首頁
信息公開
對接網絡
增值服務
交易智庫
CA互認
行業公示
隨著《網絡安全法》頒布和實施,網絡安全問題已經上升到國家層面。電子招標投標系統是電子政務重要組成部分,電子招標投標主體信息和交易數據容易成為互聯網非法攻擊目標。電子招標投標活動中用戶身份確認、潛在投標人保密、評標委員會保密、投標文件防竊取與防篡改、開標防解密失敗、評標防泄密和評標結果防篡改等是重點安全問題。
中國招標投標公共服務平臺始終關注和研究電子招標投標網絡安全問題,本文針對電子招標投標活動的風險和安全問題,從管理流程和制度角度,就如何建立完整安全防御體系、做到事先風險防范和事后風險控制進行論述。
《電子招標投標辦法》第十二條規定“電子招標投標交易平臺運營機構應當根據國家有關法律法規及技術規范,建立健全電子招標投標交易平臺規范運行和安全管理制度,加強監控、檢測,及時發現和排除隱患”,第十三條規定“電子招標投標交易平臺運營機構應當采用可靠的身份識別、權限控制、加密、病毒防范等技術,防范非授權操作,保證交易平臺的安全、穩定、可靠”。
1.評標專家抽取保密控制
防范措施包括:
1)通知階段電話語音通知。應用隨機雙盲“電腦隨機抽取-語音自動通知-短信發送確認”
2)抽取過程語音+錄像監控。抽取評標專家時,招標人代表、監督人員在場。
3)專家抽取結果通知保密。密封打印是最常見方式,評標啟動前由監督人員查驗密封情況后拆封。還有的做法是在評標啟動前,以傳真方式提供專家名單。
還有較為先進方式是評標區安裝監控和門禁系統。評標啟動前,專家簽到系統共享評標專家抽取信息和專家指紋信息。專家驗證指紋進場,系統自動提示評標房間和評標項目。監督人員在線監控評標全過程,保留評標影音資料備查。
4)設定候選專家比例,確保評委會組建順利進行。
2.投標文件的加密和解密
投標文件制作ca加密,開標時ca解密,杜絕信息泄露。解密模式有兩種:交易平臺集中解密模式和投標人解密模式。
交易平臺集中解密模式,投標文件上傳交易平臺后,存在系統管理員非法提前解密風險。交易平臺需要完善管理制度、加強安全管理,保證投標文件不被提前解密。
投標人解密模式,由于投標人網絡、電腦軟硬件等環境因素,存在解密失敗且責任不易認定風險。中國招標公共服務平臺提供開標保障服務,可在投標文件解密失敗后,及時補救、完成解密操作。
3.嚴格控制信息訪問權限
1)嚴格實施系統開發權、系統管理權的分離
軟件部署環境按照等級保護制度,劃分為測試環境、預生產環境和生產環境。軟件開發人員負責軟件程序開發和后期修改,只能夠訪問測試環境,嚴格禁止開發人員接觸生產環境。平臺應當制定版本發布流程,系統版本發布和更新要經過功能、性能和安全性測試,測試通過后在預生產環境發布。預生產環境試運行通過后,再發布到正式環境。
2)最小化原則設定各方權限
系統權限按角色劃分,招標方、投標方操作人員、平臺運營人員和系統維護人員等在各自權限范圍內工作和查看信息。各角色相互監控、互相制約,避免權限集中導致安全風險。
4.制定安全管理制度
根據《網絡安全法》和《GB/T22239-2008信息安全等級保護要求》管理要求及電子招標投標技術規范,各平臺運營機構應當結合本單位實際現狀,從人員職責、系統建設和運維管理等方面制定相應安全管理制度。
人員方面要求主要包括:
1) 設置安全主管、安全管理各個方面負責人,定義各負責人職責;
2) 設置系統管理員、網絡管理員、安全管理員等崗位,定義各個工作崗位職責。安全管理員不能兼任網絡管理員、系統管理員、數據庫管理員等;
3) 關鍵活動建立審批流程,由批準人簽字確認;
4) 安全管理員定期進行安全檢查,檢查內容包括系統日常運行、系統漏洞和數據備份等。還需要檢查安全防護設備運行情況,定期查看監控日志;
5) 確保外部人員訪問受控區域前得到授權或審批,批準后由專人全程陪同或監督,并登記備案;
系統建設方面要求包括:
1) 軟件安裝之前檢測軟件包中可能存在的惡意代碼;
2) 開發單位提供軟件源代碼,并審查軟件中可能存在的后門;
3) 規劃總體安全防護體系,制定安全保護方案,并按照方案實施設備采購部署安全設備;
4) 與選定安全服務商簽訂與相關安全協議,明確約定相互責任。
運維管理方面要求包括:
1) 應指定人員對網絡進行管理,負責運行日志、網絡監控記錄的日常維護和報警信息分析和處理工作,嚴格遵守網路區域的邊界控制,未經過審批嚴禁跨區訪問,關閉所有不用公網服務端口。
2) 對服務器主機要做安全加固,例如禁ping,修改系統賬號密碼策略,刪除或禁用不必要用戶和用戶組,停用無關服務等。
3) 根據業務需求和系統安全分析確定系統的訪問控制策略,并根據系統的情況及時優化和調整策略。
4) 定期對運行日志和審計數據分析,及時發現異常行為。
5) 確認系統中要發生的重要變更,制定變更方案;發生重要變更前,向主管領導申請,審批后方可實施變更,實施后向相關人員通告。
6) 制定安全事件報告和處置管理制度,明確安全事件類型,規定安全事件的現場處理、事件報告和后期恢復的管理職責;
7) 在統一應急預案框架下制定不同應急預案,應急預案框架應包括啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容。應對系統相關人員進行應急預案培訓,培訓至少每年舉辦一次。
5.市場化交易平臺與公共服務平臺及監督平臺分離運營
避免“所有雞蛋放在一個籃子里的系統性風險”。《電子招標投標辦法》三平臺分離運營思想,也是安全性重要設計。有些機構不僅將電子招標投標三類平臺放在一起,還有意無意將工程建設、政府采購、產權、土地等各類公共資源交易都放在同一平臺,甚至將全省所有地方平臺也放在一個平臺,并冠以“全省一張網”。這種設計造成的后果是,“一張網”省平臺出現安全問題,意味各個地方平臺都有問題。
根據國家制度設計,特別強調交易平臺和公共服務平臺實現物理分離。公共服務平臺可以全省建設一個,交易平臺則應是市場化、專業化、集約化的。監督平臺更應當與交易平臺分離,防止監督功能被交易平臺綁架。
三類平臺之間如何界定各自功能和定位?電子招標投標辦法以及最近的“互聯網+”招標采購行動方案都對此有明確規定,公共資源交易采取了同樣的架構:
1) 交易平臺負責完成招標投標交易活動,不能承擔監督功能,要與公共服務平臺分離;
2) 公共服務平臺提供交易平臺之間,以及交易平臺與監督平臺之間信息交換、資源共享服務,并為市場主體、行政監督部門和社會公眾提供信息服務,為監督部門提供監督窗口和監督工具,不具有交易功能。
3) 行政監督平臺為行政監督部門和監察機關在線監督提供窗口。
6.交易系統與專用的工具軟件分離開發運營
《電子招標投標辦法》和交易平臺技術規范提出:交易系統不得限制或者排斥相關工具軟件與其對接。各投標人可使用符合標準的工程計價工具軟件,按數據接口標準即可與交易平臺實現對接。
隨著電子招標投標不斷推進和深化,交易平臺與專業工具軟件之間開發和運營規范問題越來越迫切。部分推行電子招標投標較早的省市,如北京市建設工程承包發包中心,規定交易平臺和專業工具軟件應當分別由不同開發商開發。
同一家軟件供應商開發交易平臺和專業工具軟件,容易導致交易平臺對軟件開發商的全方位依賴,容易產生開發商利用對交易平臺全程控制的優勢地位,篡改后臺數據和文件調包等非法行為。此外,交易平臺和工具軟件為同一開發商,交易平臺與工具軟件對接缺少中立第三方見證和監督。開發商可以利用這一優勢地位,抹掉修改或調包的操作痕跡,造成沒有后門的假象等問題。
交易系統和工具軟件開發和運營分離,可促進工具軟件充分競爭,有利于交易平臺和工具軟件安全管控,促進電子招標投標健康可持續運營。
7.交易平臺檢測認證
交易平臺專業性強、技術復雜,僅通過使用方功能性檢測,難以對數據接口、后臺技術規范性、中間件等隱蔽性工程進行測試了解。第三方專業機構檢測認證,可以有效防范交易平臺中功能、性能、安全等缺陷、漏洞和后門等,從源頭上防止問題出現。
交易平臺檢測認證分為三個等級。交易平臺檢測應符合《電子招標投標辦法》及《電子招標投標系統技術規范》的要求,按照檢測認證管理辦法進行檢測認證。檢測針對交易平臺系統,認證針對交易平臺運營機構。
8.數據傳送公共服務平臺,接受認證后監督
全流程電子招標投標不僅是交易平臺全流程電子化操作,還是跨越交易平臺、公共服務平臺和行政監督平臺的全流程數據流轉。例如,招標公告不僅要在交易平臺上生成,也發送公共服務平臺公開發布、方便潛在投標人查詢,還要到行政監督平臺上備案、接受在線監督。所有依法公開數據都需要傳給公共服務平臺,并通過公共服務平臺監督通道(或者監督窗口)接受在線監督。
電子招標投標交易過程數據,在工具軟件、交易平臺上生成和歸檔同時,還在公共服務平臺同步備案存檔。數據傳送公共服務平臺既能實現信息公開,還是杜絕交易信息被篡改的有效機制,并為日后監督和審計提供可信、可靠備查依據。
需要強調的是,在電子招標投標活動中,安全威脅總是不斷產生、實時變化,任何安全防護措施都不可能一勞永逸。電子招標投標系統運營機構應當加強安全管理、提高安全意識,設置合理安全基線,定期進行安全檢測、安全加固,及時發現、處理問題,確保平臺安全運行。
作者:許程亮
