电子招投标系统安全保障实践与思考

【 摘 要 】 在电子招投标系统的开发建设中，一方面是要完成系统的功能需求，另一方面，保障系统的安全稳定运行是基本要求。文章首先介绍了电子招投标系统安全保障方面的实践，之后结合实际对实践过程中存在的五个方面问题进行了归纳分析，并提出了建立健全安全标准规范、加强对信息处理权力的平衡与制约、加强对信息安全管理人员的激励、加强在线支付的安全管理、增强全体员工的安全意识等对策。

【 关键词 】 电子招投标;安全保障;实践

Security Practices and Meditations on E-Tendering&Bidding System

Liu Liu

（Nanjing Public Resources Trading Center JiangsuNanjing 210019）

【 Abstract 】 In the development and construction process of the E-Tendering&Bidding system，while fulfilling the function requirements， keeping the system running steadily and securely is another basic need. This thesis first introduces the system security practices， and then analyses five issues based on the security implemention practice. The author suggests five tactics to cope with the system security problems as follows： to build up security standards and specifications; to restraint the power of information management unit; to enhance motivations of the security administrator; to strengthen the online payment control; to increase security awareness of the entire personnel.

【 Keywords 】 e-tendering&bidding; security insurance; practice

1 引言

目前，网上招投标系统建设正如火如荼地开展，部分地区已经实现了全流程、全范围（施工、监理等类别）的网上招投标，极大地提高了工作效率，节约了社会资源，方便了当事人。但是，正如开放的互联网面临着潜在的风险，网上招投标系统也需要健全的安全保障措施，特别是全面使用电子化招投标系统的单位，由于不再要求提供纸质件备案，一旦系统出现故障导致电子文件丢失，将造成严重的后果。因此，有必要多角度，全方位地分析网上招投标系统所面临的安全风险，并结合实际制定全面完整的安全风险防范机制与措施。目前，绝大多数与网上招投标系统安全保障建设有关的文章主要着力于阐述怎样利用PKI（公共秘钥基础结构）技术来保障招投标文件制作、传输、存储的安全，以及进行身份认证、完整性校验及抗抵赖验证等。本文试图从系统管理的角度，结合本地实践，对网上招投标系统的安全管理措施进行归纳总结，并对在此过程中存在的问题做一些探讨。

2 网上招投标系统安全保障措施

随着网上招投标系统的不断发展，其覆盖面也在不断提高，大有取代传统纸质评标之势。因此，对于网上招投标系统，不能单单将其视为一种工具，而应将其视为生产资料不可分割的组成部分，从安全生产的角度对网上招投标系统进行评估、建设与维护。文章将通过不同的安全子系统分别阐述相应的保障措施，需要注意的是，这些安全子系统都必须具有合乎现实要求的健壮性，否则就如木桶原理所言，短板的存在可能导致整个系统的严重安全风险。

2.1 网络机房的安全保障

网上招投标系统安全措施从最初的数据库备份，到架设防火墙，再到后来的架设防毒墙、IDS、IPS、运维审计系统等，其基础都离不开环境的安全，如果没有基础环境的安全，一切安全措施都将是空中楼阁。

机房物理环境安全一般应考虑几点。

（1）电力供应的连续性是否有保障，是否配备了UPS，停止供电致系统关闭后，重新提供服的时间是否在可接受范围内。

（2）是否安装了空调系统以及空调系统的连续工作能力。

（3）消防设施是否安装到位。是否安装了监控设施并有专人负责管理，监控文件的保存是否安全。

（4）机房边界（天花板，地板等）强度是否达标。公众访问区与核心业务区是否隔离，是否建立了门禁系统等。

2.2 硬件系统安全保障

这里的硬件系统安全主要指服务器系统及存储系统的安全。由于服务器系统是24小时不间断运行，其单个部件发生故障的概率很高，特别是存储系统中的磁盘，目前存储冗余系统一般采用RAID技术构建RAID5系统，此级别冗余系统最多可容许同时两块硬盘故障，但由于访问频率很高，读写操作频繁，两块磁盘同时发生故障的概率也很高。为此，在单位建立了巡检制度，每周对机房进行两次巡检，发现故障及时处理解决。通过巡检，我们及时处理了磁盘故障、RAID控制卡故障、CPU故障、内存故障、主板故障等多类硬件故障。今后，可以考虑将服务器资源及存储资源进行云托管，进一步保障服务的稳定性。

2.3 网络环境安全保障

为应对日渐增多的网络攻击，保障网络通信安全，需要建立基本的网络保障体系，在架设防火墙、防毒墙、IPS/IDS之后，更重要的是根据实际情况做好合理的配置。在交换机上做好VLan的划分，防止网络风暴，对需要数据交互服务的业务，建立安全的VPN隧道。可以通过架设前置服务器，以保障网络数据交互的便捷性、连续性及稳定性，减少核心业务服务器的计算负担。还要做好URL过滤，防止未经授权的Web访问。

2.4 软件系统环境安全保障

与专业网络公司合作，定期对系统进行扫描，及时发现恶意代码及系统漏洞，进行风险评估后形成扫描报告，对于较为严重的威胁及系统漏洞必须及时处理，必要时可召开联席会议商讨对策。对于对外提供服务的网站系统，可自行模拟黑客攻击，检测网站的健壮性和抗攻击能力。服务器端杀毒软件必须及时更新，通过光驱、USB接口或邮件服务器读入系统的电子文件必须首先进行扫描。

2.5 数据备份安全保障

根据制定的备份策略定期备份数据库文件，以便在出现灾难或媒介失效的情况下恢复信息，保证开评标的正常进行。

要选择合适的备份地点和备份方法，有条件的应当同时进行异地备份。在备份方法上，全数据备份对所有选择备份的数据进行备份。全数据备份比其他备份方式需要更多的时间和数据存储容量，但它是数据恢复最简单和容易的方法。增量备份是对上次备份后所有发生变化的数据进行备份。增量备份比其他方法需要更少的时间和数据存储容量，但它的数据恢复方式最复杂。差异备份对上一次全数据备份发生变化的数据进行备份。它比全数据备份需要更少的时间和数据存储容量，比增量备份对数据的恢复更简单和容易。考虑到数据恢复时间及目前存储介质成本较低的情况，推荐采用全数据备份。

2.6 运维安全保障

网上招投标系统往往采用第三方软件公司开发的模式，由建设单位自行开发的比例较少，由于程序更新，系统维护的需要，相关人员必然要登陆服务器或网络设备进行操作，为了防止程序开发人员、系统维护人员对系统的恶意篡改或无意识地错误更改，避免开发人员的非授权操作，我们建立了运维监控系统。只对特定的管理者开放接口，通过架设运维管理机，对授权管理者的操作行为进行全程监控记录，可以有效地防止开发公司人员的非法操作，同时也是对相关人员的保护。

2.7 日志安全审计及权限管理

定期巡检时，认真查看操作系统、网络设备等底层系统产生的日志，分析用户活动记录、异常情况和信息安全事件的审计日志 ，如登录和退出、成功的和被拒绝的对系统尝试访问的记录、特殊权限的使用、网络地址和协议、访问控制措施系统引发的警报等。在应用层，通过对网上招投标系统嵌入安全审计机制，记录数据的访问更改和删除、页面的访问甚至按钮的操作，这样在今后的事件回溯中，可以做到有据可查。

除对系统事件及用户行为记录外，还应对用户的权限做合理的配置，按部门、岗位、角色等要素分配工作需要的功能，禁止用户的越权操作。严格限制管理员权限的分配及使用，因为特殊权限的不当使用会对系统造成重大影响。

还应当要求用户在选择及使用口令时，遵循良好的安全习惯，如用户初次登录必须修改初始口令，必须建立强度满足要求的口令，系统口令策略应强于用户口令策略等。

3 网上招投标系统安全管理存在的问题及对策

3.1 建立健全安全标准规范，加强网上招投标系统安全评审力度

应在较高层级制定统一的网上招投标系统安全标准规范，并对各地网上招投标系统的安全性组织专家评审，评审通过后方可正式投入使用。

2012年11月份，江苏省招投标行政管理机构印发了《江苏省建设工程招标投标信息系统安全管理规定》（试行）（以下简称《规定》），对安全管理的各项措施做了较为细致的规定，并在安全管理方面对各地招投标管理机构及交易中心的职责进行了划分，明确了双方的责任，规定招投标管理机构负责有关招投标信息安全的管理、监督、检查和指导培训工作，交易中心负责有关系统和网络的运行、维护、服务、检查和培训工作。

但是，由于各地的信息化建设水平不一，在要求各地执行安全管理规定的同时，上级管理部门应给予相应的指导。《规定》要求招投标管理机构应定期检查指导工作，但由于管理机构技术力量缺乏，不利于更好地开展工作。因此，应充分发挥交易中心专业技术力量优势，主管部门出台相关政策文件，鼓励与高校及系统安全技术企业展开合作，逐步构建符合安全管理规定的安全管理体系。同时，主管部门应进一步组织专家对网上招投标系统进行安全保障评审，确保系统安全性。

另一方面，国家信息中心信息安全评估处相关人员表示，政府正在推行信息安全绩效考核，将其纳入政府部门的工作考评中。作为招投标管理部门，也应将网上招投标系统的安全保障纳入绩效考核体系。

3.2 进一步加强对信息处理权力的平衡与制约

网上招投标系统不仅仅是标书的电子化、评标的电子化，也包含了工作流程的电子化，审批流程的电子化，行政监察的电子化。就目前的现状而言，系统仍在不断的发展完善之中，承担具体系统建设任务的信息部门，其责任、权力及风险也在不断加大。事实上，多数的数据变更及特殊事项的处理均是由信息部门完成，理论上说，信息部门可以修改其认为必要修改的任意数据。虽然具有数据库的日志系统以及应用层的操作审计系统，但操作审计的粒度大小以及数据日志本身的可修改性导致无法必然保证每一操作记录的完整性，因此，如果发生安全事件，极易发生当事人“用事实证明事实的不存在”。从各地实践看，也发生过软件开发公司人员接受商业贿赂，向投标单位泄露应当保密的信息事件。因此，必须建立完备的监督制衡机制，防止监守自盗。除数据变更的双层审核机制外，任一有关安全系统的密码均不应由一人掌握，也就是说，对任一敏感数据的访问或更改，均应由两人以上知晓。由于电子招投标系统的快速发展，经常性的数据变更不可避免，这就更需要信息部门提高安全意识，切实执行各项安全管理制度。

3.3 进一步加强对信息安全管理人员的激励

《规定》要求“各单位须成立信息系统安全领导小组，并指定专（兼）职的安全员”，对“未按本规定加强招投标信息系统和网络安全管理造成安全事故的，安全领导小组负责人与安全员共同承担有关责任”。实践中，安全员往往由信息部门工作人员担任，由于招投标市场关注度高，利益相关群体组成复杂，利益诉求多元，致使访问量较大的网上招投标系统容易成为攻击的对象。系统安全人员承受着巨大的心理压力，招投标系统的安全虽极为重要，但并不是各单位的核心业务，加之目前各事业单位普遍实行绩效工资体系，有较为明晰的考核标准，系统安全管理人员面临着这样一种环境：即不出问题则无法感知其存在，出现问题则面临较大压力。按照赫茨伯格的双因素理论，组织应当更加注重“激励因素”的提供，包括认可、成就和责任以及更为完善的绩效标准等，以更好地发挥系统安全管理人员的价值。

3.4 以审慎的态度加强在线支付的安全管理

在线支付在电子商务领域已被广泛应用，招投标业务因牵涉到各类费用（招标文件费、招投标工具使用费、交易平台使用费等）的收取及划转，全面应用在线支付可以极大地方便当事人，这是大势所趋。但由此产生的支付安全等问题也应当引起我们的重视。

首先对第三方支付平台的选择应持审慎态度。目前市场上存在许多第三方支付平台，这些平台基本上是企业化运作，国家对其运作的监管并不完善，事实上，也发生过第三方平台的商业欺诈行为。因此，选择一家信誉好、实力强的企业就十分必要，否则一旦第三方平台任意挪用款项甚至卷款而逃，给招投标当事人带来的损失将是巨大的。

其次，要搭建网上招投标系统与支付平台的安全网关，保障交易数据的安全性，资金交易的数据应是加密的，不可读取的，投标人（支付人）的信息也应当在一定时期内是加密的或隐藏的。

再次，对错误的交易信息或异常的交易指令应有处理措施。如费用的重复支付、账号错误、指令的异常丢失等，要能够实时监测或有补救措施，对于财务部门应具有对账功能，保障招投标各方当事人的支付安全。

3.5 进一步增强全体员工的安全意识

网上招投标系统的安全除应在技术措施上做好保障外，还应在系统使用者的因素上进一步加强全体员工的安全意识。

一是加强法律法规的学习，特别是招投标领域的法律法规，因网上招投标系统与法律法规结合的十分紧密，只有对法律法规有较为深刻的认识，才能在工作中明确什么是应当做的，什么是不能做的。

二是要对基本的计算机安全有一定了解，主动加强主机安全。如果客户端中毒或被植入木马，网上招投标中的敏感数据就有可能泄露。

三是进一步增强拒腐防变的意识，特别是关键岗位人员，由于其可以了解报名情况、资格审查情况或具体评标情况，往往是投标单位的关注对象，这些人员尤其应增强安全意识，加强对自身的要求。

4 结束语

网上招投标系统的安全管理是一项系统工程，对招投标活动的正常开展具有重要意义，因为网上招投标系统本身就是信息技术与招投标活动的结合，所以其安全管理就必然包括技术、管理、人员等多个方面。随着信息技术的不断发展以及招投标管理体制的不断创新，网上招投标系统的安全管理也应当与时俱进，不断发展，其最终目的是为了更好的方便招投标各方当事人，有力保障各方当事人的合法权益。

参考文献

[1] 王存福.透视政务网站三短板[J].半月谈，2014.1 .

[2] 苏建招办[2012]3号.关于印发《江苏省建设工程招标投标信息系统安全管理规定》（试行）的通知.

[3] 徐立新，郭祖华.在线招投标W eb系统安全结构及关键技术的研究[J].计算机工程与设计，2006，27（ 9）.

作者简介：

刘鎏（1981-），男，江苏徐州人，江苏大学计算机系，本科，清华大学MPA，现任南京市公共资源交易中心工程交易部职员，工程师;曾参与“e路阳光”网上招投标系统的开发建设，参与《南京市建设工程交易年度报告》的编写;主要研究方向和关注领域：信息化建设、招投标管理创新等。