隨著信息技術的不斷發展,
電子招投標系統功能日益完善、性能日益穩定,工作效率、便捷性顯著提高,給招投標工作創造了良好條件。與此同時,電子招投標系統的安全問題也面臨著極大的挑戰。據了解,某市公共資源交易平臺在工程項目評標時,因投標者眾多,工程量清單復雜,云服務器突發異常,致使評標工作被迫中斷31小時。經查,主要原因是系統“老化”(軟件版本低),運維不到位。如何確保電子化招投標持續穩定運行,需全方位、多角度思考,找準癥結,精準施策。
電子化招投標系統存在“四不”風險
由于電子化招投標系統未經過專業機構認證,自身存在著“四不”風險。
一是安全認證不到位。任何一個新系統,在上線前除了進行常規性安全掃描和“漏洞”檢測外,最可靠的辦法是進行系統的安全認證,確保符合國家標準。但在公共資源交易平臺“扎堆”組建的前提下,因受時間限制,所使用的交易系統通常都由投資方推薦,且未經官方權威認證,存在著一定的安全風險。如:未做身份認證、數據傳輸及存儲加密處理不到位、電子簽章不規范等。實踐中,一些不法分子往往利用系統“漏洞”竊取重要信息等,給電子化招投標埋下安全“隱患”。
二是數據接口不統一。當前,在電子招投標系統使用過程中,“各自為政”的現象非常普遍。各子系統之間相互獨立,缺乏標準的數據接口,系統運行時,雖然能自動接收電子文檔并生成投標文件,卻拒絕接收其他形式的文件,數字接口的不統一,使系統本身存在著較大“缺陷”,嚴重影響了子系統之間的交互對接。
三是操作流程不完善。電子化交易系統對招投標流程及運維服務提出了較高要求,為確保系統正常運行,除了制定運行規則之外,還要規范交易流程。眾所周知,電子化招投標所使用的軟件兼具輔助清標及評標功能,清標需要借助專用軟件查詢標書中的各項重要指標,自動發現其中的錯誤或者不合理之處,以確保后續評標順利進行,實踐中,電子招投標系統在清標過程中經常出現問題,穩定性較差,致使評標操作流程很不順暢。
四是技術規范不健全。電子
招投標系統在我國起步較晚,技術規范不太健全。為保障電子化招投標順利實施,投標人必須規范化操作,在上傳文件時,調整好格式、審核好內容等。由于目前尚未建立完善的技術體系,電子化招投標系統的穩定性欠佳,不同主體和部門之間溝通不夠順暢,甚至一些主體在招投標過程中,受利益驅使,不對外公布數據接口,人為設“坎”,潛在投標人只能通過指定軟件生成的投標文件才能上傳至系統,增大了招投標成本,妨礙了招投標的順利開展。
加強智能防范 全面提升安全性
針對電子化招投標系統存在的“四不”風險,應切實加強智能防范,全面提升安全性能。
一能是夯實平臺安全根基。隨著市縣“一體化”建設的深入推進,全市“一張網”招投標格局已基本形成,在此情況下,CPU的運算能力已不再是重點,內存大小及部署的靈活性才是關鍵。以一個地市級公共資源交易平臺為例,每年電子文檔的存儲量已超過23TB,且在線見證服務的音視頻資料在不斷增多,海量信息存儲成為核心。因此,交易平臺的網絡環境及硬件建設應朝著智能化方向去設計、去投入、去建設,唯如此,才能筑牢電子化招投標根基。
二是優化技術安全措施。電子化招投標系統包含多個子系統,相互間數據交互都需要考慮網絡安全,因此,提高電子化招投標安全防護非常關鍵。當前,公共交易平臺普遍采用“防火墻、入侵檢測、病毒防護”等防范手段,通過定期掃描及技術加固來應對系統安全威脅,因電腦“病毒”五花八門,必須下功夫進行技術升級和改造;另外,還應加強內部管理,防止重要信息被“人為”竊取并轉移。因此,加強數據泄露防護技術的應用,并直接作用于內部文件,確保文件的讀寫、復制、流轉等全程受控,防止非授權用戶“惡意”操作。
三是分部分項安全加固。全流程電子化招投標信息安全應從“系統安全、數據安全、網絡安全、運維安全和應用安全”幾方面入手,分“板塊”進行安全防護。一是建立高容錯、高性能集群容災平臺,實時監測系統運行狀態,如出現故障自動切換,從技術上保障系統安全運行;二是定期歸檔重要的招投標數據信息,做好備份,建立“雙活”工作模式,即:兩個數據中心不存在主、次關系,平起平坐,同時承擔業務運行的重任;三是打破網絡與信息安全建設的慣性思維,建立基于“互聯網安全+”模式下,安全防護、安全管理和安全服務三方面相結合的網絡與信息安全整體保護體系;四是建立基于大數據的智慧運維管理,做到事前有預警,事中有策略,減少事故發生,確保信息安全;五是做好身份認證、電子簽章、數據加密、平臺檢測認證等工作,解決好數據交互和接口安全等問題,采取分類處理方法,在做好區塊安全的前提下,確保電子招投標系統整體性能的安全可靠。
四是制定平臺安全措施。《公共資源交易平臺管理暫行辦法》(國家發改委等14部委39號令)第十三條明確規定,公共資源交易平應當建立健全網絡信息安全制度,落實安全保護技術措施,保障平臺平穩運行。首先,公共資源交易平臺應樹立“三分技術七分管理”的理念,制定安全防范措施,確保招投標重要信息不能被隨意泄露和訪問。其次,制定巡檢制度,定期對網絡設備、機房環境安全狀況進行巡查巡檢,及時排除安全隱患。另外,公共資源交易平臺應切實加強網絡安全知識培訓,定期對全體人員進行安全保密、網絡與信息安全基礎知識及法律法規等方面的培訓,切實提高安全防范意識。
在“互聯網+”背景下,電子化招投標不僅要適應新發展需求,更應當先行一步,預判安全風險,積極應對各類突發情況,持續完善安全體系建設新思路,唯有真正提高系統的安全性及穩定性,才能使電子化招投標穩中有進。
作者:王健民
在線客服
電話咨詢
官方微信
返回頂部
