政府采购电子化研究·对策建议
　　政府采购电子化有四大实现要素，即法律体系、领导机构、标准化和信息安全保障四方面。我国政府采购电子化建设在这几方面都存在不足，亟须结合国际先进经验并针对实际需要，从包括法律法规、领导机构在内的顶层制度设计和包含流程技术标准、信息安全保障在内的底层基础技术两方面入手，积极创新，加快我国的政府采购电子化进程。
　　出台电子化法规 提供法律保障
　　中央、地方电子化立法均不足
　　我国的《政府采购法》、《招标投标法》、《合同法》等国家法律作为电子化立法的前提，提供了重要的立法基础；我国2005年4月1日生效的《电子签名法》和《电子认证服务管理办法》、《电子公文归档管理暂行办法》、《计算机信息网络国际互联网管理暂行规定》，为电子商务的开展提供了法律保障。
　　但是，以上这些立法都缺乏针对政府采购电子化的专门条款，全国至今尚未颁布有关政府采购电子化的法规。
　　2010年1月14日国务院法制办起草的《政府采购法实施条例》征求意见稿中, 第十四条明确了电子政府采购的合法性，该规定能解决目前全国各部门各地方广泛探索并使用的各种电子政府采购活动无法可依的问题；第六十三条明确了采购与存档等都适用电子化手段。这体现了有关部门对政府采购电子化立法的重视，但遗憾的是该条例至今尚未正式出台。
　　地方政府结合本地实践出台了地区性的政府采购电子化相关法规和政策。根据出台法规的形式与内容来看，可以分为三类地区。
　　第一类的省市通过出台相关暂行办法，对政府采购电子化进行了全面的规范。其中，只有广东省在办法名称中称为“政府采购电子化”，出台了《广东省省级政府采购电子化暂行办法》，而其他地方均称之为“网上政府采购”，如重庆市出台了《重庆市网上政府采购管理暂行办法》，深圳市出台了《深圳网上政府采购管理暂行办法》。
　　第二类是不少地方并没有出台电子（或网上）政府采购暂行办法，而是通过几个具体的管理办法就网上询价采购、竞价采购等采购操作方式或办公用品等品目的网上采购进行了规范。
　　第三类也是为数最多的地方，均以内部文件的形式对其政府采购网站的使用进行了规范，并没有具体的管理办法。
　　此外，为配合当地政府采购网站的运行，各地的政府采购网站均有操作手册，可供用户参考使用。例如，广东省政府采购网有《广东省省级政府采购电子化操作手册》。
　　但是，我国各地政府采购电子化相关法规先天不足，大多为暂行办法，存在很多不足之处。比如，各地法规对进行网上采购时出现技术意外情形时如何处理普遍缺乏相应规定，仅有广东等少数几个地方的法规有所涉及；各地法规普遍对进行网上采购时发生的投诉处理缺乏相应条款；各地法规均没有考虑实行政府采购电子化后如何援助缺乏技术手段和电子设施的供应商；各地均没有涉及政府采购电子化的标准，包括采购流程、商品目录、专家分类等等；各地法规对政府采购电子化的数据安全基本涉及不多，存在安全隐患。
　　综上所述，要完善我国政府采购的法规体系，推动我国政府采购电子化的发展，在中央层面尽快出台政府采购电子化法规就迫在眉睫。同时，各地方近几年来推动政府采购电子化的探索与立法实践也为制定全国的政府采购电子化法规提供了弥足珍贵的经验，可以说，尽快制定全国政府采购电子化法规正当其时。
　　填补空白 完善法律体系
　　由于我国缺乏中央层面的政府采购电子化相应法规，地方的法规又处于探索阶段，较为粗略，因此我国应该进一步研究、改进和完善规章制度，将政府采购电子化相关问题进行细分，分门别类地深入探索，并且用创新的思维看待政府采购电子化的发展，来推动法律制度的创新和制度供给。这要求我们，一方面在法律上不断地填补空白，跟上时代的发展，另一方面也要及时对现有法规进行完善和补充，以转变法规落后于实践的被动局面。具体建议如下：
　　首先，在《政府采购法》、《招标投标法》和《合同法》等相关法律中明确电子方式的法律效力，从根本上使电子方式和手段合法化，比如要明确电子采购、电子招标、电子合同等一系列概念的定义及其法律效力。
　　其次，在已有《电子签名法》的基础上，制定和完善电子商务、电子交易、电子支付、电子认证、电子合同管理、电子文档保存、电子安全以及数字犯罪等相关法律法规，为政府采购电子化提供有法可依的实现环境。
　　再次，制定《政府采购电子化管理办法》，本办法的制定既要考虑国内各地的探索与实践，又要借鉴国际先进经验。本办法内容应该包括信息公开、供应商管理、政府采购电子化程序、电子采购评审、意外情况处理、违约责任、投诉处理、数据安全保护等方面的规定。
　　最后，作为法律配套应该制定相关政策，如《政府采购电子化发展战略》，发展战略既要注重实效和步骤，又要体现前瞻性和立法性；既要与国际接轨，又要考虑到国内各地的差异，有计划有步骤地推进电子化。发展战略内容应该包括组织架构、采购流程优化、完善立法、网络基础设施的建立、标准化体系的建立、私人部门的广泛参与等。
建立权威领导机构 推进电子化 
　　九龙治水 条块分割
　　综合分析国外发达国家实施推进政府采购电子化的实践经验，其中最重要的一条就是政府在发展政府采购领域电子化过程中起着主导、支配作用。从效果评估来看，政府采购领域电子化的最大受益者也是政府。因此，强有力的领导机构在推进电子化的过程中发挥着决定性的作用，能够协调统一政府各部门之间的信息连通和电子网络连通，协调电子化中的标准和规则制定。
　　而我国的政府采购电子化工作一直没有设立统一的领导和管理机构，由谁牵头负责有关电子化的法律规章以及配套法律规章，如何通过法规协调制定统一标准并强制推行，由谁来负责政府采购全国平台的建设等等，都是迫切需要解决的问题，否则政府采购电子化就不可能健康发展。
　　目前，我国政府采购领域存在着财政和发展改革两个综合主管部门，发改委下还存在着建设、水利等八个部级主管部门，各行业部门和机构都制定了独立的管理办法，造成实际上各部门的管理机构各管一摊，无法形成管理合力，遇到问题很难协调，被形象地称之为“九龙治水”。各管理机构主体职能交叉重叠，形成条块分割，管理环节增加，多头重复管理，职责不清，增加了各管理机构之间的协调难度。对推进政府采购电子化认识程度不一，措施不同，势必影响电子化的进程。因此，尽快确定政府采购电子化领导机构，以便负责政府采购电子化的协调、组织、推动，是政府采购电子化目前最大的问题。
　　成立国家级管理机构
　　首先，对现行政府采购管理体制进行改革，强化其组织、领导、协调政府采购电子化的作用。借鉴国外先进管理经验，建议我国在国务院成立一个独立、权威的政府采购委员会，委员会由相关部门组成。政府采购委员会的主要职能就是制定和完善政府采购相关法律、规章，管理政府采购市场，监督采购人与供应商的采购行为，给整个市场提供统一的规则，并负责全国政府采购电子化的政策制定、统一规划和实施。只有这样统一领导才有利于加强对政府采购市场的监管，规范政府采购市场行为，尽快推进政府采购的电子化。
　　其次，要强化行业协会在政府采购电子化过程中的作用。我国应该尽快成立全国性的政府采购协会，负责研究政府采购的有关理论和现实问题，协助政府部门进行行业标准和诚信体系建设，同时推动政府采购电子化的快速发展。
　制定业务流程标准和技术规范标准 
　　标准缺乏阻碍电子化进程
　　在政府采购电子化的过程中，能否建立标准规范体系，是直接关系到我国中央和各地方的信息资源能否成功实现互联互通、信息共享、科学决策和高效运作，进而实现资源利用和服务效益最大化的关键。
　　目前我国已经对电子政务标准化进行了探索，取得了一定的成绩。2002年1月，我国成立了国家电子政务标准化总体组，全面规划和协调电子政务标准化工作，2004年11月完成了国家标准《基于XML的电子公文格式规范》。2006年2月24日中国电子商务协会主持的“电子支付标准化研究工作组”正式成立，工作组旨在推进在线支付体系建设，加紧制定在线支付业务规范和技术标准。
　　但是，目前我国没有颁布相关政府采购电子化系统建设和应用方面的国家标准，由于我国政府采购电子化处在起步阶段，所以在标准的制定上，整体来看还存在诸多问题，还有很多地方需要完善。
　　第一，业务流程的标准化。政府采购业务流程的标准化与规范化是政府采购电子化实施的前提，因此一个电子化的招标采购系统中必须有科学可靠的业务流程模型作保证。然而，我国政府采购制度建设尚处于初级阶段，体制和机制都有待进一步完善，各级政府的采购业务流程还不规范，差异较大。在这样的背景下，政府采购电子化的标准业务流程还需广泛调研，深入研究。
　　第二，电子文件标准化。政府采购电子化，依赖于采购相关文件的电子化和标准化。但政府采购中有许多文件很难进行电子化处理，如资质证明等，面临着文件电子化和标准化难题。这些文件是各级部门在工作中长期发展制定出来的，数量庞杂，要转化成电子文件本身就是一个难题，而如何对电子文件进行判断和识别则是更大的难题。
　　第三，软件接口标准化。软件接口的标准化是政府采购电子化的核心问题，如果中央和地方之间以及各地之间的政府采购平台无法互联互通而形成信息孤岛，则意味着电子化失去了重要的应用价值。目前，由于缺乏全国的统一接口标准，不同部门和单位开发的系统，已经在一定程度上导致了数据孤岛的出现，使得部门内部和部门之间进行互联的成本很高。这已成为政府采购电子化亟须解决的紧迫问题之一。
　　统一标准 互联互通
　　首先，建议尽快制定我国的政府采购电子化相关标准，在统一标准的前提下，对政府采购电子化建设尽快统一规划和统一建设，减少低水平重复开发导致的浪费，实现中央和地方、不同地区和不同部门的无缝对接，避免形成信息化时代的“信息孤岛”。
　　其次，我国的政府采购电子化标准应与现存标准相衔接。从国内来看，政府采购电子化标准并不只是政府采购领域的标准，而应该是全社会的标准；与其他的系统相衔接，包括与国家推行的电子政务标准一致，比如与财政部“金财”、“金库”标准相一致。从国际来看，我国目前正在进行加入政府采购协定的谈判，进入国际政府采购市场已经是必然趋势，况且国际上的政府采购相关标准本身也值得我们借鉴，因此在制定国内标准时要做到与国际接轨。
　　再次，要首先制定政府采购业务流程的标准体系。中央和地方以及地方与地方的业务流程是不可能完全一致的，但其最基本的流程还是共通的，应该集中国内专家力量，进行攻关，对目前国内的政府采购业务流程进行梳理，首先形成业务流程的标准体系，然后不同机构在应用实施时对这个基础再加以个性化修改，这样才能确保政府采购业务流程的全国统一。
　　最后，标准体系建设必须从信息资源标准化管理这一源头抓起。而信息资源标准化管理的核心是信息资源的基础标准。所谓信息资源管理基础标准，是指那些决定信息系统质量、因而也是进行信息资源管理的最基本的标准。基础标准具体而言包括如下五项：数据元素标准、信息分类编码标准、用户视图标准、概念数据库标准以及逻辑数据库标准。
信息安全是电子化成效的重要保障 
　　信息安全是最大技术挑战
　　网络与信息安全体系结构主要由环境和硬件、网络层、操作系统、数据库、应用系统、人为因素等构成，是一个复杂的体系。目前，我国的政府采购电子化在技术开发方面最主要的问题就是如何保障网络与信息安全，网络与信息安全的具体内容如下：
　　1 . 身份合法性：必须能够确认招投标人的合法身份，保证只有适当的人才能访问适当的业务；
　　2 . 权限的控制：招标方操作人员、主管领导，投标方操作人员，评审专家各司其职，每个角色只能完成自己份内的工作，查看自己份内的信息；
　　3 . 不可抵赖性：投标企业在发送投标书后不能抵赖，不能否认自己的投标行为和投标书内容；
　　4 . 安全传输：投标信息在网络上传输时，不能被其他投标人了解和窜改，要能够证明投标信息的真实性和完整性；
　　5 . 时效性：招标信息要在同一时间通知投标方，投标资料需要在同一时间被打开，防止有人从中舞弊。
　　以上问题的解决与应对方案是网络与信息安全保障的重中之重，而我国目前政府采购电子化建设中对上述问题仅有初步的考虑和探索，尚未形成系统全面的解决方案。因此，网络与信息安全保障仍然是我国政府采购电子化建设最大的技术挑战。
　　全面构建信息安全系统
　　1 . 要合理规划网络与信息安全体系。
　　规划应遵循以下原则：
　　第一，需求、风险、代价平衡分析的原则。对任何网络来说，绝对安全难以达到，也不一定必要。对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范、采取措施，确定本系统的安全策略。
　　第二，综合性、整体性原则。运用系统工程的观点、方法，分析网络的安全问题，并制定具体措施。一个较好的安全措施往往是多种方法适当综合应用的结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能制定出有效、可行的措施。
　　第三，一致性原则。这主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，与网络建设好后再考虑安全对策相比，在网络建设之初就考虑安全对策不但更容易，而且花费也会少很多。
　　第四，易操作性原则。安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。而且，采用的措施不能影响系统正常运行。
　　第五，多重保护原则。任何安全保护措施都不是绝对安全的，应建立多重保护系统，各层保护相互补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。
　　2 . 建议采用认证中心（Certificate Authority,简称CA）提供的证书解决身份认证问题。
　　CA颁发的证书内容包括证书持有人相关的身份信息，如姓名、所就职的单位、通信地址等，该证书的权威性和可信性可以有效解决网络中的信任问题。CA证书是电子政务网络中信任的基础。在政府采购电子化平台中，各个角色要操作政府采购的各个环节，都必须通过CA认证的登陆方式登陆系统，以保证操作者不是非法侵入的用户。
　　3 . 建议采用可信时间服务系统来保证信息安全。
　　为了满足应用安全基础设施平台在过程的可管理性、效率的可审计性、行为的可审计性以及行为的不可抵赖性等方面的需求，可信时间服务系统提供可信时间服务、可信时间戳服务。可信时间服务系统对数据加上时间源提供时间标记，并使用数字签名来保证时间标记的完整性和真实性。可信时间戳服务系统通过可信时间源获取标准时间，通过时间戳服务功能提供可信时间戳服务。时间戳服务系统包括可信时间戳服务功能模块、可信时间戳服务子系统、时间戳证据及日志存储子系统以及密码服务系统。通过对招标及投标文件加盖数字时间戳，确保标书及投标文件签发日期等信息安全。

   来源： 政府采购信息报