电子招投标过程中的信息安全风险及应对

　　文/陈刚

　　【摘要】文章在概述电子招投标基础上，深入分析了电子招投标过程中的信息安全问题，详细讨论了可能面临的机密泄露、篡改、虚假捏造和恶意破坏等风险，并依此提出了防范措施和应对策略。通过建立强大的安全防护体系、规范运作规程、增强员工信息安全意识、建立完善的数据备份和恢复机制，以及深化法律法规制度建设等方式，可以最大程度保证电子招投标活动的信息安全，维护企业机密和战略竞争地位，并促进招投标活动的公平、有序开展。

　　【关键词】电子招投标；信息安全；风险分析；对策建议

　　随着信息技术和通信手段的发展，各行各业高度依赖电子信息，招投标领域也是如此。由于相关法律法规的要求，招投标存在流程复杂、运作周期较长、运作成本较高等问题。网络的广泛应用也使信息安全问题日益突出，提升招投标过程的安全性变得尤为重要。

　　电子招投标概述

　　招标投标活动是基本建设领域促进竞争的全面经济责任制形式。我国的招投标活动主要是指，招标人按照公开、公平、公正和诚实信用的原则，通过事先公开的采购要求，吸引众多的投标人平等参与竞争，按照规定程序并组织技术、经济和法律等方面专家对众多的投标人进行评审，通过严谨细致的评审，最终选择最符合要求且具备优势的中标人。传统招标模式下，各相关方需要花费大量时间和精力筹备各项事务。而且，传统的纸质招标存在一些问题，如招标程序低效、透明度不足以及容易受到人为因素影响等。这些问题不仅影响了招投标的效率和公正性，还给招投标活动各相关方带来了困扰。

　　近年来，随着科技的迅猛发展，特别是虚拟化计算和网络技术的进步以及终端设备的普及，电子招投标正在逐步取代传统的纸质招标。电子招投标以高效、便捷、环保等优势广受欢迎。实施电子招投标，可以提高招投标全流程的效率。通过在线操作，招标信息能够快速、准确地传递给所有相关方，从而大大减少信息不对称的情况。同时，电子招投标的透明度也得到极大提升，所有操作过程都能完整记录，有效避免人为因素对招标结果的影响。然而，在电子招投标的发展过程中，也出现了一些新的问题，特别是信息安全问题。在电子招标过程中，所有信息都以数字形式存储和传输，给信息安全带来了巨大挑战。一旦信息泄露或篡改，将对各相关方造成实质性困扰和损失。因此，如何有效应对电子招标引发的信息安全难题，已成为电子信息后电子时代社会各界亟须关注的热点话题。

　　常见的招投标网络安全问题

　　根据《电子招标投标办法》，电子招标投标活动是指以数据电文形式，依托电子招标投标系统完成的全部或者部分招标投标交易、公共服务和行政监督活动。电子招标投标系统根据功能的不同，分为交易平台、公共服务平台和行政监督平台。交易平台是以数据电文形式完成招标投标交易活动的信息平台。公共服务平台是满足交易平台之间信息交换、资源共享需要，并为市场主体、行政监督部门和社会公众提供信息服务的信息平台。行政监督平台是行政监督部效果，以便及时发现并处理潜在的安全隐患。为此，应建立相应的安全审计机制，详细准确地记录系统运作情况和所有重要事件的发生情况，以便今后进行全面深入地分析和追踪工作。

　　采用加密认证技术提高身份认证等级

　　针对招标文件下载授权、投标文件上传、基本报价等形式做出改进，创建安全的系统用于发放招投标电子证书，并在电子证书认证中加入电子签名和核心加密技术，通过使用电子证书完成身份的基本检定，从而提升身份认证能力、网络授权能力等，并提高信息机密性、完整性。同时，建立建设工程施工合同备案管理信息系统，在实行电子招投标的同时，推行施工合同网上签订和备案，从而改变过去纸质合同备案的做法，达到信息共享最大化的同时，有效防止纸质合同丢失和信息泄露。

　　数据存储加密

　　对数据库服务器中的数据文件，必须进行加密处理，以保护文件的保密性和管理的方便性。用户上传的文件存储在数据库服务器中，用户只能通过使用自己的数字证书在一定时间内通过特定网页下载文件，而无法通过其他方式打开他人上传的文件。即使是数据库的管理员，也无法通过特殊权限查看文件。

　　完善备份与恢复策略

　　为了确保数据的安全性，需要建立全面的数据备份和恢复策略。这样即使发生意外，数据破坏或丢失，也能够顺利恢复数据。其中核心要素之一是数据备份，需要定期执行备份任务，并验证备份数据的还原性。这样，一旦出现数据丢失或损坏的情况，就能够立即启用备份数据，并迅速完成修复和恢复过程。此外，还需要制订完善的紧急应变方案，以便能够快速响应和处理各种突发安全事件，从而降低损失和风险。紧急应变方案通常包括应急组织框架、应急流程设置以及应急联络机制等重要内容。

　　推进法律法规的完善与升级

　　应全力推进法律法规的进一步完善和升级，以确保信息安全得到更多保障。政府部门应更加重视相关法律法规的制订和完善工作，致力于最大化规范整个信息化招投标环节的操作流程，并制定相应的信息安全标准。在此前提下，政府监管部门可以考虑发布相关法规和政策文件，明确电子化招投标系统必须遵守的信息安全准则和要求，并对该系统进行更为严格的监管和调整。同时，对任何违规行为，都应采取更严厉的惩处手段，实施严厉打击并予以重罚，以全程保障数据安全。此外，还需要建立覆盖全国甚至全球范围的完整法律援助机制，以便能够及时为受害人提供有力的法律援助和支持。而且，该法律援助机制应包括法律援助电话咨询平台、在线法律援助网站以及实体法律援助机构等多个组成部分，以便为受害人提供多样化的救助服务，包括法律咨询和代理诉讼等。

　　结语

　　随着互联网的普及，电子招投标正逐渐成为许多企业招投标的首选。随之而来的各种信息安全隐患必须受到社会各界的高度重视，并采取有效措施进行防范。各方主体应注重员工的信息安全意识教育，并建立严格的信息安全管理制度和应急响应计划。国家各级行政管理部门应积极推动制定和修订相关法律法规和政策，确保所有电子招投标系统遵循明确的规章制度和标准化的运作流程，并建立严格的信息安全标准。此外，为了更好地保障电子招投标活动的信息安全，还需要加强技术研发和投入，提高信息安全技术水平。同时，应建立完善的信息安全监测和预警机制，及时发现和处理信息安全风险。通过以上措施的综合运用，可以更好地保障电子招投标活动的信息安全，促进招投标行业的健康发展。

　　（作者单位：北京煜金桥通信建设监理咨询有限责任公司）

　　参考文献：

　　[1]芮丽梅，石国虎.新形势下招标投标现状与发展趋势[J].招标采购管理，2021（07）：11-12.

　　责编：辛美玉；编辑：张曼琳