2010修訂的《保密法》第二十九條規定,機關、單位公開發布信息、采購涉及國家秘密的項目、貨物和服務,應當遵守保密規定。《政府信息公開條例》第十四條規定,行政機關不得公開涉及國家秘密、商業秘密和個人隱私的政府信息。
《保密法》第十壹條規定,國家秘密及其密級的具體範圍,由國家保密行政部門會同外事、公安、國家安全等中央有關機關規定。軍事國家秘密及其密級的具體範圍,由中央軍事委員會規定。?
該條款賦予外交、公安、國家安全機關和軍事單位全部或部分保密權。在政府采購實踐中,這些單位往往直接確定其政府采購項目是否屬於涉密項目。?
壹些沒有涉密權的單位,在政府采購工作中僅僅依靠本單位保密委員會的文件,就會將壹些政府采購項目認定為涉密項目。是基於保密法第十四條的規定:機關、單位應當根據國家秘密及其密級的具體範圍確定國家秘密的密級,同時確定保密期限和知悉範圍。?
由於政府采購程序的專業性,各單位從事業務工作的人員並不是很清楚政府采購中哪些環節存在信息安全風險,如何保護采購中產生的信息安全。這種自我認定,尤其是沒有保密權的單位的自我認定方式是不合適的。筆者認為,項目是否涉密應由同級保密機關決定,與項目相關的政府采購過程是否涉密應報財政部門審批。?
涉密項目的采購方式和工作規範有哪些?
在沒有相關法律的情況下,涉密政府采購項目應該依據什麽樣的管理制度和采購流程來保證信息安全?這對買方和政府采購機構來說是壹個嚴重的問題。這方面的誤區是公開招標必然泄密,單壹來源采購必然保密。造成這種誤解的原因是很多采購人對政府采購中的信息安全沒有很好的認識,沒有深入研究采購過程中的哪些環節會產生和交換信息,會產生和交換什麽樣的信息,哪些信息需要保密。