公共資源交易電子化中的網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策

溫照松

武漢市公共資源交易中心，湖北武漢，430000

0 引言

公共資源交易是社會(huì)發(fā)展的基礎(chǔ)，在信息技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用下，其也向著電子化的方向發(fā)展，各種新的公共資源交易平臺(tái)逐漸出現(xiàn)，功能越來(lái)越完善，有效滿足了不同人群、行業(yè)主體的資源交易需求，各種教育業(yè)務(wù)也得到了不斷的拓展。但是要在這種開放式、共享式的環(huán)境下確保公共資源交易過(guò)程中的網(wǎng)絡(luò)信息安全、可用、私密性，還需要人們做好網(wǎng)絡(luò)信息安全保護(hù)工作，制定信息安全保障機(jī)制，科學(xué)利用網(wǎng)絡(luò)信息技術(shù)。

1 公共資源交易電子化中的網(wǎng)絡(luò)信息安全問(wèn)題

當(dāng)前公共資源交易電子化是公共資源發(fā)展的主要方向，所有的交易業(yè)務(wù)都可以在網(wǎng)絡(luò)平臺(tái)上完成，但是在此過(guò)程中也存在較大的信息安全問(wèn)題。

1.1 網(wǎng)絡(luò)信息安全

①安全協(xié)議問(wèn)題。對(duì)于安全協(xié)議的界定在當(dāng)前全球范圍內(nèi)還沒有明確規(guī)范，在一定程度上影響了公共資源交易電子化的發(fā)展進(jìn)程，影響了其推廣和應(yīng)用范圍，比如，在當(dāng)前的網(wǎng)絡(luò)操作層中采用的協(xié)議不同，出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題類型也不同。且因?yàn)閰f(xié)議不統(tǒng)一、不規(guī)范，在安全管理上還有很大的難度，容易受到各種信息泄漏、黑客攻擊現(xiàn)象。②防病毒問(wèn)題。在網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)不斷發(fā)展下出現(xiàn)了更多的病毒傳播、入侵的問(wèn)題，尤其是各種交互媒介的存在，為各種新病毒的誕生和傳播提供了契機(jī)，其中很多病毒都能通過(guò)網(wǎng)絡(luò)迅速傳播，危害性巨大。對(duì)此在公共資源交易電子化平臺(tái)上人們也需要重視病毒防范工作，有效避免病毒的侵襲，比如，人們?cè)诰幹茢?shù)據(jù)文件后，在將其上傳到共享平臺(tái)進(jìn)行信息分享的過(guò)程中就容易遭受到病毒侵襲。③服務(wù)器安全問(wèn)題。在公共資源交易電子化平臺(tái)中安裝有各種控件軟件、插件等，這些軟件可以為網(wǎng)絡(luò)用戶提供信息服務(wù)，確保用戶群體之間共享公共資源，但這些服務(wù)器也會(huì)發(fā)生各種安全問(wèn)題，如若出現(xiàn)故障，則會(huì)導(dǎo)致較大的損失。盡管人們已經(jīng)研發(fā)出了更高級(jí)、防護(hù)性能更好的信息產(chǎn)品，但是也會(huì)因?yàn)榫W(wǎng)絡(luò)環(huán)境影響出現(xiàn)各種信息數(shù)據(jù)竊取、丟失的問(wèn)題，對(duì)此人們需要采用一定的方法阻止非權(quán)限用戶進(jìn)入網(wǎng)絡(luò)平臺(tái)中，避免各種信息數(shù)據(jù)竊取行為的發(fā)生[1]。

1.2 電子化推廣應(yīng)用

①身份無(wú)法識(shí)別問(wèn)題。在公共資源交易電子化背景下，整個(gè)業(yè)務(wù)交易活動(dòng)需要通過(guò)信息化平臺(tái)來(lái)完成，因此為了確保信息資源的科學(xué)利用，在該平臺(tái)上的招標(biāo)、投標(biāo)、評(píng)標(biāo)環(huán)節(jié)都無(wú)法獲取雙方真實(shí)的情況，因此導(dǎo)致身份無(wú)法識(shí)別、身份信息不完整，為后期埋下了安全隱患。②信息不對(duì)等問(wèn)題。公共資源交易電子化在具體應(yīng)用時(shí)和傳統(tǒng)的交易方式是不同的，其中評(píng)標(biāo)人員和代理機(jī)構(gòu)需要在當(dāng)?shù)氐木W(wǎng)絡(luò)平臺(tái)上進(jìn)行遠(yuǎn)程招投標(biāo)，但在此過(guò)程中，為了自身的利益，他們往往會(huì)否認(rèn)自己的真實(shí)信息，隨意更改自己的信息，最終導(dǎo)致各種問(wèn)題。③信息傳遞過(guò)程中的肆意更改問(wèn)題。在傳統(tǒng)的紙質(zhì)化交易下，信息無(wú)法更改，但是在當(dāng)前的信息化平臺(tái)下進(jìn)行交易，因?yàn)樗矫苄詮?qiáng)，人們會(huì)在交易過(guò)程中對(duì)各種招投標(biāo)文件信息進(jìn)行肆意更改，嚴(yán)重影響了后期招投標(biāo)文件的落實(shí)，違背了招投標(biāo)文件的公平性、專業(yè)性。

2 公共資源交易電子化中的網(wǎng)絡(luò)信息安全問(wèn)題的解決對(duì)策

網(wǎng)絡(luò)平臺(tái)本身具有開放性特點(diǎn)，通信協(xié)議也有自身的缺陷和不足，且在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息傳輸、存儲(chǔ)、處理都是隨機(jī)分布的，因此在公共資源交易電子化過(guò)程中各種信息數(shù)據(jù)會(huì)出現(xiàn)各種泄漏、丟失的問(wèn)題，嚴(yán)重影響了網(wǎng)絡(luò)信息的安全，不利于交易活動(dòng)的完成，對(duì)此人們需要加強(qiáng)重視，制定科學(xué)的信息安全保障策略[2]。

2.1 技術(shù)對(duì)策

①使用數(shù)字證書。數(shù)字證書可以對(duì)公共資源交易電子化過(guò)程中的信息發(fā)送者和信息接收者的身份進(jìn)行識(shí)別、認(rèn)證、記錄，并在電子交易過(guò)程中確保雙方信息安全，因此在數(shù)字證書下，可以有效保證數(shù)據(jù)信息傳遞的完整、準(zhǔn)確、安全，并可有效創(chuàng)建身份驗(yàn)證機(jī)制，避免信息交換過(guò)程中出現(xiàn)各種泄露、丟失問(wèn)題。②創(chuàng)建并管理用戶賬戶。用戶賬戶可以對(duì)用戶身份信息進(jìn)行自動(dòng)記錄，具體包括用戶名、密碼登錄信息、登錄時(shí)間、登錄權(quán)限、信息等級(jí)，可以有效標(biāo)識(shí)用戶身份信息。在用戶帳戶下，只有具備用戶權(quán)限的人才可以進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，根據(jù)提示信息自動(dòng)登錄到服務(wù)器中獲取自己需要的資源，或者根據(jù)提示進(jìn)入指定領(lǐng)域中，自動(dòng)訪問(wèn)電子交易網(wǎng)絡(luò)，且在用戶賬戶可以自動(dòng)在用戶名中設(shè)置各種密碼，以有效防止信息安全泄露問(wèn)題。③科學(xué)設(shè)置防火墻。防火墻是一種可以對(duì)兩個(gè)不同網(wǎng)絡(luò)終端訪問(wèn)過(guò)程進(jìn)行控制的設(shè)備，不但可以對(duì)用戶雙方的訪問(wèn)時(shí)間信息識(shí)別做出允許、拒絕、監(jiān)測(cè)等動(dòng)作，及時(shí)過(guò)濾掉各種不安全的行為，而且可以有效阻止非法用戶進(jìn)入對(duì)方的網(wǎng)絡(luò)賬戶中，避免他們自動(dòng)竊取、復(fù)制、刪除對(duì)方數(shù)據(jù)信息，從而有效控制網(wǎng)絡(luò)內(nèi)外的信息交流機(jī)制運(yùn)行環(huán)境，并對(duì)進(jìn)入網(wǎng)絡(luò)中的用戶行為進(jìn)行自動(dòng)控制和追蹤。防火墻是一種訪問(wèn)控制機(jī)制，其可以有效監(jiān)測(cè)電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間的信息交互過(guò)程，最終確保公共資源交易電子化網(wǎng)絡(luò)的使用更加安全。④使用安全審計(jì)產(chǎn)品。在安全審計(jì)產(chǎn)品下，可以對(duì)網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行分析，指定網(wǎng)絡(luò)用戶在特定系統(tǒng)下使用數(shù)據(jù)信息，并對(duì)使用過(guò)程進(jìn)行自動(dòng)追蹤記錄，對(duì)整個(gè)信息獲取過(guò)程進(jìn)行綜合分析，其是一種綜合性、多功能的信息工具；可以對(duì)公共資源電子交易平臺(tái)進(jìn)行動(dòng)態(tài)化監(jiān)測(cè)，實(shí)時(shí)記錄，及時(shí)發(fā)現(xiàn)各種入侵和違規(guī)行為，對(duì)平臺(tái)交易的整個(gè)過(guò)程進(jìn)行自動(dòng)記錄，便于用戶在后期進(jìn)行查詢?nèi)∽C。總之，在安全審計(jì)產(chǎn)品下，不僅可有效監(jiān)測(cè)各種外來(lái)的入侵行為，還可對(duì)網(wǎng)絡(luò)內(nèi)部的肆意操作行為和破壞行為進(jìn)行識(shí)別與控制。

2.2 管理對(duì)策

①制定網(wǎng)絡(luò)病毒預(yù)防和控制制度。在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，病毒可以廣泛傳播，危害性巨大，對(duì)此，人們既需要安裝殺毒軟件，也需要根據(jù)具體情況維護(hù)、升級(jí)殺毒軟件，不斷完善其功能。根據(jù)軟件功能信息建立數(shù)據(jù)信息庫(kù)，及時(shí)記錄病毒入侵信息，發(fā)出通報(bào)信號(hào)，定期查詢殺毒服務(wù)效果，以此確保病毒防范目標(biāo)的實(shí)現(xiàn)。②制定系統(tǒng)運(yùn)行維護(hù)制度。為了有效保證公共資源電子交易平臺(tái)運(yùn)行安全、操作安全，需要?jiǎng)?chuàng)建系統(tǒng)運(yùn)行維護(hù)管理制度，在該制度下，需要各責(zé)任人簽訂保密書，明確自身責(zé)任，做好管理工作，并定期對(duì)系統(tǒng)運(yùn)行中的軟件和硬件進(jìn)行維護(hù)更新。對(duì)于軟件部分，主要由開發(fā)商負(fù)責(zé)；對(duì)于硬件部分，需要由交易平臺(tái)中的信息管理中心和硬件開發(fā)商共同負(fù)責(zé)。③制定容災(zāi)備份保障制度。想要有效發(fā)揮公共資源電子交易系統(tǒng)的作用和優(yōu)勢(shì)，就需要根據(jù)數(shù)據(jù)安全管理需求制定以下兩方面的安全保護(hù)措施：在數(shù)據(jù)系統(tǒng)內(nèi)部完成鏡像；在文件服務(wù)器上，根據(jù)關(guān)鍵數(shù)據(jù)信息在流轉(zhuǎn)的過(guò)程中自動(dòng)備份、自動(dòng)記錄。通過(guò)以上措施，可以有效保證信息安全，有效創(chuàng)建數(shù)據(jù)容災(zāi)備份和恢復(fù)自動(dòng)恢復(fù)機(jī)制。④制定保密制度。在公共資源電子交易平臺(tái)上，對(duì)一些信息保密指令和密碼保護(hù)、網(wǎng)絡(luò)地址保護(hù)、日常管理系統(tǒng)運(yùn)行數(shù)據(jù)保密、工作日志保密等工作，在制定保護(hù)措施時(shí)，都需要加強(qiáng)重視。科學(xué)分析信息類型，具體分析把握關(guān)鍵信息、保密信息，以此明確保密級(jí)別，根據(jù)保密級(jí)別制定針對(duì)性的公共資源交易電子化保密措施[3]。

3 創(chuàng)建公共資源交易電子化信息安全保障機(jī)制

在公共資源交易電子化信息安全保障過(guò)程中，需要?jiǎng)?chuàng)建完整高效的安全防范機(jī)制，根據(jù)網(wǎng)絡(luò)運(yùn)行需求創(chuàng)建網(wǎng)絡(luò)信息安全框架體系，構(gòu)建信息保障系統(tǒng)，設(shè)計(jì)不同層次的安全防范結(jié)構(gòu)，明確不安全信息存在的環(huán)節(jié)，以此精準(zhǔn)分析安全漏洞、安全隱患，從信息化建設(shè)角度出發(fā)，有效構(gòu)建完整的公共資源交易電子化信息安全保障體系，具體方法如下。

3.1 制定信息安全管理責(zé)任制

想要有效開展信息安全管理工作，就需要明確信息安全的管理目標(biāo)、方法、制定戰(zhàn)略，對(duì)影響信息安全的因素和風(fēng)險(xiǎn)進(jìn)行綜合分析，明確信息安全保障需求，制定科學(xué)的信息安全防范機(jī)制和創(chuàng)建信息安全管理責(zé)任機(jī)制，并及時(shí)對(duì)公共資源交易電子化過(guò)程中的各種不安全信息、不安全隱患進(jìn)行檢測(cè)和針對(duì)性的處理，在明確責(zé)任機(jī)制內(nèi)容的基礎(chǔ)上，堅(jiān)持誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)的原則，有效落實(shí)信息安全管理機(jī)制。并根據(jù)制度內(nèi)容，確保網(wǎng)絡(luò)供應(yīng)商和用戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書[4]。

3.2 加強(qiáng)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，根據(jù)信息安全等級(jí)實(shí)施保護(hù)

信息安全風(fēng)險(xiǎn)的發(fā)生是隨機(jī)的，對(duì)此人們需要在信息傳遞、共享的過(guò)程中，及時(shí)發(fā)現(xiàn)各種信息安全隱患和信息漏洞，根據(jù)具體情況制定解決對(duì)策，有效做好各種防范工作。且需要根據(jù)公共資源交易電子化實(shí)際情況，明確信息安全等級(jí)，根據(jù)具體的等級(jí)制定安全保護(hù)策略、計(jì)劃、措施，以此實(shí)施針對(duì)性的保護(hù)。

3.3 創(chuàng)建監(jiān)控系統(tǒng)和信任體系

人們也可以通過(guò)創(chuàng)建信息安全監(jiān)控系統(tǒng)，加強(qiáng)信息安全保護(hù)，及時(shí)發(fā)現(xiàn)內(nèi)外網(wǎng)絡(luò)運(yùn)行過(guò)程中存在的各種攻擊行為、病毒傳播行為，以此對(duì)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行進(jìn)行保護(hù)。在監(jiān)控系統(tǒng)下也可以有效提高防范公共資源交易電子化中的網(wǎng)絡(luò)攻擊、防范病毒傳播、網(wǎng)絡(luò)信息竊取行為的能力。另外，人們還需要明確信息安全保護(hù)的目的和方法，加強(qiáng)對(duì)用戶身份信息的識(shí)別，確保各行為主體身份真實(shí)可信，以此創(chuàng)建網(wǎng)絡(luò)信任體系，有效營(yíng)造良好的網(wǎng)絡(luò)空間環(huán)境，確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行。

3.4 創(chuàng)建雙設(shè)備冗余策略體系和應(yīng)急管理體系

網(wǎng)絡(luò)信息系統(tǒng)中的各種硬件是有源設(shè)備，其在使用過(guò)程中會(huì)出現(xiàn)各種故障問(wèn)題，最終導(dǎo)致系統(tǒng)停止運(yùn)行，無(wú)法為用戶提供信息服務(wù)。對(duì)于這種問(wèn)題，人們需要明確公共資源電子交易過(guò)程中的網(wǎng)絡(luò)信息服務(wù)對(duì)象和目標(biāo)，制定雙設(shè)備冗余策略；注重對(duì)網(wǎng)絡(luò)核心交換機(jī)、匯聚交換機(jī)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)鏈路等重要設(shè)備進(jìn)行雙機(jī)雙鏈路保護(hù)，當(dāng)主設(shè)備出現(xiàn)問(wèn)題時(shí)，可以由其他設(shè)備代替其繼續(xù)工作，以確保電子交易平臺(tái)下的信息服務(wù)可以持續(xù)運(yùn)行。最終在規(guī)范化的管理工作下可以有效減少公共資源交易電子化過(guò)程中各種信息安全問(wèn)題的發(fā)生[5]。

3.5 完善規(guī)章制度

對(duì)于公共資源交易過(guò)程中存在的各種信息泄漏、信息數(shù)據(jù)丟失、病毒侵襲的問(wèn)題需要人們加強(qiáng)重視，采取針對(duì)性措施，制定完整、統(tǒng)一的系統(tǒng)運(yùn)行法律法規(guī)管理制度，在此過(guò)程中國(guó)家相關(guān)部門也需要加強(qiáng)重視，制定統(tǒng)一的運(yùn)行規(guī)范、交易規(guī)范、平臺(tái)操作規(guī)范等，確保整個(gè)交易活動(dòng)有章可循、有法可依，從源頭上、過(guò)程中避免各種信息安全問(wèn)題的發(fā)生，最終確保交易順利進(jìn)行、系統(tǒng)穩(wěn)定運(yùn)行。在此過(guò)程中人們還需要根據(jù)平臺(tái)特點(diǎn)、系統(tǒng)更新需求、數(shù)據(jù)變化特點(diǎn)不斷完善、更新規(guī)章制度，加強(qiáng)對(duì)各種竊取信息行為的打擊，加大防范力度，有效規(guī)范供應(yīng)商的行為、規(guī)范平臺(tái)操作人員的行為、規(guī)范用戶的行為，最終確保公共資源交易電子化目標(biāo)的實(shí)現(xiàn)，確保平臺(tái)運(yùn)行穩(wěn)定，有效發(fā)揮公共資源作用和優(yōu)勢(shì)，最終提升公共資源教育網(wǎng)絡(luò)安全中心的管理水平、控制水平。

3.6 完善人事管理機(jī)制

從當(dāng)前我國(guó)公共資源交易電子化發(fā)展規(guī)律和建設(shè)現(xiàn)狀來(lái)看，各種網(wǎng)絡(luò)信息安全問(wèn)題多發(fā)，網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)較多，嚴(yán)重影響了電子化的進(jìn)程，對(duì)此人們需要從人的角度出發(fā)，創(chuàng)建完善的人事管理制度，加強(qiáng)對(duì)各人員的行為規(guī)范，確保各人員根據(jù)規(guī)范要求操作。政府部門需要充分發(fā)揮自身的職能優(yōu)化，加強(qiáng)財(cái)政投入，確保計(jì)算機(jī)硬件和軟件供應(yīng)商有充足的資金升級(jí)、優(yōu)化系統(tǒng)設(shè)備性能，確保計(jì)算機(jī)信息安全保障中心積極研發(fā)各種安全防護(hù)、監(jiān)控、檢測(cè)軟件和設(shè)備等。在此過(guò)程中政府部門還需要加強(qiáng)監(jiān)管力度，規(guī)范各人員行為，加強(qiáng)對(duì)不法分子、違規(guī)行為的處罰力度。通過(guò)這種方法可以有效避免各種網(wǎng)絡(luò)破壞、攻擊行為的發(fā)生，確保整個(gè)交易信息安全，交易工作順利進(jìn)行。對(duì)于當(dāng)前我國(guó)不同地區(qū)公共資源交易系統(tǒng)運(yùn)行情況進(jìn)行分析發(fā)現(xiàn)，不同地區(qū)管理方法不同，信息安全等級(jí)也不同，對(duì)此人們需要加強(qiáng)重視，科學(xué)分析系統(tǒng)運(yùn)行中的信息安全漏洞、平臺(tái)操作中的各種不規(guī)范行為。通過(guò)完善的人事管理制度不斷完善平臺(tái)安全防范功能、識(shí)別和控制功能，在此過(guò)程中也可以在系統(tǒng)中連接信息安全識(shí)別系統(tǒng)，確保整個(gè)公共資源交易環(huán)境良好[6]。

3.7 優(yōu)化公共資源交易環(huán)境

因?yàn)槲覈?guó)各地區(qū)經(jīng)濟(jì)發(fā)展水平不同，公共資源交易電子化程度不同，在信息安全防范工作方面也有很大的不足。為了有效統(tǒng)一各地區(qū)公共資源交易業(yè)務(wù)電子化管理工作，確保其在目標(biāo)上、流程上、方法上、效果上、水平上都可以保持一致，還需要?jiǎng)?chuàng)建公平公正、透明的管理機(jī)制，規(guī)范平臺(tái)交易流程和行為，確保整個(gè)交易操作過(guò)程都可以被記錄下來(lái)，接受社會(huì)的監(jiān)督。在此過(guò)程中，國(guó)家需要制定科學(xué)的平臺(tái)教育管理政策、規(guī)范、標(biāo)準(zhǔn)等，明確交易要求、標(biāo)準(zhǔn)、流程、用戶身份、業(yè)務(wù)內(nèi)容等，完善基礎(chǔ)設(shè)施，確保平臺(tái)操作、系統(tǒng)運(yùn)行在一個(gè)安全、穩(wěn)定的工作環(huán)境下進(jìn)行。在此過(guò)程中，對(duì)于信息的發(fā)布、資源的整合、產(chǎn)品交易、信息記錄等都應(yīng)在規(guī)范要求下進(jìn)行，有效避免各種信息安全問(wèn)題的發(fā)生，有效推動(dòng)公共資源交易電子化的發(fā)展[7]。

4 結(jié)語(yǔ)

總之，為了有效保證公共資源交易市場(chǎng)的穩(wěn)定、安全運(yùn)行，確保信息安全、完整，人們需要根據(jù)國(guó)家相關(guān)規(guī)范要求做好信息安全隱患識(shí)別、分析和和處理工作，并制定針對(duì)性的安全方法制度和機(jī)制，采用科學(xué)的技術(shù)方法，有效抑制各種違規(guī)行為，最終確保公共資源交易系統(tǒng)穩(wěn)定運(yùn)行。在具體交易的過(guò)程中還需要加加強(qiáng)監(jiān)督和檢查，不斷優(yōu)化交易流程、系統(tǒng)運(yùn)行流程，及時(shí)發(fā)現(xiàn)各種不安全的動(dòng)作和信息安全隱患，最終確保交易目標(biāo)的實(shí)現(xiàn)，有效滿足人們的信息服務(wù)需求。