電子招標(biāo)投標(biāo)系統(tǒng)安全風(fēng)險(xiǎn)分析與控制
電子招標(biāo)投標(biāo)系統(tǒng)安全風(fēng)險(xiǎn)分析與控制
□文/撫順石化公司招標(biāo)中心 孫義
電子招標(biāo)投標(biāo)系統(tǒng)作為通過網(wǎng)絡(luò)部署應(yīng)用的電子信息系統(tǒng),需要確保其數(shù)據(jù)的保密性和安全性�。而招投標(biāo)業(yè)務(wù)本身涉及大量的強(qiáng)保密性數(shù)據(jù)和高敏感度信息容易成為不法分子進(jìn)行非法攻擊的對(duì)象,嚴(yán)重影響招標(biāo)工作開展����,損害投標(biāo)人利益。如何將安全防護(hù)工作落到實(shí)處�����,利用技術(shù)手段和管理控制對(duì)電子招投標(biāo)系統(tǒng)進(jìn)行安全管理�����,在當(dāng)前形勢(shì)下尤為迫切���。
電子招標(biāo)投標(biāo)全流程的主要節(jié)點(diǎn)分為招標(biāo)��、投標(biāo)����、開標(biāo)、評(píng)標(biāo)����、定標(biāo)五個(gè)主要環(huán)節(jié)?���?偨Y(jié)五大環(huán)節(jié)中需要解決的風(fēng)險(xiǎn)點(diǎn),主要可以歸為六類問題����,即:電子招標(biāo)投標(biāo)用戶的身份確認(rèn)問題、投標(biāo)報(bào)名階段投標(biāo)人的名單泄露風(fēng)險(xiǎn)��、專家抽取環(huán)節(jié)專家名單的泄露風(fēng)險(xiǎn)�����、投標(biāo)文件的防竊取和防篡改問題���、開標(biāo)環(huán)節(jié)的防解密失敗風(fēng)險(xiǎn)以及評(píng)委評(píng)標(biāo)過程的防泄密和評(píng)標(biāo)結(jié)果的防篡改問題����。
針對(duì)以上需要解決的風(fēng)險(xiǎn)和問題,需要從信息技術(shù)和管理制度兩個(gè)方向人手�,建立一個(gè)完整的安全防御體系����,保障系統(tǒng)在安全可控的環(huán)境下運(yùn)行。
電子招標(biāo)系統(tǒng)安全分析
(一)系統(tǒng)用戶身份認(rèn)證
系統(tǒng)應(yīng)對(duì)投保人���、招標(biāo)人��、招標(biāo)機(jī)構(gòu)以及其他功能權(quán)限的系統(tǒng)用戶進(jìn)行身份驗(yàn)證和識(shí)別�����,確保系統(tǒng)賬號(hào)的唯一性和安全性�。
(1)系統(tǒng)賬號(hào)應(yīng)符合中油信息管理系統(tǒng)賬號(hào)復(fù)雜度要求�,并定期對(duì)密碼進(jìn)行更改以確保賬號(hào)的安全性。
(2)系統(tǒng)賬號(hào)登錄設(shè)置防盜識(shí)別碼��,每次登錄系統(tǒng)自動(dòng)刷新識(shí)別碼���,確保用戶的操作行為正常�。
(3)對(duì)登錄異常的賬號(hào)設(shè)定登錄閥值���,超過三次的登錄失敗�����,用戶賬號(hào)將被鎖定�,需重新進(jìn)行手機(jī)認(rèn)證才能對(duì)賬號(hào)進(jìn)行解鎖。
(4)使用UK數(shù)字密鑰對(duì)投標(biāo)人和招標(biāo)機(jī)構(gòu)的系統(tǒng)用戶進(jìn)行身份認(rèn)證��。UK經(jīng)過銀行等專業(yè)部門對(duì)投標(biāo)人的各項(xiàng)資質(zhì)進(jìn)行審核后進(jìn)行發(fā)放���,UK做為投標(biāo)人身份鑒定的唯一標(biāo)識(shí)供投標(biāo)人用戶登錄系統(tǒng)后進(jìn)行投標(biāo)文件加密����、電子簽章�、付款等主要功能。內(nèi)部招標(biāo)機(jī)構(gòu)由直管的集團(tuán)招標(biāo)部門發(fā)放UK���,來作為招標(biāo)機(jī)構(gòu)的身份認(rèn)證�����,供招標(biāo)機(jī)構(gòu)管理人員登錄系統(tǒng)進(jìn)行招標(biāo)文件簽章����、中標(biāo)通知書簽章等操作。
(二)電子簽名
電子簽名是通過電子手寫板�,在招標(biāo)過程中對(duì)相關(guān)的文件在電子招標(biāo)系統(tǒng)內(nèi)進(jìn)行相關(guān)人員確認(rèn)簽字的操作。電子簽名使用的數(shù)字密鑰應(yīng)采用合法的CA機(jī)構(gòu)頒發(fā)的證書�����,電子簽名是識(shí)別用戶身份�����、確認(rèn)執(zhí)行操作的重要手段�����,有不可抵賴性和高安全性的優(yōu)點(diǎn)��。
使用電子簽名的文件包括:招標(biāo)公告(資格預(yù)審公告)�、投標(biāo)邀請(qǐng)書���、資格預(yù)審文件(澄清和修改)�����、資格預(yù)審申請(qǐng)文件(澄清和修改)���、資格審查報(bào)告����、招標(biāo)文件(澄清和修改)�、投標(biāo)文件(補(bǔ)充、修改��、撤回����、澄清)、開標(biāo)記錄�����、評(píng)標(biāo)報(bào)告�、中標(biāo)通知書、合同(協(xié)議書)及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件����。
(三)系統(tǒng)數(shù)據(jù)存儲(chǔ)
采用加密或其他技術(shù)措施確保信息數(shù)據(jù)在存儲(chǔ)過程中的安全性。重要的數(shù)據(jù)需要進(jìn)行加密存儲(chǔ)�,如投標(biāo)文件、評(píng)標(biāo)結(jié)果��、中標(biāo)結(jié)果等高敏感信息數(shù)據(jù)需設(shè)定專門的加密存儲(chǔ),以防止信息技術(shù)人員從后臺(tái)數(shù)據(jù)庫獲得相關(guān)信息��,提高數(shù)據(jù)的安全性��。
電子招投標(biāo)系統(tǒng)為高頻度�����、高時(shí)效性信息系統(tǒng)�,其對(duì)系統(tǒng)平穩(wěn)性要求較高�����,這就要求系統(tǒng)部署的硬件��,平臺(tái)具有較高的可靠性和平穩(wěn)性����。尤其是存儲(chǔ)系統(tǒng)中的磁盤,存儲(chǔ)冗余一般至少構(gòu)建RAID5系統(tǒng)�����,也可以考慮將服務(wù)器資源及存儲(chǔ)資源進(jìn)行云托管��,進(jìn)一步保障服務(wù)的穩(wěn)定性和安全性。
(四)系統(tǒng)數(shù)據(jù)備份
由于電子招標(biāo)系統(tǒng)內(nèi)數(shù)據(jù)的高敏感性和重要性�����,需根據(jù)系統(tǒng)數(shù)據(jù)量大小制定合適的系統(tǒng)數(shù)據(jù)備份策略��,定期備份數(shù)據(jù)庫和系統(tǒng)重要的數(shù)據(jù)文件��,做到數(shù)據(jù)冗余存儲(chǔ)����,以便需要的時(shí)候進(jìn)行數(shù)據(jù)無損、實(shí)時(shí)的恢復(fù).確保系統(tǒng)數(shù)據(jù)安全�����。
要選擇合適的備份地點(diǎn)和備份方法����,有條件的應(yīng)當(dāng)同時(shí)進(jìn)行異地備份。在備份方法上���,全數(shù)據(jù)備份是對(duì)所有意捧備份的數(shù)據(jù)進(jìn)行備份����。全數(shù)據(jù)備份比其他備份方式需要更多的時(shí)間和數(shù)據(jù)存儲(chǔ)容量,但它是數(shù)據(jù)恢復(fù)最簡單和最容易的方法���。增量備份是對(duì)上次備份后所有發(fā)生變化的數(shù)據(jù)進(jìn)行備份����。增量備份比其他方法需要更少的時(shí)間和數(shù)據(jù)存儲(chǔ)容量�����,但它的數(shù)據(jù)恢復(fù)方式最復(fù)雜���。差異備份對(duì)上一次全數(shù)據(jù)備份發(fā)生變化的數(shù)據(jù)進(jìn)行備份。它比全數(shù)據(jù)備份需要更少的時(shí)間和數(shù)據(jù)存儲(chǔ)容量��,比增量備份對(duì)數(shù)據(jù)的恢復(fù)更簡單和更容易��。一段根據(jù)自身系統(tǒng)數(shù)據(jù)量的大小和存儲(chǔ)設(shè)備的難易裁定策略�����,不同備份策略都要兼顧到�。
(五)系統(tǒng)病毒防護(hù)及網(wǎng)絡(luò)安全
系統(tǒng)應(yīng)部署集中化的防病毒安全軟件,并定期查殺病毒。定期對(duì)操作系統(tǒng)進(jìn)行漏洞掃描�,及時(shí)安裝系統(tǒng)補(bǔ)丁.防范安全漏洞����。
不能在互聯(lián)網(wǎng)上直接開放運(yùn)維管理后臺(tái)和主機(jī)的登錄入口,可以采用VPN通道的方式強(qiáng)化網(wǎng)絡(luò)安全��,同時(shí)采用抗DDoS攻擊系統(tǒng)��、網(wǎng)頁防篡改保護(hù)系統(tǒng)���、 WAF防火墻����、IPS入侵防護(hù)系統(tǒng)�����、數(shù)據(jù)泄露防護(hù)系統(tǒng)等為系統(tǒng)提供安全檢測(cè)防護(hù)���。
由于安全防護(hù)的投入成本較高���,中小型交易平臺(tái)在實(shí)施時(shí)由于成本壓力造成實(shí)施困難����,可以采用諸如UTM���、下一代防火墻之類的集成多功能的一體化產(chǎn)品來降低實(shí)施成本�。
對(duì)于生產(chǎn)環(huán)境�,要按照等級(jí)保護(hù)的要求劃分安全區(qū)域,需要對(duì)外提供服務(wù)的WEB服務(wù)����、應(yīng)用程序、接口等部署在外網(wǎng)區(qū)���,系統(tǒng)的數(shù)據(jù)庫和其他重要的數(shù)據(jù)文件存儲(chǔ)應(yīng)在內(nèi)網(wǎng)區(qū)域�����,互聯(lián)網(wǎng)不能直接訪問,區(qū)域之間要用防火墻作邊界隔離���。
(六)系統(tǒng)日志管理
在業(yè)務(wù)流程中要記錄電子招標(biāo)投標(biāo)全過程關(guān)于事項(xiàng)辦理��、審批流轉(zhuǎn)�����、數(shù)據(jù)修改所產(chǎn)生的記錄以及記錄的時(shí)間點(diǎn)����,這些都需要完整地保存在系統(tǒng)里以便對(duì)系統(tǒng)的運(yùn)行狀態(tài)做全面分析。
對(duì)于系統(tǒng)版本發(fā)布更新�、系統(tǒng)文件的替換修改、數(shù)據(jù)庫文件的還原恢復(fù)等針對(duì)系統(tǒng)的操作�,要經(jīng)過技術(shù)管理流程的審批和記錄。對(duì)于系統(tǒng)后臺(tái)的所有管理行為記錄���,也需要完整地記錄在日志里�����,以備日后的監(jiān)督和審計(jì)���。對(duì)于生產(chǎn)系統(tǒng)的運(yùn)維管理操作,可以使用堡壘機(jī)進(jìn)行操作審計(jì)和記錄�;對(duì)于數(shù)據(jù)庫的管理,可以通過數(shù)據(jù)庫審計(jì)系統(tǒng)�,監(jiān)視和分析對(duì)數(shù)據(jù)庫服務(wù)器的各類操作行為,并記入審計(jì)數(shù)據(jù)庫中集中進(jìn)行管理����。
(七)系統(tǒng)安全風(fēng)險(xiǎn)測(cè)試
定期對(duì)系統(tǒng)源代碼���、數(shù)據(jù)庫、操作系統(tǒng)�、網(wǎng)絡(luò)等方面進(jìn)行安全風(fēng)險(xiǎn)檢測(cè),以便及時(shí)發(fā)現(xiàn)存在的漏洞和風(fēng)險(xiǎn)并做處理�����。
系統(tǒng)的安全檢測(cè)��,包括系統(tǒng)漏洞掃描���、用戶身份鑒別���、訪問控制、數(shù)據(jù)的完整性��、保密性檢查�,數(shù)據(jù)備份與恢復(fù)檢查等檢測(cè)內(nèi)容。
還可以做本地�、遠(yuǎn)程��、網(wǎng)絡(luò)三個(gè)不同層級(jí)的滲透測(cè)試,模擬演練發(fā)生攻擊的情況��,通過滲透測(cè)試對(duì)網(wǎng)站進(jìn)行深度檢測(cè)����,發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞。
招投標(biāo)管理控制機(jī)制
(一)招投標(biāo)文件的保密性
投標(biāo)人制作投標(biāo)文件后采用投標(biāo)人UK密鑰加密上傳��,開標(biāo)后�����,招標(biāo)人使用招標(biāo)人UK密鑰對(duì)上傳的投標(biāo)文件進(jìn)行解密���,雙方使用各自不同的加密UK密鑰對(duì)文件進(jìn)行加密解密操作�����,杜絕過程中的信息泄露�����,保證文件安全����。
招標(biāo)機(jī)構(gòu)一般采用開標(biāo)日集中解密公示的方式進(jìn)行開標(biāo)解密,采用集中解密的方式也存在安全風(fēng)險(xiǎn)�。文件上傳到交易平臺(tái)后,可能會(huì)發(fā)生系統(tǒng)管理員非法提前解密�����,這需要系統(tǒng)設(shè)計(jì)時(shí)按照法律法規(guī)要求��,嚴(yán)格對(duì)招標(biāo)業(yè)務(wù)流程各節(jié)點(diǎn)進(jìn)行控制�����,以保證投標(biāo)文件不被提前解密�����,控制風(fēng)險(xiǎn)����。
系統(tǒng)針對(duì)解密失敗的風(fēng)險(xiǎn)也提供了補(bǔ)救措施,投標(biāo)人可以手動(dòng)上傳已經(jīng)過加密處理的投標(biāo)文件至招標(biāo)系統(tǒng)進(jìn)行重新解密�����,所有文件解密成功后方可進(jìn)行開標(biāo)公示。
(二)評(píng)審專家名單的保密性
評(píng)審委員會(huì)專家組成名單是招標(biāo)評(píng)審活動(dòng)中一個(gè)重要的保密性環(huán)節(jié)�,是招標(biāo)法律法規(guī)嚴(yán)格約束的重點(diǎn)內(nèi)容,應(yīng)用電子招標(biāo)系統(tǒng)專家隨機(jī)抽取可以很好地解決評(píng)審專家名單保密性問題�����,主要有以下幾個(gè)措施:
(1)根據(jù)項(xiàng)目所屬分類選取對(duì)應(yīng)分類抽取����,提交后系統(tǒng)轉(zhuǎn)入語音自動(dòng)應(yīng)答系統(tǒng)無需人工干預(yù)�����,系統(tǒng)自動(dòng)發(fā)送語音邀請(qǐng)電話和邀請(qǐng)短信�����,專家自行應(yīng)答�����,整個(gè)過程全封閉進(jìn)行�,電子招標(biāo)系統(tǒng)只對(duì)應(yīng)答結(jié)果進(jìn)行確認(rèn)。
(2)抽取方法和邏輯按照中國石油電子招標(biāo)投標(biāo)管理制度關(guān)于專家抽取辦法執(zhí)行����。
(3)目前有兩種專家抽取結(jié)果通知的方式��,一是專家到達(dá)現(xiàn)場(chǎng)����,等待開標(biāo)結(jié)束后由招標(biāo)管理人員現(xiàn)場(chǎng)打印評(píng)標(biāo)信息�����。另一種是專家到達(dá)現(xiàn)場(chǎng)后�,通過專家簽到機(jī)自助打印評(píng)標(biāo)信息。
比較先進(jìn)的做法是評(píng)標(biāo)區(qū)安裝監(jiān)控和門禁系統(tǒng)�,專家簽到系統(tǒng)在評(píng)標(biāo)前共享評(píng)標(biāo)專家抽取信息和專家的指紋信息,專家驗(yàn)證指紋進(jìn)場(chǎng)���,并自動(dòng)提示專家進(jìn)入哪間評(píng)標(biāo)室評(píng)什么標(biāo)�����。監(jiān)督人員可以在另外的房間通過視頻監(jiān)控系統(tǒng)全程監(jiān)督�����,并保留評(píng)標(biāo)過程的影音資料�����。
(4)候選專家資源人數(shù)要在抽取系統(tǒng)中有一個(gè)比例限制�,要確保候選專家資源充足。當(dāng)系統(tǒng)抽取專家人數(shù)高于候選專家人數(shù)二分之一時(shí)�����,系統(tǒng)無法抽取�,保障系統(tǒng)隨機(jī)性原則���。
(三)評(píng)審結(jié)果的保密性
評(píng)標(biāo)紀(jì)律管理�,非評(píng)審專家不得進(jìn)入評(píng)標(biāo)室����。
制度管控,中標(biāo)結(jié)果發(fā)布前應(yīng)履行評(píng)審專家保密原則����。評(píng)標(biāo)專家不得以口述、電話��、傳真�、書信等方式將有關(guān)的評(píng)標(biāo)內(nèi)容(投標(biāo)文件、評(píng)標(biāo)情況、評(píng)標(biāo)方式及進(jìn)度等)透露給未參加評(píng)標(biāo)的人員(包括親屬����、朋友、同事等)和未參加評(píng)標(biāo)的各級(jí)領(lǐng)導(dǎo)���,不得擅自對(duì)外公布評(píng)標(biāo)的一切情況�����。不能向評(píng)委所在單位匯報(bào)評(píng)標(biāo)情況�,當(dāng)本單位領(lǐng)導(dǎo)主動(dòng)詢問時(shí)應(yīng)不予答復(fù)�����。
評(píng)標(biāo)過程中的評(píng)標(biāo)文件����、資料及各種表格等只限于存評(píng)標(biāo)規(guī)定的場(chǎng)所使用,不得外帶���,不得復(fù)??���;不得將評(píng)標(biāo)資料帶回家�����;評(píng)標(biāo)中產(chǎn)生的廢紙�、廢表格��、廢草稿等���,要集中存放,由會(huì)務(wù)組統(tǒng)一銷毀���。
(四)權(quán)限控制
系統(tǒng)按照角色不同���,招標(biāo)機(jī)構(gòu)、投標(biāo)人�����、系統(tǒng)管理人員等劃分不同的操作權(quán)限��,對(duì)相應(yīng)的系統(tǒng)操作界面和操作范圍進(jìn)行控制����,并根據(jù)業(yè)務(wù)角色的分工將系統(tǒng)設(shè)定為兩個(gè)不同的操作臺(tái)界面��,對(duì)使用人權(quán)限進(jìn)行管控��。平臺(tái)運(yùn)營人員和系統(tǒng)維護(hù)人員等各司其職��,每個(gè)角色只能在自己的權(quán)限范圍內(nèi)查看自己分內(nèi)的信息����,各角色之間又能相互監(jiān)控�����,避免權(quán)限過于集中導(dǎo)致的安全風(fēng)險(xiǎn)��。
(五)審批流程控制
系統(tǒng)根據(jù)法律法規(guī)及招標(biāo)管理制度要求��,對(duì)招標(biāo)機(jī)構(gòu)應(yīng)用系統(tǒng)時(shí)涉及重要把關(guān)的流程環(huán)節(jié)進(jìn)行審批節(jié)點(diǎn)控制��,如公告發(fā)布���、招標(biāo)文件澄清����、招標(biāo)結(jié)果公示等重要節(jié)點(diǎn)。防止業(yè)務(wù)承辦人員個(gè)人行為直接生效對(duì)招標(biāo)流程造成影響�,系統(tǒng)強(qiáng)制對(duì)這些內(nèi)控關(guān)鍵點(diǎn)進(jìn)行管控,增加了招標(biāo)流程的安全性����。
(責(zé)編;馮君)
南京招標(biāo)投標(biāo)云網(wǎng)
南京招標(biāo)投標(biāo)協(xié)會(huì)主辦
