溫照松

武漢市公共資源交易中心，湖北武漢，430000

0 引言

公共資源交易是社會發(fā)展的基礎(chǔ)，在信息技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用下，其也向著電子化的方向發(fā)展，各種新的公共資源交易平臺逐漸出現(xiàn)，功能越來越完善，有效滿足了不同人群、行業(yè)主體的資源交易需求，各種教育業(yè)務(wù)也得到了不斷的拓展。但是要在這種開放式、共享式的環(huán)境下確保公共資源交易過程中的網(wǎng)絡(luò)信息安全、可用、私密性，還需要人們做好網(wǎng)絡(luò)信息安全保護工作，制定信息安全保障機制，科學(xué)利用網(wǎng)絡(luò)信息技術(shù)。

1 公共資源交易電子化中的網(wǎng)絡(luò)信息安全問題

當前公共資源交易電子化是公共資源發(fā)展的主要方向，所有的交易業(yè)務(wù)都可以在網(wǎng)絡(luò)平臺上完成，但是在此過程中也存在較大的信息安全問題。

1.1 網(wǎng)絡(luò)信息安全

①安全協(xié)議問題。對于安全協(xié)議的界定在當前全球范圍內(nèi)還沒有明確規(guī)范，在一定程度上影響了公共資源交易電子化的發(fā)展進程，影響了其推廣和應(yīng)用范圍，比如，在當前的網(wǎng)絡(luò)操作層中采用的協(xié)議不同，出現(xiàn)的網(wǎng)絡(luò)信息安全問題類型也不同。且因為協(xié)議不統(tǒng)一、不規(guī)范，在安全管理上還有很大的難度，容易受到各種信息泄漏、黑客攻擊現(xiàn)象。②防病毒問題。在網(wǎng)絡(luò)計算機技術(shù)不斷發(fā)展下出現(xiàn)了更多的病毒傳播、入侵的問題，尤其是各種交互媒介的存在，為各種新病毒的誕生和傳播提供了契機，其中很多病毒都能通過網(wǎng)絡(luò)迅速傳播，危害性巨大。對此在公共資源交易電子化平臺上人們也需要重視病毒防范工作，有效避免病毒的侵襲，比如，人們在編制數(shù)據(jù)文件后，在將其上傳到共享平臺進行信息分享的過程中就容易遭受到病毒侵襲。③服務(wù)器安全問題。在公共資源交易電子化平臺中安裝有各種控件軟件、插件等，這些軟件可以為網(wǎng)絡(luò)用戶提供信息服務(wù)，確保用戶群體之間共享公共資源，但這些服務(wù)器也會發(fā)生各種安全問題，如若出現(xiàn)故障，則會導(dǎo)致較大的損失。盡管人們已經(jīng)研發(fā)出了更高級、防護性能更好的信息產(chǎn)品，但是也會因為網(wǎng)絡(luò)環(huán)境影響出現(xiàn)各種信息數(shù)據(jù)竊取、丟失的問題，對此人們需要采用一定的方法阻止非權(quán)限用戶進入網(wǎng)絡(luò)平臺中，避免各種信息數(shù)據(jù)竊取行為的發(fā)生[1]。

1.2 電子化推廣應(yīng)用

①身份無法識別問題。在公共資源交易電子化背景下，整個業(yè)務(wù)交易活動需要通過信息化平臺來完成，因此為了確保信息資源的科學(xué)利用，在該平臺上的招標、投標、評標環(huán)節(jié)都無法獲取雙方真實的情況，因此導(dǎo)致身份無法識別、身份信息不完整，為后期埋下了安全隱患。②信息不對等問題。公共資源交易電子化在具體應(yīng)用時和傳統(tǒng)的交易方式是不同的，其中評標人員和代理機構(gòu)需要在當?shù)氐木W(wǎng)絡(luò)平臺上進行遠程招投標，但在此過程中，為了自身的利益，他們往往會否認自己的真實信息，隨意更改自己的信息，最終導(dǎo)致各種問題。③信息傳遞過程中的肆意更改問題。在傳統(tǒng)的紙質(zhì)化交易下，信息無法更改，但是在當前的信息化平臺下進行交易，因為私密性強，人們會在交易過程中對各種招投標文件信息進行肆意更改，嚴重影響了后期招投標文件的落實，違背了招投標文件的公平性、專業(yè)性。

2 公共資源交易電子化中的網(wǎng)絡(luò)信息安全問題的解決對策

網(wǎng)絡(luò)平臺本身具有開放性特點，通信協(xié)議也有自身的缺陷和不足，且在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息傳輸、存儲、處理都是隨機分布的，因此在公共資源交易電子化過程中各種信息數(shù)據(jù)會出現(xiàn)各種泄漏、丟失的問題，嚴重影響了網(wǎng)絡(luò)信息的安全，不利于交易活動的完成，對此人們需要加強重視，制定科學(xué)的信息安全保障策略[2]。

2.1 技術(shù)對策

①使用數(shù)字證書。數(shù)字證書可以對公共資源交易電子化過程中的信息發(fā)送者和信息接收者的身份進行識別、認證、記錄，并在電子交易過程中確保雙方信息安全，因此在數(shù)字證書下，可以有效保證數(shù)據(jù)信息傳遞的完整、準確、安全，并可有效創(chuàng)建身份驗證機制，避免信息交換過程中出現(xiàn)各種泄露、丟失問題。②創(chuàng)建并管理用戶賬戶。用戶賬戶可以對用戶身份信息進行自動記錄，具體包括用戶名、密碼登錄信息、登錄時間、登錄權(quán)限、信息等級，可以有效標識用戶身份信息。在用戶帳戶下，只有具備用戶權(quán)限的人才可以進入網(wǎng)絡(luò)系統(tǒng)中，根據(jù)提示信息自動登錄到服務(wù)器中獲取自己需要的資源，或者根據(jù)提示進入指定領(lǐng)域中，自動訪問電子交易網(wǎng)絡(luò)，且在用戶賬戶可以自動在用戶名中設(shè)置各種密碼，以有效防止信息安全泄露問題。③科學(xué)設(shè)置防火墻。防火墻是一種可以對兩個不同網(wǎng)絡(luò)終端訪問過程進行控制的設(shè)備，不但可以對用戶雙方的訪問時間信息識別做出允許、拒絕、監(jiān)測等動作，及時過濾掉各種不安全的行為，而且可以有效阻止非法用戶進入對方的網(wǎng)絡(luò)賬戶中，避免他們自動竊取、復(fù)制、刪除對方數(shù)據(jù)信息，從而有效控制網(wǎng)絡(luò)內(nèi)外的信息交流機制運行環(huán)境，并對進入網(wǎng)絡(luò)中的用戶行為進行自動控制和追蹤。防火墻是一種訪問控制機制，其可以有效監(jiān)測電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間的信息交互過程，最終確保公共資源交易電子化網(wǎng)絡(luò)的使用更加安全。④使用安全審計產(chǎn)品。在安全審計產(chǎn)品下，可以對網(wǎng)絡(luò)環(huán)境的安全性進行分析，指定網(wǎng)絡(luò)用戶在特定系統(tǒng)下使用數(shù)據(jù)信息，并對使用過程進行自動追蹤記錄，對整個信息獲取過程進行綜合分析，其是一種綜合性、多功能的信息工具；可以對公共資源電子交易平臺進行動態(tài)化監(jiān)測，實時記錄，及時發(fā)現(xiàn)各種入侵和違規(guī)行為，對平臺交易的整個過程進行自動記錄，便于用戶在后期進行查詢?nèi)∽C?？傊?，在安全審計產(chǎn)品下，不僅可有效監(jiān)測各種外來的入侵行為，還可對網(wǎng)絡(luò)內(nèi)部的肆意操作行為和破壞行為進行識別與控制。

2.2 管理對策

①制定網(wǎng)絡(luò)病毒預(yù)防和控制制度。在當前的網(wǎng)絡(luò)環(huán)境下，病毒可以廣泛傳播，危害性巨大，對此，人們既需要安裝殺毒軟件，也需要根據(jù)具體情況維護、升級殺毒軟件，不斷完善其功能。根據(jù)軟件功能信息建立數(shù)據(jù)信息庫，及時記錄病毒入侵信息，發(fā)出通報信號，定期查詢殺毒服務(wù)效果，以此確保病毒防范目標的實現(xiàn)。②制定系統(tǒng)運行維護制度。為了有效保證公共資源電子交易平臺運行安全、操作安全，需要創(chuàng)建系統(tǒng)運行維護管理制度，在該制度下，需要各責任人簽訂保密書，明確自身責任，做好管理工作，并定期對系統(tǒng)運行中的軟件和硬件進行維護更新。對于軟件部分，主要由開發(fā)商負責；對于硬件部分，需要由交易平臺中的信息管理中心和硬件開發(fā)商共同負責。③制定容災(zāi)備份保障制度。想要有效發(fā)揮公共資源電子交易系統(tǒng)的作用和優(yōu)勢，就需要根據(jù)數(shù)據(jù)安全管理需求制定以下兩方面的安全保護措施：在數(shù)據(jù)系統(tǒng)內(nèi)部完成鏡像；在文件服務(wù)器上，根據(jù)關(guān)鍵數(shù)據(jù)信息在流轉(zhuǎn)的過程中自動備份、自動記錄。通過以上措施，可以有效保證信息安全，有效創(chuàng)建數(shù)據(jù)容災(zāi)備份和恢復(fù)自動恢復(fù)機制。④制定保密制度。在公共資源電子交易平臺上，對一些信息保密指令和密碼保護、網(wǎng)絡(luò)地址保護、日常管理系統(tǒng)運行數(shù)據(jù)保密、工作日志保密等工作，在制定保護措施時，都需要加強重視。科學(xué)分析信息類型，具體分析把握關(guān)鍵信息、保密信息，以此明確保密級別，根據(jù)保密級別制定針對性的公共資源交易電子化保密措施[3]。

3 創(chuàng)建公共資源交易電子化信息安全保障機制

在公共資源交易電子化信息安全保障過程中，需要創(chuàng)建完整高效的安全防范機制，根據(jù)網(wǎng)絡(luò)運行需求創(chuàng)建網(wǎng)絡(luò)信息安全框架體系，構(gòu)建信息保障系統(tǒng)，設(shè)計不同層次的安全防范結(jié)構(gòu)，明確不安全信息存在的環(huán)節(jié)，以此精準分析安全漏洞、安全隱患，從信息化建設(shè)角度出發(fā)，有效構(gòu)建完整的公共資源交易電子化信息安全保障體系，具體方法如下。

3.1 制定信息安全管理責任制

想要有效開展信息安全管理工作，就需要明確信息安全的管理目標、方法、制定戰(zhàn)略，對影響信息安全的因素和風險進行綜合分析，明確信息安全保障需求，制定科學(xué)的信息安全防范機制和創(chuàng)建信息安全管理責任機制，并及時對公共資源交易電子化過程中的各種不安全信息、不安全隱患進行檢測和針對性的處理，在明確責任機制內(nèi)容的基礎(chǔ)上，堅持誰使用、誰管理、誰負責的原則，有效落實信息安全管理機制。并根據(jù)制度內(nèi)容，確保網(wǎng)絡(luò)供應(yīng)商和用戶簽訂網(wǎng)絡(luò)信息安全責任書[4]。

3.2 加強信息系統(tǒng)安全風險評估，根據(jù)信息安全等級實施保護

信息安全風險的發(fā)生是隨機的，對此人們需要在信息傳遞、共享的過程中，及時發(fā)現(xiàn)各種信息安全隱患和信息漏洞，根據(jù)具體情況制定解決對策，有效做好各種防范工作。且需要根據(jù)公共資源交易電子化實際情況，明確信息安全等級，根據(jù)具體的等級制定安全保護策略、計劃、措施，以此實施針對性的保護。

3.3 創(chuàng)建監(jiān)控系統(tǒng)和信任體系

人們也可以通過創(chuàng)建信息安全監(jiān)控系統(tǒng)，加強信息安全保護，及時發(fā)現(xiàn)內(nèi)外網(wǎng)絡(luò)運行過程中存在的各種攻擊行為、病毒傳播行為，以此對網(wǎng)絡(luò)信息系統(tǒng)的運行進行保護。在監(jiān)控系統(tǒng)下也可以有效提高防范公共資源交易電子化中的網(wǎng)絡(luò)攻擊、防范病毒傳播、網(wǎng)絡(luò)信息竊取行為的能力。另外，人們還需要明確信息安全保護的目的和方法，加強對用戶身份信息的識別，確保各行為主體身份真實可信，以此創(chuàng)建網(wǎng)絡(luò)信任體系，有效營造良好的網(wǎng)絡(luò)空間環(huán)境，確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行。

3.4 創(chuàng)建雙設(shè)備冗余策略體系和應(yīng)急管理體系

網(wǎng)絡(luò)信息系統(tǒng)中的各種硬件是有源設(shè)備，其在使用過程中會出現(xiàn)各種故障問題，最終導(dǎo)致系統(tǒng)停止運行，無法為用戶提供信息服務(wù)。對于這種問題，人們需要明確公共資源電子交易過程中的網(wǎng)絡(luò)信息服務(wù)對象和目標，制定雙設(shè)備冗余策略；注重對網(wǎng)絡(luò)核心交換機、匯聚交換機、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)鏈路等重要設(shè)備進行雙機雙鏈路保護，當主設(shè)備出現(xiàn)問題時，可以由其他設(shè)備代替其繼續(xù)工作，以確保電子交易平臺下的信息服務(wù)可以持續(xù)運行。最終在規(guī)范化的管理工作下可以有效減少公共資源交易電子化過程中各種信息安全問題的發(fā)生[5]。

3.5 完善規(guī)章制度

對于公共資源交易過程中存在的各種信息泄漏、信息數(shù)據(jù)丟失、病毒侵襲的問題需要人們加強重視，采取針對性措施，制定完整、統(tǒng)一的系統(tǒng)運行法律法規(guī)管理制度，在此過程中國家相關(guān)部門也需要加強重視，制定統(tǒng)一的運行規(guī)范、交易規(guī)范、平臺操作規(guī)范等，確保整個交易活動有章可循、有法可依，從源頭上、過程中避免各種信息安全問題的發(fā)生，最終確保交易順利進行、系統(tǒng)穩(wěn)定運行。在此過程中人們還需要根據(jù)平臺特點、系統(tǒng)更新需求、數(shù)據(jù)變化特點不斷完善、更新規(guī)章制度，加強對各種竊取信息行為的打擊，加大防范力度，有效規(guī)范供應(yīng)商的行為、規(guī)范平臺操作人員的行為、規(guī)范用戶的行為，最終確保公共資源交易電子化目標的實現(xiàn)，確保平臺運行穩(wěn)定，有效發(fā)揮公共資源作用和優(yōu)勢，最終提升公共資源教育網(wǎng)絡(luò)安全中心的管理水平、控制水平。

3.6 完善人事管理機制

從當前我國公共資源交易電子化發(fā)展規(guī)律和建設(shè)現(xiàn)狀來看，各種網(wǎng)絡(luò)信息安全問題多發(fā)，網(wǎng)絡(luò)運行安全風險較多，嚴重影響了電子化的進程，對此人們需要從人的角度出發(fā)，創(chuàng)建完善的人事管理制度，加強對各人員的行為規(guī)范，確保各人員根據(jù)規(guī)范要求操作。政府部門需要充分發(fā)揮自身的職能優(yōu)化，加強財政投入，確保計算機硬件和軟件供應(yīng)商有充足的資金升級、優(yōu)化系統(tǒng)設(shè)備性能，確保計算機信息安全保障中心積極研發(fā)各種安全防護、監(jiān)控、檢測軟件和設(shè)備等。在此過程中政府部門還需要加強監(jiān)管力度，規(guī)范各人員行為，加強對不法分子、違規(guī)行為的處罰力度。通過這種方法可以有效避免各種網(wǎng)絡(luò)破壞、攻擊行為的發(fā)生，確保整個交易信息安全，交易工作順利進行。對于當前我國不同地區(qū)公共資源交易系統(tǒng)運行情況進行分析發(fā)現(xiàn)，不同地區(qū)管理方法不同，信息安全等級也不同，對此人們需要加強重視，科學(xué)分析系統(tǒng)運行中的信息安全漏洞、平臺操作中的各種不規(guī)范行為。通過完善的人事管理制度不斷完善平臺安全防范功能、識別和控制功能，在此過程中也可以在系統(tǒng)中連接信息安全識別系統(tǒng)，確保整個公共資源交易環(huán)境良好[6]。

3.7 優(yōu)化公共資源交易環(huán)境

因為我國各地區(qū)經(jīng)濟發(fā)展水平不同，公共資源交易電子化程度不同，在信息安全防范工作方面也有很大的不足。為了有效統(tǒng)一各地區(qū)公共資源交易業(yè)務(wù)電子化管理工作，確保其在目標上、流程上、方法上、效果上、水平上都可以保持一致，還需要創(chuàng)建公平公正、透明的管理機制，規(guī)范平臺交易流程和行為，確保整個交易操作過程都可以被記錄下來，接受社會的監(jiān)督。在此過程中，國家需要制定科學(xué)的平臺教育管理政策、規(guī)范、標準等，明確交易要求、標準、流程、用戶身份、業(yè)務(wù)內(nèi)容等，完善基礎(chǔ)設(shè)施，確保平臺操作、系統(tǒng)運行在一個安全、穩(wěn)定的工作環(huán)境下進行。在此過程中，對于信息的發(fā)布、資源的整合、產(chǎn)品交易、信息記錄等都應(yīng)在規(guī)范要求下進行，有效避免各種信息安全問題的發(fā)生，有效推動公共資源交易電子化的發(fā)展[7]。

4 結(jié)語

總之，為了有效保證公共資源交易市場的穩(wěn)定、安全運行，確保信息安全、完整，人們需要根據(jù)國家相關(guān)規(guī)范要求做好信息安全隱患識別、分析和和處理工作，并制定針對性的安全方法制度和機制，采用科學(xué)的技術(shù)方法，有效抑制各種違規(guī)行為，最終確保公共資源交易系統(tǒng)穩(wěn)定運行。在具體交易的過程中還需要加加強監(jiān)督和檢查，不斷優(yōu)化交易流程、系統(tǒng)運行流程，及時發(fā)現(xiàn)各種不安全的動作和信息安全隱患，最終確保交易目標的實現(xiàn)，有效滿足人們的信息服務(wù)需求。