欢迎到 - 山东鼎龙卓越信息科技有限公司!
电子邮箱:dlzy@dlzy-it.com手机:18653257779
山东鼎龙卓越信息科技有限公司
服务热线

400-183-3580

您现在的位置: 首页 > 新闻动态 > 内容

产品中心
Product Center

联系我们

地址:青岛市辽宁路263号中新大厦24F
电话:0532-80916267 / 13553018462

传真:0532-83805296

电子邮箱:dlzy@dlzy-it.com

VR专址:www.dinglongVR.com

新闻动态
电子招投标系统如何防范安全漏洞?
编辑:山东鼎龙卓越信息科技有限公司   发布时间:2018-04-11

如何建立健全网络安全保障体系,提高网络安全保护能力?是每个国家、每个行业必须思考的问题。

中国正在推进的“互联网+”战略,作为“互联网+”招标投标领域的一个重要应用电子招投标,提高中国经济的效率是非常重要的。电子招投标系统是整个市场交易的核心系统之一。各种招标机构的数据和招投标过程中的数据很容易成为网络非法攻击的对象。如何实施和加强电子招投标的安全保护,确保数据安全?

一套完整的电子招投标系统包括五个主要过程:招标、投标、开标、评标和定标,每个环节都有被攻击的漏洞,如用户识别、招标文件的秘密,在开标环节的解密,反释放评价过程和防篡改评价的结果。针对以上问题,本文从5个方面提出了建立完整的安全防御体系的策略。

第一、用户的身份合法性识别

首先,进行身份标识与鉴别。在电子招投标技术规范中,应由招标人、招标代理机构、投标人、评标专家等对用户进行身份识别和识别,并对其身份进行识别。密码强度提示,多个登录失败,锁帐户和CA数字证书识别,以确保用户身份不容易被使用。二是加强电子签名。电子签名的电子证书由合法CA机构颁发的证书签发,时间戳将根据国家授时中心的时间来源产生。

第二,保障信息传输过程的安全性

目前的信息传输过程,一是使用SSL协议进行通道加密传输,同时使用公开密钥体质和数字证书技术保护信息传输机密性。二是投标单位名单、评委名单、评标结果等敏感数据采用自定义加密技术、强化安全。电子招投标技术规范对数据接口安全有具体规定,传输接入点实施网络边界安全控制。接口安全控制包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。

第三,保障信息存储环节安全性

采用加密或其他保护措施保证重要数据存储的机密性。应对投标人名单、评标专家名单、评标结果等进行加密,避免与后台数据库接触的经营者直接复制或修改数据库上的数据。同事,在存储系统中的磁盘存储冗余需要建立至少一个RAID5系统,或考虑服务器资源和云托管的存储资源,进一步保证了服务的稳定性。

第四,进行数据的备份和灾备

制定完善的备份策略,定期备份数据库和重要数据文件,以便在发生故障或灾难时恢复信息。此外,还应选择合适的备份位置和备份方式,同时进行条件备份。备份方法建议完整的数据备份和备份所有备份数据。在特殊情况下,可以根据系统数据的大小和存储设备的容量来制定不同的策略。

第五,保障日志记录体系的全面性

电子招投标过程中事项办理、审批流转、数据修改所产生的记录以及记录的时间点,均需要完整保存。此外,电子招投标系统版本发布更新,系统文件替换修改,数据库文件的还原恢复等针对系统的操作,要经过技术管理流程的审批和记录,系统后台所有管理行为记录也需要完整记录,以备日后的监督和审计。

在实际操作中,后台操作日志记录很多系统往往忽略。因此,生产系统的运维管理操作,可以使用堡垒机进行操作审计和记录;数据库管理可以通过数据库审计系统,监视和分析对数据库服务器的各类操作行为,并记入审计数据库中集中进行管理。

简单介绍了上述安全漏洞的防范方法,大型企业电子招投标系统越多,安全措施越复杂,对系统开发人员的能力要求就越严格。

地址:青岛市市北区辽宁路263号中新大厦24F  电话:400-183-3580  传真:0532-83805296  电子邮箱:dlzy@dlzy-it.com

版权所有:山东鼎龙卓越信息科技有限公司 ICP备案:鲁ICP备16032389号 手机版

关键词:企业招投标 | VR主题 | 财务预算管理软件 | 企业集成平台 | 招投标系统 | 全面预算管理系统 | 虚拟现实开发 | GIS系统开发-电子招投标 地理信息系统软件