南京招標投標云網
南京招標投標協會主辦
南京招標投標云網
南京招標投標協會主辦
電子招標投標系統安全風險分析與控制
□文/撫順石化公司招標中心 孫義
電子招標投標系統作為通過網絡部署應用的電子信息系統,需要確保其數據的保密性和安全性。而招投標業務本身涉及大量的強保密性數據和高敏感度信息容易成為不法分子進行非法攻擊的對象,嚴重影響招標工作開展,損害投標人利益。如何將安全防護工作落到實處,利用技術手段和管理控制對電子招投標系統進行安全管理,在當前形勢下尤為迫切。
電子招標投標全流程的主要節點分為招標、投標、開標、評標、定標五個主要環節。總結五大環節中需要解決的風險點,主要可以歸為六類問題,即:電子招標投標用戶的身份確認問題、投標報名階段投標人的名單泄露風險、專家抽取環節專家名單的泄露風險、投標文件的防竊取和防篡改問題、開標環節的防解密失敗風險以及評委評標過程的防泄密和評標結果的防篡改問題。
針對以上需要解決的風險和問題,需要從信息技術和管理制度兩個方向人手,建立一個完整的安全防御體系,保障系統在安全可控的環境下運行。
電子招標系統安全分析
(一)系統用戶身份認證
系統應對投保人、招標人、招標機構以及其他功能權限的系統用戶進行身份驗證和識別,確保系統賬號的唯一性和安全性。
(1)系統賬號應符合中油信息管理系統賬號復雜度要求,并定期對密碼進行更改以確保賬號的安全性。
(2)系統賬號登錄設置防盜識別碼,每次登錄系統自動刷新識別碼,確保用戶的操作行為正常。
(3)對登錄異常的賬號設定登錄閥值,超過三次的登錄失敗,用戶賬號將被鎖定,需重新進行手機認證才能對賬號進行解鎖。
(4)使用UK數字密鑰對投標人和招標機構的系統用戶進行身份認證。UK經過銀行等專業部門對投標人的各項資質進行審核后進行發放,UK做為投標人身份鑒定的唯一標識供投標人用戶登錄系統后進行投標文件加密、電子簽章、付款等主要功能。內部招標機構由直管的集團招標部門發放UK,來作為招標機構的身份認證,供招標機構管理人員登錄系統進行招標文件簽章、中標通知書簽章等操作。
(二)電子簽名
電子簽名是通過電子手寫板,在招標過程中對相關的文件在電子招標系統內進行相關人員確認簽字的操作。電子簽名使用的數字密鑰應采用合法的CA機構頒發的證書,電子簽名是識別用戶身份、確認執行操作的重要手段,有不可抵賴性和高安全性的優點。
使用電子簽名的文件包括:招標公告(資格預審公告)、投標邀請書、資格預審文件(澄清和修改)、資格預審申請文件(澄清和修改)、資格審查報告、招標文件(澄清和修改)、投標文件(補充、修改、撤回、澄清)、開標記錄、評標報告、中標通知書、合同(協議書)及相關文件的簽收回執等具有法律約束力的文件。
(三)系統數據存儲
采用加密或其他技術措施確保信息數據在存儲過程中的安全性。重要的數據需要進行加密存儲,如投標文件、評標結果、中標結果等高敏感信息數據需設定專門的加密存儲,以防止信息技術人員從后臺數據庫獲得相關信息,提高數據的安全性。
電子招投標系統為高頻度、高時效性信息系統,其對系統平穩性要求較高,這就要求系統部署的硬件,平臺具有較高的可靠性和平穩性。尤其是存儲系統中的磁盤,存儲冗余一般至少構建RAID5系統,也可以考慮將服務器資源及存儲資源進行云托管,進一步保障服務的穩定性和安全性。
(四)系統數據備份
由于電子招標系統內數據的高敏感性和重要性,需根據系統數據量大小制定合適的系統數據備份策略,定期備份數據庫和系統重要的數據文件,做到數據冗余存儲,以便需要的時候進行數據無損、實時的恢復.確保系統數據安全。
要選擇合適的備份地點和備份方法,有條件的應當同時進行異地備份。在備份方法上,全數據備份是對所有意捧備份的數據進行備份。全數據備份比其他備份方式需要更多的時間和數據存儲容量,但它是數據恢復最簡單和最容易的方法。增量備份是對上次備份后所有發生變化的數據進行備份。增量備份比其他方法需要更少的時間和數據存儲容量,但它的數據恢復方式最復雜。差異備份對上一次全數據備份發生變化的數據進行備份。它比全數據備份需要更少的時間和數據存儲容量,比增量備份對數據的恢復更簡單和更容易。一段根據自身系統數據量的大小和存儲設備的難易裁定策略,不同備份策略都要兼顧到。
(五)系統病毒防護及網絡安全
系統應部署集中化的防病毒安全軟件,并定期查殺病毒。定期對操作系統進行漏洞掃描,及時安裝系統補丁.防范安全漏洞。
不能在互聯網上直接開放運維管理后臺和主機的登錄入口,可以采用VPN通道的方式強化網絡安全,同時采用抗DDoS攻擊系統、網頁防篡改保護系統、 WAF防火墻、IPS入侵防護系統、數據泄露防護系統等為系統提供安全檢測防護。
由于安全防護的投入成本較高,中小型交易平臺在實施時由于成本壓力造成實施困難,可以采用諸如UTM、下一代防火墻之類的集成多功能的一體化產品來降低實施成本。
對于生產環境,要按照等級保護的要求劃分安全區域,需要對外提供服務的WEB服務、應用程序、接口等部署在外網區,系統的數據庫和其他重要的數據文件存儲應在內網區域,互聯網不能直接訪問,區域之間要用防火墻作邊界隔離。
(六)系統日志管理
在業務流程中要記錄電子招標投標全過程關于事項辦理、審批流轉、數據修改所產生的記錄以及記錄的時間點,這些都需要完整地保存在系統里以便對系統的運行狀態做全面分析。
對于系統版本發布更新、系統文件的替換修改、數據庫文件的還原恢復等針對系統的操作,要經過技術管理流程的審批和記錄。對于系統后臺的所有管理行為記錄,也需要完整地記錄在日志里,以備日后的監督和審計。對于生產系統的運維管理操作,可以使用堡壘機進行操作審計和記錄;對于數據庫的管理,可以通過數據庫審計系統,監視和分析對數據庫服務器的各類操作行為,并記入審計數據庫中集中進行管理。
(七)系統安全風險測試
定期對系統源代碼、數據庫、操作系統、網絡等方面進行安全風險檢測,以便及時發現存在的漏洞和風險并做處理。
系統的安全檢測,包括系統漏洞掃描、用戶身份鑒別、訪問控制、數據的完整性、保密性檢查,數據備份與恢復檢查等檢測內容。
還可以做本地、遠程、網絡三個不同層級的滲透測試,模擬演練發生攻擊的情況,通過滲透測試對網站進行深度檢測,發現和挖掘系統中存在的漏洞。
招投標管理控制機制
(一)招投標文件的保密性
投標人制作投標文件后采用投標人UK密鑰加密上傳,開標后,招標人使用招標人UK密鑰對上傳的投標文件進行解密,雙方使用各自不同的加密UK密鑰對文件進行加密解密操作,杜絕過程中的信息泄露,保證文件安全。
招標機構一般采用開標日集中解密公示的方式進行開標解密,采用集中解密的方式也存在安全風險。文件上傳到交易平臺后,可能會發生系統管理員非法提前解密,這需要系統設計時按照法律法規要求,嚴格對招標業務流程各節點進行控制,以保證投標文件不被提前解密,控制風險。
系統針對解密失敗的風險也提供了補救措施,投標人可以手動上傳已經過加密處理的投標文件至招標系統進行重新解密,所有文件解密成功后方可進行開標公示。
(二)評審專家名單的保密性
評審委員會專家組成名單是招標評審活動中一個重要的保密性環節,是招標法律法規嚴格約束的重點內容,應用電子招標系統專家隨機抽取可以很好地解決評審專家名單保密性問題,主要有以下幾個措施:
(1)根據項目所屬分類選取對應分類抽取,提交后系統轉入語音自動應答系統無需人工干預,系統自動發送語音邀請電話和邀請短信,專家自行應答,整個過程全封閉進行,電子招標系統只對應答結果進行確認。
(2)抽取方法和邏輯按照中國石油電子招標投標管理制度關于專家抽取辦法執行。
(3)目前有兩種專家抽取結果通知的方式,一是專家到達現場,等待開標結束后由招標管理人員現場打印評標信息。另一種是專家到達現場后,通過專家簽到機自助打印評標信息。
比較先進的做法是評標區安裝監控和門禁系統,專家簽到系統在評標前共享評標專家抽取信息和專家的指紋信息,專家驗證指紋進場,并自動提示專家進入哪間評標室評什么標。監督人員可以在另外的房間通過視頻監控系統全程監督,并保留評標過程的影音資料。
(4)候選專家資源人數要在抽取系統中有一個比例限制,要確保候選專家資源充足。當系統抽取專家人數高于候選專家人數二分之一時,系統無法抽取,保障系統隨機性原則。
(三)評審結果的保密性
評標紀律管理,非評審專家不得進入評標室。
制度管控,中標結果發布前應履行評審專家保密原則。評標專家不得以口述、電話、傳真、書信等方式將有關的評標內容(投標文件、評標情況、評標方式及進度等)透露給未參加評標的人員(包括親屬、朋友、同事等)和未參加評標的各級領導,不得擅自對外公布評標的一切情況。不能向評委所在單位匯報評標情況,當本單位領導主動詢問時應不予答復。
評標過程中的評標文件、資料及各種表格等只限于存評標規定的場所使用,不得外帶,不得復印;不得將評標資料帶回家;評標中產生的廢紙、廢表格、廢草稿等,要集中存放,由會務組統一銷毀。
(四)權限控制
系統按照角色不同,招標機構、投標人、系統管理人員等劃分不同的操作權限,對相應的系統操作界面和操作范圍進行控制,并根據業務角色的分工將系統設定為兩個不同的操作臺界面,對使用人權限進行管控。平臺運營人員和系統維護人員等各司其職,每個角色只能在自己的權限范圍內查看自己分內的信息,各角色之間又能相互監控,避免權限過于集中導致的安全風險。
(五)審批流程控制
系統根據法律法規及招標管理制度要求,對招標機構應用系統時涉及重要把關的流程環節進行審批節點控制,如公告發布、招標文件澄清、招標結果公示等重要節點。防止業務承辦人員個人行為直接生效對招標流程造成影響,系統強制對這些內控關鍵點進行管控,增加了招標流程的安全性。
(責編;馮君)
| 南京招標投標協會版權所有業務指導單位:南京市發展和改革委員會 |
| 技術支持:江蘇皓盤軟件科技有限公司 |
| 您是本站第 1847978 位訪問者 蘇ICP備16021645號-1 |
蘇公網安備32010602011968
|