淺析公共資源交易平臺數(shù)據(jù)安全管理

杜明慧 華信咨詢設(shè)計研究院有限公司

一、引言

公共資源交易平臺是由政府推動建立，堅持公共服務(wù)的職能定位，實(shí)施統(tǒng)一的制度規(guī)則，使用共享的信息系統(tǒng)以及規(guī)范透明的運(yùn)行機(jī)制，為市場主體、社會公眾、行政監(jiān)管部門等提供綜合服務(wù)的系統(tǒng)，其中實(shí)現(xiàn)公共資源交易的電子招投標(biāo)全流程是其重要的功能之一。由于招投標(biāo)活動有明確的法律規(guī)范進(jìn)行約束，且公共資源交易項(xiàng)目涉及的主要是國家的重要資源，通常規(guī)模較大，金額較高，招投標(biāo)過程順利與否對招投標(biāo)各方有重要影響。影響招投標(biāo)活動的因素很多，公共交易平臺的穩(wěn)定性，數(shù)據(jù)的安全性是一項(xiàng)重要因素。公共資源招投標(biāo)活動的數(shù)據(jù)內(nèi)容涵蓋了招標(biāo)人、投標(biāo)人、評標(biāo)專家在內(nèi)的利益相關(guān)者的數(shù)據(jù)及與具體項(xiàng)目有關(guān)的數(shù)據(jù)，如，招投標(biāo)文件、評標(biāo)過程信息，中標(biāo)信息等。在招標(biāo)、投標(biāo)、評標(biāo)環(huán)節(jié)中由于平臺數(shù)據(jù)出現(xiàn)錯誤，都會可能給公共資源交易活動造成重大損失。

二、公共資源交易數(shù)據(jù)存在的安全風(fēng)險

（一）第三方造成的安全隱患

一般地，各地公共交易平臺由網(wǎng)絡(luò)科技公司進(jìn)行維護(hù)。因此，這些第三方服務(wù)機(jī)構(gòu)全程參與公共資源招投標(biāo)活動，掌握了招投標(biāo)全部數(shù)據(jù)，成為參與公共資源交易平臺業(yè)務(wù)流程的“隱形主體”。如果公共資源相關(guān)部門缺乏對第三方服務(wù)機(jī)構(gòu)的管理，沒有健全的制度進(jìn)行管控，那么就容易出現(xiàn)信息安全漏洞，威脅到招投標(biāo)全過程的數(shù)據(jù)。特別是發(fā)生第三方服務(wù)機(jī)構(gòu)泄露數(shù)據(jù)的情況，對公共資源交易的公平性會產(chǎn)生嚴(yán)重影響。

（二）平臺整合造成的安全隱患

2018年7月18日，國家發(fā)展改革委辦公廳關(guān)于進(jìn)一步做好公共資源交易平臺整合共享工作的通知，提出了加快解決線上交易與線下辦理“雙軌制”問題，實(shí)現(xiàn)全流程電子化招標(biāo)采購全覆蓋；推進(jìn)本行政區(qū)內(nèi)的CA證書互認(rèn)等要求。自此，全國各地開始逐步推進(jìn)公共資源交易平臺整合。特別是在大數(shù)據(jù)應(yīng)用的背景下，平臺的整合要求區(qū)域級別低的交易平臺在并入?yún)^(qū)域級別高的平臺時要預(yù)留實(shí)現(xiàn)信息數(shù)據(jù)共享的數(shù)據(jù)端口，而在招投標(biāo)過程中的各環(huán)節(jié)中均有保密信息不能公開，如，投標(biāo)截止時間前的投標(biāo)人數(shù)據(jù)、評標(biāo)過程的全部信息、評標(biāo)專家的信息等，但預(yù)留數(shù)據(jù)端口的結(jié)果會造成招投標(biāo)過程中保密與非保密信息不容易有效區(qū)分，信息出現(xiàn)疏漏，甚至是錯誤。

（三）網(wǎng)絡(luò)環(huán)境造成的安全隱患

公共資源交易平臺依托于網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)其功能。在網(wǎng)絡(luò)環(huán)境下，公共資源交易數(shù)據(jù)在采集、匯總、傳輸、存儲、公開、使用等全過程中不可避免地存在安全隱患，包括黑客攻擊造成招投標(biāo)過程數(shù)據(jù)被竊取，或者由于黑客攻擊造成病毒的產(chǎn)生，使平臺陷入癱瘓狀態(tài)。

三、公共資源交易數(shù)據(jù)安全管理策略

（一）制度層面安全管理

建立數(shù)據(jù)安全管理相關(guān)的管理制度是公共資源交易數(shù)據(jù)安全管理的重要依據(jù)。以滿洲里市公共資源交易中心為例，2019 年1月，該交易中心為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息制度化建設(shè)，確?！盎ヂ?lián)網(wǎng)＋公共資源交易”電子平臺及中心日常網(wǎng)絡(luò)平穩(wěn)、數(shù)據(jù)安全，制定了網(wǎng)絡(luò)信息安全制度，并編制成冊，內(nèi)容范圍涵蓋了網(wǎng)絡(luò)、計算機(jī)、正版軟件、網(wǎng)絡(luò)應(yīng)急預(yù)案等16項(xiàng)制度，涉及到網(wǎng)絡(luò)安全管理制度、計算機(jī)管理制度、機(jī)房管理制度、監(jiān)控室管理制度、計算機(jī)病毒防治管理制度、正版軟件使用制度、網(wǎng)絡(luò)安全應(yīng)急預(yù)案等有關(guān)數(shù)據(jù)安全的各方面，形成了較規(guī)范、操作性較強(qiáng)的制度體系。

（二）技術(shù)層面安全管理

公共資源交易平臺是公共資源交易依托的載體，從網(wǎng)絡(luò)層面做好數(shù)據(jù)安全管理，包括建設(shè)安全管理設(shè)備及網(wǎng)絡(luò)基礎(chǔ)設(shè)備，如防火墻、交換機(jī)，病毒知識及防病毒軟件升級等；在定期對交易平臺維護(hù)過程中，對網(wǎng)絡(luò)環(huán)境安全性進(jìn)行全面檢測，將存在的一切安全隱患問題進(jìn)行及時的消除后，注意不斷提升交易平臺數(shù)據(jù)安全等級，可以通過云技術(shù)或云設(shè)備對相關(guān)交易數(shù)據(jù)以及監(jiān)控視頻進(jìn)行云存儲，并利用異地容災(zāi)備份的方式保證數(shù)據(jù)安全。

（三）人員層面安全管理

交易平臺在建設(shè)過程中需要和相關(guān)責(zé)任方，如網(wǎng)絡(luò)技術(shù)公司、數(shù)據(jù)管理中心、投標(biāo)保障金收退銀行等之間簽訂相關(guān)保密協(xié)議，并在協(xié)議中規(guī)定對網(wǎng)絡(luò)信息泄漏的嚴(yán)厲懲處措施，保證數(shù)據(jù)安全管理制度和懲戒機(jī)制完善和可追溯性；加強(qiáng)對該類機(jī)構(gòu)專業(yè)人員、專業(yè)機(jī)構(gòu)進(jìn)行安全知識培訓(xùn)、數(shù)據(jù)安全培訓(xùn)，增強(qiáng)相關(guān)人員的數(shù)據(jù)安全意識，提高數(shù)據(jù)安全管理的水平，提升交易平臺數(shù)據(jù)安全專業(yè)化水平，進(jìn)而增強(qiáng)公共資源交易平臺數(shù)據(jù)安全內(nèi)部防范。

四、結(jié)束語

國家大力推行公共資源交易及建立公共資源交易平臺，促進(jìn)平臺整合，旨在提高公共資源交易招投標(biāo)活動的公開性、公平性及公正性。但在電子平臺的運(yùn)用過程中仍面臨眾多問題，尤其是數(shù)據(jù)安全性問題。公共資源交易相關(guān)管理機(jī)構(gòu)應(yīng)客觀分析主管及客觀條件，確保公共資源交易平臺數(shù)據(jù)安全，促進(jìn)公共資源交易健康穩(wěn)定的發(fā)展。