公共资源交易平台信息化安全探究

  • 来源:中国招标
  • 关键字:资源,交易,平台
  • 发布时间:2022-04-09 17:19

  随着信息技术的蓬勃发展和广泛应用,公共资源交易平台的电子化、智能化程度不断提升,市县“一张网”的工作格局基本形成,与此同时,信息化安全相对薄弱问题也开始凸显。2017年,勒索病毒全球大爆发使诸多行业遭受危害,Facebook信息泄露,网络数据被盗用,充分说明无论是政治、经济还是文化层面,竞争的主战场已悄然转换至网络上。2021年12月,某市公共资源交易平台因云端服务器突发异常而导致评标中断,且持续3天未能恢复正常,造成了严重损失。在日趋复杂的网络环境下,公共资源交易的信息化安全问题值得探究。笔者结合全流程电子化招投标,对交易平台的信息安全问题作初步探讨,并提出相应对策,供同行参考借鉴。

  常见问题

  全流程电子化招投标完全依赖于网络,常见的安全隐患主要来自于两个方面,即网络信息和电子化应用。

  网络信息方面

  一是安全协议不完备。当前,公共资源交易安全协议缺乏统一标准和规范,制约了电子招投标的推广和应用。如,在网络层面分别采用IP、ARP、X.25等不同协议,由此产生的安全问题互不相同。另外,在安全管理方面也有隐患,极易受到黑客攻击。

  二是病毒防治难。互联网为计算机病毒传播提供了更快、更好的媒介,很多新型病毒直接以网络为载体传播。如,编制完毕的投标文件通过互联网上传给服务器到开标前这段时间内容易传播病毒。

  三是服务器存在隐患。安装有招投标控件、插件等软件和用户信息的服务器是网上招投标的核心,服务器一旦出现安全问题,必然造成严重的后果。即使加装了“电子狗”等安全系数较高的产品,也很难保证传送的数据不被“黑客”所窥视和篡改,很难阻止非法用户对数据库或者网络资源的侵略性访问。

  电子化应用方面

  一是缺乏安全认证。任何一个新系统在上线前,除进行常规性安全扫描和漏洞检查外,最可靠的办法就是进行安全认证。而目前,省、市、县三级公共资源交易平台基本上都是筹建时由投资方推荐的网络公司搭建的,且多数都未经过官方权威认证,存在一定的安全隐患。

  二是恶意否认信息。全流程电子化招投标信息具有不可抵赖性,但一些素质低的评委和代理机构却对自己确认的信息进行恶意否认,要求解锁,逃避责任。

  三是信息修改隐患。全流程电子化招投标信息不能够随意被修改,但由于涉及的环节较多,能否作到网上流转信息的“唯一性”“准确性”令人担忧,存在一定的风险。

  防护措施

  根据全流程电子化招投标数据信息存储和访问的特点,建议采取以下防护措施。

  一是应用数字证书。数字证书(CA)可以对信息发送者的身份进行识别认证,保证信息传输过程中数据的安全性和完整性。交易平台应积极推广使用CA锁,并且真正做到省、市、县“一锁通用”,确保身份验证及信息交换的不可否认性。

  二是设置专用账户。专用账户包含一些特定用户信息,如用户名、密码以及登录限制等。它是用户唯一的身份标识,只有符合条件才能登录到指定服务器进行访问,或者登录到特定区域进行文件下载和上传,只有扎实做好身份认证、电子签章、电子签名、数据加密、平台检测认证等工作,解决好数据交互和接口安全等问题,才能确保全流程电子化招投标系统整体性能的安全。

  三是增设防火墙。防火墙是两个不同网络之间实现互访时的控制设备,通过屏蔽不安全服务,限制非法用户访问,阻止黑客的嵌入、复制和删除数据,有效控制网络内外的信息交流,还可以提供接入控制和审查跟踪,确保全流程电子化信息的安全性。此外,还要及时升级杀毒软件版本并不断更新特征库,以便于查获病毒入侵信息、查杀病毒,防患于未然。

  四是安装专用工具。目前,业界大多采用某类安全审计产品,该产品是对网络和指定应用系统使用状态进行跟踪记录及综合梳理的专用工具,不仅可以对全流程电子化招投标实施动态监控,还可以详细记录交易系统上发生的情况,可流痕待查,可追根朔源,为用户信息安全提供了强大的技术支撑。

  五是采取容灾备份。一个成熟的网络系统,应至少对数据信息提供两种安保措施:数据在系统内部实现镜像;对服务器上的重要数据信息进行自动备份。因此,公共资源交易平台应建立健全数据容灾备份和恢复机制,为全流程电子化招投标提供保障。

  六是完善安全制度。公共资源交易平台应当建立健全信息安全制度,落实技术措施,牢固树立“三分技术七分管理”工作理念,加强网络知识、安全保密、法律法规等方面的教育,将信息、口令或密码、网络地址、日常管理和系统运行、工作日志等重要信息纳入密级管理,制订信息安全管理办法,建立巡检制度,定期对网络设备、机房状况进行检查,排除安全隐患,确保信息安全。

  七是做好运维保障。高质量运行维护是全流程电子化招投标能否长期、安全、稳定运行的保障,公共资源交易平台应当安排专人负责此项工作,并与服务机构签定安全保密责任书,严禁无关人员擅自接触系统。服务机构要着力做好软、硬件两方面的运维工作,及时排除安全隐患,确保信息运行畅通。

  网络系统信息化安全牵一发而动全身,公共资源交易平台唯有顺应形势,提高风险意识,筑牢安全根基,提高预判能力,消除各种隐患,才能不断提高交易平台的可靠性、稳定性,真正发挥全流程电子化招投标的优势。

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: