产品中心
Product Center
地址:青岛市辽宁路263号中新大厦24F
电话:0532-80916267 / 13553018462
传真:0532-83805296
电子邮箱:dlzy@dlzy-it.com
VR专址:www.dinglongVR.com
电子招投标全过程的主要节点分为招标、投标、开标、评标和校准五个阶段,其中投标内容和资格条件得到确认,投标单位的信息,评标专家A的提取。第二,招标文件的内容、招标文件内容的盗用、篡改、招标文件内容的篡改篡改、评标环节的防解密失败、评标过程中的防漏、反TAM评标结果是电子招投标工作中的关键安全问题,总结了五大环节需要解决的风险点,主要可分为六类问题,即电子用户的识别。投标阶段的投标者和投标者。清单泄漏风险、泄漏风险专家提取名单、招标文件的防盗和篡改、开标环节中的反解密失败风险、评估过程的评价结果的预防和篡改。
一、信息技术安全
(一)信息操作者(主体)的身份合法性
1.身份标识与鉴别
要求应对招标人、投标人等登录用户进行身份标识与鉴别,并提供身份标识唯一性检查功能。应采用以下措施,确保用户身份不易被冒用:
2.电子签名
通过电子签名来确保电子招投标文件的完整性和不可抵赖性。电子签名使用的数字证书应采用合法的CA机构颁发的证书,提供按照国家授时中心的标准时间源对需要电子签名的文件生成时间戳的功能。
(二)信息传输过程的安全性
对于电子招投标的信息传输,一是使用SSL协议进行通道加密传输,同时使用公开密钥体质和数字证书技术保护信息传输的机密性;二是对于投标单位名单、评委名单、评标结果等敏感数据采用自定义的加密技术。
(三)信息存储环节的安全性
采用加密或其他保护措施确保重要数据存储的保密性。对于投标人的名单、评标专家名单、评标结果等数据,要进行加密存储,避免能够接触到后台数据库的运维人员在数据库上直接拷贝或修改数据。
(四)数据的备份
根据制定的备份策略,定期备份数据库和系统重要的数据文件,以便在故障或灾难的情况下恢复信息。
(五)日志记录体系的全面性
在业务流程中要记录电子招投标全过程关于事项办理、审批流转、数据修改所产生的记录以及记录的时间点,都需要完整地保存在系统里。
(六)安全审计管理
安全审计管理应满足以下要求:
(1)应提供安全审计功能。安全审计范围应覆盖系统中的每个用户及系统中的所有重要安全事件,如登录事件、关键数据变更等。
(2)审计记录的内容应包括事件的日期、时间、发起者信息、类型、描述和结果等。
(3)应提供审计记录数据的查询、统计、分析功能。
(4)安全审计人员不能同时兼任系统管理员。
(5)安全审计系统设备宜独立部署,以确保数据不被篡改。
(七)系统安全风险测评
要对系统的源代码做安全审查。由于开发人员的水平和经验问题,源代码当中通常会存在一些安全漏洞和安全风险,在互联网上容易被攻击者利用,源代码审查要从源头上发现这些漏洞并进行安全整改。
上一条: 电子招投标平台的发展还需要时间
下一条: 如何实现电子招投标监管创新?(二)
地址:青岛市市北区新疆路8号A座235 电话:400-183-3580 传真:0532-83805296 电子邮箱:dlzy@dinglongzhuoyue.com
版权所有:山东鼎龙卓越信息科技有限公司 ICP备案:鲁ICP备16032389号-3 鲁公网安备 37020302371514号
手机版
: