我国亟须建立政府采购安全审查制度

党的二十大报告指出，必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。当前，我国面临复杂多变的安全和发展环境，我国产业链供应链、信息网络等关系国家安全命脉的重要领域面临的挑战明显增多。政府采购作为国家重要的经济活动，与国家安全密切相关。随着我国对外开放水平不断提高、政府采购市场国际化进程持续推进，亟须建立政府采购安全审查制度，贯彻落实总体国家安全观，有效防范化解政府采购活动中可能出现的重大安全风险，切实保障国家安全。

我国安全审查制度建设总体情况

政策法规体系日趋健全，部分领域配套措施有待完善。

2015年7月1日，第十二届全国人民代表大会常务委员会第十五次会议通过了《中华人民共和国国家安全法》，其中提出，要建立国家安全审查和监管制度。随后，我国相继在种业、网络安全、外商投资、生物安全、数据处理等领域出台了法律法规，明确提出建立相关领域安全审查机制，初步形成了国家安全审查制度体系。其中，网络安全、外商投资领域已制定了具有可操作性的审查办法，其他领域审查制度以原则性规定为主。

政府采购领域安全风险挑战不断增加，安全审查制度尚未建立。

2023年，我国网络安全审查发现，美国芯片巨头美光公司产品对我国关键信息基础设施供应链造成重大安全风险，该事件再次敲响了我国网络安全领域的警钟。随着我国加入《政府采购协定》（Government Procurement Agreement，GPA）的步伐不断加快，我国政府采购必将迎来更加开放的国际市场，在政府采购中保障国家安全成为不容忽视的问题。我国现行政府采购法律法规体系中，除《政务信息系统政府采购管理暂行办法》（财库〔2017〕210号）对采购需求和验收方案应当包括安全审查内容作了原则性规定外，没有关于安全审查制度的具体规定。

国外政府采购安全审查的做法

欧美等发达国家历来重视政府采购安全审查工作。美国是最早建立相关制度的国家，其审查范围以信息技术领域为重点，具体做法包括以下五个方面。

强化立法引领保障作用

美国建立了较为完备的法律体系，涉及安全审查的法律法规多达十余部，从不同角度对安全审查进行了规范。例如，《国家信息安全保障采购政策》《联邦风险及授权管理计划》《联邦采购供应链安全法》等法律法规分别针对采购信息技术产品、云计算服务、联邦供应链安全等，规定了相关安全审查要求。

明确安全审查部门职责

行政管理与预算局（Office of Management and Budget，OMB）是美国政府采购安全审查的主要部门，负责制定风险的评估程序和信息技术采购政策。对于云计算服务和供应链等关键领域，通常由OMB牵头多个政府部门进行安全审查。美国国土安全部、总务署、国家标准与技术局等部门相互协作，负责制定标准以及评估、识别和应对采购过程中的潜在风险，美国各联邦机构按照OMB制定的政策对相关主体进行安全审查。

审查范围和内容不断完善

在审查范围方面，美国从涉及国家安全的信息技术产品和服务，拓展到联邦政府云计算服务、国防供应链等，逐步实现重点领域审查全覆盖。在审查内容方面，不局限于产品和服务本身，还包括产品的研发、生产和交付，以及供应商和员工背景等。

实行分级分类审查

美国针对审查对象对安全性和保密性的不同要求，采用不同的标准进行安全审查。例如，直接影响国家安全的信息系统和国防系统，以及非国家安全系统，分别适用不同的审查标准。

注重发挥第三方专业机构作用

美国政府通过与经有关部门认可的第三方认证机构合作，将政府采购安全审查中的认证监测评估等工作交由第三方机构完成，从而提高审查效率和质量。

除美国外，其他发达国家在安全审查方面也制定了相关政策措施，建立了审查制度。例如，英国成立了电子安全小组，并根据采购产品适用的安全级别建立了产品服务认证、商业产品安全认证和通用标准认证三种不同的审查机制；俄罗斯对进入其战略性产业的企业制定了专门的安全审查制度；加拿大对涉及外资的活动，根据采购金额高低等因素实行备案制或审批制，且审查执行权和最终决定权分属不同政府部门；日本严格限制外资进入敏感行业，财政部外资审议会作为国家安全审查机构，制定了提前申报、咨询机制等管制措施。

启示与建议

加强顶层设计，建立健全我国政府采购维护国家安全的长效机制。

其一，加快修订《中华人民共和国政府采购法》，在法律层面提出建立政府采购安全审查制度，明确安全审查相关原则性要求，将维护国家安全作为政府采购的政策目标。

其二，完善、健全相关配套制度，制定政府采购安全审查的具体实施办法，明确工作机制、审查范围、审查内容、审查程序、监督管理等要求，为政府采购安全审查提供实施依据和制度规范。

其三，由点到面逐步完善相关领域政府采购安全审查标准规范，在现行网络安全审查、云计算服务安全评估等制度规范的基础上，完善政府采购相关要求，在网络信息化领域率先建立政府采购网络信息技术产品和服务安全审查制度，形成示范作用。同时，在现有相关国家安全行业标准和规范的基础上，逐步在涉及国家安全的建设工程、特定物项和关键技术等重点领域，如高端装备制造、绿色节能、新材料应用等领域，制定、完善与国家安全相关的评估、认定标准，形成细分领域政府采购安全审查标准体系，为安全审查工作提供标准依据。

建立政府采购安全审查工作协调机制，形成多方参与的工作格局。

政府采购安全审查涉及范围广、专业性强，需要相关政府部门密切配合，并充分发挥社会专业机构力量，推动安全审查工作顺利实施。

其一，设立专门的审查部门，明确职责分工。建议由财政部牵头，会同工业和信息化部、国家发展和改革委员会、国家安全部、国家保密局等部门建立国家政府采购安全审查工作协调机制，协调机制办公室设在财政部，政府采购安全审查的日常工作，包括制定相关制度规范、组织开展安全审查等，协调机制成员单位配合做好拟定审查意见、制定审查标准、开展监督检查等工作。

其二，建立经国家认证的第三方审查机构目录以及安全审查专家库，并实行动态管理。在审查工作中引入第三方认证、标准化等专业机构或专家，配合政府部门完成认证、评估等审查工作，弥补政府部门专业上的不足，提高审查效率。

其三，加强政府部门专业能力建设，注重对网络安全等关键领域政府采购管理人才的培养，提高政府采购活动安全管理水平。

完善政府采购安全审查内容， 筑牢安全屏障。

政府采购安全审查对象具有多样性，可能从属不同的行业领域。因此，应结合各类审查对象的特点，制定不同的审查内容。但需要统一重点审查以下六个方面的内容。

一是产品标准。产品是否符合国家安全相关标准规范，产品使用后是否存在导致国家核心数据、重要信息泄露等影响国家安全的风险。

二是供应商资格条件。具体包括供应商征信情况、供应商人员背景，以及供应商与外国政府的关联情况，即是否属于外国政府间接控制或者重点支持的企业。

三是知识产权。产品是否拥有我国自主知识产权，产品关键零部件、关键技术、核心服务等国产化情况。

四是产品供应链。产品上下游供应链自主可控情况，因政治、外交、贸易等外部因素导致产品供应中断的风险，以及中断后可能对国家安全造成的影响。

五是信息发布。公开发布的采购意向、采购需求等内容是否包含个人信息或不适宜公开的内容，涉密采购项目是否违规发布项目信息。

六是数据管理。我国公民个人信息及有关重要数据是否由位于国内的服务器存储，迁移数据的可行性和便捷性等。

科学优化审查模式，推动政府采购安全审查高质高效开展。

一是合理界定安全审查范围。政府采购安全审查是维护国家安全的政策工具，审查对象应侧重于可能影响国家安全的涉密采购项目以及进口产品采购项目，特别是国内暂无可替代品的产品和服务。在安全审查工作中应避免将审查对象泛化，变相形成贸易壁垒，对供应商实行差别待遇或歧视待遇。

二是明确安全审查方式和程序。在审查方式上，可采用主动申报与主动审查相结合的方式，对于可能影响国家安全的日常采购活动，采购人或供应商应主动向审查部门申报审查；对于关键领域中的重要产品和服务，审查部门应要求供应商配合其不定期开展主动审查。在审查程序上，应注重与现行政府采购法律法规有效衔接，在中标（成交）供应商确定前进行安全审查，将安全审查纳入政府采购项目管理流程。

三是实行分级审查。根据审查对象的应用场景实行不同级别的审查标准，对直接影响国家安全的国防、金融、关键信息基础设施等领域的采购项目实行重点审查，对商业应用等采购项目实行一般性审查。

综上，我国政府采购领域面临的安全风险和挑战在不断增加，而我国尚未建立政府采购安全审查制度。因此，可结合外国政府采购安全审查的相关做法，建立相关制度，切实保障国家安全。

〔作者单位：中国机电设备招标中心（工业和信息化部政府采购中心）〕