浅析电子评标中信息安全保密措施

浅析电子评标中信息安全保密措施

周应萍

周应萍

腾冲市公共资源交易中心云南省腾冲市679100

摘要：各地电子招标系统正在如火如荼的建设中，在电子评标室建设中如何通过各种软硬件措施保证电子评标过程保密性成为电子招标建设的难点，而且电子评标信息安全保密是《招标投标法》明确要求的这就需要我们高度重视，笔者在本单位电子评标室研究中总结一套比较全面的信息安全措施为电子评标室建设提供参考。

关键词：电子招投标；电子评标；安全保密

引言

为提升电力行业电子评标系统的应用安全性，使该系统的日常运维工作程序化、规范化、标准化，文章对电力行业电子评标会议保障过程中常见的故障进行了梳理和归纳，重点对内网系统、VPN专网系统、视频会议系统、视频监控系统、电子白板系统以及门禁系统等常见故障进行了分析，提出了常规的排查和处理方法，可为提升电子评标系统的运维水平提供借鉴和参考。

1电子评标系统简介

1.1基本概况

电子评标系统在重大评标会议过程中可综合利用各种信息通信资源进行数据采集，快速建立起评标现场与评标指挥中心的音频、视频、数据联络，保证评标指挥中心与各评标现场之间评标指令下达、信息上报的及时性和准确性，承担着及时、准确地传递第一手信息的角色，是评标过程中迅速解答评标问题的基础手段。电子评标系统通常由电子评标软件和电子标书编制工具组成，其基本应用模式为，招标人在向投标人提供招标文件时，同时提供一个存储介质如光盘或U盘，里面包含固定格式的电子招标文件及电子标书编制工具。投标人编制完投标报价后，应用电子标书编制工具填写投标报价或导入投标文件，形成电子投标文件，并且把电子投标文件放入存储介质。作为投标文件的一部分递交到开标现场，唱标时(或者唱标结束后)把电子投标文件导入电子评标软件中。在初步评审阶段由评标小组操作电子评标软件以完成评标过程，评标小组打印出评标结果报表。详细评审阶段，评委对评标结果报表进行分析、确认和判定，得出详细评审结果。然后由电子评标软件根据评标办法来汇总得分，形成评标结果。

1.2主要功能

国家电网公司电子评标系统利用视频会议系统、视频监控系统将采集的评标现场的语音、图像进行数据汇集，并上传至评标指挥中心，可满足评标指挥中心与评标现场互动指挥、视频会议等需要，一般从功能上可划分为传输通道和业务应用系统2个部分。

（1）传输通道

主要是指承担评标现场与评标指挥中心之间语音、视频及数据业务传送的通道，传输通道要求具有承载能力强、运行稳定等特点，目前主要应用VPN、综合数据网等技术实现。

(2)业务应用系统

业务应用系统主要完成评标现场语音、图像或数据的采集工作，并将其传送至视频监控服务器，业务应用系统应包括但不限于以下几部分内容。1）视频会议系统。当评标现场的问题经过现场汇总，需汇报至国家电网公司评标指挥中心时，利用视频会议系统召集会议。2）视频监控系统。用于评标现场与视频监控服务器及视频监控服务器与评标指挥中心之间图像、语音信息的实时传送。3）数据网络系统。用于实现评标数据的下载、查看、传送、保存等。4）其他系统。包括门禁系统、音视频显示系统等。

2建设电子评标信息安全防护体系

2.1第一层为物理防护，物理防护是关键基础防护层，不论技术如何发展这一层是很难突破的，主要包括以下几个方面

(1)电子评标室安装整体屏蔽室及电磁屏蔽门，屏蔽性能达到中华人民共和国保密标准BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》Ｃ级屏蔽室屏蔽效能要求。通过纯物理屏蔽措施保障任何评标电磁信息不被泄露，避免有人通过微型无线设施与外界联系以及评标计算机电磁辐射导致的泄密。(2)电子评标室门口使用金属探测仪对进入人员检测，防止携带微型录像设备导致泄密。(3)电子评标室出人门禁采用电子指纹锁或瞳孔锁，防止其他人员意外闯入导致泄密。(4)网络的物理安全是整个网络系统安全的前提。网线采用超六类屏蔽网线做埋墙处理，并且直接链到服务器路由器不提供其他网络接口，避免外人通过物理链入评标网络而入侵系统。

2.2第二层为网络防护层是防护压力的层级，而且随着技术的进步攻击手段上升最易突破可能，这就要求随着新的问题出现即使更新或更换网络层的设备

（1）采用大品牌安全性高的路由器把平评标环境分为内外网，可控制评标计算机访问固定与评标有关的网络地址，避免评委通过评标计算访问其他网络云储存而泄密。（2）硬件防火墙是保障评标网络安全的主要屏障。防火墙的安全和稳定，直接关系到整个评标网络的安全。而且日常例行的检查及系统升级对于保证硬件防火墙的安全是非常重要的。（3）入侵防御部署能很好的对电子评标的数据流实施检查，尤其是电子评标系统专网的核心层入口以及内部重要网段的数据流，通过部署入侵防御，能起到实时阻止非法外来攻击的作用，能有效防范“拒绝服务攻击DOS”。（4）安全网闸部署的作用同样不可小觑，它是保障评标网络安全的靠山。有了它不仅使得评标网络的抗攻击能力大大增强，而且从物理上隔离、阻断了具有潜在攻击可能的一切连接，使"黑客"无法入侵、无法攻击、无法破坏，实现了真正的安全。

2.3第三层评标计算机系统软件，它最底层也是评标资料在的层级，通过软件防护确保即使其他层级突破也不会泄密

（1）评标计算机安装图文加密系统，这种系统一般采用应用层和驱动层相结合的加密技术，集应用层的安全性与驱动层的稳定性于一体，实现对任意文档实时智能透明加密，毫不改变用户使用习惯。加密文档未经授权许可，离开电子评标网络无法使用，确保评标相关文档安全无忧。通过这个系统使生成的评标信息文件加密，即使文件被远程入侵窃取或人为转移到网络中，也无法解密读取。同时还具有防止U盘拷贝及反截屏的功能可以防止一般情况人为利用评标计算机泄密。（2）评标计算机屏幕录像系统，现场监督人通过服务实时监督参与评标计算机使用内容，威慑操作人员不能有泄密想法并为泄密提供查询依据。（3）评标计算机安全(操作系统安全)必须达到相应的操作系统安全基线要求，操作系统安全基线一般包括身份鉴别、访问控制、安全审计、入侵防范、安全配置、资源控制等几个方面的内容。（4）评委签到机及评委密码安全策略及时更新，许多电子招标系统采用评委签到机为评委自动提供用户名密码，但这也容易通过入侵签到机获取评委评标的密码，而更加方便的入侵到评标系统，造成评标过程的严重泄密。对评委签到机的访问控制严格到只允许服务器数据地址的访问。评委密码的策略经常更新，密码要复杂难易破解，避免通过云计算的暴力穷举轻易破解。

2.4招标人需要制定一套完整、切实可行的评标规则、评标办法

电子评标软件的主要功能是辅助评标，让软件给评委的评判提供充分的分析资料。评标就是按照评标办法计算投标单位得分。评标过程会涉及到如何处理评标的结果，比如是否判定投标单位的价格是否合理，判定的依据。只有在招标文件中制定完整、切实可行的评标规则，依靠评委的丰富经验来分析判断评标的结果，才能达到理想的评标效果。

结语

随着信息电子技术不断进步还会出现新的攻击策略，这就要求加强培养电子招标安全防护人员应对新的安全风险或联合其他电子招标中心共享防御措施，建立与其他招标内部安全信息沟通，抵御共同的外部威胁。也可通过云安全服务商定期安全评价，避免电子招标系统安全人才供应严重不足的情况，通过提高电子评标安全技术的复用率解决专业的安全人员数量上的不足、电子评标防御成本高的矛盾，并且有可能提供更加准确、快速的安全应急响应。如今，人人都提电子招标，但电子招标方便性是我们显而易见的，我们见证了“电子招标光”，共享电子招标的新成果之后，也不要忘记提高安全意识，共同开创更加美好的未来。

参考文献：

[1]金海男.全流程电子招投标交易平台安全防护分析.国电诚信招标有限公司.

[2]陈子惠.远程视频监控系统的研究与实现[J].天津:南开大学,2011.

[3]董月博.终端准入控制系统的研究与实现[D].天津:天津大学,2007.

[4]张博.基于ACL的边界路由策略的应用研究[J].长春大学学报(自然科学版),2010,20(3):84-85.