【公采传媒/《公共采购》杂志、公共资源网 策划：本刊编辑部 执行：李金红】随着公共资源交易信息化技术不断发展，在电子化招投标安全方面到底是“道高一尺魔高一丈”还是“魔高一尺道高一丈”，各地交易中心需要“以问题为导向，以方法为引领”，与软件服务商共同努力化解信息安全中出现的各种问题和风险。

　　在交易实务过程中，各地往往从信息技术和管理制度两个方面入手，建立一个完整的安全防御体系，通过必要的技术架构、安全管理制度，做到事前防范和事后的风险控制。《公共采购》杂志特别梳理了发言嘉宾提出的信息风险防控机制。

　　安全风险：信息丢失

　　防控举措：通过数据备份和灾备两种手段来确保数据不丢失。

　　根据制定的备份策略，定期备份数据库和系统重要的数据文件，以便在故障或灾难的情况下恢复信息。

　　根据《网络安全法》等法律法规要求，安徽合肥公共资源交易中心定期进行数据备份，同时保存至少6个月的业务系统日志。在物理存储上使用双机模式，确保单机故障数据不丢失。另外，做到数据级灾备，将备份的数据文件进行加密，然后备份到部署的异地数据中心(云)上。

　　选择合适的备份地点和备份方法，有条件的应当同时进行异地备份。在备份方法上，全数据备份是对所有选择备份的数据进行备份。全数据备份比其他备份方式需要更多的时间和数据存储容量，但它是数据恢复最简单和最容易的方法。增量备份是对上次备份后所有发生变化的数据进行备份。增量备份比其他方法需要更少的时间和数据存储容量。

　　安全风险：数据泄密

　　防控举措：针对不同阶段分别处理，对于数据库中的报名名单，在开标前系统将已报名的投标人的信息进行加密，采用使用国密SM2算法进行加密，到开标时间后，将数据进行解密;对于保证金，通过虚拟保证，确保不同的保证金交至不同的虚拟子账户中，并且不可被查询。另外，针对专家通知短信、投标人答疑查看通知短信等，固定目标，防止外部手机及分析数据。

　　软件公司要建立响应的保障机制。以金润科技为例，公司的运维模式是：总部决定、项目部执行的模式，所有研发人员全部集中在北京总部，有效规避软件开发公司与当地市场主体进行串通，降低运行风险。

　　安全风险：潜在招标人信息泄露

　　防控举措：电子化交易过程中要注意防控招标人信息泄露，避免因此带来的围标串标风险。例如：潜在投标人下载或上传招标文件以后，交易系统后台有下载记录，可能获知下载或上传招标文件的企业数量。因此，系系统对下载招标文件的操作日志进行了加密处理，任何人都无法调阅和读取下载记录;对上传的投标文件操作日志进行模糊处理，开标截止时间之前投标文件的上传记录被加密存储，无法进行调阅。

　　安全风险：保证金缴纳信息泄露

　　防控举措：投标人通过网上银行缴纳投标保证金，系统能够获知缴纳保证金的数量和来源，这些信息可能被不法企业窃取。保证金缴纳采用“双盲”方式进行，投标保证金的虚拟子账号方式随机分配，每个投标人缴纳账号均不同(无规律混码生成)，投标人不能知晓其他投标人保证金缴纳的账号，银行和交易平台技术支持服务商无法获知投标保证金资金的具体流向，也无法与投标项目进行对应。同样，银行和平台技术支持服务商在开标时间截止前均增加了加密字段并进行了反编译处理，在开标时间截止前无法获取具体保证金缴纳信息。

　　安全风险：专家评标信息泄露

　　防控措施：专家抽取完成后，部分投标人可能利用不正当途径打探专家信息，私下接触专家。

　　因此，专家抽取要按照全省规范统一抽取，保证在开标截止时间之前，专家评委不知晓所评项目名称(抵达交易中心评标区以后才知晓)，所有抽取的评委都进行加密处理，交易中心所有工作人员都无法获知专家评委名单(市级交易中心无法提前获知专家名单，到达评审时间后才可以打印评委名单)。评审过程中，专家评委在专用的评标区评审，切断对外一切的通讯方式，保证独立评审。

　　安全风险：系统突发状况

　　防控举措：从事前、事中和事后三个方面处理，事前主要是在招标文件中约定系统突发情况时，相关权责利及处理方式，根据招标文件处理;加强日常运维，在每天开评标前巡检软硬件系统，如果出现问题及时处理。事中处理主要通过双机系统，出现故障后切换至备用系统保障正常运行。如果仍不能解决问题，根据前期制定的故障排查预案排查，同时及时通知招标代理单位和投标人，告知故障影响范围，大概处理时间;问题解决后，告知相关方。事后梳理故障发生原因以及风险点，纵向横向排查，修改系统。

　　安全风险：信息操作人的身份合法性

　　防控举措：身份标识与鉴别。在《电子招标投标系统技术规范》中要求应对招标人、招标代理机构、投标人、评标专家等登录用户进行身份标识与鉴别，并提供身份标识唯一性检查功能。应采用以下措施，确保用户身份不易被冒用。

　　提供鉴别信息复杂度检查功能。比如系统登录用户的密码复杂度检测，要有密码强度提示。

　　对身份标识与鉴别异常提供保护措施。比如在系统登录失败多次后，应自动锁定账户，再通过其他认证手段进行解锁。

　　使用CA数字证书对交易主体的身份进行标识与鉴别。需要进行身份标识与鉴别的电子招标投标交易行为包括：递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、递交回执、发出中标通知书、签订合同(协议书)等需要招标投标主体承担相应法律责任的电子招标投标行为。

　　安全风险：信息传输过程的安全性

　　防控举措：对于招标投标的信息传输，一是使用专用通道加密传输，同时使用公开密钥和数字证书技术保护信息传输的机密性;二是对于投标单位名单、评委名单、评标结果等敏感数据采用自定义的加密技术。

　　数据接口访问应进行双方身份安全认证，确保接口访问的安全性。

　　安全风险：信息存储环节的安全性

　　防控举措：采用加密或其他保护措施确保重要数据存储的保密性。对于投标人的名单、评标专家名单、评标结果等数据，要进行加密存储，避免能够接触到后台数据库的运维人员在数据库上直接拷贝或修改数据。

　　由于服务器系统是24小时不间断运行，单个部件发生故障的概率很高，特别是存储系统中的磁盘，最好是依托第三方提供的云服务器。

　　安全风险：日志记录体系的全面性

　　防控举措：在业务流程中要记录电子招标投标全过程关于事项办理、审批流转、数据修改所产生的记录以及记录的时间点，都需要完整地保存在系统里。

　　对于系统版本发布更新、系统文件的替换修改、数据库文件的还原恢复等针对系统的操作，要经过技术管理流程的审批和记录。对于系统后台的所有管理行为记录，也需要完整地记录在日志里，以备日后的监督和审计。实际操作中，后台的操作日志记录往往是被很多系统所忽略的。对于生产系统的运维管理操作，可以使用堡垒机进行操作审计和记录;对于数据库的管理，可以通过数据库审计系统，监视和分析对数据库服务器的各类操作行为，并记入审计数据库中集中进行管理。

　　【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共资源交易】