南京招标投标云网 南京招标投标协会主办
当前位置:首页 - 问题研究
电子招投标系统的安全性分析
发布时间:2022-05-17

电子招投标系统的安全性分析

陈楠筠 中招国际招标有限公司

 

[摘要]信息化时代为各行各业带来了新的发展起机,在工程领域,信息技术的应用加快了电子招投标的发展。由于电子招投标系统集成了很多数据与信息,系统的安全极为重要。本文重点分析了电子招投标系统的安全隐患,并提出了完善措施。

[关键词]电子招投标;安全性;策略

 

当前,电子招投标系统的建立完善,对原有的招投标工作产生了较大影响。此前,绝大多数流程都由人工完成,效率偏低且经常出现很多问题。在计算机信息技术不断进步的今天,电子招投标系统功能日益完善、性能日益稳定,工作效丰、便捷性显著增强,给招投标各项工作创造了良好条件。与此同时,电子招投标系统的安全管理也面临挑战。

电子招投标系统的安全要求

机房硬件安全保障

信息技术时代,电子招投标系统的功能越发完善。但电子招投标系统的使用中,安全方面是不可忽视的,其中,网络供电设备的安全性具有突出作用。一旦供电的稳定性不足,将无法给电子招投标系统提供全天候的安全保护。因此,在机房安全方面,需保障供电设备的稳定性与连续性,减小断电对招投标系统运行造成的负面影响。机房中的温度也需控制在合理范围内,为精准控制温度,可在机房内配备空调设备。在公众访问区与核心业务区可设置门禁系统,利用门禁实现区域的隔离。企业应定期安排相关人员进行机房巡视,检查机房硬件系统是否存在问题并及时处理,保障机房服务器正常。

网络环境安全保障

电子招投标系统的安全中,网络环境安全是一个重要方面。为提高电子招投标系统的安全性,高度重视网络环境的安全管理,构建基本网络保障体系,如设置防火、防毒墙,科学划分Vlan,利用VPN隧道进行数据交互业务的扩展,增

URL过滤,严禁未经授权的Web访问。此外,还可安排专业的网络公司,定期实施全面扫措,查找恶意带代码与程序,修补系统漏洞。

电子化招投标系统面临的难题

数据标准接口不统一

当前,在电子招投标系统的使用中,不同程度存在各自为政的情况不同子系统之间保持着高度的独立性,部分地方为追求经济效益,没有形成标准的数据对接接口,导致系统运行时,虽可自动接收电子文件,由相关电子软件自动生成招标文件,却拒绝其他形式招标文件的接收。因此,在电子招投标系统的使用和运行中,受到人为因素的干扰较大,系统设计中存在漏洞,特别是数字标准接口的不统一,增大了系统内子系统的交互难度。

操作流程不完善

电子招投标系统对招投标工作的流程、管理等都提出了新的要求。为确保电子招投标系统的正常使用,雷形成完善的系统流程,制定相应规则。电子招投标系统内所配各的评标软件,兼具辅助清标和评标功能。在电子招投标中,清标

指的是通过相关软件查询标书中的各项指标,自动发现其中的错误或者不合理之处,确保后续评标工作顺利开展。评标则以评标标准为基础,对各投标文件进行评价和打分。与传统的纸质评标相比,电子招投标系统在清标规则等方面存在较多为问题,导致相关流程不够顺畅。

电子化招投标存在安全隐患

电子招投标系统内可集成和统计全部的招投标信息,系统的安全性需符合一定标准。然而,系统投入使用后,却面临各类网络安全风险。如,未做好身份认证、数据传输和数据存储方面的加密处理,在系统投入使用和招投标工作的开展中,不法分子利用系统漏洞存在信息窃取等行为,使招投标双方面临较大经济损失。电子招投标系统的运行中,认证机构不规范,也对电子签章产生了负面影响,不利于招投标工作的高效、有序实施。

电子招投标技术规范不健全

电子招投标系统在我国出现较晚,存在技术规范不健全的情况。为保障电子招投标工作的规范化实施,投标人必须严格执行有关操作规范,在上传和提交文件时,做好文件格式、内容等审核。由于当前尚未建立完善的技术体系,电子化招投标系统存在漏洞,不同主体和部门之间的沟通不畅,甚至部分参与主体在招投标过程中,受到利益驱使,未建立对外公布数据接口,只有在指定软件下所形成的投标文件才可被系统接受,这种人为设置的难题,不仅增大了招投标成本,更阻碍了招投标工作的顺利开展,扰乱了招投标市场。

电子化招投标系统的安全性建议

保证数据标准接口的统一开放性

为提高电子招投标系统的安全性,在系统设计的过程中,需保障数据标准接口的统一性与开放性。有关部门在电子招投标系统建设时,需采用开放式结构体系的要求设计,使系统的功能相互独立。在数据对接接口的设置上,需构建完善的标准体系,遵循统一性、开放性的设计原则,使电子招投标系统投入使用后,不会受到地城条件的限制。此外,为提高电子招投标系统的使用效果,在软件系统或者平台内,雷制定规范且统的操作流程,指导实际的招投标工作。

对招投标权限进行安全保密管理

电子招投标系统的安全也要从招投标权限管理出发,以保障招投标数据的安全性。有关部门在建立电子招投标系统建立,雷做好保密工作,并根据安全目标,设置安全权限,确保投标者身份信息的真实性、完整性。在投标者身份的认证中,构建完善的网络运行机制,强化权限管理与审核,对于系统内的重要数据,需做好加密工作,关于招投标过程中的详细信息,应预留标准,建立相符合的认证接口。

进一步完善电子化招投标技术规范

电子招投标系统的一些安全风险,是因为行业内未建立完善的技术规范所导致,为避免技术规范不完善所导致的问题,在未来的电子招投标系统使用中,应从技术规范的制定与完善出发。第一,构建完善的体系结构,保障不同模块的功能独立性,建立标准的数据接口,在数据接口的设置中,需坚持统一性、规范性要求,保障电子招投标系统的覆盖面。第二,有关工作流程应遵循简易性,让不同子系统保持高度的互通性。

加强对电子化招投标的监管力度

第一,从主管部门角度,应进一步完善项层设计。电子招投标工作涉及的流程多、内容复杂,为保障该项工作的高效开展,儒高度重视监管工作,根据行业发展情况,完善优化电子招投标工作的各项规定和流程标准,让相关工作都有法可依、有规可依。第二,从企业角度,备制定内部采购标准与程序,强化内部制度控制,提高相关工作人员的专业性。

结语

电子招标系统已成为提升招标效率和质量的主要手段。然而,由于各种原因,电子招投标也面临着安全问题。相关从业人员需从各自的角度努力,提高电子招投标系统的安全性,保障系统在招投标工作中发挥更大功能,推动招投标市场规范、健康发展。

 

参考文献:

[1]陈立凤.关于电子招投标系统的安全性研究通讯世界2020.276):2

[2]董珊基于SWOT分析的建设项目电子招投标应用分析一以石化行业建设项目为例爪建筑经济2021,425:4.

[3]林美伶.电子招投标系统在建筑工程招投标中的应用探究们].工程管理2020.1(1)30-31.