電子招標投標系統(tǒng)安全風險分析與控制
□文/撫順石化公司招標中心 孫義
電子招標投標系統(tǒng)作為通過網(wǎng)絡(luò)部署應(yīng)用的電子信息系統(tǒng)�,需要確保其數(shù)據(jù)的保密性和安全性�。而招投標業(yè)務(wù)本身涉及大量的強保密性數(shù)據(jù)和高敏感度信息容易成為不法分子進行非法攻擊的對象,嚴重影響招標工作開展���,損害投標人利益�����。如何將安全防護工作落到實處�����,利用技術(shù)手段和管理控制對電子招投標系統(tǒng)進行安全管理�����,在當前形勢下尤為迫切�。
電子招標投標全流程的主要節(jié)點分為招標、投標���、開標���、評標、定標五個主要環(huán)節(jié)���??偨Y(jié)五大環(huán)節(jié)中需要解決的風險點�����,主要可以歸為六類問題�����,即:電子招標投標用戶的身份確認問題���、投標報名階段投標人的名單泄露風險����、專家抽取環(huán)節(jié)專家名單的泄露風險、投標文件的防竊取和防篡改問題�、開標環(huán)節(jié)的防解密失敗風險以及評委評標過程的防泄密和評標結(jié)果的防篡改問題。
針對以上需要解決的風險和問題�,需要從信息技術(shù)和管理制度兩個方向人手,建立一個完整的安全防御體系����,保障系統(tǒng)在安全可控的環(huán)境下運行。
電子招標系統(tǒng)安全分析
(一)系統(tǒng)用戶身份認證
系統(tǒng)應(yīng)對投保人�、招標人、招標機構(gòu)以及其他功能權(quán)限的系統(tǒng)用戶進行身份驗證和識別�����,確保系統(tǒng)賬號的唯一性和安全性�。
(1)系統(tǒng)賬號應(yīng)符合中油信息管理系統(tǒng)賬號復雜度要求�,并定期對密碼進行更改以確保賬號的安全性。
(2)系統(tǒng)賬號登錄設(shè)置防盜識別碼�,每次登錄系統(tǒng)自動刷新識別碼,確保用戶的操作行為正常����。
(3)對登錄異常的賬號設(shè)定登錄閥值,超過三次的登錄失敗,用戶賬號將被鎖定�,需重新進行手機認證才能對賬號進行解鎖。
(4)使用UK數(shù)字密鑰對投標人和招標機構(gòu)的系統(tǒng)用戶進行身份認證���。UK經(jīng)過銀行等專業(yè)部門對投標人的各項資質(zhì)進行審核后進行發(fā)放����,UK做為投標人身份鑒定的唯一標識供投標人用戶登錄系統(tǒng)后進行投標文件加密���、電子簽章�、付款等主要功能����。內(nèi)部招標機構(gòu)由直管的集團招標部門發(fā)放UK,來作為招標機構(gòu)的身份認證�����,供招標機構(gòu)管理人員登錄系統(tǒng)進行招標文件簽章�、中標通知書簽章等操作。
(二)電子簽名
電子簽名是通過電子手寫板���,在招標過程中對相關(guān)的文件在電子招標系統(tǒng)內(nèi)進行相關(guān)人員確認簽字的操作��。電子簽名使用的數(shù)字密鑰應(yīng)采用合法的CA機構(gòu)頒發(fā)的證書���,電子簽名是識別用戶身份���、確認執(zhí)行操作的重要手段,有不可抵賴性和高安全性的優(yōu)點��。
使用電子簽名的文件包括:招標公告(資格預審公告)�、投標邀請書、資格預審文件(澄清和修改)�����、資格預審申請文件(澄清和修改)��、資格審查報告�����、招標文件(澄清和修改)����、投標文件(補充����、修改��、撤回�����、澄清)���、開標記錄、評標報告�����、中標通知書���、合同(協(xié)議書)及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件���。
(三)系統(tǒng)數(shù)據(jù)存儲
采用加密或其他技術(shù)措施確保信息數(shù)據(jù)在存儲過程中的安全性。重要的數(shù)據(jù)需要進行加密存儲���,如投標文件���、評標結(jié)果����、中標結(jié)果等高敏感信息數(shù)據(jù)需設(shè)定專門的加密存儲����,以防止信息技術(shù)人員從后臺數(shù)據(jù)庫獲得相關(guān)信息,提高數(shù)據(jù)的安全性���。
電子招投標系統(tǒng)為高頻度����、高時效性信息系統(tǒng)�����,其對系統(tǒng)平穩(wěn)性要求較高��,這就要求系統(tǒng)部署的硬件���,平臺具有較高的可靠性和平穩(wěn)性��。尤其是存儲系統(tǒng)中的磁盤,存儲冗余一般至少構(gòu)建RAID5系統(tǒng)��,也可以考慮將服務(wù)器資源及存儲資源進行云托管,進一步保障服務(wù)的穩(wěn)定性和安全性�����。
(四)系統(tǒng)數(shù)據(jù)備份
由于電子招標系統(tǒng)內(nèi)數(shù)據(jù)的高敏感性和重要性���,需根據(jù)系統(tǒng)數(shù)據(jù)量大小制定合適的系統(tǒng)數(shù)據(jù)備份策略���,定期備份數(shù)據(jù)庫和系統(tǒng)重要的數(shù)據(jù)文件,做到數(shù)據(jù)冗余存儲�����,以便需要的時候進行數(shù)據(jù)無損�、實時的恢復.確保系統(tǒng)數(shù)據(jù)安全。
要選擇合適的備份地點和備份方法��,有條件的應(yīng)當同時進行異地備份����。在備份方法上,全數(shù)據(jù)備份是對所有意捧備份的數(shù)據(jù)進行備份����。全數(shù)據(jù)備份比其他備份方式需要更多的時間和數(shù)據(jù)存儲容量���,但它是數(shù)據(jù)恢復最簡單和最容易的方法。增量備份是對上次備份后所有發(fā)生變化的數(shù)據(jù)進行備份���。增量備份比其他方法需要更少的時間和數(shù)據(jù)存儲容量���,但它的數(shù)據(jù)恢復方式最復雜。差異備份對上一次全數(shù)據(jù)備份發(fā)生變化的數(shù)據(jù)進行備份�����。它比全數(shù)據(jù)備份需要更少的時間和數(shù)據(jù)存儲容量����,比增量備份對數(shù)據(jù)的恢復更簡單和更容易。一段根據(jù)自身系統(tǒng)數(shù)據(jù)量的大小和存儲設(shè)備的難易裁定策略�����,不同備份策略都要兼顧到�。
(五)系統(tǒng)病毒防護及網(wǎng)絡(luò)安全
系統(tǒng)應(yīng)部署集中化的防病毒安全軟件,并定期查殺病毒���。定期對操作系統(tǒng)進行漏洞掃描����,及時安裝系統(tǒng)補?��。婪栋踩┒?。
不能在互聯(lián)網(wǎng)上直接開放運維管理后臺和主機的登錄入口�,可以采用VPN通道的方式強化網(wǎng)絡(luò)安全,同時采用抗DDoS攻擊系統(tǒng)�、網(wǎng)頁防篡改保護系統(tǒng)、 WAF防火墻�����、IPS入侵防護系統(tǒng)��、數(shù)據(jù)泄露防護系統(tǒng)等為系統(tǒng)提供安全檢測防護����。
由于安全防護的投入成本較高,中小型交易平臺在實施時由于成本壓力造成實施困難�����,可以采用諸如UTM、下一代防火墻之類的集成多功能的一體化產(chǎn)品來降低實施成本����。
對于生產(chǎn)環(huán)境,要按照等級保護的要求劃分安全區(qū)域���,需要對外提供服務(wù)的WEB服務(wù)��、應(yīng)用程序��、接口等部署在外網(wǎng)區(qū)��,系統(tǒng)的數(shù)據(jù)庫和其他重要的數(shù)據(jù)文件存儲應(yīng)在內(nèi)網(wǎng)區(qū)域����,互聯(lián)網(wǎng)不能直接訪問����,區(qū)域之間要用防火墻作邊界隔離。
(六)系統(tǒng)日志管理
在業(yè)務(wù)流程中要記錄電子招標投標全過程關(guān)于事項辦理�、審批流轉(zhuǎn)、數(shù)據(jù)修改所產(chǎn)生的記錄以及記錄的時間點��,這些都需要完整地保存在系統(tǒng)里以便對系統(tǒng)的運行狀態(tài)做全面分析�����。
對于系統(tǒng)版本發(fā)布更新、系統(tǒng)文件的替換修改����、數(shù)據(jù)庫文件的還原恢復等針對系統(tǒng)的操作����,要經(jīng)過技術(shù)管理流程的審批和記錄。對于系統(tǒng)后臺的所有管理行為記錄�,也需要完整地記錄在日志里,以備日后的監(jiān)督和審計��。對于生產(chǎn)系統(tǒng)的運維管理操作���,可以使用堡壘機進行操作審計和記錄���;對于數(shù)據(jù)庫的管理,可以通過數(shù)據(jù)庫審計系統(tǒng)��,監(jiān)視和分析對數(shù)據(jù)庫服務(wù)器的各類操作行為�,并記入審計數(shù)據(jù)庫中集中進行管理。
(七)系統(tǒng)安全風險測試
定期對系統(tǒng)源代碼��、數(shù)據(jù)庫、操作系統(tǒng)���、網(wǎng)絡(luò)等方面進行安全風險檢測��,以便及時發(fā)現(xiàn)存在的漏洞和風險并做處理�。
系統(tǒng)的安全檢測���,包括系統(tǒng)漏洞掃描��、用戶身份鑒別����、訪問控制��、數(shù)據(jù)的完整性����、保密性檢查,數(shù)據(jù)備份與恢復檢查等檢測內(nèi)容����。
還可以做本地、遠程��、網(wǎng)絡(luò)三個不同層級的滲透測試,模擬演練發(fā)生攻擊的情況����,通過滲透測試對網(wǎng)站進行深度檢測,發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞����。
招投標管理控制機制
(一)招投標文件的保密性
投標人制作投標文件后采用投標人UK密鑰加密上傳,開標后�����,招標人使用招標人UK密鑰對上傳的投標文件進行解密�����,雙方使用各自不同的加密UK密鑰對文件進行加密解密操作�,杜絕過程中的信息泄露����,保證文件安全。
招標機構(gòu)一般采用開標日集中解密公示的方式進行開標解密�����,采用集中解密的方式也存在安全風險。文件上傳到交易平臺后��,可能會發(fā)生系統(tǒng)管理員非法提前解密���,這需要系統(tǒng)設(shè)計時按照法律法規(guī)要求���,嚴格對招標業(yè)務(wù)流程各節(jié)點進行控制,以保證投標文件不被提前解密�����,控制風險��。
系統(tǒng)針對解密失敗的風險也提供了補救措施�,投標人可以手動上傳已經(jīng)過加密處理的投標文件至招標系統(tǒng)進行重新解密,所有文件解密成功后方可進行開標公示�����。
(二)評審專家名單的保密性
評審委員會專家組成名單是招標評審活動中一個重要的保密性環(huán)節(jié)����,是招標法律法規(guī)嚴格約束的重點內(nèi)容,應(yīng)用電子招標系統(tǒng)專家隨機抽取可以很好地解決評審專家名單保密性問題�����,主要有以下幾個措施:
(1)根據(jù)項目所屬分類選取對應(yīng)分類抽取,提交后系統(tǒng)轉(zhuǎn)入語音自動應(yīng)答系統(tǒng)無需人工干預���,系統(tǒng)自動發(fā)送語音邀請電話和邀請短信����,專家自行應(yīng)答�����,整個過程全封閉進行���,電子招標系統(tǒng)只對應(yīng)答結(jié)果進行確認。
(2)抽取方法和邏輯按照中國石油電子招標投標管理制度關(guān)于專家抽取辦法執(zhí)行�。
(3)目前有兩種專家抽取結(jié)果通知的方式,一是專家到達現(xiàn)場���,等待開標結(jié)束后由招標管理人員現(xiàn)場打印評標信息����。另一種是專家到達現(xiàn)場后���,通過專家簽到機自助打印評標信息�。
比較先進的做法是評標區(qū)安裝監(jiān)控和門禁系統(tǒng),專家簽到系統(tǒng)在評標前共享評標專家抽取信息和專家的指紋信息��,專家驗證指紋進場����,并自動提示專家進入哪間評標室評什么標。監(jiān)督人員可以在另外的房間通過視頻監(jiān)控系統(tǒng)全程監(jiān)督���,并保留評標過程的影音資料�����。
(4)候選專家資源人數(shù)要在抽取系統(tǒng)中有一個比例限制�����,要確保候選專家資源充足����。當系統(tǒng)抽取專家人數(shù)高于候選專家人數(shù)二分之一時�����,系統(tǒng)無法抽取,保障系統(tǒng)隨機性原則�����。
(三)評審結(jié)果的保密性
評標紀律管理����,非評審專家不得進入評標室。
制度管控���,中標結(jié)果發(fā)布前應(yīng)履行評審專家保密原則�。評標專家不得以口述���、電話�、傳真�、書信等方式將有關(guān)的評標內(nèi)容(投標文件、評標情況���、評標方式及進度等)透露給未參加評標的人員(包括親屬、朋友��、同事等)和未參加評標的各級領(lǐng)導�����,不得擅自對外公布評標的一切情況。不能向評委所在單位匯報評標情況����,當本單位領(lǐng)導主動詢問時應(yīng)不予答復。
評標過程中的評標文件�����、資料及各種表格等只限于存評標規(guī)定的場所使用�����,不得外帶��,不得復?���。徊坏脤⒃u標資料帶回家�����;評標中產(chǎn)生的廢紙、廢表格��、廢草稿等�����,要集中存放�����,由會務(wù)組統(tǒng)一銷毀���。
(四)權(quán)限控制
系統(tǒng)按照角色不同�,招標機構(gòu)����、投標人、系統(tǒng)管理人員等劃分不同的操作權(quán)限�����,對相應(yīng)的系統(tǒng)操作界面和操作范圍進行控制�,并根據(jù)業(yè)務(wù)角色的分工將系統(tǒng)設(shè)定為兩個不同的操作臺界面,對使用人權(quán)限進行管控���。平臺運營人員和系統(tǒng)維護人員等各司其職���,每個角色只能在自己的權(quán)限范圍內(nèi)查看自己分內(nèi)的信息,各角色之間又能相互監(jiān)控�,避免權(quán)限過于集中導致的安全風險。
(五)審批流程控制
系統(tǒng)根據(jù)法律法規(guī)及招標管理制度要求�,對招標機構(gòu)應(yīng)用系統(tǒng)時涉及重要把關(guān)的流程環(huán)節(jié)進行審批節(jié)點控制,如公告發(fā)布���、招標文件澄清�����、招標結(jié)果公示等重要節(jié)點����。防止業(yè)務(wù)承辦人員個人行為直接生效對招標流程造成影響���,系統(tǒng)強制對這些內(nèi)控關(guān)鍵點進行管控����,增加了招標流程的安全性�。
(責編��;馮君)
南京招標投標云網(wǎng)
南京招標投標協(xié)會主辦
