我国构建政府采购安全审查制度的探讨

　　党的二十大报告明确了推进国家安全体系和能力现代化的总体要求，强调以新安全格局保障新发展格局。面对国家安全新形势新任务，如何统筹维护国家安全各类要素、各个领域、各方资源和各种手段，把安全发展贯穿国家发展各领域和全过程，有效防范化解重大安全风险，是我国面临的挑战和难题。

　　政府采购作为重要的财政政策工具和宏观调控手段，与国家安全各领域密不可分，是维护国家安全的必要保障。随着信息技术革命和政府采购市场逐步开放，我国政府采购领域也面临着严峻的安全挑战，维护国家安全和国家利益是必须考虑的重要问题。2020年12月、2022年7月，财政部两次发布《政府采购法（修订草案征求意见稿）》，两版征求意见稿均要求建立政府采购安全审查制度，这也将成为政府采购落实国家安全审查制度的重要举措。

　　构建政府采购安全审查制度的意义

　　为维护国家安全提供制度保障

　　当前，我国正处于百年未有之大变局，国家安全所面临的挑战更为复杂严峻。一方面，信息技术的迅猛发展和政府管理方式的变革，使电子政务成为当代信息化最重要的领域之一，而大数据、云计算、物联网和人工智能等新兴技术的快速迭代，更加深了国防、金融、电信、能源和交通等部门对信息基础设施的依赖。政府采购产品、系统和服务的安全与否直接关系到政府及公共部门的信息安全。另一方面，随着我国综合国力的日益提升，错综复杂的国际环境也带来了新矛盾、新挑战，世界经济普遍下滑，保护主义、单边主义不断抬头，美国及其盟友通过多种手段遏制中国的进一步崛起。为了维护国家安全，进一步防范、化解重大国家安全风险，我国建立了国家安全审查和监管制度。然而，政府采购作为安全审查领域的重要节点，还没有建立专门的安全审查制度，容易造成政府采购领域安全隐患，也缺少对国家安全审查制度的支撑。我国构建政府采购安全审查制度迫在眉睫。通过制度化的审查和监管，有效识别、防范和化解政府采购活动中可能出现的国家安全风险，不仅能够确保采购的产品和服务安全可控，也能够为完善国家安全审查体系、增强维护国家安全能力提供有力的支持。

　　为加入GPA提供安全保障

　　2007年12月，中国正式启动加入WTO《政府采购协议》（以下简称“GPA”）谈判。伴随着开放型经济新体制的构建，我国积极推进政府采购领域高水平对外开放，加入GPA谈判已进入实质阶段，政府采购市场开放是大势所趋。对外开放不等于没有准备和无序的开放，应是建立在完善法律制度之上的、有秩序的开放。虽然我国还没有加入GPA，但可以预见的是，未来开放的实体将包含许多重要的政府部门和其他实体，而GPA要求协议参加方遵守非歧视原则，平等对待各国供应商。因此，未来我国在政府采购活动中将直接面临国外产品和服务的冲击，其中就可能掺杂危害我国国家安全的特定产品和服务。如果不能合法合理地处理这种安全隐患和风险，容易导致严重后果。对此，可以建立政府采购安全审查制度，在遵守GPA规则的前提下，对涉及国家安全的政府采购活动提出安全审查的要求，从而维护我国的国家安全利益。

　　国家安全审查制度整体情况

　　国家安全审查是通过对重点活动、重点领域进行针对性审查的方式，实现国家安全的主要目标。2015年颁布的《国家安全法》明确提出建立国家安全审查和监管的制度和机制，其后多部立法对影响国家安全的各项具体领域审查事项予以明确，形成了一套国家安全审查体系。

　　如表1所示，在外商投资领域，《外商投资法》《反垄断法》提出对外商投资或参与经营者集中进行安全审查；在特定物项和关键技术领域，实施种业和生物安全审查；在网络信息技术产品和服务领域，《网络安全法》《密码法》明确提出对采购的网络产品和服务进行安全审查；在其他重大事项和活动方面，对国家情报工作和数据处理活动进行安全审查。除了涉及国家安全事项的建设项目外，国家安全审查的具体领域都有所涉及。

表1　我国国家安全审查领域一览表

　　从国家安全审查领域的法律规定来看，以宣示性条款或原则性规定为主，需要具有操作性的安全审查措施与之配套。目前，在外商投资领域，2020年国家发展和改革委、商务部发布了《外商投资安全审查办法》，对工作机制、审查范围、申报机制、审查程序和审查决定执行等进行了规范，为外商投资安全审查提供了详细指引。在网络信息技术产品和服务领域，2019年国家互联网信息办公室等四部门通过《云计算服务安全评估办法》，对评估对象、评估原则、协调机制、评估内容、评估程序、持续监管等内容进行规范，以提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。2021年，国家互联网信息办公室等十三部门通过新修订的《网络安全审查办法》，拓展了网络安全审查范围，在审查关键信息基础设施运营者采购产品和服务的基础上，增加了数据安全、海外上市管理等审查内容。在上述安全审查法律法规中，以网络信息技术产品和服务领域与政府采购的关系最为密切。其中，新修订的《网络安全审查办法》对政府采购作出了进一步的规定，要求关键信息基础设施运营者对影响国家安全的网络产品和服务采购活动申报安全审查，通过采购文件、协议等要求产品和服务提供者配合网络安全审查，并规定了申报所需的材料、评估因素等，为采购网络安全产品和服务的安全审查工作提供了制度保障。

　　政府采购中有关安全审查制度的现状

　　在现有的政府采购法律体系中，对于维护国家安全虽有所体现，但没有专门针对国家安全审查的办法或制度。例如，《政府采购法》对涉及国家安全和秘密的采购作出了不适用本法的例外规定。因为缺乏具体的实施细则，在实践中存在涉密采购项目被泛化的问题。如，只要某单位是涉密单位，其所有的采购活动就都被认定为涉密采购；再如，某个大型采购项目只有一部分内容涉密，其余内容并不涉密，但也将其全部算作涉密采购。此外，还存在重要关键项目忽视保密工作等问题。2019年，财政部与国家保密局共同制定了《涉密政府采购管理暂行办法》，明确了谁采购谁负责、依法确定、公平竞争、全程监管、确保安全的原则，并对涉密采购项目的认定和流程、采购形式、保密管理和各方法律责任等作出了规定。该办法对涉密单位或项目所进行的政府采购活动进行了规范，以对采购人提出的要求居多，不过并没有涉及对供应商及其产品的安全审查问题，缺少对涉密政府采购项目安全风险的防范。鉴于政府采购与网络信息技术产品和服务的密切联系，2017年财政部发布的《政务信息系统政府采购管理暂行办法》对采购需求和项目验收提出了安全审查和保密要求。其中明确，采购人确定的采购需求应包括安全审查和保密要求，制定的验收方案应包括密码应用和安全审查情况。可以看出，尽管我国政府采购与国家安全审查具体领域密不可分，但目前政府采购中仅涉及对网络信息技术产品和服务的国家安全审查规定，其他领域的规范尚属空白。同时，政府采购国家安全审查规定也是较为简单和零散的条款，缺少系统、完善的制度或办法，在采购实践中的操作性和指引性有待提升，削弱了政府采购维护国家安全的作用。

　　为贯彻落实《深化政府采购制度改革方案》的要求，完善政府采购法律制度，2020年12月，财政部发布《政府采购法（修订草案征求意见稿）》，在第三章《政府采购政策》部分首次提出建立政府采购安全审查制度。2022年7月，财政部再次发布《政府采购法（修订草案征求意见稿）》，将维护国家安全提到更加重要的位置，并增加政府采购应落实国家安全要求，执行法律法规有关国家安全的产品标准、供应商资格条件、知识产权、信息发布和数据管理等规定，体现了对维护国家安全的重视。将建立政府采购安全审查制度提升到法律的层级，足以说明建立政府采购安全审查制度是深化政府采购制度改革的必然之举，也必将在实践中发挥更大作用。

　　对我国构建政府采购安全审查制度的思考

　　两版《政府采购法（修订草案征求意见稿）》为我国建立政府采购安全审查制度指明了方向，但尚处于征求意见阶段，需要对其进行深入的讨论。在国家安全审查制度体系的大框架下，基于政府采购领域的现实情况，笔者提出我国构建政府采购安全审查制度的几点建议。

　　协调安全与发展的关系，明确政府采购安全审查定位

　　安全和发展是相互依存又相互制约的关系。建立政府采购安全审查制度，要坚持统筹发展与安全，明确政府采购安全审查的定位。政府采购安全审查制度作为一种政策工具，其根本目的在于维护国家安全不受侵犯，为政府采购和经济社会的发展提供安全的环境和保障。在构建政府采购安全审查制度时，应协调好安全与发展的关系，既不能让安全审查制度形同虚设，也不能过度追求规避安全风险。过于严苛的安全审查制度会限制发展，其定位应以安全保障为主，通过事前的主动安全审查，切实防范政府采购活动中的安全风险问题。当前，一些西方国家为了维护自身优势地位，将国家安全工具化，国际经贸领域出现了“泛安全化”“泛政治化”的现象。如，2019年，美国政府宣布，出于“国家安全目的”，国防部、总务管理局等联邦机构禁止购买5家中国公司的设备与技术。在必要时，我国也可利用政府采购安全审查制度作为事后反制国外的手段和措施。

　　我国坚持对外开放战略，需要考虑政府采购安全审查制度与国际采购规则接轨的问题。GPA安全例外条款规定“协议各项规定不得解释为禁止参加方为保护其基本安全利益对武器、弹药或战争物资采购，为国家安全或国防目的所进行的必要采购，采取其认为必要的任何行动或不披露任何信息”。GPA没有明确界定何为基本安全利益，这赋予了参加方一定的自由裁量权，但其主张的基本安全利益主要涉及战争物资采购，或国家安全和国防目的所需采购，即以传统安全为主。这在一定程度上防止了安全例外条款的滥用。我国在构建政府采购安全审查制度时，应认真研究GPA对国家安全的立场和主张，在对政府采购特定物项和关键技术进行审查时，应基于国家安全和军事安全等传统安全的目的，而不应将其作为贸易壁垒手段，对国外供应商和产品实施歧视待遇。

　　与现有安全审查制度相衔接，扩大政府采购安全审查领域

　　目前，我国在相关领域提出了安全审查要求，构成了国家安全审查制度体系，但存在着法规和政策之间缺乏协调，不同条文间冲突或表述不一等问题，将对实际的安全审查工作造成障碍。我国在制定政府采购安全审查制度时，既要与现行安全审查制度做好衔接工作，充分吸取现行相关审查制度中具有可行性、通用性的做法，也要考虑制度一致性问题，避免具体规则不一致、管理体制各成一套的问题，影响政府采购安全审查制度有效实施。例如，应完善现有网络安全审查制度中所缺失的关于政府采购活动的具体规定，对信息基础设施、云服务、供应链中采购环节进行规范，两者形成互补。

　　目前，在国家安全审查的四大领域中，政府采购仅涉及对网络信息技术产品和服务的国家安全审查规定，其他领域的规范尚属空白，严重影响了安全审查制度的有效性，应进一步扩大政府采购安全审查领域，全方位防范政府采购中的安全风险。在涉及影响国家安全的外商投资领域，应加强对政府部门关键供应商和紧急服务部门关键供应商收购交易的监管，这些关键供应商是有权访问非常敏感的政府数据、资产或财产，可能受到敌对势力攻击的政府供应商。我国应建立关键供应商收购交易安全审查的通报制度，政府采购与外商投资审查部门应就政府关键供应商名单和安全审查情况互相通报。在涉及影响国家安全的特定物项和关键技术、建设项目等领域，应对其中的政府采购活动提出明确的安全审查要求。例如，在进行战争物资等国防采购，涉及国家安全和秘密的货物、服务和工程采购时，应对产品上下游供应链、供应商及相关人员进行安全审查，以确保政府采购环节的安全。

　　建立分层次、全过程和全局化的政府采购安全审查制度

　　我国在构建政府采购安全审查制度时，应遵循分层次、全过程和全局化的要求。

　　所谓分层次，是指要根据审查领域及与国家安全的紧密程度划分层次，对不同领域或同一领域不同种类的采购活动实施不同要求、标准的安全审查，而不是一刀切地套用统一的安全审查程序。例如，在国家安全审查的四大领域中，应将政府采购安全审查的重心放在政府采购能发挥重要作用的领域，如网络信息技术产品和服务、特定物项和工程等采购，制定严格的安全标准和详尽的审查程序。而政府采购起到辅助作用的安全审查领域，如外商投资领域，则只需备案登记或通报即可。在政府采购安全审查的具体领域，还要根据涉密等级和影响安全的程度适用不同等级的安全审查标准，有效解决安全审查的成本问题，降低其对政府采购活动的影响，保障足够的市场竞争，实现物有所值的价值目标。

　　所谓全过程，是指安全审查要考虑政府采购活动的全过程，包含事前-事中-事后，规范好采购活动各阶段的安全审查程序，做到相互衔接、合理开展、目标明确，在对采购项目完成全面审查的同时，也不为采购参加人增添负担。如在采购前做好对项目的审查工作，采购过程中对政府采购参加人、采购标的和程序等依照规定做好安全审查工作，采购后落实对参加人，包括信息保密、定期评估、监督审查等在内的相关要求。

　　除了对单一政府采购活动提出安全审查要求外，还应对政府采购活动开展全局化的安全审查，及时发现安全风险，完善政府采购制度。可以建立适合我国国情的政府采购安全监测体系，通过识别-评估-化解等步骤开展定期评估分析，对相关的政府采购活动及时进行政策调整指引，防范系统性风险。

　　完善配套机制，为政府采购安全审查提供支撑

　　政府采购安全审查需要技术性的审查标准作为判断政府采购产品和服务是否安全和可控的依据，从而为安全审查工作有效运行提供必要支撑。如，美国在《国家信息保障采购政策》中要求所有国家安全信息系统中采购的信息技术产品必须经过评估和认证，满足互认的国际信息安全技术评估通用标准等，并符合国家安全局批准的认证流程。政府采购安全审查标准可以为审查主体以及产品和服务供应商提供明确的审查指引。如果缺失审查标准，安全审查制度的正当性和有效性会受到质疑。因此，为了更好为安全审查提供技术支持，在建立政府采购安全审查制度的同时，也需要完善各领域配套的安全评估、认证、标准。可以就供应商资质、国外资助背景、产品服务安全性审查、服务人员政治审查等分别制定相关安全审查标准和机制，并在需要时适用相应的规范。

　　近年来，我国政府采购不断扩面增量，且政府采购市场对外开放步伐加快，未来政府采购安全审查工作量将呈增长趋势，如果只由专门的安全审查机构负责所有的相关工作，势必工作繁重、制度执行的效率大打折扣，影响政府采购活动的正常开展。美国《改善国家网络安全行政令》中提供了政府采购与国家安全兼顾的解决思路，通过政府与信息、运营技术服务供应商签订合同，授权这些供应商特定的访问权限，以深入了解联邦信息系统中的网络威胁和事件信息，并对政府采购合同格式作出相应规定，包括须上报网络事件的性质、类别和供应商上报网络事件的时间要求等。我国可以从中借鉴学习，与具有专业资质且安全可靠的第三方机构开展深入合作，建设社会共同治理平台，构建全面的安全审查体系，将部分安全审查工作分包出去，通过制度设计提升效能、化解矛盾。

　　（作者单位：国际关系学院）

（责编：戎素梅）