联邦采购条例

涉密相关分析

第39部分 

信息技术相关采购

133008 黄恒毅

第一部分 FAR综述以及本章主要内容介绍

A．FAR综述

在构建采购制度过程中，美国非常注重通过健全的法律法规来规范和约束各级的采购行为。美国涉及采购的法律法规非常广泛，在的基础上，国会、联邦行政部门和司法系统，在各自的职权范围内制定了大量的采购法律、法规和程序，从不同的角度对涉及采购的部分进行了规范和指引。

FAR，全称为联邦采购条例，对美国联邦的采购进行了详细而全面的规定，成为了美国联邦采购时所遵循的主要法案。

B．本部分主要内容

本部分为联邦采购条例的Part39，ACQUISITION OF INFORMATION TECHNOLOGY即信息技术相关采购。本部分对与信息技术有关的采购内容进行了详细的分析，包括其适用范围，概念定义、、风险管理、隐私、合同条款等常规内容，以及Exception部分及非常规部分，主要涉及与系统相关以及一些其他的非常规的信息技术采购。与其他章节联系较多。

第二部分 本章目录

39.000范围。

39.001适用范围。

39.002定义。

39.1一般部分

  39.101。

  39.102风险的管理。

  39.103模块化的收缩。

  39.104信息技术服务。

  39.105隐私。

  39.106 2000年合规。

  39.107合同条款。

39.2电子和信息技术部分

  39.201范围

39.202定义。

  39.203适用范围。

  39.204非常规部分。

第三部分 本章涉及秘密或是的条目

A.系统的定义 (national security system) 

“National security system” means any telecommunications or information system operated by the United States

Government, the function, operation, or use of which—

(1) Involves intelligence activities;

(2) Involves cryptologic activities related to national

security;

(3) Involves command and control of military forces;

(4) Involves equipment that is an integral part of a

weapon or weapons system; or

(5) Is critical to the direct fulfillment of military or intelligence missions. This does not include a system that is to be

used for routine administrative and business applications,

such as payroll, finance, logistics, and personnel management

系统，是指任何通讯或信息系统由美国的功能,操作,或使用

(1)涉及智力活动;

(2)涉及到密码逻辑与国家有关的活动安全

(3)涉及到的指挥和控制;

(4)涉及的设备是一个不可分割的一部分武器和武器系统;或

(5)是至关重要的直接实现军事或情报任务。其中不包括一个用于日常行政和业务应用程，如工资、财务、物流、人事管理的系统。

B.非涉密信息技术相关采购的不合格项公开要求 （取自39.203适用范围中）

(1) When acquiring commercial items, an agency must comply with those accessibility standards that can be met with supplies or services that are available in the commercial marketplace in time to meet the agency’s delivery requirements.

(2) The requiring official must document in writing the nonavailability, including a description of market research performed and which standards cannot be met, and provide documentation to the contracting officer for inclusion in the contract file.

一部分的合同可能包括不合格项，然而，任何任务或交付订单发布违规项目必须的满足一个适用的。

     (1)当收购商业项目,代理必须遵守那些可以会见的可访问性标准供应或服务在商业市场上可用的时间来满足该机构的交付需求。

      (2)要求必须编写文档《Nonavailability》，包括市场研究的描述执行标准无法满足,并提供文档包含的合同管理人员合同文件。

C.本章节中例外条目（取自39.204 Exceptions.）

The requirements in 39.203 do not apply to EIT that—

(a) Is purchased in accordance with Subpart 13.2 (micropurchases) prior to April 1, 2005. However, for micro-purchases, contracting officers and other individuals designated in accordance with 1.603-3 are strongly encouraged to comply with the applicable accessibility standards to the maximum extent practicable;

(b) Is for a national security system;

(c) Is acquired by a contractor incidental to a contract;

(d) Is located in spaces frequented only by service personnel for maintenance, repair or occasional monitoring of equipment; or

(e) Would impose an undue burden on the agency.

对于micro-purchase，若为合法的，且涉及到以下条目中的任意一项，本条目建议相关的采购官，按照可访问性标准给出的最高的访问权限来处理相关信息。所涉及的具体条目如下：

a属于系统的采购

b由承包商获得附带合同

c 保存地点处于一般只有工作人员来维修相关的设施

e 可能给代理机构造成额外的预算

第四部分 对本章节涉密条例的分析与总结

A．综合看法

本章在整个联邦采购条例中，所涉及的仅仅为信息技术的相关采购，所涉及到的涉密部分不多，其中并没有直接提到涉密或是国家秘密的字样（confidenctial），但是并不代表联邦采条例在对于信息技术有关的涉密采购没有要求。

回顾本章，可以联邦采购条例 <下文简称“条例”>，在本章开头的综述中就对于系统进行了详细的定义，说明在信息系统方面，存在与系统相关的采购对象、采购商品以及采购活动。再在后文中，条例part39提到了关于一般条件下的信息技术采购的项目公开要求以及相关的条件，其中重点提到了不合格项目的公开要求。其中要求采购填写相关的反馈表格、市场研究的描述执行标准，并提供文档包含的合同管理人员合同文件。从中不难发现，对于信息系统相关的非涉密的采购，条例中对起的要求是基本上要求公开相关信息，包括指标、合同等。

提到了非涉密部分，及常规部分，那么对应着就有涉密部分，或者更广泛地来说，是非常规部分。

那么对应着这部分非常贵的部分，即包括设计系统，保存地点较为机密，或是对于承包的采购商（），公开相关信息可能造成额外的成本预算这几种条件，满足其中之一，即建议采购，根据可访问性标准给出的最高的访问权限来处理相关信息。

B．特色之处--关键词“建议”的意义与效果

这里的关键词“建议”，而不是“要求”。从字面意思上可以读出，对于相关的非常规采购的要求，即使是涉密，条例也没有强制性的条款要求采购官保护信息等，只是使用了“建议”这个词汇，从而给予了采购官最大的权限决定是否需要公开相关的信息以及公开程度。

一般来说，在涉密采购中，假若涉及到了与国家秘密相关的事项，那么对于这些事项，都应该强制性地采取保密，知悉范围，即不公开或是公开。这里就牵涉到了涉密信息与公民知情权的问题。而条例的用词“建议”，将这个公开权限的给了相关的采购，让他们去评估这些非常规事项，哪些应该公开，那些不应该公开，且给了采购官相应的标准，即可访问性标准，权力下放，很好地平衡了民众的知情权与机密的秘密保守之间的矛盾。

C．本章总结

对于信息系统技术的相关采购，条例中并没有过多的描述，大部分是指引至条例前或者后的其他条目中，以参考其他条目为主。

对于信息技术相关的涉密采购，本部分也未作详细的介绍，同样的只是将涉密列入了集中例外条件中，与其他的非常规条件下的采购公开事项一同处理。