近日，备受瞩目的《2024数字化采购发展报告》正式发布，为中国数字化采购市场描绘了一幅清晰的发展蓝图。《报告》显示，数字化采购总额已达到惊人的17.2万亿元，同比增长15.2%，数字化采购渗透率更是提升至9.8%，这一系列数据不仅彰显了数字化采购的蓬勃生机，也预示着行业变革的加速到来。在这一背景下，金融行业作为数字化采购的重要应用领域，其采购模式的转型与创新显得尤为重要。

以六大国有银行为代表的金融行业，在数字化转型的浪潮中勇立潮头。据统计，2023年六大国有银行金融科技总投入金额高达1228.22亿元，同比增长5.38%。值得注意的是，这巨额投入中的绝大部分需通过采购环节落地实施。金融机构的成本支出，除了人力资源费用外，大部分亦依赖于高效的采购过程。因此，金融采购的数字化不仅是数字金融建设不可或缺的一环，更是支撑其持续发展的坚实基石。

一、政策引领：加强网络运营者采购安全监管

随着数字经济的蓬勃发展，政府对于网络运营者采购产品和服务的安全监管也日益加强。近年来，一系列政策法规相继出台，旨在构建更加安全、可靠的网络环境。

具体而言，国家出台的有关政策包括但不限于：

《中华人民共和国网络安全法》第二十二条规定，供应商应当承诺并保证其提供的网络产品和服务满足以下要求：(1)相关的网络产品和服务符合相关国家标准的强制性要求；(2)不会在网络产品、服务中设置恶意程序；(3)在发现相关的网络产品和服务存在安全缺陷、漏洞等风险时, 会采取补救措施,及时告知用户并向有关主管部门报告；(4)能够持续为相关的网络产品和服务提供安全维护；(5)在规定或者与用户约定的期限内，不得终止提供安全维护；(6)如果相关的网络产品、服务具有收集用户信息功能的，会向用户明示并取得同意，涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

《关键信息基础设施安全保护条例》：针对关键信息基础设施提出了更高的安全保障要求。

《网络安全审查办法》规定关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

《信息安全等级保护商用密码技术要求》规定信息系统运营、使用单位应当按照《商用密码产品目录》选用商用密码产品。运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用国外引进或者擅自研制的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。

《国有金融企业集中采购管理暂行规定》（财金〔2018〕9号）规定“国有金融企业集中采购可以采用公开招标、邀请招标、竞争性谈判、竞争性磋商、单一来源采购、询价，以及有关管理部门认定的其他采购方式。

二、产品采购与使用的现实困境

尽管政策法规体系不断健全，但网络运营者在采购产品和服务过程中仍面临诸多挑战。

1.供应商产品存在安全隐患

许多供应商产品在设计、开发、生产等环节中存在着严重的安全隐患。这些隐患可能源于代码中的漏洞、不安全的通信协议、缺乏有效的身份验证机制，或是对已知安全威胁的防护措施不足。一旦这些存在安全隐患的产品被部署到企业网络中，它们就可能成为攻击者入侵的跳板，直接威胁到核心数据和业务安全。

2.采购的网络安全产品与实际系统的兼容性不足，将导致安全防护策略难以实施

在实际操作中，由于不同产品之间在协议、接口、功能等方面的差异，往往会导致兼容性问题频发。这不仅会增加部署的复杂性和成本，还可能导致安全防护策略难以有效实施，留下安全漏洞。

3.难以全面检测产品安全性

由于网络威胁的多样性和复杂性，传统的安全检测方法往往难以覆盖所有潜在的安全风险。此外，随着技术的发展，新的安全威胁不断涌现，使得安全检测工作更加艰巨。

4.数据备份和恢复策略不完善

数据备份和恢复策略是保障企业业务连续性的重要手段。然而，许多组织在实际操作中却往往忽视了这一点，导致在遭遇安全事件时无法及时恢复数据，进而造成重大损失。

三、强化安全采购降低网络安全风险

面对挑战，道普信息风险管控专家提出了强化安全采购的策略。通过严格审查供应商的安全资质、深入评估产品的安全性能、建立持续监控机制等措施，可以有效降低网络安全风险。同时，加强内外部系统的互联互通和数据共享，实现采购流程的刚性固化，也是提升采购安全性的重要途径。

01强化供应商安全管理：

全面评估供应商，严格测试产品安全，建立持续监控机制，确保采购的网络安全产品符合标准并持续更新维护。

02确保兼容性并灵活部署：

进行兼容性评估，必要时定制化开发，分阶段实施，确保网络安全产品无缝集成并满足特定需求。

03强化安全检测与审计：

委托第三方安全检测，定期审计评估，并建立内部安全检测机制，全方位保障网络安全产品安全性。

04构建可靠的数据备份与恢复体系：

制定备份计划，建立恢复预案，采用多重备份策略并加密隔离数据，确保数据安全无忧。

2024数字化采购发展报告》的发布，再次提醒我们关注金融行业在数字化采购过程中的安全问题。只有确保采购的产品和服务符合国家安全标准，才能为金融行业的数字化转型保驾护航。安全采购不仅关乎金融行业的稳健发展，更对数字经济的整体繁荣具有深远影响。它不仅能够提升金融服务的便利性和竞争力，还能为国家安全和社会稳定贡献力量。展望未来，随着技术的不断进步和政策的持续完善，我们有理由相信，中国金融行业的数字化采购将迎来更加辉煌的明天。