防范五种风险 推进军队物资网上采购

　　编者按 军队物资采购的发展历程充分表明，军队物资网上采购很好地反映了"阳光采购"的本质，能够有效排除人为干扰因素，体现公开、公平、公正原则；能够大大提高工作效率。在未来物资采购工作中，军队物资采购网将发挥越来越重要的作用。然而军队物资网上采购在给物资采购带来效率和效益的同时，也带来了一些安全隐患。本专题对军队物资网上采购风险进行专题研究，希望能为军队物资网上采购风险防控提供借鉴。

　　技术风险

　　技术风险是指由于技术原因给采购机构带来的运作风险。由于涉及到供应商，军队物资网上采购无可避免地要通过Internet来完成交易活动，但是Internet本身就是一个开放的网络体系。受技术和人为因素的影响，在这个体系中存在许多安全隐患。

　　与此同时，军队物资采购机构进行网上采购，需要一定的软件和硬件设备的支持。而如果这些支持设备的技术方案不够先进，就有可能导致数据处理速度过慢，技术漏洞多，系统防范能力差，容易受到黑客攻击和病毒感染，甚至造成系统瘫痪。

　　信息风险

　　军队物资网上采购的一大优势就是可以通过各种网络技术运用，使得交易双方能够快速、方便获取信息。但由于空间的限制，对于军队物资采购机构来说，信息的传递存在许多风险。

　　一方面，网上供应商的信息不对称程度加剧。供应商往往从自身利益出发，将相关信息当作商业机密加以封闭，不愿与军队物资采购机构共享，导致卖方比买方拥有更多信息。单单从网络上提供的参数和图片，采购机构很难分辨出产品的性能优劣。而一旦采购活动完成，再去提出更换既费时又费力。若是这类不合格物资投入战场，那后果将不言而喻。

　　另一方面，军队物资采购机构的个人信息易被盗用、滥用。在Internet的虚拟世界里，用户浏览网页、网上订货、收发电子邮件等都会被记录下来。当用户的计算机被非法访问，文件被盗会导致采购方的信息流失。同时，人们也可以通过相应的软件来记录采购方所访问的网站，网上订货、收发邮件等信息都会在网上记录下来，这些数据很可能被不良人员滥用。而且，为了保证军队物资需求的军事性，军队物资采购高度注重保密性。Internet无比的开放性使得任何别有用心的国家或个人获得这些重要信息更为容易。

　　信用风险

　　军队物资网上采购发生的一个重要前提就是交易双方的互信互利，一旦信用缺失，将给军队物资采购活动带来巨大风险。网络的虚拟性使得交易双方并不直接见面，所以军队物资采购机构进行网上采购时并不能直接接触到商品，而且供应商的身份可能又难以查明。因此，供应商的信用程度成为影响网上采购的一个重要因素。

　　合同风险

　　当军队物资采购机构在交易平台上进行采购时，合同陷阱是极有可能被不法供应商应用的手段。

　　对于军队物资采购机构来说，商品合同的条文应根据实际商品的属性不同而有明显差异。但供应商很可能利用采购部门不能见到实物，利用网上发布商品与实际商品的差异，蓄意签订有利于供应商的合同，欺诈采购机构。

　　交货风险

　　军队物资网上采购将付款与交货变成在时间和空间上分离的两个过程，商品必须经过一定时间和路程才能到达消费者手中。目前我国的网络供应商由于经营实力有限，普遍没有建立覆盖全国的物流体系，只能依靠各类快递公司、邮政公司进行商品传递，既无法保证及时送达，也不能保证送达时物资不受损。

　　尤其是在军队应急采购中，军队采购机构利用网上采购这种采购方式进行大批量应急物资采购时，所采购的商品更是需要及时、准确地运达交货地点，这种情况下对物流的要求更为苛刻，但我国现有的物流体系要达到这一目标还有待努力。

　　应用先进技术 加强采购管理

　　对于军队物资网上采购风险的规避，应用先进技术是当务之急，完善采购管理是根本，强化道德法律是保障，培养人才是前提。

　　加密技术 加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变为密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

　　防火墙技术 防火墙技术能起到保护军队网络的信息安全保密的重要作用，成为军队网上采购系统的安全保障。防火墙是军队内部网络与 Internet 之间构筑的一道屏障，用以保护军队内部网络的信息、资源等不受来自 Internet 中非法用户的侵犯；用以控制和防止本地系统或网络中的敏感数据流入Internet ,也控制和防止来自 Internet 的无用数据流入军队内部网络。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护军队内部网络之间进行信息交换等安全的作用。

　　数字签名技术 数字证书看似U盘，其实里面储存的是用户的身份信息及一组电子密码，简单说就是"网络身份证"，用于进行网络身份认证、加密传输，并对关键操作实行电子签名，从而解决信息安全问题。在网上采购中，数字证书发放的对象应包括采购部门、监管部门、供应商、采购代理机构。

　　在网上采购中，参与方依据自己的合法身份向数字证书认证中心申请数字证书，认证中心审核备案后签发数字证书给申请人，当进行网上采购时使用数字证书，采购中心会有一个数字证书对用户进行身份验证，明确采购参与人的身份，并且，数字证书是与密码技术相结合，进而能确保用户网络数据的机密性、完整性及网络行为的不可抵赖性，从而保证交易双方的身份。

　　在Internet环境下，军队物资采购机构面对一个全新的采购空间，交易信息和交易对象瞬息万变，因此对内部的控制必须加大。运用先进的管理制度、管理手段来应对网上采购带来的风险。

　　规范网上采购行为，防止网上诈骗的发生 军队物资采购部门在进行网上采购时要选取信用度较高的供应商进行交易。同时要经过权威的认证中心的数字签名认证，以确定供应商的合法身份。

　　进行科学的战略评估，降低采购风险 预先识别风险并及时有效地进行处理对于减少风险十分重要。通过分析风险的来源及特征，不断收集曾经发生过的各种网上攻击事件，提取若干特征进行参考。

　　在进行大宗的军用物资交易时，应该运用先进的模型和科学的方法，正确地对此宗交易进行评估，使采购风险降至最低。同时对整个采购过程进行控制，及时调整策略，采购完成后对采购信息进行反馈。

　　建立各级责任监管制度，防止信息泄露 通过各级对下级的责任监管，同时对下级进行思想教育，使各级都对把信息安全置于重要位置。同时通过对网上采购各道程序的排查，将人员安全意识淡薄，管理、控制中环节的忽视、数据的保护不够等不稳定因素排除，保证网上采购的安全。

　　健全网上采购风险管理机制 建立事前防范保障机制，挖掘网上采购存在的风险，确定风险的优先等级，分析风险产生的原因，制订相应的应对措施，形成风险防范预案。当风险发生后，要及时进行处理，尽量降低损失程度，并将处理过程中的数据详细记录在案，认真分析，总结经验，提高应对类似风险的能力。

　　完善法规 培养专业人才

　　从目前我军整个法律体系研究看，关于电子商务的立法很少对其运行中最为核心的问题（如军事保密性、电子交易、电子签章、数据与隐私权保护等涉及交易环节的有效性、安全性和相关方权益保护）进行规定。军内有些人把这些问题归咎于法律空白，并呼吁《军队电子商务法》及相关法规尽快出台。通过法律解决采购双方在线交易中地位不平等，给予采购部门特殊的保护，既使采购部门在交易中免受欺诈，又可以保护我军采购权益不因使用电子交易手段而受损害，使我军采购信息和秘密得到保护。

　　同时网络环境中的诚信问题不是仅仅靠几部法律就能够解决的，要想铲除互联网交易中的种种弊端，还必须靠安全认证和供应商的自律，同时通过道德的监督和供应商库管理，多管齐下保障军队物资网上采购的正常进行。

　　网上采购是信息现代化与商务的有机结合，虽然强调计算机网络技术对交易活动的促进作用，但网上采购实现的关键仍然是人。要发展网上采购务，需要大量的掌握现代信息技术和现代采购理论与实务的复合型人才。军队应充分利用各种途径和手段，培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才。

　　一是利用军队院校的教育资源，进行再培训，使其了解网上采购的特点和具体的操作规程。

　　二是强化军队物资采购部门内部人员的责任意识，使其树立克己奉公、严格自律的专业精神。

　　三是加强风险管理知识的教育，使其认识到风险管理在网上采购中的重要性，了解网上采购风险的诱因主要有哪些，明白诱因与风险损失之间的关系，掌握简单的风险防范措施。

　　通过掌握专业技术知识、加强自我防范保护意识、提高网络购物技巧，采购人员才能有效地控制和防范风险。