随着《网络安全法》的颁布和实施,网络安全问题已经上升到国家层面。电子招标系统是电子政务的重要组成部分,电子招标主体的信息和交易数据很容易成为互联网非法攻击的目标。用户身份确认、潜在投标人保密、评标委员会保密、投标文件盗窃防篡改、开标解密失败、评标泄防篡改、评标结果防篡改是关键安全问题。
中国招标公共服务平台始终关注和研究电子招标网络安全问题。本文从管理流程和制度的角度,探讨了如何建立完整的安全防御体系,实现事先风险防范和事后风险控制。
《电子招标投标办法》第十二条规定,电子招标交易平台运营机构应当根据国家有关法律、法规和技术规范,建立健全电子招标交易平台的标准化运行和安全管理制度,加强监控检测,及时发现和消除隐患,第十三条规定,电子招标交易平台运营机构应当采用可靠的身份识别、权限控制、加密、病毒预防等技术,防止非授权操作,确保交易平台的安全、稳定、可靠。
1评标专家抽取保密控制
防范措施包括:
1)电话语音通知在通知阶段。随机双盲计算机随机取计算机-自动语音通知-短信发送确认
2)语音 视频监控的抽取过程。招标人代表专家时,招标人的代表和监督员在场。
3)专家提取结果并通知保密。密封打印是最常见的方式。评标开始前,监督员应检查密封情况并拆除密封。另一种方法是在评标开始前传真提供专家名单。
还有一种更先进的方法是在评标区域安装监控和访问控制系统。评标启动前,专家签到系统,共享评标专家提取的信息和专家指纹信息。专家验证指纹进入现场,系统自动提示评标室和评标项目。监理人员在线监控评标的整个过程,并保留评标视听数据供参考。
4)设置候选专家比例,确保评委会成立顺利进行。
2. 投标文件的加密和解密
制作招标文件ca加密,开标ca解密,防止信息泄露。解密模式有两种:交易平台集中解密模式和投标人解密模式。
交易平台集中解密模式。投标文件上传到交易平台后,系统管理员存在非法提前解密的风险。交易平台需要完善管理体系,加强安全管理,确保投标文件不提前解密。
由于投标人网络、计算机软硬件等环境因素,投标人解密模式存在解密失败,责任难以识别。中国招标公共服务平台提供开标担保服务,可在投标文件解密失败后及时补救和完成解密操作。
3严格控制信息访问权限
1)严格执行系统开发权和系统管理权的分离
根据等级保护系统,软件部署环境分为测试环境、预生产环境和生产环境。软件开发人员负责软件程序的开发和以后的修改,只能访问测试环境,严格禁止开发人员接触生产环境。平台应制定版本发布过程,系统版本的发布和更新应通过功能、性能和安全测试,测试后在预生产环境中发布。预生产环境试运行后,发布至正式环境。
2)最小化原则设定各方权限
系统权限按角色划分,招标人、投标人操作人员、平台操作人员和系统维护人员在各自的权限范围内工作和查看信息。每个角色都相互监控和限制,以避免集中权限造成的安全风险。
4. 制定安全管理制度
网络安全法和《GB/T22239-2008各平台运营机构应根据本单位的实际情况,从人员职责、系统建设、运维管理等方面制定相应的安全管理制度。
人员要求主要包括:
1)设立安全主管、安全管理各方面负责人,定义各负责人的职责;
2)设置系统管理员、网络管理员、安全管理员等岗位,定义各岗位职责。安全管理员不得兼任网络管理员、系统管理员、数据库管理员等;
3)审批流程由审批人签字确认;
4)安全管理员定期进行安全检查,包括系统日常运行、系统漏洞和数据备份。还需要检查安全防护设备的运行情况,定期检查监控日志;
5)确保外部人员在访问受控区域前获得授权或批准,经专人陪同或监督,并登记备案;
系统建设要求包括:
1)在软件安装前,检测软件包中可能存在的恶意代码;
2)开发单位提供软件源代码,并审查软件中可能存在的后门;
3)规划总体安全防护体系,制定安全保护方案,并按照方案实施设备采购部署安全设备;
4)与选定的安全服务提供商签订相关安全协议,明确约定相互责任。
运维管理要求包括:
1)指定人员管理网络,负责运行日志和网络监控记录的日常维护和报警信息的分析和处理 ,严格遵守网络区域的边界控制。未经批准,严禁跨区域访问,关闭所有无公共网络服务端口。
2)禁止安全加固服务器主机ping,修改系统账号密码策略,删除或禁用不必要的用户和用户组,停用无关服务。
3)根据业务需要和系统安全分析确定系统访问控制策略,并根据系统情况及时优化调整策略。
4)定期分析运行日志和审计数据,及时发现异常行为。
5)确认系统中要发生的重要变更,制定变更方案;发生重要变更前,向主管领导申请,审批后方可实施变更,实施后向相关人员通告。
6)制定安全事件报告和处置管理制度,明确安全事件类型,规定现场处理、事件报告和后期恢复的管理职责;
7)不同的应急预案应在统一的应急预案框架下制定。应急预案框架应包括启动应急预案的条件 、应急处理过程、系统恢复过程、事后教育和培训。系统相关人员应每年至少进行一次应急预案培训。
5市场交易平台与公共服务平台和监督平台分离运营
避免一个篮子里所有鸡蛋的系统性风险。电子招标投标方法三个平台的独立运营理念也是安全的重要设计。一些机构不仅将电子招标投标三个平台放在一起,而且有意或无意地将项目建设、政府采购、产权、土地等公共资源交易放在同一平台上,甚至将全省所有地方平台放在同一平台上,并被称为全省一个网络。这种设计的结果是一个网络省级平台的安全问题,这意味着当地平台都有问题。
根据国家制度设计,特别强调交易平台与公共服务平台的物理分离。公共服务平台可在全省建设,交易平台应市场化、专业化、集约化。监管平台应与交易平台分离,防止交易平台绑架监管功能。
三类平台之间如何界定各自功能和定位?电子招标投标办法以及最近的“互联网 ”招标采购行动方案都对此有明确规定,公共资源交易采取了同样的架构:
1)交易平台负责完成招标交易活动,不能承担监督功能,与公共服务平台分离;
2)公共服务平台提供信息交换和资源共享服务,为市场实体、行政监督部门和公众提供信息服务,为监督部门提供监督窗口和监督工具,无交易功能。
3)行政监督平台为行政监督部门和监督机构的在线监督提供了窗口。
6交易系统与专用工具软件分开开发和运行
根据《电子招标投标办法》和交易平台技术规范,交易系统不得限制或排除相关工具软件与其对接。投标人可使用符合标准的工程计价工具软件,并可根据数据接口标准与交易平台对接。
随着电子招标的不断推广和深化,交易平台与专业工具软件之间的开发和操作规范越来越迫切。北京建设工程承包中心等一些较早实施电子招标的省市规定,不同开发商应分别开发交易平台和专业工具软件。
同一软件供应商开发交易平台和专业工具软件,容易导致交易平台对软件开发商的全面依赖,容易导致开发商利用控制交易平台整个过程的优势,篡改背景数据和文件分包等非法行为。此外,交易平台和工具软件都是同一开发商,交易平台和工具软件之间缺乏中立的第三方见证和监督。开发商可以利用这一优势,消除修改或分包的操作痕迹,造成后门错觉等问题。
交易系统与工具软件的开发和运行分离,可以促进工具软件的充分竞争,有利于交易平台和工具软件的安全控制,促进电子招标的健康可持续运行。
7.交易平台检测认证
交易平台专业性强,技术复杂。仅通过用户的功能测试,很难测试和理解数据接口、背景技术标准化、中间部件等隐蔽项目。第三方专业机构的测试和认证可以有效地防止交易平台中的功能、性能、安全等缺陷、漏洞和后门,从源头上防止问题。
交易平台的测试和认证分为三个等级。交易平台测试应符合《电子招标办法》和《电子招标系统技术规范》的要求,并按照测试认证管理办法进行测试和认证。对交易平台系统进行测试,对交易平台运营商进行认证。
8。公共服务平台数据传输,认证后监督
全过程电子招标投标不仅是交易平台全过程的电子操作,也是交易平台、公共服务平台和行政监督平台的全过程数据流通。例如,招标公告不仅应在交易平台上生成,还应发送公共服务平台进行公开发布,方便潜在投标人查询,还应在行政监督平台上备案并接受在线监督。所有依法披露的数据都需要传递给公共服务平台,并通过公共服务平台监督渠道(或监督窗口)进行在线监督。
电子招标投标交易流程数据在工具软件和交易平台上生成归档,同时在公共服务平台上同步归档。数据传输公共服务平台不仅可以实现信息披露,还可以防止交易信息篡改的有效机制,为今后的监督审计提供可靠的备查依据。
需要强调的是,在电子招标活动中,安全威胁总是在实时变化,任何安全保护措施都不可能一劳永逸。电子招标系统运营机构应加强安全管理,提高安全意识,设置合理的安全基线,定期进行安全检测和加固,及时发现和处理问题,确保平台的安全运行。
作者:许程亮
扫码咨询与免费使用
申请免费使用