欢迎到 - 山东鼎龙卓越信息科技有限公司!
电子邮箱:dlzy@dlzy-it.com手机:18653257779
山东鼎龙卓越信息科技有限公司
服务热线

400-183-3580

您现在的位置: 首页 > 新闻动态 > 内容

产品中心
Product Center

联系我们

地址:青岛市辽宁路263号中新大厦24F
电话:0532-80916267 / 13553018462

传真:0532-83805296

电子邮箱:dlzy@dlzy-it.com

VR专址:www.dinglongVR.com

新闻动态
电子招投标系统如何防范安全漏洞?
编辑:山东鼎龙卓越信息科技有限公司   发布时间:2017-11-17

一套完整的电子招投标系统包括招标、投标、开标、评标、定标五个主要流程,每个环节都存在被攻击的漏洞,如用户身份确认、投标文件保密、开标环节解密、评委评标过程防泄密和评标结果防篡改等是重点安全问题。针对以上问题,本文从5个方面提出了构建完整的安全防御体系的策略。

第一、用户的身份合法性识别

首先,进行身份标识与鉴别。在电子招投标技术规范里要求应对招标人、招标代理机构、投标人、评标专家等登录用户进行身份标识与鉴别,并提供身份标识唯一性检查功能。应采用密码强度提示、多次登录失败锁定账户、CA数字证书识别等措施,确保用户身份不易被冒用。其次,强化电子签名。电子签名的数字证书应采用合法CA机构颁发的证书,并按照国家授时中心标准时间源对电子签名文件生成时间戳。

第二,保障信息传输过程的安全性

目前的信息传输过程,一是使用SSL协议进行通道加密传输,同时使用公开密钥体质和数字证书技术保护信息传输机密性。二是投标单位名单、评委名单、评标结果等敏感数据采用自定义加密技术、强化安全。电子招投标技术规范对数据接口安全有具体规定,传输接入点实施网络边界安全控制。接口安全控制包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。

第三,保障信息存储环节安全性

采用加密或其他保护措施确保重要数据存储保密性。投标人名单、评标专家名单、评标结果等数据,要进行加密存储,避免能够接触到后台数据库的运维人员在数据库上直接拷贝或修改数据。同事,存储系统中的磁盘存储冗余需要至少构建RAID5系统,或者可以考虑将服务器资源及存储资源进行云托管,进一步保障服务稳定性。

第四,进行数据的备份和灾备

开发完整的备份策略,定期备份数据库和系统中重要的数据文件,以便在发生故障或灾难时恢复信息。另外,要选择合适的备份位置和备份方法,有条件应该同时进行异地备份,备份方法建议使用全数据备份,所有备份数据备份。根据系统数据的大小和存储设备的容量,可以制定特殊情况,并制定不同的备份策略。

第五,保障日志记录体系的全面性

在电子招投标过程中,要充分保存处理、审批、流转、修改数据和记录时间点的记录。此外,电子招投标系统版本更新系统文件修改,恢复数据库文件恢复操作系统,要经过审批和记录管理过程,系统后台管理行为还需要记录完整的记录,以便日后进行监督和审核。

在实际操作中,后台操作日志记录往往被忽略。因此,生产运行管理系统的运行,可以使用堡垒机进行审计和记录,数据库管理系统通过数据库审计系统,对数据库服务器进行各种操作监视和分析,并记入集中式审计数据库的管理。

上述安全漏洞的防范方法只是一个简单的介绍,越是大型企业的电子招投标系统,涉及的安全措施越复杂,对系统开发人员的能力要求就越严格。

地址:青岛市市北区辽宁路263号中新大厦24F  电话:400-183-3580  传真:0532-83805296  电子邮箱:dlzy@dlzy-it.com

版权所有:山东鼎龙卓越信息科技有限公司 ICP备案:鲁ICP备16032389号 手机版

关键词:企业招投标 | VR主题 | 财务预算管理软件 | 企业集成平台 | 招投标系统 | 全面预算管理系统 | 虚拟现实开发 | GIS系统开发-电子招投标 地理信息系统软件