国务院此前分别在2000年、2011年印发过《鼓励软件产业和集成电路产业发展若干政策的通知》《进一步鼓励软件产业和集成电路产业发展若干政策的通知》,同期的软件正版化工作规划中并没有引入相应内容再比如,《“十四五”软件和信息技术服务业发展规划》《“十四五”国家信息化规划》以及《上海市促进工业软件高质量发展行动计划(2021-2023年)》等地方政府发布的政策文件,都对关键信息技术创新,重点软件研发等问题作出指引,尤其是与关键基础软件、高端工业软件、云计算、大数据、信息安全、人工智能、车联网等重点领域和重大需求相关的核心技术短板突破、攻关在此基础上,软件正版化工作“十四五”规划对“制度与技术并重”“软件正版化工作与信息安全工作双结合”要求作出更加细化的安排关键词:技术手段、信息安全“十二五”“十三五”规划都提到“运用技术手段,提高版权保护工作管理水平”,但侧重点还是在监测监管、提供数据服务和证据支持,以及建设版权监测平台“十四五”规划提出:进一步完善……正版软件智能检查工具;组织开展软件兼容性测试;以基础软件、工业软件、平台软件为重点, 探索建立软件正版化工作大数据中心和正版软件防伪溯源平台这些措施不但可以服务于软件正版化监管工作,也可以对软件应用中可能出现数据安全、网络安全、信息安全风险起到一定的预警与监测作用以本月20号广州国资委发布的《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》为例第五章“与商业伙伴合作中的数据保护”,要求企业加强和商业伙伴合作中的数据安全管理第36条,要求企业“明确信息系统开发及运维、数据储存、数据处理等数据服务相关合作方的准入标准,并在合作方选择时进行资格审查同等条件下应优先采购境内安全可信的网络产品和数据服务……”第39条,要求企业建立“定期的数据安全监测、检测和评估机制”,“发现合作方存在数据滥用、盗卖数据、预留“后门”等违法违规行为的,应及时终止合作并永久禁止合作,并按合同约定进行索赔”只要软件和数据处理不可分割(尤其是联网上云),就要考虑相关供应商及其产品、服务做必要的审查、采取相应的安全保障措施这一点在其他政策文件中也有规定,比如《“十四五”软件和信息技术服务业发展规划》规定“开展软件数据安全、内容安全评估审查,加强软件源代码检测和安全漏洞管理能力,提升开源代码、第三方代码使用的安全风险防控能力”2006-2021 变化2006年4月,国家版权局、信息产业部、证监会等九部委联合发出《关于推进企业使用正版软件工作的实施方案》以全面推进企业使用正版软件工作,此后的《版权工作“十二五”规划》《版权工作“十三五”规划》《版权工作“十四五”规划》都会单独条列软件正版化工作,建立长效监管机制并逐步落实对比之下可以看出,“十四五”期间的监管工作将从“软件正版化”延伸至软件应用可能触发的数据安全、网络安全范围,对于采购单位来说:第一,软件正版化问题无法再简化为“买不买”“买国内的还是国外的”“怎么买”,而是要结合数据安全、网络安全的合规要求,对软件部署应用作全盘考虑第二,即使采购正版软件也不能确保信息系统和数据安全无忧,更何况软件供应商无论国内国外,都会有大量免责条款规避责任,采购方需要加强供应商选择与合作过程中的数据安全管理,包括引入必要的第三方审计与技术检测手段(图片来源网络,侵删)
#在头条看世界#《版权工作“十四五”规划》中的软件正版化工作有一些新提法,值得关注关键词:基础软件、工业软件、平台软件《版权工作“十四五”规划》“进一步完善使用正版软件工作体系”中要求:“聘用第三方机构以基础软件、工业软件、平台软件为重点对各级各类单位软件使用情况进行年度核查, 重点核查重要行业和重点领域使用正版软件情况, 并向社会公布核查结果“推动各地区各部门部署建设的信息系统同步实现软件正版化,并兼容国产基础软件、国产工业软件、国产平台软件等国产软件,防范在信息化建设、软件正版化工作中“重硬轻软”这在2006年九部委通知、十二五规划、十三五规划中都不曾提及,但结合华为遭遇EDA软件厂商“断供”,哈工大、哈工程Matlab被美国商务部禁用以及数据安全议题,就不难理解发展工业软件的战略,已经体现在部门和地方政府的各项政策文件中:比如,2020年7月国务院印发《新时期促进集成电路产业和软件产业高质量发展的若干政策》,提出“聚焦高端芯片、集成电路装备和工艺技术、集成电路关键材料、集成电路设计工具、基础软件、工业软件、应用软件的关键核心技术研发”
0 评论