本文目录导读:
关于企业IT采购的新规,这通常不是一个全国统一的单一法规,而是由多个层面的政策、标准和行业规范组成,并且具有很强的时效性和行业属性。
2024-2025年)没有一个名叫“企业IT采购新规”的全国性文件,但有几个核心趋势和重要更新值得关注:
核心合规与安全要求(最关键的“新规”)
-
信创与国产化替代(国央企和关键基础设施领域)
- 背景:基于国家信息安全战略,党政机关、央企、国企及金融、能源、交通等关键基础设施行业正在加速推进信息技术应用创新(信创)。
- 具体要求:采购的IT产品(如CPU、操作系统、数据库、中间件、办公软件、网络安全设备)应优先或必须符合信创目录,具备国产化能力,这已不是建议,而是实际采购的强制性或推荐性门槛。
- 影响:企业IT采购部门需要建立信创产品评估清单,对供应商的国产化能力进行严格审查。
-
数据安全与个人信息保护
- 核心依据:《中华人民共和国数据安全法》、《个人信息保护法》、《网络安全法》。
- 采购新要求:
- 云服务与SaaS:采购时需明确数据存储位置(必须在中国境内)、数据跨境合规、访问控制、加密措施。
- 软件与SaaS应用:供应商必须提供数据处理、隐私保护、安全审计的合规证明(如等保、ISO 27001、SOC2等)。
- 硬件设备:采购服务器、终端时,需考虑其是否包含后门风险、是否符合安全审查要求。
- 新规方向:监管部门对数据处理活动的审查趋严,采购合同中需包含严格的数据安全条款。
-
关键信息基础设施安全保护
- 依据:《关键信息基础设施安全保护条例》。
- 采购影响:涉及金融、能源、交通、政务、医疗等行业的IT系统,在采购任何网络产品、服务(包括硬件、软件、云服务)时,必须优先考虑安全可控,并需经过网络安全审查(特别是采购重要网络产品和服务、可能影响国家安全的)。
- 新规方向:对供应商的背景、安全能力、长期服务能力有更高要求。
合规与流程性新规
-
政府采购法修订(影响国企及事业单位招标)
- 趋势:财政部正在修订《政府采购法》及其实施条例,核心是提高采购效率、支持中小企业、优化营商环境。
- 影响:招标流程可能更简化,但合规要求更细(如质疑投诉处理、信用体系建设),对于中小企业来说,可能会获得预留份额、价格扣除等支持。
-
软件正版化与国产化替代
- 持续要求:使用正版软件是基本要求,采购时需核查供应商的授权、版权证明。
- 新规方向:对于办公软件(如Office、WPS)、操作系统(Windows、国产Linux)、设计软件(Adobe、国产替代品)、数据库等,需优先考虑国产替代方案。
-
供应链安全与反制裁
- 背景:国际形势变化,部分国外企业被列入制裁清单。
- 影响:采购IT设备(特别是高端芯片、网络设备、存储设备)时,需评估供应链的稳定性、地缘政治风险,可能需要建立多供应商备份或国产替代方案。
给企业IT采购部门的建议(行动清单)
- 建立合规清单:列出所有采购项目需要审查的法规(数据安全法、信创目录、等保要求等)。
- 供应商尽职调查:除了价格和服务,重点审查其:
- 信创资质(是否在信创目录内)。
- 数据安全能力(是否通过等保、ISO等认证)。
- 供应链安全(核心元器件来源、是否受制裁)。
- 合规历史(是否有数据泄露、违规处罚记录)。
- 合同条款升级:
- 明确数据存储位置、处理目的、安全责任。
- 约定安全事件应急响应和数据删除/迁移条款。
- 加入合规审计权(允许企业或政府审计供应商)。
- 关注政策动态:
- 国家互联网信息办公室(网信办):发布网络产品安全审查相关新规。
- 财政部、工信部:发布政府采购、信创目录、中小企业支持政策。
- 行业主管部门(如金融、教育、医疗):发布针对行业IT采购的专项要求。
- 建立内部审批流程:对涉及信创、数据安全、关键信息基础设施的采购,设置更高的审批层级或专项合规审查。
如何获取最新信息?
- 权威渠道:国家互联网信息办公室(网信办)官网、财政部国库司(政府采购网)、工信部信息技术发展司、国家保密局。
- 行业报告:关注IDC、Gartner关于信创、安全合规的趋势报告。
- 行业协会:中国电子工业标准化技术协会、中国网络安全审查技术与认证中心等。
没有统一的“企业IT采购新规”,但信创替代(国产化)、数据安全(等保、隐私)、供应链安全是当前最核心的三大驱动力,建议你们根据企业性质(国企/民企/外企)、所在行业(是否属关键信息基础设施)、采购标的(软件/硬件/服务),到上述权威网站搜索“信创采购管理”、“网络安全审查办法”、“数据安全审查办法”等关键词,获取最准确、最新的文件。
如果需要查找特定行业(如金融、医疗)或特定产品(如云服务、服务器)的具体新规,可以提供更多信息,我可以帮你进一步检索。
