四举措确保全流程电子招投标信息安全

□文/王健民

       随着全流程电子化招投标快速发展和网上信息公开的不断深 入，招投标效率得了质的飞跃， 与此同时，信息安全相对薄弱和滞后的问题也已经凸显。某公共资源交易平台曾出现过在大型工程建设项目评标时，因工程量清单十分复杂，参与投标企业家数众多，云平台服务器突发异常， 导致项目评标不得已中断的现象。 如何确保全流程电子化招投标持 续稳定运行，如何为招投标双方 安全保驾护航，需全方位、多角度缜密思考，找准问题症结，精准有效施策。本文就全流程电子 化招投标信息安全问题作简要分 析，供参考借鉴。

       建智能化平台筑牢安全根基

       目前，全国上下公共资源交易平台如雨后春笋般建立起来， 尤其是国家提倡电子化招投标之 后，无论是从提高工作效率考虑， 还是从科技防腐角度考虑，全流程电子化招投标都势在必行。随着省、市、县“一体化”建设步伐的不断加快，全省“一张网”、 全市“一张网”的招投标格局基本形成，根据分布式构架要求， 服务器的要求也越来越灵活。这 种状态下，CPU的运算能力已经不再是重点，内存的大小和部署的灵活性反而成为了重中之重， 工作模式多数采用云服务、传统机房服务，甚至是混合式服务。 同时，由于电子标书的广泛普及， 电子文件数量随之与日俱增，对 于存储和档案的要求也越来越高。 以一个地市级公共资源交易平台为例，每年仅电子文件的存储数量就超过20TB，加之，在线见证服务音视频资料的不断增多，海量信息存储已成为值得关注的一个核心问题。因此，公共资源交易平 的网络环境及硬件发展不能再仅仅局限于传统的网络硬件，而应朝着更先进、更高端的智能化平台去设计、去投入、去建设。除此之 外，还应考虑与智能化场地配套的其它服务设施，例如：智能引导、 门牌指引、电子屏公示、高清摄像、 视频监控、门禁系统等。可见，下 决心建立高起点智能化交易平台 是打牢全流程电子化招投标的工 作基础，唯如此，才能搭建起适应 形势发展与需要的系统框架体系。

       优化技术措施做好人机防护

       众所周知，全流程电子化招投标信息安全的核心在于操作系统的安全性、可靠性和稳定性。电子化交易系统是一个综合的交易系统，包括开评标等多个子系统。系统之间的内部数据交互均需考虑 网络安全，内部系统之间的数据交 互要符合安全规范，任何一个新系 统，在上线前除了进行常规性安全 扫描和漏洞检查外，最可靠的办法 是进行系统安全认证。然而，在公 共资源交易平台“一窝蜂”组建背景下，因受时间限制，所使用的招投标操作系统多数都是由投资方推荐，且未经过官方权威认证，信息安全隐患固然存在。由此可见， 优化技术手段，加强招投标信息安全防护是不可或缺的一项重要任 务。目前，招投标平台广泛采用的信息安全解决方案是——运用“防火墙”、入侵检测、病毒防护”等手段，通过定期安全扫描及技术加固来应对操作系统带来的安全性威胁。由于计算机“病毒”五花八 门，下功夫进行技术升级和改造， 加强数据保护不可小觑。除此之 外，还应进一步加强数据信息管 理，设法管住“人”，毕竟再复杂 的外部防御手段，也难以防止重要 机密信息被人从内部窃取和转移。 因此，为了防止内部人员大规模数 据泄露可能造成的严重后果，还 应加强数据泄露防护技术的应用， 直接作用于需要提供安全防护的 内部文件，确保文件的读写、复制、 流转等全过程受控制，防止非授权 用户对文件实施操作。综上分析， 在全面加强技术革新与安全防护 的前提下，杜绝人为因素影响也相 当重要。

       分部分项加固打造整体安全

       安全性是推行全流程电子化招投标的“生命线”。为了实现整体 安全，需分“板块”进行安全加固， 对外防御恶意攻击和入侵，对内防止人为泄露和篡改。一般而言， 全流程电子化招投标信息安全应从系统安全、数据安全、网络安全、运维安全和应用安全几个方面去入手。一是建立高容错、高性能集群容灾平台，实时监测系统运行状态，如出现故障自动切换， 从技术上保障业务系统连续安全 运行 ；二是定期归档重要的招投标数据信息，作好备份，建立起 “双活”工作模式，即 ：两个数据中心不存在主与次的关系，平起平坐，同时承担业务运行的重任； 三是打破传统网络与信息安全建设的惯有思维，建立基于“互联网安全＋”模式下，安全防护、 安全管理和安全服务三方面相结合的网络与信息安全整体保护体系，不仅保证数据的安全，而且 还要保证过程的安全 ；四是建立基于大数据的智慧运维管理，做到事前有预警，事中有策略，减少事故发生，确保信息安全 ；五是做好身份认证、电子签章、电子签名、 数据加密、平台检测认证等工作， 解决好数据交互和接口安全等问题。采取分类处理的方法，在做好区块安全的前提下，确保招投标系统整体性能的安全可靠。

    采取制度＋培训方式确保安全

       常言道，没有制度规范就没有系统安全，没有系统安全就没有信息的安全。国家发展改革委等14 部委39号令——《公共资源交易平台管理暂行办法》第十三条明确规定，公共资源交易平台应当建立健全网络信息安全制度，落实安全保护技术措施，保障平台平稳运行。为确保招投标信息安全，公共资源交易“平台”应牢固树立“三分技术七分管理”的工作理念，下大力积极构建几位 一体的公共资源交易软件信息安 全体系，建立健全相对完整且适 用性较好的信息安全管理制度， 研发运维流程，制订《信息安全管理办法》，制订各类人员工作细则，规范好综合性业务管理工作流程（软件研发流程、系统运维流程、客户服务流程），确保招投标重要信息不能被随意泄露和访问。同时，还应制订巡检制度， 定期对网络设备、机房环境安全 状况进行巡查巡检，及时排除各 种安全隐患。制订信息安全应急 处理预案，时时刻刻做到防患于 未然，为全流程电子化招投标信 息安全提供可靠的制度保障。此 外，公共资源交易“平台”还应 进一步加强网络安全培训，定期 对全体人员进行安全保密、网络 与信息安全相关法律法规、网络 与信息安全基础知识等方面的培 训，切实提高安全防范意识。

      在公共资源交易平台信息化建 设的背景下，随着全流程电子化招 投标的不断推进，必然伴随着无数 个安全问题，一方面要求软硬件企 业不断改进技术，提高产品性能， 另一方面要求全体从业者务必提 升对安全问题的认识，适应形势 发展需求，先行一步预判各类安 全风险，积极应对各类突发情况， 打牢信息安全体系建设新理念，切 实消除各类信息安全隐患，不断 提高网络系统的安全性、可靠性、 稳定性，使全流程电子化招投标越 走越安全，越走越坚实。

（作者单位 ：洛阳市公共资源 交易中心） （责编：冯君）