十四五规划软件国产化「十四五规划中的软件正版化」
《版权工作“十四五”规划》中的软件正版化工作有一些新提法,值得关注。
关键词:基础软件、工业软件、平台软件《版权工作“十四五”规划》“进一步完善使用正版软件工作体系”中要求:“聘用第三方机构以基础软件、工业软件、平台软件为重点对各级各类单位软件使用情况进行年度核查, 重点核查重要行业和重点领域使用正版软件情况, 并向社会公布核查结果。
“推动各地区各部门部署建设的信息系统同步实现软件正版化,并兼容国产基础软件、国产工业软件、国产平台软件等国产软件,防范在信息
#在头条看世界#
《版权工作“十四五”规划》中的软件正版化工作有一些新提法,值得关注。
关键词:基础软件、工业软件、平台软件
《版权工作“十四五”规划》“进一步完善使用正版软件工作体系”中要求:“聘用第三方机构以基础软件、工业软件、平台软件为重点对各级各类单位软件使用情况进行年度核查, 重点核查重要行业和重点领域使用正版软件情况, 并向社会公布核查结果。
“推动各地区各部门部署建设的信息系统同步实现软件正版化,并兼容国产基础软件、国产工业软件、国产平台软件等国产软件,防范在信息化建设、软件正版化工作中“重硬轻软”。
这在2006年九部委通知、十二五规划、十三五规划中都不曾提及,但结合华为遭遇EDA软件厂商“断供”,哈工大、哈工程Matlab被美国商务部禁用以及数据安全议题,就不难理解。发展工业软件的战略,已经体现在部门和地方政府的各项政策文件中:比如,2020年7月国务院印发《新时期促进集成电路产业和软件产业高质量发展的若干政策》,提出“聚焦高端芯片、集成电路装备和工艺技术、集成电路关键材料、集成电路设计工具、基础软件、工业软件、应用软件的关键核心技术研发”。
国务院此前分别在2000年、2011年印发过《鼓励软件产业和集成电路产业发展若干政策的通知》《进一步鼓励软件产业和集成电路产业发展若干政策的通知》,同期的软件正版化工作规划中并没有引入相应内容。
再比如,《“十四五”软件和信息技术服务业发展规划》《“十四五”国家信息化规划》以及《上海市促进工业软件高质量发展行动计划(2021-2023年)》等地方政府发布的政策文件,都对关键信息技术创新,重点软件研发等问题作出指引,尤其是与关键基础软件、高端工业软件、云计算、大数据、信息安全、人工智能、车联网等重点领域和重大需求相关的核心技术短板突破、攻关。
在此基础上,软件正版化工作“十四五”规划对“制度与技术并重”“软件正版化工作与信息安全工作双结合”要求作出更加细化的安排。关键词:技术手段、信息安全
“十二五”“十三五”规划都提到“运用技术手段,提高版权保护工作管理水平”,但侧重点还是在监测监管、提供数据服务和证据支持,以及建设版权监测平台。
“十四五”规划提出:进一步完善……正版软件智能检查工具;组织开展软件兼容性测试;以基础软件、工业软件、平台软件为重点, 探索建立软件正版化工作大数据中心和正版软件防伪溯源平台。这些措施不但可以服务于软件正版化监管工作,也可以对软件应用中可能出现数据安全、网络安全、信息安全风险起到一定的预警与监测作用。以本月20号广州国资委发布的《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》为例。第五章“与商业伙伴合作中的数据保护”,要求企业加强和商业伙伴合作中的数据安全管理。
第36条,要求企业“明确信息系统开发及运维、数据储存、数据处理等数据服务相关合作方的准入标准,并在合作方选择时进行资格审查。同等条件下应优先采购境内安全可信的网络产品和数据服务……”
第39条,要求企业建立“定期的数据安全监测、检测和评估机制”,“发现合作方存在数据滥用、盗卖数据、预留“后门”等违法违规行为的,应及时终止合作并永久禁止合作,并按合同约定进行索赔”。
只要软件和数据处理不可分割(尤其是联网上云),就要考虑相关供应商及其产品、服务做必要的审查、采取相应的安全保障措施。
这一点在其他政策文件中也有规定,比如《“十四五”软件和信息技术服务业发展规划》规定“开展软件数据安全、内容安全评估审查,加强软件源代码检测和安全漏洞管理能力,提升开源代码、第三方代码使用的安全风险防控能力”。
2006-2021 变化
2006年4月,国家版权局、信息产业部、证监会等九部委联合发出《关于推进企业使用正版软件工作的实施方案》以全面推进企业使用正版软件工作,此后的《版权工作“十二五”规划》《版权工作“十三五”规划》《版权工作“十四五”规划》都会单独条列软件正版化工作,建立长效监管机制并逐步落实。
对比之下可以看出,“十四五”期间的监管工作将从“软件正版化”延伸至软件应用可能触发的数据安全、网络安全范围,对于采购单位来说:第一,软件正版化问题无法再简化为“买不买”“买国内的还是国外的”“怎么买”,而是要结合数据安全、网络安全的合规要求,对软件部署应用作全盘考虑。
第二,即使采购正版软件也不能确保信息系统和数据安全无忧,更何况软件供应商无论国内国外,都会有大量免责条款规避责任,采购方需要加强供应商选择与合作过程中的数据安全管理,包括引入必要的第三方审计与技术检测手段。
文章评论