随着信息技术的蓬勃发展和广泛应用,基于网络和多媒体技术的公共资源交易平台应运而生并迅猛发展,全流程电子化招标投标更是风生水起,与此同时,信息安全相对薄弱的问题开始显现,无论是网络系统,还是电子化应用都容易出现故障。2021年12月,某市公共资源交易平台因云端服务器突发异常导致评标中断,且持续3天未能恢复正常,给正常工作造成了严重损失。在日趋复杂的网络环境下,信息安全给业界敲响了“警钟”,如何保障公共资源交易平台持续、稳定、健康运行应引起高度重视。下面,笔者就交易平台信息安全谈五点举措,供同行参考借鉴。
一、智能引领夯实基础
目前,全国各地公共资源交易平台已基本建成并正常运行,随着市县“一体化”建设步伐的进一步加快,全市“一张网”工作格局已基本形成,根据分布式构架要求,对服务器的灵活程度提出了更高要求,此情形下,CPU的运算能力已不再是重点,内存大小和部署的灵活性成为重中之重,工作模式多数采用云服务、机房服务、或者混合式服务。由于电子化的广泛普及,电子文档数量随之与日俱增,对于电子档案存储提出了更高要求。以一个地市级公共资源交易平台为例,每一年电子文档存储数量平均超过20TB,加之,在线见证服务音视频资料也不断增多,海量信息存储已成为核心问题。因此,平台的网络环境及硬件发展不能仅仅局限于传统硬件模式,而应当朝着更先进、更高端的智能化方向去设计、去投入、去建设。此外,还应当考虑与智能化平台配套的其它设施,例如:智能引导、门牌指引、电子屏公示、高清摄像、视频监控、门禁系统等。因此,建立高起点智能化公共交易平台是保障系统安全运行的前提条件。
二、技术优化人机防护
全流程电子化招投标信息安全的核心在于操作系统的安全性、可靠性和稳定性。网络系统包括开标、评标等多个子系统,其内部数据交互均需要考虑网络的安全性。任何一个新系统,在上线前除了进行常规性安全扫描和漏洞检查外,最可靠的办法是进行系统安全认证。然而,在公共资源交易平台短时期组建完成的背景下,因受时间限制,所使用的招投标操作系统多数都是由投资方所推荐的网络公司承建完成的,基本上都未经过官方权威认证,存在着一定的安全隐患。因此,优化技术手段,加强招投标信息安全防护是不可或缺的一项重要任务。目前,交易平台广泛采用的安全解决方案是——运用“防火墙”、入侵检测、病毒防护”等手段,通过定期安全扫描及技术加固来应对操作系统带来的安全性威胁。由于计算机“病毒”五花八门,下功夫进行技术升级和改造势在必行。此外,加强数据信息管理也必不可缺,要设法管得住“人”,毕竟再复杂的外部防御手段,也难以防止重要信息被人为窃取和转移。因此,进一步完善数据泄露防护技术,确保电子文档读写、复制、流转等全过程可控,防止非授权用户接触文件,杜绝人为因素影响也非常关键。
三、点面结合整体加固
为了保证系统的整体安全,需分“板块”进行加固,对外防御恶意攻击和入侵,对内防止人为泄露和篡改。通常应当从系统、数据、网络、运维和应用安全几个方面入手。一是建立高容错、高性能集群容灾平台,实时监测系统的运行状态,如果出现故障就自动切换,从技术上保障平台安全运行;二是定期归档重要信息,做好备份,建立起“双活”的工作模式,即:两个数据中心不存在主与次的关系,平起平坐,同时承担业务运行重任;三是建立“互联网安全+”模式下,安全防护、安全管理和安全服务三方面相结合的网络与信息安全整体保护体系,不仅保证数据的安全,还要保证过程的安全;四是采取大数据智慧运维管理,做到事前有预警,事中有策略,减少事故发生,确保信息安全;五是做好身份认证、电子签章、电子签名、数据加密、平台检测认证等工作,解决好数据交互和接口安全等问题。
四、加装工具容灾备份
目前,业界对一种“安全审计产品”宠爱有加,该产品是对网络和指定应用系统使用状态进行跟踪记录及综合梳理的专用工具,不仅可以对全流程电子化招投标实施动态监控,还可以详细记录交易系统上发生的一切情况,可流痕待查,可追根朔源,为用户信息安全提供了强大技术支撑。此外,一个成熟的网络系统,应至少对数据信息提供两个安保措施。一个是数据在系统内部实现镜像;另一个是对服务器上的重要数据信息进行自动备份。因此,公共资源交易平台应建立健全数据容灾备份和恢复机制,为全流程电子化招投标提供可靠的安全保障。
五、完善制度加强培训
常言道,没有制度的规范就没有系统和信息的安全,因此,公共资源交易平台应牢固树立“三分技术七分管理”的工作理念。一是努力构建信息安全体系,建立健全信息安全管理制度,研发运维流程,制定《信息安全管理办法》,制定工作人员细则,规范业务管理工作流程,确保各类信息不能被随意泄露和访问;二是应当制定巡检制度,定期对网络设备、机房安全进行巡查巡检,及时排除安全隐患;三是制定信息安全应急处理预案,切实做到防患于未然,为平台安全运行提供制度保障;四是进一步加强网络安全培训,定期开展安全保密、网络与信息安全法律法规、网络与信息安全基础知识等方面的培训,全面提高安全防范意识。
随着全流程电子化招投标的深入推进,信息安全已成为不可忽视的重要问题,提高网络性能,提升安全意识“两手抓”且“都要硬”之观念不可放松,公共资源交易平台唯有先行一步预判安全风险,应对突发情况,消除安全隐患,才能进一步提高网络系统的安全性、可靠性、稳定性,使全流程电子化招投标越走越安全,越走越坚实。