政府采購理論探索-政府采購信息網

網上招投標安全問題分析及對策

作者:王健民 發布于:2021-01-04 16:29:37 來源:政府采購信息網
  時下,隨著信息技術的蓬勃發展和廣泛應用,基于網絡和多媒體技術的電子化交易平臺應運而生,省、市、縣“一體化”網上招投標步伐也不斷地加快,全省“一張網”、全市“一張網”招投標格局已基本形成,網上招投標越來越普及,招投標效率得了質的飛躍,與此同時,信息安全相對薄弱和滯后的問題也已經凸顯。曾記得,2017年,勒索病毒全球爆發,影響眾多行業,造成了嚴重危害;Facebook信息泄露,網絡數據被非法盜用。這些都充分說明無論是政治、經濟、金融、文化領域等各個層面,“戰爭、斗爭、競爭”的主戰場已經悄然轉移到網絡上,這無疑給網上招投標安全敲響了警鐘。如何確保全流程網上招投標持續穩定運行,如何為招投標雙方的安全保駕護航,需業界全方位、多角度慎密思考,找準癥結,精準施策。本文結合工作實際,就網上招投標安全問題談幾點看法,供同行參考借鑒。
 
  一、網上招投標安全問題分析
 
  網上招投標,即全流程業務100%在電子環境下完成,其信息的完整性、可用性、保密性、穩定性和可靠性全都依賴電子和網絡,其安全問題主要體現在電子化應用和網絡信息兩個方面。
 
  (一)電子化應用方面:一是系統安全認證問題。電子化交易系統包括開評標多個子系統,其內部數據交互均需考慮網絡安全,內部系統之間的數據交互要符合安全規范,任何一個新系統,在上線前除進行常規性安全掃描和漏洞檢查外,最可靠的辦法是進行系統安全認證。目前,多數省、市的公共資源交易平臺組建初期都是短時間內籌建完成,招投標操作系統多數由投資方推薦,且根本未經過官方權威認證,安全隱患固然存在。二是身份的不確定性問題。由于網上招投標基于信息化這一平臺,平臺上招標、投標、評標三方又不允許見面,因此,就帶來了三方身份的隨機性和不確定性。三是信息否認問題。網上招投標與紙質招投標一樣都具有不可否認性。一些職業素養差的評委或招標代理機構在招投標時往往會對自己確認的信息進行惡意否認,要求解鎖,而后逃避責任。四是流轉信息的修改問題。紙質招投標信息是不能修改的,否則,必然影響到招投標各方的文件執行。網上招投標時流轉的信息也不能修改,如此,才能夠保證招標投標文件的嚴肅性和公平、公正、公開。能否作到網上流轉信息的“唯一性”和“準確性”,電子化狀態下的信息安全非常重要。
 
  (二)網絡信息方面:一是安全協議問題。當前,安全協議還沒有統一的標準和規范,相對制約了網上招投標的推廣應用。如:在網絡層面分別采用IP、ARP、X.25等不同協議,由此產生的安全問題也互不相同,另外,在安全管理方面也有隱患,極容易受到黑客攻擊。二是防病毒問題。互聯網為計算機病毒傳播提供了更快、更好的媒介,很多新型病毒直接以網絡為載體傳播,如:編制好的投標文件通過互聯網上傳給服務器到開標前這段時間內就容易傳播病毒。三是服務器的安全問題。裝有招投標控件、插件等軟件和用戶信息的服務器是網上招投標的核心,服務器一旦出現安全問題,必然造成嚴重后果。即使加裝電子狗等安全系數高的產品,也很難保證傳送的數據不被“黑客”窺視和篡改,也很難阻止非法用戶對交易數據庫或網絡資源的有害性訪問。可見,網上信息的安全性是一個不可小覷的問題。
 
  二、網上招投標安全對策
 
  根據全流程“電子化”環境下招投標數據信息存儲和訪問的特點,采取必要的安全對策勢在必行,通常情況下,筆者認為可從以下幾個方面入手。
 
  (一)技術層面。一是推廣應用數字證書。數字證書可以對信息發送者的身份進行識別認證,保證信息傳輸過程中數據的安全性和完整性,身份驗證機制以及信息交換的不可否認性,都迫切需要通過CA認證來予以解決。二是設置專用賬戶。專用賬戶包含特定用戶信息,如:用戶名、密碼以及登錄限制等,它是用戶唯一的身份標識,只有符合要決條件才能登錄到指定服務器進行訪問,或者登錄到特定區域進行文件下載和上傳,只有扎實做好身份認證、電子簽章、電子簽名、數據加密、平臺檢測認證等工作,解決好數據交互和接口安全等問題,才能確保招投標系統整體性能的安全可靠,設置用戶名和密碼視同于增加了一道“安全門”。三是增設“防火墻”。“防火墻”是兩個不同網絡之間實現互訪時的控制設備,主要完成對訪問者的允許、拒絕和監測,通過屏蔽不安全服務,阻止非法用戶的訪問,阻止“黑客”的嵌入、復制和刪除數據,可有效控制網絡內外的信息交流,還可以提供接入控制和審查跟蹤,設置一道“防火墻”增加一層網上招投標安全。四是推廣應用安全審計產品。安全審計產品是對網絡和指定系統使用狀態進行跟蹤記錄及綜合梳理的專用工具,可以對網上招投標實施動態監控,可詳細記錄系統平臺上發生的一切事情,相對而言,也為用戶信息安全提供了必要的技術手段。
 
  (二)管理層面。一是建立網絡“病毒”防范機制。病毒在互聯網環境下具有很強的傳染性和危害性,除安裝必要的殺毒軟件之外,還要及時升級殺毒軟件版本并不斷地更新特征庫、及時查獲病毒入侵信息、適時查殺病毒,從而達到防患于未然之目的。二是完善系統運維制度。堅持安全運維制度是網上招投標能否長期、安全、穩定運行的保證,交易平臺應安排專職人員負責此項工作,并與之簽定安全保密責任書,其他無關者不得擅自接觸系統。安全責任人要著力做好軟件、硬件兩方面的運行維護工作,軟件部分由系統開發商負主要責任,硬件部分由“平臺”技術部門和硬件供應商共同負責。三是采取容災備份制度。一個成熟的網上招投標系統,應至少對數據安全提供兩個安保措施:一個是數據在系統內部實現鏡像;另一個是對服務器上的重要數據進行自動備份。只有建立數據容災備份和恢復機制,才能為網上招投標提供安全保障。四是全面加強培訓。常言道,沒有制度規范就沒有系統安全,沒有系統安全就沒有信息的安全。國家發改委等14部委39號令--《公共資源交易平臺管理暫行辦法》第十三條明確規定,公共資源交易平應當建立健全網絡信息安全制度,落實安全保護技術措施,保障系統平臺平穩運行。為了確保招投標信息安全,公共資源交易平臺應樹立“三分技術七分管理”的理念,著力構建網上招投標安全體系,制訂《信息安全管理辦法》,制訂各類人員工作細則,同時,還應制訂巡檢制度,定期對網絡設備、機房環境安全狀況進行巡查巡檢,及時排除各種安全隱患。制訂信息安全應急處理預案,做到防患于未然,為全流程網上招投標安全提供可靠的制度保障。五是加強保密管理。為加強網上招投標安全管理,還應管住“人”,畢竟再復雜的外部防御手段,也難以防止重要信息被人為地破壞。因此,交易“平臺”應制定切實可行的保密措施,將涉及到“信息、口令或密碼、網絡地址、日常管理和系統運行、工作日志”等重要信息全部納入密級管理,此外,公共資源交易“平臺”還應當加強網絡安全培訓,定期對全體人員進行安全保密、網絡與信息安全相關法律法規、網絡與信息安全基礎知識等方面的培訓,切實提高安全防范意識。唯如此,才能確保網上招投標信息的讀寫、復制、流轉等全過程可控,防止非授權用戶對重要信息非法訪問和操作。
 
  全流程網上招投標廣泛應用引發許多安全問題,公共資源交易平臺一方面要求軟、硬件企業不斷改進技術,提高產品性能;另一方面要求全體從業人員提升對安全問題的認識,適應形勢發展需要,先行一步預判各類安全風險,積極應對各類突發情況,打牢信息安全體系建設新理念,切實消除各類信息安全隱患,唯有盯緊“安全性”,才能體現“可靠性”,才能真正將網上招投標的優勢發揮的淋漓盡致。

版權聲明:

本網發布內容凡注明來源為政府采購信息網/政府采購信息報的,表明“政府采購信息網/政府采購信息報”擁有其版權或已獲得授權,內容形式包括但不限于文字、圖片、音頻、視頻等。如需轉載請注明來源于政府采購信息網/政府采購信息報,標注作者,并保持文章的完整性。否則,將追究法律責任。

其他來源稿件,本網已標明出處及作者,轉載僅為信息分享,如涉及版權等問題,請相關權益人及時與我們聯系。

相關新聞
網友評論
  • 驗證碼:
 
     
久久热,久久热最新,久久热国产 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>