范性，防止以保密安全的名义规避集中采购程序。

　　有序推开 采取试点的方式，选择部分涉密办公电子设备类型和使用单位先行试点，逐步推开，成熟一项推开一项，总结经验，完善健全，逐步推广，确保涉密办公电子设备采购不影响军队正常办公训练秩序。