【聚焦電子檔案】

從比較法視角看歐美制度邏輯與技術路徑

——政府采購電子檔案信息安全措施域外經驗介紹（二）

■ 連文怡

我國當前制度設計的思維慣性在于將政府采購數字化視為技術問題或流程再造，而忽視了其作為國家能力制度投射的深層邏輯。制度改革不應停留在電子平臺優化、招投標流程透明化等技術理性目標，而應形成對“國家安全—法治邊界—經濟效率”三者張力結構的協同治理，在政府采購電子檔案保護領域構建“自主可信、兼容國際、可控開放”的法治路徑。歐盟與美國在國家安全保護上所展現出的政府采購電子檔案制度邏輯與技術路徑，對我國當前推進數字采購體系建設具有啟發意義。本文從比較法視角出發，結合中美歐差異，提出相關思考與建議。

歐盟制度

在歐盟層面，公共采購數字檔案的安全保護首先建立在《2014/24/EU指令》《2014/25/EU指令》和《2009/81/EC國防采購指令》的制度框架之上。這些法規要求各成員國采用具備安全認證機制的電子采購平臺，特別是在涉及國家安全、關鍵基礎設施或軍工產品的采購項目中，允許使用國防例外條款排除公開競爭、限制投標主體。這些平臺通常會嵌入基于歐盟《電子身份識別和信任服務條例》的身份驗證機制，保障電子簽名的真實有效與文檔的不可篡改。

在采購過程中，歐盟采購當局有義務對潛在投標人進行合規審查，看其是否處于歐盟制裁清單之中。高風險供應商一旦涉入，可能被直接排除投標或中止合同，采購檔案亦受到限制訪問。此外，即便歐盟強調采購數據透明，相關平臺在發布信息時也嚴格實施假名化與訪問控制機制。特別是針對跨境采購項目或涉及高技術產品的標段，還需接受歐盟層級的反欺詐或檢察機關審查。當涉及網絡安全或戰略數字基礎設施的采購（如邊境數據系統、歐盟入境管理系統等），歐盟采取更加保守和審慎的姿態。這類項目往往限制參與廠商的范圍，并引入技術標準評審機制，不僅要比較價格，而且要綜合考慮廠商的安全能力、軟硬件架構穩定性與合規歷史。

美國做法

相比之下，美國的制度基礎建立在《國家工業安全計劃》和國防部內部的各類指令之上。《國家工業安全計劃》 是“聯邦—承包商”之間安全合作的頂層架構，也是采購電子檔案分類管理的基礎。尤其是《國防部采購管理的防護指令》對采購敏感信息的數字化歸檔、審查與訪問控制作出了具體規定。美國還設有特別訪問項目（Special Access Program，以下簡稱SAP）制度，即在原有保密制度之外建立更高保密等級的控制區，屬于超限保密制度。其中針對采購的分類項目（即AQ-SAP）設定了極高的準入門檻。AQ-SAP是SAP的子類，特指涉及特種采購（如尖端武器、情報設備）項目的高度保密系統。在AQ-SAP中，文檔不僅會被加密歸檔，而且其知情范圍也受到極端限制，連某些將軍都可能無權知悉。檔案內容甚至可能隱藏項目名稱、采購范圍，僅以代號保存。在SAP框架下的采購項目檔案屬于受控非機密信息或更高級別的機密信息，其歸檔規則遠超普通采購項目。此外，AQ-SAP項目的電子檔案（如供應商名單、技術規格、進度報告等）不得進入非加密或開放網絡，僅具有相應安全許可且通過多重身份驗證的人員才能訪問。

在法律與行政命令的支撐下，美國政府采購還執行更為嚴格的供應鏈風險管理制度。該制度是指在聯邦采購中對承包商、產品來源、組件嵌入及技術路徑進行事前審查。例如，2021年發布的《EO 14028》聚焦聯邦采購中的軟件供應鏈安全，并提出四點要求：一是聯邦機構采購的軟件產品須具備軟件材料清單；二是開發商必須提交網絡安全自我聲明；三是建立零信任架構；四是明確所有系統要“安全即設計”，即從開發源頭就內嵌威脅識別、防護與追蹤機制。2023年發布的《EO 14110》主要針對AI系統，但間接影響電子檔案系統與采購自動化系統的安全規則。一是要求AI系統開發商須證明系統安全性；二是將風險預警、審核日志、訪問控制等納入責任架構；三是建立AI輔助歸類與保留決策機制。

此外，聯邦通信委員會依據《可信通信網絡法案》發布了禁用某些外國設備清單。該清單不僅直接影響了信息系統采購過程中軟硬件選型的國家安全標準，而且導致所有參與政府采購的供應商不得采購、使用、整合這些廠商產品于其系統中。如果檔案系統或歸檔硬件設備含有被禁零部件，即構成合規風險。在系統招標書、供應商合規聲明中，需逐項披露軟硬件組成，接受安全審計。這構成了美國政府采購“審源溯流”的底層制度邏輯，也進一步說明政府采購歸檔系統的信息安全與國家安全深度綁定。

對我國的啟示

歐盟傾向于通過法規協調與程序透明來構建制度信任，其采購安全更多依賴于事后監督與責任追究機制，適度保留豁免空間。美國將檔案系統視為國家信息防御網絡的一環，其政策邏輯由“被動存儲”向“主動治理”演化，強調對信息的分類管理與供應鏈的前置審查，呈現出一種高度安全化、分級治理的路徑。兩者在國家安全邏輯下對采購電子檔案的處理，體現出對“開放/封閉”“透明/隔離”這組制度張力的不同回應。這些對我國建立統一的政府采購電子檔案系統、加強數字采購體系建設具有一定的啟發。

一是明確國家安全治理邏輯與制度嵌入。歐盟通過法規彈性與例外條款將國家安全納入采購體系，美國則以預防主義的技術治理和機密制度將安全邏輯前置處理。因此，建議我國明確界定國家安全相關采購的范圍，并制定技術與制度并行的分類保護機制。比如，可考慮借鑒美式“安全訪問分級+行業安全認證”雙軌制，在制度上確立電子檔案系統的安全邊界（如國產可信組件認證、關鍵流程可控機制），但同時避免落入純技術封閉的陷阱。

二是確保數字身份與訪問控制的可審計性。歐盟以《電子身份識別和信任服務條例》為底層支撐，實現了采購平臺上的數字身份驗證、簽名確認和數據完整性保障。這種制度強調檔案系統的規則透明與合規可驗證，核心是通過技術標準化與開放互操作性來維持跨境供應鏈的靈活性，而不是依賴“敵我劃分”。這種“可驗證信任”取代“本源可控”的邏輯，雖然避免了技術封閉，但也在實踐中暴露出效率不高、執行彈性過大的治理張力。因此，建議我國推動政府采購平臺的訪問權限與國家電子身份認證平臺對接，強化采購檔案訪問的實名認證、授權審批與日志審計機制。

三是推動供應商審查與行為體排除機制的法治化。歐盟廣泛使用排除條款來限制制裁實體參與投標，美國則通過聯邦通信委員會等交叉監管實體，形成高強度的安全評估與行為體清單制度。因此，建議我國建立面向采購活動的跨部門行為體安全評估機制，并結合《中華人民共和國反外國制裁法》（以下簡稱《反外國制裁法》）、《中華人民共和國數據安全法》（以下簡稱《數據安全法》）和《網絡安全審查辦法》，設立黑名單/灰名單管理體系。同時，應強調制度的可訴性與可預期性，避免“安全例外”淪為隨意拒絕市場準入的工具。

具體來看，當美國以國家安全為由將中國軟硬件列入其“不可采購清單”，并要求盟友（包括歐盟、亞太國家）采取禁令時，中國有了基于主權法的反制基礎，可依法構建對等的法律威懾。對政府采購電子檔案系統而言，《反外國制裁法》賦予行政機關在技術選型與數據依賴上對抗外部干預的制度正當性，包括回避依賴某些外國平臺，或者制止合規過度導致的數據外流。

《數據安全法》確立了數據生命周期全鏈條的安全治理結構，是中國數字檔案系統的直接規制法源。數據分類分級制度將電子檔案數據劃為國家核心數據、重要數據、一般數據三類，為歸檔與存儲系統的物理部署、加密機制、訪問權限控制提供分類依據。風險評估與預警機制要求開展數據活動的組織（包括采購人）定期評估數據處理活動中的安全風險，建立報告、響應與審計體系，為電子檔案系統嵌入可追溯、可審計模塊提供法律支持。跨境數據流動審查將具有國家安全屬性的數據跨境傳輸納入審查或許可程序，這意味著政府采購合同、預算執行、供應商名錄等敏感數據不得無管制外流。

根據《網絡安全審查辦法》，凡提供關鍵信息基礎設施產品與服務的企業（包括云服務商、數據庫平臺商、系統集成商），如數據處理量超出閾值、涉及重要信息基礎設施或影響國家安全，將被啟動網絡安全審查。在政府采購電子檔案系統構建中，該辦法實質上構成“事前許可+動態風險識別+出口管制輔助機制”的合規濾網機制，將國家安全嵌入系統性風險識別與準入流程中。

在筆者看來，三者共同構成相互支撐的“制度三角”。在政府采購電子檔案治理過程中，嵌入邏輯應該是《數據安全法》構成基礎性的風險治理架構，《網絡安全審查辦法》作為操作性強的事前合規機制，《反外國制裁法》則為對外技術規制沖突提供法理基礎與戰略回應。在全球數字秩序日益分裂的背景下，如何實現“可控而不封閉、安全而可驗證”的制度均衡，是我國電子檔案治理面臨的挑戰。

四是加強電子檔案的分類存儲與生命周期安全管理。美國對涉密采購檔案的處理遵循“分級分類+生命周期管理”的典型國家安全范式。這種治理將國家安全作為技術系統結構設計的前提，體現出“治理內嵌于系統”的制度特征。因此，建議進一步制定專門針對政府采購領域的《政府采購電子檔案分類分級管理辦法》。比如，嵌入“安全屬性”字段，在電子檔案元數據結構中增加密級標識、數據調用限制、訪問記錄要求、保留年限等安全參數字段，使得檔案一經生成，即自動綁定其生命周期安全策略。需要注意的是，推進“安全屬性”元數據嵌入不僅是技術工程，更是制度工程，必須同時配套權限模型、技術標準與審計機制，形成一體化電子檔案治理體系。此外，還應推動跨平臺協同治理，構建基于“元數據識別+訪問審計”的共享調用機制。

五是統籌協調國家安全與《政府采購協定》等國際承諾。政府采購領域作為“行政法—國際經濟法”交匯的制度場域，應統合安全、法治與技術的協同治理路徑。《政府采購協定》明確了有限的國家安全例外，允許成員國在保護國家安全、公共秩序或國家機密的前提下，不履行部分義務。但實踐中，這一例外條款并非無邊界、無限制。歐美國家的發展趨勢并非簡單援引例外排除某些采購項目，而是構建一套“安全例外+技術合規+正當性審查”的復合治理機制。因此，建議我國在政府采購法律制度中設置國家安全例外條款并附帶正當性審核機制，同時結合《數據出境安全評估辦法》等制度，在涉外采購特別是與關鍵信息基礎設施項目中，設置前置審查與國際安全對接機制。

（作者系華東政法大學助理研究員）

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。