公共资源交易电子化中的网络信息安全问题及对策
2022-12-10温照松
温照松
武汉市公共资源交易中心,湖北武汉,430000
0 引言
公共资源交易是社会发展的基础,在信息技术和网络技术的应用下,其也向着电子化的方向发展,各种新的公共资源交易平台逐渐出现,功能越来越完善,有效满足了不同人群、行业主体的资源交易需求,各种教育业务也得到了不断的拓展。但是要在这种开放式、共享式的环境下确保公共资源交易过程中的网络信息安全、可用、私密性,还需要人们做好网络信息安全保护工作,制定信息安全保障机制,科学利用网络信息技术。
1 公共资源交易电子化中的网络信息安全问题
当前公共资源交易电子化是公共资源发展的主要方向,所有的交易业务都可以在网络平台上完成,但是在此过程中也存在较大的信息安全问题。
1.1 网络信息安全
①安全协议问题。对于安全协议的界定在当前全球范围内还没有明确规范,在一定程度上影响了公共资源交易电子化的发展进程,影响了其推广和应用范围,比如,在当前的网络操作层中采用的协议不同,出现的网络信息安全问题类型也不同。且因为协议不统一、不规范,在安全管理上还有很大的难度,容易受到各种信息泄漏、黑客攻击现象。②防病毒问题。在网络计算机技术不断发展下出现了更多的病毒传播、入侵的问题,尤其是各种交互媒介的存在,为各种新病毒的诞生和传播提供了契机,其中很多病毒都能通过网络迅速传播,危害性巨大。对此在公共资源交易电子化平台上人们也需要重视病毒防范工作,有效避免病毒的侵袭,比如,人们在编制数据文件后,在将其上传到共享平台进行信息分享的过程中就容易遭受到病毒侵袭。③服务器安全问题。在公共资源交易电子化平台中安装有各种控件软件、插件等,这些软件可以为网络用户提供信息服务,确保用户群体之间共享公共资源,但这些服务器也会发生各种安全问题,如若出现故障,则会导致较大的损失。尽管人们已经研发出了更高级、防护性能更好的信息产品,但是也会因为网络环境影响出现各种信息数据窃取、丢失的问题,对此人们需要采用一定的方法阻止非权限用户进入网络平台中,避免各种信息数据窃取行为的发生[1]。
1.2 电子化推广应用
①身份无法识别问题。在公共资源交易电子化背景下,整个业务交易活动需要通过信息化平台来完成,因此为了确保信息资源的科学利用,在该平台上的招标、投标、评标环节都无法获取双方真实的情况,因此导致身份无法识别、身份信息不完整,为后期埋下了安全隐患。②信息不对等问题。公共资源交易电子化在具体应用时和传统的交易方式是不同的,其中评标人员和代理机构需要在当地的网络平台上进行远程招投标,但在此过程中,为了自身的利益,他们往往会否认自己的真实信息,随意更改自己的信息,最终导致各种问题。③信息传递过程中的肆意更改问题。在传统的纸质化交易下,信息无法更改,但是在当前的信息化平台下进行交易,因为私密性强,人们会在交易过程中对各种招投标文件信息进行肆意更改,严重影响了后期招投标文件的落实,违背了招投标文件的公平性、专业性。
2 公共资源交易电子化中的网络信息安全问题的解决对策
网络平台本身具有开放性特点,通信协议也有自身的缺陷和不足,且在网络环境中数据信息传输、存储、处理都是随机分布的,因此在公共资源交易电子化过程中各种信息数据会出现各种泄漏、丢失的问题,严重影响了网络信息的安全,不利于交易活动的完成,对此人们需要加强重视,制定科学的信息安全保障策略[2]。
2.1 技术对策
①使用数字证书。数字证书可以对公共资源交易电子化过程中的信息发送者和信息接收者的身份进行识别、认证、记录,并在电子交易过程中确保双方信息安全,因此在数字证书下,可以有效保证数据信息传递的完整、准确、安全,并可有效创建身份验证机制,避免信息交换过程中出现各种泄露、丢失问题。②创建并管理用户账户。用户账户可以对用户身份信息进行自动记录,具体包括用户名、密码登录信息、登录时间、登录权限、信息等级,可以有效标识用户身份信息。在用户帐户下,只有具备用户权限的人才可以进入网络系统中,根据提示信息自动登录到服务器中获取自己需要的资源,或者根据提示进入指定领域中,自动访问电子交易网络,且在用户账户可以自动在用户名中设置各种密码,以有效防止信息安全泄露问题。③科学设置防火墙。防火墙是一种可以对两个不同网络终端访问过程进行控制的设备,不但可以对用户双方的访问时间信息识别做出允许、拒绝、监测等动作,及时过滤掉各种不安全的行为,而且可以有效阻止非法用户进入对方的网络账户中,避免他们自动窃取、复制、删除对方数据信息,从而有效控制网络内外的信息交流机制运行环境,并对进入网络中的用户行为进行自动控制和追踪。防火墙是一种访问控制机制,其可以有效监测电子政务外网和互联网之间的信息交互过程,最终确保公共资源交易电子化网络的使用更加安全。④使用安全审计产品。在安全审计产品下,可以对网络环境的安全性进行分析,指定网络用户在特定系统下使用数据信息,并对使用过程进行自动追踪记录,对整个信息获取过程进行综合分析,其是一种综合性、多功能的信息工具;可以对公共资源电子交易平台进行动态化监测,实时记录,及时发现各种入侵和违规行为,对平台交易的整个过程进行自动记录,便于用户在后期进行查询取证。总之,在安全审计产品下,不仅可有效监测各种外来的入侵行为,还可对网络内部的肆意操作行为和破坏行为进行识别与控制。
2.2 管理对策
①制定网络病毒预防和控制制度。在当前的网络环境下,病毒可以广泛传播,危害性巨大,对此,人们既需要安装杀毒软件,也需要根据具体情况维护、升级杀毒软件,不断完善其功能。根据软件功能信息建立数据信息库,及时记录病毒入侵信息,发出通报信号,定期查询杀毒服务效果,以此确保病毒防范目标的实现。②制定系统运行维护制度。为了有效保证公共资源电子交易平台运行安全、操作安全,需要创建系统运行维护管理制度,在该制度下,需要各责任人签订保密书,明确自身责任,做好管理工作,并定期对系统运行中的软件和硬件进行维护更新。对于软件部分,主要由开发商负责;对于硬件部分,需要由交易平台中的信息管理中心和硬件开发商共同负责。③制定容灾备份保障制度。想要有效发挥公共资源电子交易系统的作用和优势,就需要根据数据安全管理需求制定以下两方面的安全保护措施:在数据系统内部完成镜像;在文件服务器上,根据关键数据信息在流转的过程中自动备份、自动记录。通过以上措施,可以有效保证信息安全,有效创建数据容灾备份和恢复自动恢复机制。④制定保密制度。在公共资源电子交易平台上,对一些信息保密指令和密码保护、网络地址保护、日常管理系统运行数据保密、工作日志保密等工作,在制定保护措施时,都需要加强重视。科学分析信息类型,具体分析把握关键信息、保密信息,以此明确保密级别,根据保密级别制定针对性的公共资源交易电子化保密措施[3]。
3 创建公共资源交易电子化信息安全保障机制
在公共资源交易电子化信息安全保障过程中,需要创建完整高效的安全防范机制,根据网络运行需求创建网络信息安全框架体系,构建信息保障系统,设计不同层次的安全防范结构,明确不安全信息存在的环节,以此精准分析安全漏洞、安全隐患,从信息化建设角度出发,有效构建完整的公共资源交易电子化信息安全保障体系,具体方法如下。
3.1 制定信息安全管理责任制
想要有效开展信息安全管理工作,就需要明确信息安全的管理目标、方法、制定战略,对影响信息安全的因素和风险进行综合分析,明确信息安全保障需求,制定科学的信息安全防范机制和创建信息安全管理责任机制,并及时对公共资源交易电子化过程中的各种不安全信息、不安全隐患进行检测和针对性的处理,在明确责任机制内容的基础上,坚持谁使用、谁管理、谁负责的原则,有效落实信息安全管理机制。并根据制度内容,确保网络供应商和用户签订网络信息安全责任书[4]。
3.2 加强信息系统安全风险评估,根据信息安全等级实施保护
信息安全风险的发生是随机的,对此人们需要在信息传递、共享的过程中,及时发现各种信息安全隐患和信息漏洞,根据具体情况制定解决对策,有效做好各种防范工作。且需要根据公共资源交易电子化实际情况,明确信息安全等级,根据具体的等级制定安全保护策略、计划、措施,以此实施针对性的保护。
3.3 创建监控系统和信任体系
人们也可以通过创建信息安全监控系统,加强信息安全保护,及时发现内外网络运行过程中存在的各种攻击行为、病毒传播行为,以此对网络信息系统的运行进行保护。在监控系统下也可以有效提高防范公共资源交易电子化中的网络攻击、防范病毒传播、网络信息窃取行为的能力。另外,人们还需要明确信息安全保护的目的和方法,加强对用户身份信息的识别,确保各行为主体身份真实可信,以此创建网络信任体系,有效营造良好的网络空间环境,确保网络信息系统稳定运行。
3.4 创建双设备冗余策略体系和应急管理体系
网络信息系统中的各种硬件是有源设备,其在使用过程中会出现各种故障问题,最终导致系统停止运行,无法为用户提供信息服务。对于这种问题,人们需要明确公共资源电子交易过程中的网络信息服务对象和目标,制定双设备冗余策略;注重对网络核心交换机、汇聚交换机、网络服务器、网络链路等重要设备进行双机双链路保护,当主设备出现问题时,可以由其他设备代替其继续工作,以确保电子交易平台下的信息服务可以持续运行。最终在规范化的管理工作下可以有效减少公共资源交易电子化过程中各种信息安全问题的发生[5]。
3.5 完善规章制度
对于公共资源交易过程中存在的各种信息泄漏、信息数据丢失、病毒侵袭的问题需要人们加强重视,采取针对性措施,制定完整、统一的系统运行法律法规管理制度,在此过程中国家相关部门也需要加强重视,制定统一的运行规范、交易规范、平台操作规范等,确保整个交易活动有章可循、有法可依,从源头上、过程中避免各种信息安全问题的发生,最终确保交易顺利进行、系统稳定运行。在此过程中人们还需要根据平台特点、系统更新需求、数据变化特点不断完善、更新规章制度,加强对各种窃取信息行为的打击,加大防范力度,有效规范供应商的行为、规范平台操作人员的行为、规范用户的行为,最终确保公共资源交易电子化目标的实现,确保平台运行稳定,有效发挥公共资源作用和优势,最终提升公共资源教育网络安全中心的管理水平、控制水平。
3.6 完善人事管理机制
从当前我国公共资源交易电子化发展规律和建设现状来看,各种网络信息安全问题多发,网络运行安全风险较多,严重影响了电子化的进程,对此人们需要从人的角度出发,创建完善的人事管理制度,加强对各人员的行为规范,确保各人员根据规范要求操作。政府部门需要充分发挥自身的职能优化,加强财政投入,确保计算机硬件和软件供应商有充足的资金升级、优化系统设备性能,确保计算机信息安全保障中心积极研发各种安全防护、监控、检测软件和设备等。在此过程中政府部门还需要加强监管力度,规范各人员行为,加强对不法分子、违规行为的处罚力度。通过这种方法可以有效避免各种网络破坏、攻击行为的发生,确保整个交易信息安全,交易工作顺利进行。对于当前我国不同地区公共资源交易系统运行情况进行分析发现,不同地区管理方法不同,信息安全等级也不同,对此人们需要加强重视,科学分析系统运行中的信息安全漏洞、平台操作中的各种不规范行为。通过完善的人事管理制度不断完善平台安全防范功能、识别和控制功能,在此过程中也可以在系统中连接信息安全识别系统,确保整个公共资源交易环境良好[6]。
3.7 优化公共资源交易环境
因为我国各地区经济发展水平不同,公共资源交易电子化程度不同,在信息安全防范工作方面也有很大的不足。为了有效统一各地区公共资源交易业务电子化管理工作,确保其在目标上、流程上、方法上、效果上、水平上都可以保持一致,还需要创建公平公正、透明的管理机制,规范平台交易流程和行为,确保整个交易操作过程都可以被记录下来,接受社会的监督。在此过程中,国家需要制定科学的平台教育管理政策、规范、标准等,明确交易要求、标准、流程、用户身份、业务内容等,完善基础设施,确保平台操作、系统运行在一个安全、稳定的工作环境下进行。在此过程中,对于信息的发布、资源的整合、产品交易、信息记录等都应在规范要求下进行,有效避免各种信息安全问题的发生,有效推动公共资源交易电子化的发展[7]。
4 结语
总之,为了有效保证公共资源交易市场的稳定、安全运行,确保信息安全、完整,人们需要根据国家相关规范要求做好信息安全隐患识别、分析和和处理工作,并制定针对性的安全方法制度和机制,采用科学的技术方法,有效抑制各种违规行为,最终确保公共资源交易系统稳定运行。在具体交易的过程中还需要加加强监督和检查,不断优化交易流程、系统运行流程,及时发现各种不安全的动作和信息安全隐患,最终确保交易目标的实现,有效满足人们的信息服务需求。