案例一：

　　雇佣黑客入侵多地公共资源交易网站，串通招投标，涉案金额数亿元。

　　2018年4月，某市公安局网安大队通过侦查发现了一个专门从事入侵政府公共资源交易网站，获取评标专家名单和文件，串通招投标的犯罪团伙。2018年5月，抓获犯罪嫌疑人10人，成功破获大型黑客入侵、串通招投标案，起获评标专家名单上万条、木马程序和黑客工具52个，查获大量招投标文件和公司印章。

　　该犯罪团伙雇佣黑客入侵多地公共资源交易网站，获取网站标的文件和评标专家名单，并控制网站评标专家抽取，而后将相关数据贩卖给竞标公司用于提前贿赂评标专家串通招投标，从中按照中标价抽取好处费。该团伙通过该方式串通招投标10余次，涉案金额3亿余元。

　　案例二：

　　利用系统缺陷和内部人员，泄露公共资源交易招标采购信息。

　　2017年，某省公安局破获围串标大案。该犯罪团伙利用当地电子评标系统存在不能识别雷同投标报价的缺陷，大肆围标控标，一度独占当地电子标市场中标份额。通过大规模借用企业资质、统一制作标书等方式，该犯罪团伙对当地公开招标项目进行疯狂围猎，再根据项目类别进行转卖。

　　交易中心工作人员利用职务之便，在项目招投标过程中，存在私自泄露相关信息、参与串通投标、收受贿赂、扰乱市场秩序等问题。经查实，该犯罪团伙涉嫌围串标项目185个，标的总金额57亿余元，另有36名违纪党员干部被立案审查。

　　随着信息化建设的快速推进，国家电子政务外网已经成为承载政府面向公共服务的重要业务系统运行的关键信息基础设施，有效支撑了全国投资项目在线审批监管平台、全国公共资源交易平台、全国信用信息共享平台、国家政务数据共享交换平台等全国性重要信息系统建设，为进一步落实国家“放管服”改革、推动政府职能转变、提高行政监管和公共服务水平发挥了重要作用。

　　政务信息系统的重要性，以及网络及业务逻辑的复杂性，给政务网络的监管带来了极大难度。而重要政务数据的集中存储、共享和交换，打破了政务信息的流通壁垒，使得安全风险扩大化，网络安全事件频发。公共资源交易领域也发生多起典型的信息安全事件。

　　网络安全监测预警保障平台信息安全

　　安全监测是政务关键信息基础设施安全保障的第一道防线，只有看得见，才能防得住。习近平总书记提出要全方位全天候感知安全态势，要摸清家底，认清风险，找出漏洞，通报结果，督促整改。《网络安全法》和等级保护2.0标准均明确提出要建立网络安全监测预警制度的要求，从而帮助政务网络运营者掌握所辖网络的安全态势，了解系统平台运行情况，及时识别发现安全事件，快速预警处置，实现政务系统运营安全。安全监测对于公共资源交易平台的安全保障作用主要体现在四个方面——风险发现、预警通报、应急处置、态势感知。

　　风险发现。通过对公共资源交易平台有关网络、应用、主机、终端等安全状态进行实时安全监测，对各类安全事件进行识别，对关键节点的网络攻击行为进行检测、分析，及时发现平台存在的漏洞等脆弱性情况，发现外部攻击威胁和内部信息泄露情况，做到“摸清家底，认清风险”。

　　预警通报。安全监测能够帮助公共资源交易平台运营者及时发现来自内外部的攻击威胁，快速定位问题，向相关责任人进行预警通告，为应急处置赢得时间，降低事件影响，特别是如永恒之蓝、勒索病毒之类的重大影响事件，可及时进行全网预警，避免造成重大损失。

　　应急处置。安全监测能够为应急处置人员提供指引，提供完整的安全事件证据链，梳理攻击时间、路径、操作，评估攻击危害的影响范围，提供处置建议。处置完成后，还可通过持续监测，检验应急处置的效果。

　　态势感知。安全监测能够帮助公共资源交易平台掌握全网整体安全态势，了解安全风险分布情况，从而为政务网络安全保障体系建设规划提供指导，为以后的建设重点选择和资金投放提供详实的数据支持。

　　国家信息中心着力强化安全监测

　　国家信息中心安全监测平台针对网络和重要应用系统开展网络安全监测及预警工作，可帮助政务用户快速构建安全态势感知能力，及时发现问题，采取有效措施防范风险、应对威胁、处置事件、减少损失。

　　平台的监测能力主要体现在全面的监测对象覆盖、多源的监测数据采集和大数据融合分析能力等方面。目前，安全监测平台提供的主要服务功能包括网络流量监测、网站安全监测、邮件安全监测、云平台监测、安全监测预警五大功能。

　　网络流量监测。利用协议解析、DPI(深度包检测)、DFI(动态流监测)等技术手段，结合特征检测、威胁情报等进行检测分析，提取攻击威胁数据。

　　网站安全监测。在线监测重要或关键业务系统和政府官网可用性，防止挂马、异常访问行为、漏洞攻击和弱口令等。

　　邮件安全监测。对政务部门的办公邮件系统进行监测，识别钓鱼邮件、广告邮件、垃圾邮件、勒索邮件等不良邮件，防止敏感信息泄露。

　　云平台监测。重点监测云内不同应用域之间的横向扩散攻击情况，以及虚机病毒、木马威胁，端口和服务开启情况，保障云平台整体业务安全。

　　安全监测预警。可提供在线托管服务模式，提供7×24小时监测值守服务，以及2小时内快速威胁通报预警服务和应急处置支持服务，定制出具安全监测报告和重要安全事件专项报告。

　　综上所述，在等级保护2.0时代，安全监测已成为政务网络安全保障建设的重要内容。国家信息中心安全监测平台将针对公共资源交易业务特点，提供专业化的监测和预警服务，切实保障公共资源交易平台的安全稳定运行。

　　作者单位：国家信息中心

　　【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共资源交易】