采购电子化进程范文

一、采购电子化过程中存在的安全隐患

采购改革起步晚，编制体制还在不断完善，电子化采购也是近来提出的话题，管理思想、规章制度、管理技术、人才建设等都存在着一些不足，导致电子化采购在运行中存在很多安全隐患。

1、管理思想上的问题。一是缺乏系统的管理思想。随着采购工作的规范化、信息化运行，采购机构为信息安全做了大量的工作，制定了一些安全管理制度，但基本上还是静态的、局部的、少数人负责的、突击式的、事后纠正式的传统管理方式，而不是建立在风险评估基础上的动态的持续改进管理的方法。结果不能从根本上避免、降低各类风险，也不能降低采购电子化中由信息安全故障引起的综合效益损失。二是缺乏信息安全意识和信息安全方针。部分采购机构领导对电子化进程中信息资产所面临的威胁认识不足，或者只局限于IT方面的安全，没有形成一个合理的电子化采购方针来指导组织信息安全管理工作。表现为缺乏完整的信息安全管理制度，缺乏对网络工作人员进行必要的安全法律法规和防范安全风险的教育与培训，对现有的安全制度不能完全实施等。三是重视安全技术，轻视安全管理。目前，各级采购机构正处于信息化建设的关键时期，为此，各级都配备先进的计算机、网络等技术，用以提高采购效率及服务水平。但是，相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的情况，造成安全隐患。

2、规章制度上的问题。网上采购作为采购信息化建设的产物，对传统的采购模式已经构成挑战。对于这样的新生事物,相关的法律、制度至今还很不完善,即便在最近颁布实施的一些采购法规中提及的也很少。关于哪些方面信息应当公布、如何公布,网上采购程序的合法性如何界定，电子采购合同法律效力的确定，采购电子化的应急管理等，都是相关部门必须面对的问题。应尽快以法律方式来认可和保护电子签章，建立采购信息公开规定，以实现采购信息的开放性与安全性之间的平衡。通过各项配套法律的完善，使在建立一整套行之有效的措施的同时，落实各项安全保障制度。

3、管理技术上的问题。电子化采购所依托的是路由器、交换机、工作站、网络服务器，以及各类支持软件，其安全性能、技术标准等对信息系统的安全有着重要影响。电子化管理技术上的缺陷来自三个方面：一是硬件缺陷。由于采购事业经费较少的原因，部分采购机构计算机配置较低，一些先进的安全硬件，如现代化的采购网络中心还没有建立。二是软件缺陷。采购信息平台正处于研发、试用阶段，很多软件技术还不成熟，如确认客户身份真实性的技术、保证数据传输安全的技术等。三是先进的测试技术应用不够，如网络反病毒、网络入侵检测、网络安全扫描等技术。

4、采购人才的问题。电子化采购专业人才的缺乏是当前采购电子化进程中安全隐患的重要原因。系统安全管理人员是复合型人才，电子化采购的发展需要大批既熟悉物资采购业务，又精通计算机网络技术，具有丰富网络工程建设经验的工程技术人员、管理人员。由于电子化采购事业刚刚起步，现有采购工作人员长期从事的都是传统采购工作，所以在一时间内难以适应新的采购方式的要求。

二、采购电子化进程中的安全策略

采购电子化改变了传统采购业务的处理方式，优化了采购过程，提高了采购效率，降低了采购成本，使采购真正达到了公开、公平、公正。实施采购电子化，将推动整个“采购管理信息化”的建设和发展，并将促使采购经济效益的整体提高。但是，这些优越性要通过良好的采购网络运行平台才能实现，因此，必须通过有效方式营造一个安全可靠的电子化采购网络环境。

1、更新观念，强化管理，深化科学的电子化采购管理理念。树立系统管理思想。在考察、分析和解决电子化采购安全管理问题时要着眼于整个电子化采购安全系统，要以合作的精神从整个电子化采购事业全局出发，把一组具有特定目的、相互联系、相互制约的安全因素组合起来，根据轻重缓急，予以通盘考虑，逐次解决。影响电子化安全的因素是多方面的、复杂的，同时又是相互联系、相互制约的，一个安全隐患的存在通常会影响到整个电子化采购系统的有效运行。要确实树立系统管理思想还需把电子化安全隐患当做动态的、发展的、持续的，把握其发展规律。

加强内部管理。安全的最高境界不是产品，也不是服务，而是管理。要想保证网络的安全，在做好边界防护的同时，更要做好内部网络的管理。网络的内部安全管理策略包括：确定安全管理等级和安全管理范围；严格控制人员进出入机房；监督工作人员操作过程，理顺信息安全工作与其他工作的区别。

确定安全管理原则。采购机构网络中心的安全管理要本着多人负责、任期有限、职责分离的原则，将下列每组内的两项信息处理工作分开：计算机操作与计算机编程；机密资料的接收和传送；安全管理和系统管理；应用程序和系统程序的编制；访问证件的管理与其他工作；计算机操作与信息系统使用媒介的保管。

2、建章立制，力促规范，加快电子化采购法规建设。安全的基石是社会法律、法规与手段，缺少法律、法规支持的安全是没有保障、不能持久的。采购电子化是对传统采购的一个突破，对采购工作人员的工作习惯和思维方式产生了一定的冲击，法规支持的缺位，不利于统一规范用户和采购机构的思想认识，不利于规范采购环节的当事各方。

借鉴《电子签名法》、《电子商务示范法》，建立符合采购实际的电子签名方法、电子合同保护方法。要实现真正意义上的电子化采购，电子合同、电子签名是关键的一环，但从地方政府及企业的运行来看，这一环容易出现签名无效或者采购当事人拒不承认采购合同的合法性等问题，为采购行为增添了不明朗的前景，颁布签名及电子合同保护方法极为重要。

制定安全管理制度。信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应的规范。具体工作包括：根据工作重要程度，确定系统安全等级；根据安全等级，确定安全管理的范围；制订相应的机房出入管理制度；制订严格的操作规程；制订完备的系统维护制度；制定应急等级转换规定以及应急管理措施等。此外还包括电子化采购中的人员培训制度、专业电子化采购人员选择办法等。

3、依托硬件，开发软件，突出电子化采购安全技术的作用。先进的安全技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相对应的安全机制，然后集成先进的安全技术，形成全方位的安全系统。（1）研发统一威胁安全管理技术。把采购机构能够实现的硬件、软件和网络技术组合在一起，形成具有专门用途的安全设备，使之构成一个标准的统一管理平台。其基本功能主要包括网络防火墙、网络入侵检测、网络入侵防御和网关防病毒，此外还应具有安全管理、采购日志、采购安全策略管理、服务质量、负载均衡等功能。（2）完善和发展招投标中的安全技术和方法。一是网上招标管理系统的安全，包括招投标各方身份的真实性技术、标书下载的授权控制技术、投标书上传中的机密性和完整性问题、投标行为的不可否认性问题；二是保证网上招投标采购安全性的方法，如为招投标各方发放数字证书，并结合以数字证书为核心的加密、数字签名等安全技术保障网上招标采购系统中的身份认证、授权控制、信息机密性、完整性和不可否认性，可以采取的技术有加密技术、数字签名等。

4、依托院校，加强培训，推进电子化采购人才培养。电子化采购人才的来源有：一是在校学员和引进的人才，二是现有的采购队伍。笔者以为，采购电子化应当主要依靠现有的采购队伍，因为他们具有丰富的采购工作经验、扎实的解决采购实际问题的能力，只要通过一定的岗位培训、院校培训，短时间内就可满足电子化采购的需要。电子化采购不同于传统采购，因而对采购人员的培训要适当调整培训目标和培训内容。（1）完善培训目标。承担培训任务的院校、部门应当把提高参训人员解决网络故障、计算机故障、病毒入侵及熟练掌握电子化采购操作的能力作为培训的最高目标。此外，还应包括提高参训人员的网络安全意识、更新参训人员的网络管理理念。（2）充实培训内容。要结合当前电子化建设中面临的新情况、新问题，大力推进案例教育、专题教育、情景教育，将参训人员融入实际的不安全情景中，教育其如何分析、发现、解决不安全的因素。要充实法规、制度等内容，提高参训人员的法律意识、安全意识、保密意识。要适当介绍与电子化相关的各类产品技术及其发展趋向。