首頁
信息公開
對接網絡
增值服務
交易智庫
CA互認
行業公示
隨著《網絡安全法》頒布和實施,網絡安全問題已經上升到國家層面。國家將堅持網絡安全與信息化發展并重,推進網絡基礎設施建設和互聯互通,建立健全網絡安全保障體系,提高網絡安全保護能力。
電子招標投標系統是電子政務的重要組成部分,電子招標投標系統中招標投標主體數據和招標投標過程數據容易成為互聯網非法攻擊目標。如何落實和提升電子招標投標安全防護工作,在當前“互聯網+”招標采購迅猛發展的形勢下尤為迫切。
電子招標投標活動分為招標、投標、開標、評標、定標五個主要階段,其中電子招標投標用戶的身份確認、潛在投標人信息保密、評標委員會組成信息保密、投標文件防竊取與防篡改、開標環節的防解密失敗、評委評標過程的防泄密和評標結果防篡改等是重點安全問題。
中國招標投標公共服務平臺始終關注和研究電子招標投標網絡安全問題,本文針對電子招標投標活動的風險和安全問題,從信息技術角度,就如何建立完整安全防御體系、做到事先風險防范和事后風險控制進行論述。
1.信息操作者(主體)的身份合法性
1)身份標識與鑒別
在電子招標投標技術規范里要求應對招標人、招標代理機構、投標人、評標專家等登錄用戶進行身份標識與鑒別,并提供身份標識唯一性檢查功能。應采用以下措施,確保用戶身份不易被冒用:
a)提供鑒別信息復雜度檢查功能。系統登錄用戶密碼復雜度檢測,密碼設定過于簡單的,系統要有密碼強度提示。
b)對身份標識與鑒別異常提供保護措施。系統登錄失敗多次之后,自動鎖定賬戶,再通過其他認證手段解鎖。
c)使用CA數字證書對交易主體身份標識與鑒別。需要進行身份標識與鑒別的電子招標投標交易行為包括:遞交資格預審申請文件、遞交投標文件、遞交投標保證金、撤回投標文件、確認開標記錄、遞交回執、發出中標通知書、簽訂合同(協議書)等,招標投標主體對這些操作承擔相應法律責任。
d)采用兩種或兩種以上上述措施組合的鑒別技術。
2)電子簽名
電子簽名可確保電子招標投標文件的完整性和不可抵賴性。電子簽名的數字證書應采用合法CA機構頒發的證書,并按照國家授時中心標準時間源對電子簽名文件生成時間戳。
電子簽名文件包括:招標公告(資格預審公告)、投標邀請書、資格預審文件(澄清和修改)、資格預審申請文件(澄清和修改)、資格審查報告、招標文件(澄清和修改)、投標文件(補充、修改、撤回、澄清)、開標記錄、評標報告、中標通知書、合同(協議書)及簽收回執等具有法律約束力的文件。
2.信息傳輸過程的安全性
電子招標投標信息傳輸,一是使用SSL協議進行通道加密傳輸,同時使用公開密鑰體質和數字證書技術保護信息傳輸機密性。二是投標單位名單、評委名單、評標結果等敏感數據采用自定義加密技術、強化安全。電子招標投標技術規范對數據接口安全有具體規定,傳輸接入點實施網絡邊界安全控制。接口安全控制包括:安全評估、訪問控制、入侵檢測、口令認證、安全審計、防惡意代碼、加密等內容。
數據接口訪問應進行雙方身份安全認證,確保接口訪問安全性。與國家公共服務平臺數據接口傳輸時,采用雙方白名單互認機制。指定IP才能訪問和調用接口,傳輸前進行身份驗證確認、再進行數據傳輸。從交易平臺到國家公共平臺傳輸通道采用SSL協議加密。
3.信息存儲環節安全性
采用加密或其他保護措施確保重要數據存儲保密性。投標人名單、評標專家名單、評標結果等數據,要進行加密存儲,避免能夠接觸到后臺數據庫的運維人員在數據庫上直接拷貝或修改數據。
由于服務器系統是24小時不間斷運行,單個部件發生故障概率很高。存儲系統中的磁盤存儲冗余一般至少構建RAID5系統。可以考慮將服務器資源及存儲資源進行云托管,進一步保障服務穩定性。現在很多地方公共資源交易平臺依托第三方提供的政務云進行建設。
4.數據的備份和災備
根據制定的備份策略定期備份數據庫和系統重要的數據文件,以便在故障或災難的情況下恢復信息。要選擇合適的備份地點和備份方法,有條件的應當同時進行異地備份。備份方法為全數據備份,對所有選擇備份的數據進行備份。全數據備份比其他備份方式需要更多的時間和數據存儲容量,但數據恢復最簡單和最容易。增量備份是對上次備份后所有發生變化的數據進行備份。增量備份比其他方法需要更少的時間和數據存儲容量,但數據恢復方式最復雜。差異備份是對上一次全數據備份發生變化的數據進行備份,比全數據備份需要更少的時間和數據存儲容量,比增量備份對數據的恢復更簡單和容易。一般根據自身系統數據量的大小和存儲設備的容量制定策略,不同備份策略都要兼顧。
5.日志記錄體系的全面性
電子招標投標過程中事項辦理、審批流轉、數據修改所產生的記錄以及記錄的時間點,均需要完整保存。
系統版本發布更新,系統文件替換修改,數據庫文件的還原恢復等針對系統的操作,要經過技術管理流程的審批和記錄。系統后臺所有管理行為記錄也需要完整記錄,以備日后的監督和審計。實際操作中,后臺操作日志記錄很多系統往往忽略。生產系統的運維管理操作,可以使用堡壘機進行操作審計和記錄。數據庫管理可以通過數據庫審計系統,監視和分析對數據庫服務器的各類操作行為,并記入審計數據庫中集中進行管理。
6.安全審計管理
安全審計管理應滿足以下要求:
a)應提供安全審計功能。安全審計范圍應覆蓋系統中每個用戶及系統中的所有重要安全事件,如登錄事件、關鍵數據變更等。
b)審計記錄的內容應包括事件日期、時間、發起者信息、類型、描述和結果等。
c)應提供審計記錄數據查詢、統計、分析功能。
d)安全審計人員不能同時兼任系統管理員。
e)安全審計系統設備宜獨立部署,以確保數據不被篡改。
7.硬件系統及網絡的可靠性
不能在互聯網上直接開放運維管理后臺和主機登錄入口。可采用VPN通道方式強化網絡安全,同時采用抗DDOs攻擊系統、網頁防篡改保護系統、WAF防火墻、IPS入侵防護系統、數據泄露防護系統等對系統提供安全檢測防護。采用防病毒網關或殺毒軟件防病毒,并定期查殺病毒。定期對操作系統進行漏洞掃描,及時安裝系統補丁防范安全漏洞。
由于安全防護投入成本較高,中小型交易平臺由于成本壓力面臨實施困難的,可以采用諸如UTM、下一代防火墻之類的集成多功能的一體化產品降低成本。
生產環境需要按照等級保護要求劃分安全區域,需要對外提供服務的web服務、應用程序、接口等部署在外網區,系統的數據庫和其他重要的數據文件存儲應在內網區域,互聯網不能直接訪問,區域之間用防火墻做邊界隔離。
8.系統安全風險測評
系統源代碼應做安全審查。由于開發人員水平和經驗問題,源代碼當中通常會存在安全漏洞和安全風險,容易被互聯網攻擊者利用。源代碼審查可從源頭上發現這些漏洞,并進行安全整改。
系統安全檢測包括系統漏洞掃描,以及前面提到的用戶身份鑒別,防抵賴,還有訪問控制,數據完整性、保密性檢查,數據備份與恢復檢查等檢測內容。
還可以做本地、遠程、網絡三個不同層級滲透測試,模擬演練發生攻擊情況。通過滲透測試對網站進行深度檢測,發現和挖掘系統中存在的漏洞。
作者:許程亮
