服务热线

400-113-2886

工  作  日 8:30——19:00

节  假  日 9:00——17:00

点击联系在线客服
您好,欢迎访问(易交在线电子招标投标交易平台)!
当前位置:首页 > 综合动态 > 行业动态行业动态

浅析全流程电子化采购安全问题及对策

发布时间:2021-01-19 14:27:02  浏览次数:

 时下,随着信息技术的蓬勃发展和广泛应用,基于网络和多媒体技术的电子化交易平台应运而生,与此同时,信息安全相对薄弱和滞后的问题也已经凸显。

 

2017年,勒索病毒全球爆发,影响众多行业,造成了严重危害;Facebook信息泄露,网络数据被非法盗用。这些都充分说明无论是政治、经济、金融、文化领域等各个层面,“战争、斗争、竞争”的主战场已经悄然转移到网络上,这无疑给网上交易安全敲响了警钟。如何确保全流程电子化采购持续稳定运行,如何为交易各方的安全保驾护航,需业界全方位、多角度慎密思考,找准症结,精准施策。本文结合工作实际,就网络交易安全问题谈几点看法,供同行参考借鉴。

 

 

 

 

 

 

 

 


电子化采购安全问题分析

 

 

 

 

 

 

 

 

全流程电子化采购,即全流程业务100%在电子环境下完成,其信息的完整性、可用性、保密性、稳定性和可靠性全都依赖电子和网络,其安全问题主要体现在电子化应用和网络信息两个方面:

 

(一)电子化应用方面:一是系统安全认证问题。电子化采购系统包括开评标多个子系统,其内部数据交互均需考虑网络安全,内部系统之间的数据交互要符合安全规范,任何一个新系统,在上线前除进行常规性安全扫描和漏洞检查外,最可靠的办法是进行系统安全认证。目前,大多数省、市的公共资源交易平台组建初期都是短时间内筹建完成,招投标操作系统多数由投资方推荐,未经过官方权威认证的较多,存在安全隐患;二是身份的不确定性问题。由于网上招投标基于信息化平台,在平台上招标、投标、评标三方又不允许见面,因此,就带来了三方身份的随机性和不确定性;三是信息否认问题。一些评标专家或招标代理机构在确认信息时进行恶意否认,要求解锁,而后逃避责任;四是流转信息的修改问题。传统纸质文件信息是不能修改的。同理,网上招投标时流转的信息能否做到“唯一性”和“准确性”,也是电子化状态下的安全方面的重要问题。

 

(二)网络信息方面:一是安全协议问题。当前,安全协议还没有统一的标准和规范,相对制约了网上招投标的推广应用。如:在网络层面分别采用IP、ARP、X.25等不同协议,由此产生的安全问题也互不相同;二是防病毒问题。互联网为计算机病毒传播提供了更快、更好的媒介,很多新型病毒也直接以网络为载体搭了“顺风车”传播;三是服务器的安全问题。装有招投标控件、插件等软件和用户信息的服务器是网上招投标的核心,服务器一旦出现安全问题,必然造成严重后果。可见,网上信息的安全性是一个不可小觑的问题。

 

 

 

 

 

 

 



电子化采购安全对策

 

 

 

 

 

 

 

 

根据全流程“电子化”环境下招投标数据信息存储和访问的特点,采取必要的安全对策势在必行,通常情况下,笔者认为可从以下几个方面入手。

 

(一)技术层面。一是推广应用数字证书。数字证书可以对信息发送者的身份进行识别认证,保证信息传输过程中数据的安全性和完整性,身份验证机制以及信息交换的不可否认性,都迫切需要通过CA认证来予以解决;二是设置专用账户。专用账户包含特定用户信息,如:用户名、密码以及登录限制等,它是用户唯一的身份标识,只有符合要决条件才能登录到指定服务器进行访问,或者登录到特定区域进行文件下载和上传,只有扎实做好身份认证、电子签章、电子签名、数据加密、平台检测认证等工作,解决好数据交互和接口安全等问题,才能确保招投标系统整体性能的安全可靠,设置用户名和密码视同于增加了一道“安全门”;三是增设“防火墙”。“防火墙”是两个不同网络之间实现互访时的控制设备,主要完成对访问者的允许、拒绝和监测,通过屏蔽不安全服务,阻止非法用户的访问,阻止“黑客”的嵌入、复制和删除数据,可有效控制网络内外的信息交流,还可以提供接入控制和审查跟踪,设置一道“防火墙”增加一层网上招投标安全。四是推广应用安全审计产品。安全审计产品是对网络和指定系统使用状态进行跟踪记录及综合梳理的专用工具,可以对网上招投标实施动态监控,可详细记录系统平台上发生的一切事情,相对而言,也为用户信息安全提供了必要的技术手段。

 

(二)管理层面。一是建立网络“病毒”防范机制。除安装必要的杀毒软件之外,还要及时升级杀毒软件版本并不断地更新特征库、及时查获病毒入侵信息、适时查杀病毒,从而达到防患于未然之目的;二是完善系统运维制度。坚持安全运维制度是网上招投标能否长期、安全、稳定运行的保证,安全责任人要着力做好软件、硬件两方面的运行维护工作,软件部分由系统开发商负主要责任,硬件部分由“平台”技术部门和硬件供应商共同负责;三是采取容灾备份制度。一个成熟的系统,应至少对数据安全提供两个安保措施:一个是数据在系统内部实现镜像,另一个是对服务器上的重要数据进行自动备份。只有建立数据容灾备份和恢复机制,才能为网上招投标提供安全保障;四是全面加强培训。常言道,没有制度规范就没有系统安全,没有系统安全就没有信息的安全。同时,制订各类人员工作细则和巡检制度,定期对网络设备、机房环境安全状况进行巡查巡检,及时排除各种安全隐患。制订信息安全应急处理预案,做到防患于未然;五是加强保密管理。为加强网上招投标安全管理,还应管住“人”,毕竟再复杂的外部防御手段,也难以防止重要信息被人为地破坏。因此,交易“平台”应制定切实可行的保密措施,将涉及到“信息、口令或密码、网络地址、日常管理和系统运行、工作日志”等重要信息全部纳入管理,此外,公共资源交易“平台”还应当加强网络安全培训,定期对全体人员进行安全保密、网络与信息安全相关法律法规、网络与信息安全基础知识等方面的培训,切实提高安全防范意识。


易交在线电子招标投标交易平台 @ 版权所有 山西易交信息技术有限公司

晋ICP备19002909号

晋公网安备 14019202000089号