电子招投标过程中的信息安全风险及应对

北京煜金桥通信建设监理咨询有限责任公司 陈刚

  摘要：文章在概述电子招投标基础上，深入分析了电子招投标过程中的信息安全问题，详细讨论了可能面临的机密泄露、篡改、虚假捏造和恶意破坏等风险，并依此提出了防范措施和应对策略。通过建立强大的安全防护体系、规范运作规程、增强员工信息安全意识、建立完善的数据备份和恢复机制，以及深化法律法规制度建设等方式，可以最大程度保证电子招投标活动的信息安全，维护企业机密和战略竞争地位，并促进招投标活动的公平、有序开展。

  关键词：电子招投标;信息安全;风险分析;对策建议

  随着信息技术和通信手段的发展，各行各业高度依赖电子信息，招投标领域也是如此。由于相关法律法规的要求，招投标存在流程复杂、运作周期较长、运作成本较高等问题。网络的广泛应用也使信息安全问题日益突出，提升招投标过程的安全性变得尤为重要。

电子招投标概述

  招标投标活动是基本建设领域促进竞争的全面经济责任制形式。我国的招投标活动主要是指，招标人按照公开、公平、公正和诚实信用的原则，通过事先公开的采购要求，吸引众多的投标人平等参与竞争，按照规定程序并组织技术、经济和法律等方面专家对众多的投标人进行评审，通过严谨细致的评审，最终选择最符合要求且具备优势的中标人。传统招标模式下，各相关方需要花费大量时间和精力筹备各项事务。而且，传统的纸质招标存在一些问题，如招标程序低效、透明度不足以及容易受到人为因素影响等。这些问题不仅影响了招投标的效率和公正性，还给招投标活动各相关方带来了困扰。

  近年来，随着科技的迅猛发展，特别是虚拟化计算和网络技术的进步以及终端设备的普及，电子招投标正在逐步取代传统的纸质招标。电子招投标以高效、便捷、环保等优势广受欢迎。实施电子招投标，可以提高招投标全流程的效率。通过在线操作，招标信息能够快速、准确地传递给所有相关方，从而大大减少信息不对称的情况。同时，电子招投标的透明度也得到极大提升，所有操作过程都能完整记录，有效避免人为因素对招标结果的影响。然而，在电子招投标的发展过程中，也出现了一些新的问题，特别是信息安全问题。在电子招标过程中，所有信息都以数字形式存储和传输，给信息安全带来了巨大挑战。一旦信息泄露或篡改，将对各相关方造成实质性困扰和损失。因此，如何有效应对电子招标引发的信息安全难题，已成为电子信息后电子时代社会各界亟须关注的热点话题。

常见的招投标网络安全问题

  根据《电子招标投标办法》，电子招标投标活动是指以数据电文形式，依托电子招标投标系统完成的全部或者部分招标投标交易、公共服务和行政监督活动。电子招标投标系统根据功能的不同，分为交易平台、公共服务平台和行政监督平台。交易平台是以数据电文形式完成招标投标交易活动的信息平台。公共服务平台是满足交易平台之间信息交换、资源共享需要，并为市场主体、行政监督部门和社会公众提供信息服务的信息平台。行政监督平台是行政监督部门和监察机关在线监督电子招标投标活动的信息平台。电子招标投交易平台一般具备下列主要功能:在线完成招标投标全部交易过程;编辑、生成、对接、交换和发布有关招标投标数据信息;提供行政监督部门和监察机关依法实施监督和受理投诉所需的监督通道。从实践来看，电子招投标活动主要存在如下问题。

信息泄露问题

  全流程电子化招标系统涉及招标人、投标人和评审专家组成员等主体。由于系统中的参与方较多，其信息活动势必会在系统中留下无法抹去的记录。一旦发生严重的数据泄露事件，就可能会泄露相关组织的商业秘密和竞争优势，甚至危及企业的生存和发展。例如，如果投标人提供的高精密度技术解决方案和成本等极度保密的信息泄露，竞争者就可能会利用这些信息，导致投标人遭受巨大损失。此外，未经授权的招标人信息公开，可能会引起市场剧烈震荡，产生许多不必要的负面效应。

身份认证的问题

  目前，国内的电子招投标系统，主要采用注册用户名和自定义密码登录操作的方式。然而，在招投标这类严肃且对安全级别要求极高的业务中，该方式已经暴露出越来越多的问题。具体来说，主要包括以下两个方面。

  1.投标人的用户信息易被篡改

投标人的用户名由中介方的系统管理员设定，而系统管理员拥有较高的权限。因此，其可以轻松获取用户提交的投标信息。而且，即便信息被篡改，监察方也很难有相关证据可以指证。

  2.用户自设的密码容易泄露

  使用者安全意识不足，也使其经常在无意间泄露密码。例如，为了不忘记密码，使用者会将密码写在纸上并委托他人办理业务，然后不再更改密码。又或者为了方便记忆，其使用自己熟悉的数字或字母作为密码等。此外，由于字母或数字的个数有限，用户密码的可选择范围也有限。然而，随着目前计算机处理能力的不断增强，采用穷举法猜测密码，并非难事。

数据存储加密问题

  为了防止未经授权的访问和篡改，对于存储在服务器上的数据，应该采取有效的加密措施进行保护。但是目前有许多招投标系统在存储数据时没有进行加密处理，导致中介方的数据库管理员可以绕过系统直接操作数据库。这可能会导致数据被非法访问或篡改，从而影响招投标活动的公正性和公平性。

数据销毁问题

  例如，在某些特殊情况下，投标人可能会主动销毁相关数据，以掩盖违法行为或恶意竞争行为。这种行为不仅严重破坏了招投标活动的公正和公平原则，同时也对企业的声誉和经济利益造成了无法弥补的损失。此外，如果在招投标过程中一方进行违规操作或采取不当竞争策略，很可能会采取措施销毁相关证据，以逃避责任追究和惩罚。这种行为不仅违反了基本的道德伦理和法律规定，也会给广大投标人和整个招投标市场的稳健发展埋下安全隐患。

  信息安全风险应对策略与建议信息泄露问题的防范

  防范数据泄露，需要从整个电子招标采购系统的运行流程出发,树立全局视角，全面考虑并实施各种安全措施。以下是一些关键步骤和要素。

  第一，建立安全系统程序架构。这是防止信息泄露的首要步骤。需要从全局出发，考虑电子招标采购系统的整个过程，确保建立稳固可靠的安全系统框架。

  第二，应用数据加密技术。数据加密是确保数据保密性的关键要素之一。对于重要敏感的数据，应明确进行严格加密处理，确保数据的机密性。

  第三，设立访问控制。需要根据不同用户的类别，事先设定相应层次的权限，全面阻止未经授权的访问和非法操作。

  第四，使用网络防火墙。防火墙是网络传输流量的监视者，能够准确察觉并阻止未经批准的网络互通和恶意的网络攻击行为，以实现全方位保障系统稳定运行和数据安全性的目标。

  第五，增强系统监管效果。需要高度重视并不断增强系统监管效果，以便及时发现并处理潜在的安全隐患。为此，应建立相应的安全审计机制，详细准确地记录系统运作情况和所有重要事件的发生情况，以便今后进行全面深入地分析和追踪工作。

  采用加密认证技术提高身份认证等级

  针对招标文件下载授权、投标文件上传、基本报价等形式做出改进，创建安全的系统用于发放招投标电子证书，并在电子证书认证中加入电子签名和核心加密技术，通过使用电子证书完成身份的基本检定，从而提升身份认证能力、网络授权能力等，并提高信息机密性、完整性。同时，建立建设工程施工合同备案管理信息系统，在实行电子招投标的同时，推行施工合同网上签订和备案，从而改变过去纸质合同备案的做法，达到信息共享最大化的同时，有效防止纸质合同丢失和信息泄露。

数据存储加密

  对数据库服务器中的数据文件，必须进行加密处理，以保护文件的保密性和管理的方便性。用户上传的文件存储在数据库服务器中，用户只能通过使用自己的数字证书在一定时间内通过特定网页下载文件，而无法通过其他方式打开他人上传的文件。即使是数据库的管理员，也无法通过特殊权限查看文件。

完善备份与恢复策略

  为了确保数据的安全性，需要建立全面的数据备份和恢复策略。这样即使发生意外，数据破坏或丢失，也能够顺利恢复数据。其中核心要素之一事数据备份，需要定期执行备份任务，并验证备份数据的还原性。这样，一旦出现数据丢失或损坏的情况，就能够立即启用备份数据，并迅速完成修复和恢复过程。此外，还需要制订完善的紧急应变方案，以便能够快速响应和处理各种突发安全事件，从而降低损失和风险。紧急应变方案通常包括应急组织框架、应急流程设置以及应急联络机制等重要内容。

推进法律法规的完善与升级

  应全力推进法律法规的进一步完善和升级，以确保信息安全得到更多保障。政府部门应更加重视相关法律法规的制订和完善工作，致力于最大化规范整个信息化招投标环节的操作流程，并制定相应的信息安全标准。在此前提下，政府监管部门可以考虑发布相关法规和政策文件，明确电子化招投标系统必须遵守的信息安全准则和要求，并对该系统进行更为严格的监管和调整。同时，对任何违规行为，都应采取更严厉的惩处手段，实施严厉打击并予以重罚，以全程保障数据安全。此外，还需要建立覆盖全国甚至全球范围的完整法律援助机制，以便能够及时为受害人提供有力的法律援助和支持。而且，该法律援助机制应包括法律援助电话咨询平台、在线法律援助网站以及实体法律援助机构等多个组成部分，以便为受害人提供多样化的救助服务，包括法律咨询和代理诉讼等。

结语

  随着互联网的普及，电子招投标正逐渐成为许多企业招投标的首选。随之而来的各种信息安全隐患必须受到社会各界的高度重视，并采取有效措施进行防范。各方主体应注重员工的信息安全意识教育，并建立严格的信息安全管理制度和应急响应计划。国家各级行政管理部门应积极推动制定和修订相关法律法规和政策，确保所有电子招投标系统遵循明确的规章制度和标准化的运作流程，并建立严格的信息安全标准。此外，为了更好地保障电子招投标活动的信息安全，还需要加强技术研发和投入，提高信息安全技术水平。同时，应建立完善的信息安全监测和预警机制，及时发现和处理信息安全风险。通过以上措施的综合运用，可以更好地保障电子招投标活动的信息安全，促进招投标行业的健康发展。

参考文献:

  [1]芮丽梅，石国虎.新形势下招标投标现状与发展趋势[J].招标采购管理，2021(07):11-12.责编:辛美玉;编辑:张曼琳