近日，关于“Win10政府版”的问题备受社会关注，中国工程院院士倪光南更是直指“Win10政府版”的安全性和合格审查，民众也普遍担心该操作系统可能存在信息安全隐患。

　　没有网络安全，就没有国家安全。在互联网和信息化不断推进的当今社会，信息安全问题已上升到国家安全的高度。对于“Win10政府版”等信息类产品的质疑反映了国人对于国家信息安全的重视，也为政府采购再次敲响警钟。

　　国家信息安全关键在于自主可控

　　倪光南在回应“Win10政府版”安全性问题时指出，网络安全一般有两大指标：安全性和可控性。假如一个产品的功能、性能等都正常，安全性可以通过，但若它可被厂商所操控或监控，可控性就通不过。

　　信息软硬件“安全可控”关系国家安全，面对复杂的国际形势，确保“安全可控”必然要求自主研发。国家相关单位早已明确规定，政府机关使用的信息设备，将全部实现国产化，确保自主可控、信息安全。习近平总书记更是要求紧紧牵住核心技术自主创新这个“牛鼻子”，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。

　　近几年来，政府采购供货名单不断调整，众多外资品牌从名单中剔除，增加的部分几乎全部为本土品牌，也进一步表明国家对信息安全战略愈加重视，对国产自主研发的支持力度进一步加大。

　　安全可控是政府采购信息类产品的优先原则

　　政府采购是为了维持政府办公运转以及为社会提供公共服务和基础设施，其标的、活动以及信息都涉及政府行为和职能，不可避免地影响国家安全。可以说，政府采购是国家信息安全的一扇门、一道关。如果政府采购的产品存在安全隐患，其在使用过程中泄密的可能性将大大增加，也更有可能给国家带来巨大损失。

　　当前，党政系统使用的软硬件产品仍然是外资品牌众多，存在很大的安全隐患。一方面，技术的缺失、市场的垄断使得政府部门在产品选择方面没有过多的余地，不得不大量采购国外产品。另一方面，采购人对于信息安全隐患缺乏必要的认知。

　　随着网络安全形势更加严峻，IT信息安全逐渐上升到国家战略角度，各级政府部门也将有步骤、分阶段地推进自主可控产品的替代计划。政府采购更应紧跟国家意志，在质量安全、满足需求、价格合理、物有所值的条件下，将确保国家信息安全作为优先原则。

　　采购人不仅要花好钱，办好事，还必须提升对信息安全问题的认识，对信息产品服务的采购提出相应采购需求和监管要求,有效降低政府机构使用信息系统设备的安全风险。为政府部门建立信息安全可控的生态系统把好采购关。

　　政府采购作为市场风向标，引导产业发展、支持国产产品，也将对国家经济安全、产业安全带来良好的示范效应，进一步推动整个国家的信息安全。

　　被忽略的泄密者——打印机

　　网络、计算机、黑客、服务器、操作系统……这些是人们谈论信息泄密时的高频词汇，但是几乎不会有人提到办公常用的打印机。

　　通过可追踪代码获知文件被打印的具体时间、机器序列号等关键信息;芯片存储并自动留存的打印数据可以轻易被读出;报废后的硒鼓经过木马程序处理后，安装在新打印机上，能打出之前打印过的文件……听起来有些像电影桥段，事实上已经不止一次悄悄发生，并且在国家安全、战争等领域显露“暗黑力量”。

　　从信息泄露的多种途径来看，如果打印设备产品本身不能做到安全可控，使用者无论采取何种防范措施，都无法从根本上消除安全隐患，特别是在售后维修服务环节，恶意的窃密将难以防范。国内外众多公开信息也显示，打印机制造商及服务商完全有能力在产品中加入很多后门或泄密手段。

　　而外资产品由于技术和制造的严格保密，其产品是否存在安全隐患往往不被采购人所知，一旦发生泄密事件，后果不堪设想。因此推进打印机的国产化势在必行。

　　揭密打印信息安全解决方案

　　近几年，奔图、联想等国产自主打印品牌的出现，逐步改变了我国打印机市场的竞争格局，为政府和企业提供了更多可选择的机会和信息安全保障，譬如奔图全新推出的打印信息安全解决方案——P3508DN安全增强型打印机。

　　珠海奔图电子有限公司市场部总监郭云峰表示，该产品已通过国家保密科技中心检测检验，获得“涉密信息系统产品检测证书”。

　　为从打印设备源头上防范风险，打印机在机械制造、电气控制、图像处理、软件驱动等存在泄密可能的关键领域应实现独立自主开发，同时配备多种安全增强功能，包括内存数据自动清零、OPC影像自动擦除、外网访问报警、端口访问限制、底层固件加密、密码打印设置等，从而系统地帮助用户建立安全防御体系和安全打印应用环境，使打印机在USB接口、硬件储存、数据传输和网络使用中可管可控，有效防范了信息泄露、网络攻击等安全事件的发生。

　　此外，安全型打印机还应确保产品在设计过程中，不加入任何与打印无关的软件，不预留漏洞、不设后门、不含通讯模块和信息备份功能，支持和匹配国产操作系统等。

　　信息安全恰如一场看不见硝烟的战争。政府采购作为国家信息安全的重要一环，在采购信息化产品时必须加强审查，最大限度降低安全风险;在产品选择上支持自主可控，减少泄密隐患，守护国家信息安全。