短评
网络安全法修订为政采注入“安全基因”
网络安全法完成修订并明确自2026年1月1日起施行,不仅为国家网络空间安全划定新防线,更给政府采购领域的数字安全管理带来关键指引。作为集中采购网络设备、AI系统、信息服务的“大户”,政府采购既是数字基础设施的“采购方”,也是网络安全责任的“承接方”,此次修法将从源头重塑采购安全逻辑。
对政府采购而言,“网络产品源头安全”入法堪称“及时雨”。如果采购单位只重性价比、轻安全认证,会导致未经检测的网络设备、不合规的安全软件流入政务系统,给数据泄露、系统瘫痪埋下隐患。此次修订明确网络关键设备、安全产品需通过安全认证,将芯片、云平台等纳入监管链条,相当于给政府采购设立了“安全准入门槛”。未来采购环节中,“是否通过安全认证”“检测报告是否合规”将成为与“价格”“性能”同等重要的评审指标,倒逼供应商重视安全品质,也让采购单位的安全审查有法可依,从采购源头切断风险传导。
AI入法更是为政府采购AI应用划定“安全边界”。如今,政府采购的AI系统已覆盖政务服务、监管执法、数据分析等领域,但算法不透明、数据安全风险等问题始终是“隐忧”。新网络安全法明确AI算法、训练数据、算力中心需纳入监管,要求平台方承担安全责任,这意味着政府采购AI产品时,不仅要审核技术参数,更要核查“算法合规性”“数据来源安全性”“风险监测机制”。例如,采购政务服务AI系统时,需确认其算法不会泄露公民个人信息,采购监管AI系统时,需确保其自动决策过程可追溯,这既避免了AI应用的安全风险,也推动政府采购的AI产品向“安全化、规范化”升级。
更关键的是,修法强化的“严惩机制”将倒逼政府采购全链条压实安全责任。新网络安全法规定,提供不合规产品者最高可处千万元罚款、吊销执照,这不仅让供应商不敢“铤而走险”,也让采购单位、代理机构、评审专家的安全审查责任更清晰。未来,采购单位若未落实安全审查义务,导致不合规产品入库,或将面临追责;评审专家若忽略安全认证指标,也需承担相应责任,这将推动政府采购形成“供应商合规、采购方审查、全链条监督”的安全管理闭环。
网络安全法修订为政府采购注入“安全基因”,既是对“没有网络安全就没有国家安全”的践行,也是推动政府采购高质量发展的必然要求。期待各地在落实新网络安全法时,尽快细化政府采购网络产品、AI系统的安全审查标准,让法律条款转化为采购实践中的“安全指南”,真正筑牢政务数字空间的“防火墙”。
(张明柳)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
