业务研究

  • 当前位置:首页
  • 业务研究

电子招标投标平台安全——这些制度建了吗?

  • 来源: 中国招标投标公共服务平台
  • 时间:2017-09-22

  随着《网络安全法》颁布和实施,网络安全问题已经上升到国家层面。电子招标投标系统是电子政务重要组成部分,电子招标投标主体信息和交易数据容易成为互联网非法攻击目标。电子招标投标活动中用户身份确认、潜在投标人保密、评标委员会保密、投标文件防窃取与防篡改、开标防解密失败、评标防泄密和评标结果防篡改等是重点安全问题。

  中国招标投标公共服务平台始终关注和研究电子招标投标网络安全问题,本文针对电子招标投标活动的风险和安全问题,从管理流程和制度角度,就如何建立完整安全防御体系、做到事先风险防范和事后风险控制进行论述。

  《电子招标投标办法》第十二条规定“电子招标投标交易平台运营机构应当根据国家有关法律法规及技术规范,建立健全电子招标投标交易平台规范运行和安全管理制度,加强监控、检测,及时发现和排除隐患”,第十三条规定“电子招标投标交易平台运营机构应当采用可靠的身份识别、权限控制、加密、病毒防范等技术,防范非授权操作,保证交易平台的安全、稳定、可靠”。

  1.评标专家抽取保密控制

  防范措施包括:

  1)通知阶段电话语音通知。应用随机双盲“电脑随机抽取-语音自动通知-短信发送确认”

  2)抽取过程语音+录像监控。抽取评标专家时,招标人代表、监督人员在场。

  3)专家抽取结果通知保密。密封打印是最常见方式,评标启动前由监督人员查验密封情况后拆封。还有的做法是在评标启动前,以传真方式提供专家名单。

  还有较为先进方式是评标区安装监控和门禁系统。评标启动前,专家签到系统共享评标专家抽取信息和专家指纹信息。专家验证指纹进场,系统自动提示评标房间和评标项目。监督人员在线监控评标全过程,保留评标影音资料备查。

  4)设定候选专家比例,确保评委会组建顺利进行。

  2.投标文件的加密和解密

  投标文件制作ca加密,开标时ca解密,杜绝信息泄露。解密模式有两种:交易平台集中解密模式和投标人解密模式。

  交易平台集中解密模式,投标文件上传交易平台后,存在系统管理员非法提前解密风险。交易平台需要完善管理制度、加强安全管理,保证投标文件不被提前解密。

  投标人解密模式,由于投标人网络、电脑软硬件等环境因素,存在解密失败且责任不易认定风险。中国招标公共服务平台提供开标保障服务,可在投标文件解密失败后,及时补救、完成解密操作。

  3.严格控制信息访问权限

  1)严格实施系统开发权、系统管理权的分离

  软件部署环境按照等级保护制度,划分为测试环境、预生产环境和生产环境。软件开发人员负责软件程序开发和后期修改,只能够访问测试环境,严格禁止开发人员接触生产环境。平台应当制定版本发布流程,系统版本发布和更新要经过功能、性能和安全性测试,测试通过后在预生产环境发布。预生产环境试运行通过后,再发布到正式环境。

  2)最小化原则设定各方权限

  系统权限按角色划分,招标方、投标方操作人员、平台运营人员和系统维护人员等在各自权限范围内工作和查看信息。各角色相互监控、互相制约,避免权限集中导致安全风险。

  4.制定安全管理制度

  根据《网络安全法》和《GB/T22239-2008信息安全等级保护要求》管理要求及电子招标投标技术规范,各平台运营机构应当结合本单位实际现状,从人员职责、系统建设和运维管理等方面制定相应安全管理制度。

  人员方面要求主要包括:

  1) 设置安全主管、安全管理各个方面负责人,定义各负责人职责;

  2) 设置系统管理员、网络管理员、安全管理员等岗位,定义各个工作岗位职责。安全管理员不能兼任网络管理员、系统管理员、数据库管理员等;

  3) 关键活动建立审批流程,由批准人签字确认;

  4) 安全管理员定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等。还需要检查安全防护设备运行情况,定期查看监控日志;

  5) 确保外部人员访问受控区域前得到授权或审批,批准后由专人全程陪同或监督,并登记备案;

  系统建设方面要求包括:

  1) 软件安装之前检测软件包中可能存在的恶意代码;

  2) 开发单位提供软件源代码,并审查软件中可能存在的后门;

  3) 规划总体安全防护体系,制定安全保护方案,并按照方案实施设备采购部署安全设备;

  4) 与选定安全服务商签订与相关安全协议,明确约定相互责任。

  运维管理方面要求包括:

  1) 应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作,严格遵守网路区域的边界控制,未经过审批严禁跨区访问,关闭所有不用公网服务端口。

  2) 对服务器主机要做安全加固,例如禁ping,修改系统账号密码策略,删除或禁用不必要用户和用户组,停用无关服务等。

  3) 根据业务需求和系统安全分析确定系统的访问控制策略,并根据系统的情况及时优化和调整策略。

  4) 定期对运行日志和审计数据分析,及时发现异常行为。

  5) 确认系统中要发生的重要变更,制定变更方案;发生重要变更前,向主管领导申请,审批后方可实施变更,实施后向相关人员通告。

  6) 制定安全事件报告和处置管理制度,明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责;

  7) 在统一应急预案框架下制定不同应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。应对系统相关人员进行应急预案培训,培训至少每年举办一次。

  5.市场化交易平台与公共服务平台及监督平台分离运营

  避免“所有鸡蛋放在一个篮子里的系统性风险”。《电子招标投标办法》三平台分离运营思想,也是安全性重要设计。有些机构不仅将电子招标投标三类平台放在一起,还有意无意将工程建设、政府采购、产权、土地等各类公共资源交易都放在同一平台,甚至将全省所有地方平台也放在一个平台,并冠以“全省一张网”。这种设计造成的后果是,“一张网”省平台出现安全问题,意味各个地方平台都有问题。

  根据国家制度设计,特别强调交易平台和公共服务平台实现物理分离。公共服务平台可以全省建设一个,交易平台则应是市场化、专业化、集约化的。监督平台更应当与交易平台分离,防止监督功能被交易平台绑架。

  三类平台之间如何界定各自功能和定位?电子招标投标办法以及最近的“互联网+”招标采购行动方案都对此有明确规定,公共资源交易采取了同样的架构:

  1) 交易平台负责完成招标投标交易活动,不能承担监督功能,要与公共服务平台分离;

  2) 公共服务平台提供交易平台之间,以及交易平台与监督平台之间信息交换、资源共享服务,并为市场主体、行政监督部门和社会公众提供信息服务,为监督部门提供监督窗口和监督工具,不具有交易功能。

  3) 行政监督平台为行政监督部门和监察机关在线监督提供窗口。

  6.交易系统与专用的工具软件分离开发运营

  《电子招标投标办法》和交易平台技术规范提出:交易系统不得限制或者排斥相关工具软件与其对接。各投标人可使用符合标准的工程计价工具软件,按数据接口标准即可与交易平台实现对接。

  随着电子招标投标不断推进和深化,交易平台与专业工具软件之间开发和运营规范问题越来越迫切。部分推行电子招标投标较早的省市,如北京市建设工程承包发包中心,规定交易平台和专业工具软件应当分别由不同开发商开发。

  同一家软件供应商开发交易平台和专业工具软件,容易导致交易平台对软件开发商的全方位依赖,容易产生开发商利用对交易平台全程控制的优势地位,篡改后台数据和文件调包等非法行为。此外,交易平台和工具软件为同一开发商,交易平台与工具软件对接缺少中立第三方见证和监督。开发商可以利用这一优势地位,抹掉修改或调包的操作痕迹,造成没有后门的假象等问题。

  交易系统和工具软件开发和运营分离,可促进工具软件充分竞争,有利于交易平台和工具软件安全管控,促进电子招标投标健康可持续运营。

  7.交易平台检测认证

  交易平台专业性强、技术复杂,仅通过使用方功能性检测,难以对数据接口、后台技术规范性、中间件等隐蔽性工程进行测试了解。第三方专业机构检测认证,可以有效防范交易平台中功能、性能、安全等缺陷、漏洞和后门等,从源头上防止问题出现。

  交易平台检测认证分为三个等级。交易平台检测应符合《电子招标投标办法》及《电子招标投标系统技术规范》的要求,按照检测认证管理办法进行检测认证。检测针对交易平台系统,认证针对交易平台运营机构。

  8.数据传送公共服务平台,接受认证后监督

  全流程电子招标投标不仅是交易平台全流程电子化操作,还是跨越交易平台、公共服务平台和行政监督平台的全流程数据流转。例如,招标公告不仅要在交易平台上生成,也发送公共服务平台公开发布、方便潜在投标人查询,还要到行政监督平台上备案、接受在线监督。所有依法公开数据都需要传给公共服务平台,并通过公共服务平台监督通道(或者监督窗口)接受在线监督。

  电子招标投标交易过程数据,在工具软件、交易平台上生成和归档同时,还在公共服务平台同步备案存档。数据传送公共服务平台既能实现信息公开,还是杜绝交易信息被篡改的有效机制,并为日后监督和审计提供可信、可靠备查依据。

  需要强调的是,在电子招标投标活动中,安全威胁总是不断产生、实时变化,任何安全防护措施都不可能一劳永逸。电子招标投标系统运营机构应当加强安全管理、提高安全意识,设置合理安全基线,定期进行安全检测、安全加固,及时发现、处理问题,确保平台安全运行。

  作者:许程亮