<span id="vv1ch"><sup id="vv1ch"></sup></span>
<legend id="vv1ch"><i id="vv1ch"></i></legend>

  1. <strong id="vv1ch"></strong>
  2. <acronym id="vv1ch"></acronym><span id="vv1ch"><output id="vv1ch"><b id="vv1ch"></b></output></span>
    <optgroup id="vv1ch"><em id="vv1ch"><pre id="vv1ch"></pre></em></optgroup>

    1. <ol id="vv1ch"><output id="vv1ch"></output></ol>

      政府采購理論探索-政府采購信息網

      淺談全流程電子化招投標信息安全

      作者:王健民 發布于:2019-06-20 09:16:53 來源:政府采購信息網
          隨著全流程電子化招投標快速發展和網上信息公開的不斷深入,招投標效率得了質的飛躍。與此同時,信息安全相對薄弱和滯后的問題也已經凸顯,如何確保全流程電子化招投標持續穩定運行,如何為交易雙方招投標安全保駕護航,需全方位、多角度慎密思考,找準問題癥結,精準有效施策。本文就全流程電子化招投標信息安全問題談一些看法,供參考借鑒。
       
          一、搭建智能“平臺”夯實安全根基。
       
          目前,全國上下公共資源交易平臺如雨后春筍般建立起來,尤其是國家提倡電子化招投標之后,無論是從提高工作效率考慮,還是從科技防腐角度考慮,全流程電子化招投標都勢在必行。隨著省、市、縣“一體化”建設步伐的不斷加快,全省“一張網”、全市“一張網”的招投標格局基本形成,電子文件數量隨之與日俱增,以一個地級市交易中心為例,每年僅電子文件的存儲量大約25TB,加之在線見證服務音視頻資料的不斷增多,海量信息存儲已成為值得關注的一個問題。因此,公共資源交易平臺的網絡環境及硬件發展不能再局限于傳統的網絡硬件,而應朝著更先進、更高端的智能化平臺去設計、去投入、去建設。此外,還應考慮與智能化場地配套的服務設施,如:智能引導、門牌指引、電子屏公示、高清攝像、視頻監控、門禁系統等,只有高起點建設智能化交易平臺,才能切實打牢全流程電子化招投標工作基礎,搭建起適應新形勢發展與需要的系統框架體系。
       
          二、優化技術手段加強數據防護。
       
          眾所周知,全流程電子化招投標信息安全的核心在于操作系統的安全性、可靠性和穩定性。無論哪一套系統,在上線運行前除了進行常規安全掃描、漏洞檢查外,最可靠的辦法是進行系統安全認證。然而,在公共資源交易平臺“一窩蜂”組建的背景下,因受時間限制,所使用的招投標操作系統多數都是由投資方推薦,且未經過官方權威認證,信息安全隱患固然存在。由此可見,優化技術手段,加強招投標信息安全防護必不或缺。目前,招投標平臺廣泛采用的信息安全解決方案是:運用“防火墻”、入侵檢測、病毒防護”等手段,通過定期安全掃描及技術加固來應對操作系統帶來的安全性威脅。由于計算機“病毒”五花八門,下功夫進行技術升級和改造,加強數據保護應不可小覷。除此之外,還應進一步加強數據信息管理,防止人為泄露事件發生。
       
          三、分“板塊”加固打造整體安全性。
       
          安全性是推行全流程電子化招投標的“生命線”。為了實現整體安全,需分“板塊”進行安全加固。一般而言,全流程電子化招投標信息安全應從“系統安全、數據安全、網絡安全、運維安全和應用安全”幾個方面入手。一是建立高容錯、高性能集群容災平臺,實時監測系統運行狀態,如出現故障自動切換,從技術上保障業務系統連續安全運行;二是定期歸檔重要的招投標數據信息,作好備份,建立“雙活”工作模式,兩個數據中心不存在主、次關系,平起平坐,同時承擔業務運行的重任;三是打破傳統網絡與信息安全建設的慣有性思維,建立基于“互聯網安全+”模式下,安全防護、安全管理和安全服務三方面相結合的網絡與信息安全整體保護體系;四是建立基于大數據的智慧運維管理,做到事前有預警,事中有策略,減少事故發生,確保信息安全;五是做好身份認證、電子簽章、電子簽名、數據加密、平臺檢測認證等工作,解決好數據交互和接口安全等問題。采取分類處理的方法,在做好區塊安全的前提下,確保招投標系統整體性能的安全可靠。
       
          四、建立安全制度加強網絡培訓。
       
          常言道,沒有制度規范就沒有系統安全,沒有系統安全就沒有信息的安全。國家發改委等14部委39號令——《公共資源交易平臺管理暫行辦法》第十三條明確規定,公共資源交易平應當建立健全網絡信息安全制度,落實安全保護技術措施,保障平臺平穩運行。為確保招投標信息安全,公共資源交易“平臺”應牢固樹立“三分技術七分管理”的工作理念,下大力積極構建幾位一體的公共資源交易軟件信息安全體系,建立健全相對完整且適用性較好的信息安全管理制度,研發運維流程,制訂《信息安全管理辦法》,制訂各類人員工作細則,規范好綜合性業務管理工作流程(軟件研發流程、系統運維流程、客戶服務流程),確保招投標重要信息不能被隨意泄露和訪問。同時,還應制訂巡檢制度,定期對網絡設備、機房環境安全狀況進行巡查巡檢,及時排除各種安全隱患。制訂信息安全應急處理預案,時時刻刻做到防患于未然,為全流程電子化招投標信息安全提供可靠的制度保障。此外,公共資源交易“平臺”還應進一步加強網絡安全培訓,定期對全體人員進行安全保密、網絡與信息安全相關法律法規、網絡與信息安全基礎知識等方面的培訓,切實提高安全防范意識。
       
          在公共資源交易信息化建設背景下,招投標信息安全體系建設不僅要適應發展需求,更應先行一步,預判各類安全風險,積極應對各類突發情況,持續完善信息安全體系建設新思路,唯有真正消除各類信息安全隱患,切實提高網絡系統的安全性、可靠性、穩定性,才能使全流程電子化招投標越走越健康,越走越堅實。

      版權聲明:

      本網發布內容凡注明來源為政府采購信息網/政府采購信息報的,表明“政府采購信息網/政府采購信息報”擁有其版權或已獲得授權,內容形式包括但不限于文字、圖片、音頻、視頻等。如需轉載請注明來源于政府采購信息網/政府采購信息報,標注作者,并保持文章的完整性。否則,將追究法律責任。

      其他來源稿件,本網已標明出處及作者,轉載僅為信息分享,如涉及版權等問題,請相關權益人及時與我們聯系。

      相關新聞
      網友評論
      • 驗證碼:
       
           
      狠撸