8Manage：從企業管理軟體中反思電子招投標的安全

十年前“熊貓燒香”，現今“比特幣”！作為網路普及率超過50%的網路大國，網路安全問題已經上升到國家層面。網路安全不僅涉及到日常網民的工作生活，還深入到國家的政務、經濟。而在電子政務中，電子招標投標系統也是極為重要組成部分。因此，電子招標投標系統中招標投標主體資料和招標投標過程資料，是非常容易成為網際網路非法攻擊目標，而且一旦資料落入非法團體，就會造成不可挽回的損失。如何落實和提升電子招標投標安全防護工作，在當前“網際網路+”招標採購迅猛發展的形勢下尤為迫切。

電子招標投標活動一般分為招標、投標、開標、評標、定標五個主要階段，其中電子招標投標使用者的身份確認、潛在投標人資訊保密、評標委員會組成資訊保密、投標檔案防竊取與防篡改、開標環節的防解密失敗、評委評標過程的防洩密和評標結果防篡改等是重點安全問題。

那麼，針對電子招標投標活動的風險和安全問題，應該如何建立完整安全防禦體系、做到事先風險防範和事後風險控制呢？

一、資訊操作者（主體）的身份合法性

1、身份標識與鑑別
在電子招標投標技術規範裡要求應對招標人、招標代理機構、投標人、評標專家等登入使用者進行身份標識與鑑別，並提供身份標識唯一性檢查功能。企業管理軟體應該採用以下措施，確保使用者身份不易被冒用：a）提供鑑別資訊複雜度檢查功能；b）對身份標識與鑑別異常提供保護措施。

2、電子簽名
電子簽名可確保電子招標投標檔案的完整性和不可抵賴性。電子簽名的數字證書應採用合法CA機構頒發的證書，並按照國家授時中心標準時間源對電子簽名檔案生成時間戳。　

電子簽名檔案包括：招標公告（資格預審公告）、投標邀請書、資格預審檔案（澄清和修改）、資格預審申請檔案（澄清和修改）、資格審查報告、招標檔案（澄清和修改）、投標檔案（補充、修改、撤回、澄清）、開標記錄、評標報告、中標通知書、合同（協議書）及簽收回執等具有法律約束力的檔案。

二、資訊傳輸過程的安全性

電子招標投標資訊傳輸：

1、是使用SSL協議進行通道加密傳輸，同時使用公開金鑰體質和數字證書技術保護資訊傳輸機密性。

2、是投標單位名單、評委名單、評標結果等敏感資料採用自定義加密技術、強化安全。電子招標投標技術規範對資料介面安全有具體規定，傳輸接入點實施網路邊界安全控制。介面安全控制包括：安全評估、訪問控制、入侵檢測、口令認證、安全審計、防惡意程式碼、加密等內容。

資料介面訪問應進行雙方身份安全認證，確保介面訪問安全性。與國家公共服務平臺資料介面傳輸時，採用雙方白名單互認機制。指定IP才能訪問和呼叫介面，傳輸前進行身份驗證確認、再進行資料傳輸。從交易平臺到國家公共平臺傳輸通道採用SSL協議加密。

三、資訊儲存環節安全性

採用加密或其他保護措施確保重要資料儲存保密性。投標人名單、評標專家名單、評標結果等資料，要進行加密儲存，避免能夠接觸到後臺資料庫的運維人員在資料庫上直接拷貝或修改資料。

由於伺服器系統是24小時不間斷執行，單個部件發生故障概率很高。儲存系統中的磁碟儲存冗餘一般至少構建RAID5系統。可以考慮將伺服器資源及儲存資源進行雲託管，進一步保障服務穩定性。現在很多地方公共資源交易平臺依託第三方提供的政務雲進行建設。

四、資料的備份和災備

根據制定的備份策略定期備份資料庫和系統重要的資料檔案，以便在故障或災難的情況下恢復資訊。要選擇合適的備份地點和備份方法，有條件的應當同時進行異地備份。

1、備份方法為全資料備份，對所有選擇備份的資料進行備份。全資料備份比其他備份方式需要更多的時間和資料儲存容量，但資料恢復最簡單和最容易。

2、增量備份是對上次備份後所有發生變化的資料進行備份。增量備份比其他方法需要更少的時間和資料儲存容量，但資料恢復方式最複雜。

3、差異備份是對上一次全資料備份發生變化的資料進行備份，比全資料備份需要更少的時間和資料儲存容量，比增量備份對資料的恢復更簡單和容易。

一般根據自身系統資料量的大小和儲存裝置的容量制定策略，不同備份策略都要兼顧。

五、日誌記錄體系的全面性

電子招標投標過程中事項辦理、審批流轉、資料修改所產生的記錄以及記錄的時間點，均需要完整儲存。

系統版本釋出更新，系統檔案替換修改，資料庫檔案的還原恢復等針對系統的操作，要經過技術管理流程的審批和記錄。系統後臺所有管理行為記錄也需要完整記錄，以備日後的監督和審計。實際操作中，後臺操作日誌記錄很多系統往往忽略。生產系統的運維管理操作，可以使用堡壘機進行操作審計和記錄。資料庫管理可以通過資料庫審計系統，監視和分析對資料庫伺服器的各類操作行為，並記入審計資料庫中集中進行管理。

六、安全審計管理

安全審計管理應滿足以下要求：

1、應提供安全審計功能。安全審計範圍應覆蓋系統中每個使用者及系統中的所有重要安全事件，如登入事件、關鍵資料變更等。

2、審計記錄的內容應包括事件日期、時間、發起者資訊、型別、描述和結果等。　　

3、應提供審計記錄資料查詢、統計、分析功能。

4、安全審計人員不能同時兼任系統管理員。

5、安全審計系統裝置宜獨立部署，以確保資料不被篡改。

七、硬體系統及網路的可靠性

不能在網際網路上直接開放運維管理後臺和主機登入入口。可採用VPN通道方式強化網路安全，同時採用抗DDOs攻擊系統、網頁防篡改保護系統、WAF防火牆、IPS入侵防護系統、資料洩露防護系統等對系統提供安全檢測防護。採用防病毒閘道器或防毒軟體防病毒，並定期查殺病毒。定期對作業系統進行漏洞掃描，及時安裝系統補丁防範安全漏洞。

由於安全防護投入成本較高，中小型交易平臺由於成本壓力面臨實施困難的，可以採用諸如UTM、下一代防火牆之類的整合多功能的一體化產品降低成本。

生產環境需要按照等級保護要求劃分安全區域，需要對外提供服務的web服務、應用程式、介面等部署在外網區，系統的資料庫和其他重要的資料檔案儲存應在內網區域，網際網路不能直接訪問，區域之間用防火牆做邊界隔離。

八、系統安全風險測評

系統原始碼應做安全審查。由於開發人員水平和經驗問題，原始碼當中通常會存在安全漏洞和安全風險，容易被網際網路攻擊者利用。原始碼審查可從源頭上發現這些漏洞，並進行安全整改。

系統安全檢測包括系統漏洞掃描，以及前面提到的使用者身份鑑別，防抵賴，還有訪問控制，資料完整性、保密性檢查，資料備份與恢復檢查等檢測內容。

還可以做本地、遠端、網路三個不同層級滲透測試，模擬演練發生攻擊情況。通過滲透測試對網站進行深度檢測，發現和挖掘系統中存在的漏洞。