【公采传媒/《公共采购》杂志、公共资源网】网络安全问题一直是大众热点话题，习近平在互联网大会上强调：网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。对于公共资源领域的网络安全的重要性不言而喻，数据一旦遗失便不可复制、招标投标人信息泄露、系统遭遇袭击等等，关于网络安全问题的事件也层出不穷。被广泛关注的勒索病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。为此，各地采取多项措施保障网络信息安全。

　　网络安全引起重视

　　据了解，公共资源交易中心网站的防火墙被病毒袭击的事件常有，这些病毒在终端盗取了中心系统未被公布的招标信息，而病毒的制造者正好利用这些招标数据高价出售给投标方，投标方利用盗取的数据迎合招标人的胃口，从而轻易中标。这样的事件一旦频繁发生，招投标市场便无公正性可言。

　　伴随着网络安全事件频发，各地交易中心不断加强网络安全信息防护。全国各地交易中心的侧重点不用，部署工作也不一样。湖南湘西州公共资源交易中心自成立以来连续两年做好了三级等保测评及备案工作，对相关重要数据按时备份到云端，随时随地上传数据，保障数据的安全性;武汉市公共资源交易中心进行了抓细节，查隐患，开展网络信息安全大检查活动，对相关设施设备进行突击检查，确保市公共资源交易平台安全高效运行。安徽芜湖市公共资源交易监督管理局召开了公共资源交易平台系统网络安全约谈会，将软件公司和平台维护方约在一起进行了详细的讨论。呼和浩特市公共资源交易中心实行“软件硬件双保险”的系统安全保障措施，安装了网络行为管理、日志审计及数据库审计设备，严格把控各类数据操作，确保系统数据安全。交易中心对于网络安全防控意识逐渐提升，因为一旦网络信息被泄露，交易数据被提前泄露，招投标过程会失去控制，造成的损失非常之大。

　　上下联动，多项措施保障

　　为此，《公共采购》杂志采访到了湘西州公共资源交易中心信息管理科负责人姚敦凡，他介绍，州公共资源交易中心一直高度重视网络安全工作，并成立了以党组书记、主任翟辉为组长的网络信息安全领导小组，全面落实网络信息安全主体责任，采取了一系列防护措施，提高网络信息安全防护能力。一是实行精细化管理，开展每日巡查，针对中心电子设备、软件系统多、网络复杂等情况，由信息管理科牵头开展每日巡查，按月发布《信息安全巡查通报》，及时发现各类信息安全隐患，实时解决故障问题。二是完善信息安全管理制度，着力制度体系建设，出台了《网站平台管理办法》《电子设备日常巡查管理办法》《计算机机房及网络安全管理制度》《信息安全应急处置预案》等相关制度，为做好信息安全工作提供切实有效的制度保障。三是开展三级等保测评备案，做好服务器云备份，通过开展三级等保测评，发现中心信息安全的薄弱环节，及时进行整改，查漏补缺，同时对主要交易业务系统(如：保证金系统、业务管理系统、电子竞价系统、网上商城等内容)进行多重备份。通过本地备份和云备份，切实守好数据安全的最后一道防线，当服务器出现重大事故时，其他的安全措施都已失去作用的时候，就会启用备份数据，进行对数据的恢复工作。

　　目前，交易中心配备了两台核心交换机，防火墙板卡、WAF防火墙、IPS(入侵防御检测系统)、上网行为管理器、堡垒机、日志审计系统等设备。为保障系统安全，所有后台管理通过VPN专用通道访问，数据堡垒机对整个服务器进行监控，软件公司开发人员或中心管理技术员后台所有的操作都会进行录屏处理，防止暗箱操作，保障交易安全。同时，中心和软件公司签署了保密协议，如果泄露了数据信息，软件公司会承担相应的法律责任。

　　湘西州交易中心通过一系列安全举措，不断加强安全防护，2017至2018年，连续两年顺利通过信息系统安全等级保护(三级)测评，并在公安部门完成等保备案，未再出现安全问题。

　　全民建立网络安全意识

　　网络安全防线是如何被一步步被攻破的呢?《公共采购》杂志采访了江民科技CEO聂永春。他介绍，在互联网环境下，个人信息几乎处于透明状态，银行卡密码、支付密码、邮箱密码以及各种密码都会处在一个平台上。一旦用户点击过哪个钓鱼网站，它就会自动收集使用者的登陆信息，包括账号和密码，都已经被记录复制。这个过程，用户个人信息已经被“成功”盗取。网络黑客们用盗取的信息在各个网络平台进行撞库破译。以此解开用户的各个平台的账号和密码，窃取信息数据。用户的使用密码习惯是比较稳定的，很少有人定期去修改个人登录密码，这就导致个人信息很容易被窃取。现在市场上的手机有指纹密码和面部识别密码，相对比数字密码安全性高，建议用户在使用密码的时候进行选择和定期修改。

　　关于政务网络和企业终端必须要装杀毒软件，阻挡病毒侵入，及时清扫病毒，从源头处阻止病毒爆发。政务中心如果有一位员工的电脑没有安装杀毒软件，被黑客盯上并发送钓鱼链接，一旦点开，就会被木马病毒依附，相当于整个服务器被木马病毒潜伏，到了某个节点，病毒就爆发了。所以在边界处装防病毒网端，打开邮件的时候就会被提醒，此时可以阻挡木马潜伏。此外，病毒软件还必须升级更新，阻止新的病毒爆发在终端。现在，很多政务企业对于病毒的认识并不高，等到病毒爆发，措手不及，这个时候造成的损失往往是颠覆性的。

　　谈到网络安全法律层面，聂永春讲道，2016年，《中华人民共和国网络安全法》颁布。但是，在立法之前用户的信息已然被泄露。在法律上，贩卖个人信息是违法的，但此过程难以取证，即使是执法部门也无法定义个人信息泄露的时间和渠道，所以法律执行起来十分困难。只能加大宣传力度，人人养成网络安全意识。关于骚扰电话，现在手机系统已经有了防火墙的功能，对于骚扰电话，每位用户可以对其进行定义，大家就会有自觉进行拦截。现在信息安全的问题，重点在于养成自我保护意识，定期更换密码和对主动去拦截这些骚扰信息。

　　网络安全需“防患于未然”，公共资源交易中心必须坚持“网络信息安全无小事”的责任意识，立足交易安全运行保障，认真落实国家信息安全防护体系要求，严把人员准入关，严格涉密管理，把信息安全融入日常管理中。相关部门和单位一定要高度重视，举一反三，加强安全教育和学习，树立风险防控意识，筑牢织密招投标领域保密防线，建立完善制度，创新工作机制，借鉴和学习先进经验和方法，特别是网络信息安全管理经验，把握好网络信息安全重点领域、重点部位，确保公共资源交易平台安全无死角、运行无漏洞。

　　【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共资源交易】