公共資源交易電子化網(wǎng)絡(luò)信息安全對策研究論文

　　隨著信息技術(shù)的蓬勃發(fā)展和廣泛應(yīng)用，基于網(wǎng)絡(luò)和多媒體技術(shù)的公共資源交易電子化平臺應(yīng)運而生并迅速發(fā)展。但在2017年，勒索病毒的全球大爆發(fā)影響到眾多行業(yè)，造成嚴重危害，F(xiàn)acebook信息泄露事件，網(wǎng)絡(luò)數(shù)據(jù)被盜用，都說明無論是政治層面，還是經(jīng)濟金融文化層面，“戰(zhàn)爭、斗爭、競爭”的主戰(zhàn)場已轉(zhuǎn)移到網(wǎng)絡(luò)上，這給我國當前正在深入推進的公共資源電子交易信息安全敲響了警鐘。在日趨復雜的網(wǎng)絡(luò)環(huán)境和頻繁的公共資源電子交易中如何保障信息安全值得探究。

　　一、公共資源電子交易網(wǎng)絡(luò)信息安全存在的問題

　　公共資源交易的發(fā)展趨勢是電子化，即100%的交易業(yè)務(wù)都在電子環(huán)境下實現(xiàn)，其信息的完整性、可用性、保密性、穩(wěn)定性和可靠性都需要依賴于電子和網(wǎng)絡(luò)安全，主要體現(xiàn)在以下兩個方面。

　�。ㄒ唬┚W(wǎng)絡(luò)信息安全方面

　　1.安全協(xié)議問題。安全協(xié)議當前還沒有全球統(tǒng)一的標準和規(guī)范，相對制約了公共資源交易電子化的應(yīng)用推廣。比如在網(wǎng)絡(luò)層中分別采用IP、ARP、X.25等不同協(xié)議，所產(chǎn)生的安全問題就不同。此外，在安全管理方面還存在較大隱患，容易受到不法份子的攻擊。

　　2.防病毒問題。網(wǎng)絡(luò)的出現(xiàn)為計算機病毒的傳播提供了更快、更好的媒介，很多新型病毒直接以網(wǎng)絡(luò)為載體進行傳播，在公共資源交易電子化平臺上怎樣有效地防范病毒已迫在眉睫。例如，編制好投標文件后通過互聯(lián)網(wǎng)上傳到服務(wù)器等待開標這一投標環(huán)節(jié)就容易傳播病毒。

　　3.服務(wù)器安全問題。裝有大量與公共資源交易電子化有關(guān)的控件、插件等軟件和用戶信息的系統(tǒng)服務(wù)器是公共資源交易信息化的靈魂，因此，服務(wù)器特別容易受到安全威脅，一旦出現(xiàn)安全問題，會造成嚴重后果。即使介入安全狗等系數(shù)高的安全產(chǎn)品，也很難保證傳送的數(shù)據(jù)不被攻擊者窺視和篡改，以及阻止非法用戶對交易數(shù)據(jù)庫或網(wǎng)絡(luò)資源的有害訪問。

　�。ǘ�）電子化推廣應(yīng)用方面

　　1.身份的不確定問題。由于公共資源交易電子化的實現(xiàn)需要基于網(wǎng)絡(luò)架構(gòu)的信息化平臺，在平臺上招標、投標、評標三方是不允許見面的，因此帶來了三方身份的隨機性和不確定性。

　　2.信息的抵賴問題。公共資源交易電子化應(yīng)用同傳統(tǒng)時期使用紙質(zhì)招投標一樣具有不可抵賴性。部分評委和代理機構(gòu)在本地招投標或遠程異地招投標中會對自己確認的信息進行惡意否認，要求解鎖，然后逃避責任。

　　3.流轉(zhuǎn)信息的修改問題。紙質(zhì)招投標信息是不可修改的，否則必然會影響到交易各方的文件執(zhí)行。公共資源交易電子化中流轉(zhuǎn)的招投標信息同樣不能修改，以保證招投標文件的嚴肅性和公平、公正、公開。

　　二、公共資源交易電子化中的網(wǎng)絡(luò)信息安全對策

　　由于網(wǎng)絡(luò)的開放性、通信協(xié)議的安全缺陷、在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，在公共資源電子交易平臺上傳輸?shù)臄?shù)據(jù)信息容易被泄露和被破壞，網(wǎng)絡(luò)信息受到的安全攻擊極為嚴重，因此采取有用的對策勢在必行。

　�。ㄒ唬┘夹g(shù)對策

　　1.應(yīng)用數(shù)字證書。數(shù)字證書是用來保證信息傳輸過程中信息的完整性和提供信息發(fā)送者身份的認證，應(yīng)用數(shù)字證書可在電子交易中安全方便地實現(xiàn)身份確認。數(shù)據(jù)傳輸?shù)陌踩�性、完整性、身份驗證機制以及信息交換的不可抵賴性等均可通過CA解決。

　　2.創(chuàng)建和管理用戶賬戶。用戶賬戶是含有特定用戶信息的記錄，如用戶名、密碼以及任何登錄限制，它是用戶唯一的身份標識。用戶賬戶使得只有受管理的用戶才能登錄到指定服務(wù)器訪問資源，或是登錄到特定域訪問電子交易網(wǎng)絡(luò)，即通過用戶名和密碼增加一道安全防盜門。

　　3.配置防火墻。防火墻是兩個不同網(wǎng)絡(luò)實現(xiàn)互訪的控制設(shè)備，主要實現(xiàn)對訪問的允許、拒絕、監(jiān)測，通過過濾不安全的服務(wù)，阻止非法用戶來訪問你的網(wǎng)絡(luò)，阻止他們嵌入、復制、刪除你的數(shù)據(jù)，控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制，能夠有效地監(jiān)控電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間的任何活動，保護電子化交易網(wǎng)絡(luò)相對安全。

　　4.使用安全審計產(chǎn)品。安全審計產(chǎn)品是對網(wǎng)絡(luò)和指定系統(tǒng)使用狀態(tài)進行跟蹤記錄及綜合梳理的工具，能夠?qū)�公共資源電子交易網(wǎng)絡(luò)進行動態(tài)實時監(jiān)控，可通過尋找入侵和違規(guī)行為，記錄平臺上發(fā)生的點點滴滴，為用戶提供取證手段。不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部的違規(guī)操作和破壞行為。

　　（二）管理對策

　　1.網(wǎng)絡(luò)病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有很大的傳染性和危害性，除了安裝殺毒軟件之外，還要及時升級殺毒軟件版本并不斷更新特征庫、及時通報病毒入侵信息、定期不定期查殺病毒等，從而達防范目的。

　　2.系統(tǒng)運行維護制度。此制度是公共資源電子交易系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應(yīng)由簽有保密責任書的專職人員負責，其他任何人不得接觸。主要是做好軟件和硬件兩方面的系統(tǒng)運行維護工作，軟件部分由系統(tǒng)開發(fā)商負責，硬件部分由公共資源交易中心信息技術(shù)部門和硬件供應(yīng)商共同負責。

　　3.容災(zāi)備份保障制度。作為一個成熟的公共資源電子交易系統(tǒng)，針對數(shù)據(jù)安全應(yīng)至少提供兩方面的安全保護措施：

　　一是數(shù)據(jù)在系統(tǒng)內(nèi)部實現(xiàn)鏡像；二是對文件服務(wù)器上的重要數(shù)據(jù)做到在系統(tǒng)流轉(zhuǎn)中的自動備份。通過這兩項保護措施為信息安全提供雙保險，建立數(shù)據(jù)容災(zāi)備份和恢復的保障機制。4.保密制度。涉及信息保密、口令或密碼保密、網(wǎng)絡(luò)地址保密、日常管理和系統(tǒng)運行狀況保密、工作日志保密等各個方面，對各類保密信息都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應(yīng)的公共資源交易電子化保密措施。

　　三、公共資源交易電子化中的信息安全保障體系

　　保障網(wǎng)絡(luò)信息安全必須建立健全有效的安全防范體制，明確網(wǎng)絡(luò)安全的框架體系、信息系統(tǒng)的設(shè)計原則和安全防范的層次結(jié)構(gòu)，分析每個不安全環(huán)節(jié)，找到安全漏洞。從信息化建設(shè)角度考慮，公共資源交易電子化的信息安全保障體系主要包含以下七個方面。

　　一是信息安全管理責任制。信息安全管理包括確定信息安全的目標、戰(zhàn)略，確定和分析安全威脅與風險，明確信息安全需求，制定科學的信息安全策略，選擇適當?shù)陌踩珯C制，檢測各種安全事件并進行處置。按照誰主管誰負責、誰使用誰負責、誰運營誰負責的要求落實信息安全管理責任制，以制度為根本，簽訂網(wǎng)絡(luò)與信息安全責任書。

　　二是信息系統(tǒng)安全風險評估。信息系統(tǒng)安全威脅和風險總是存在的，關(guān)鍵是要及時發(fā)現(xiàn)各種安全隱患和漏洞，并及時采取措施加以防范。

　　三是信息安全等級保護。公共資源交易電子化需要從信息安全實際出發(fā)，建立相應(yīng)的安全保護策略、計劃和措施進行等級保護。四是信息安全監(jiān)控系統(tǒng)。信息安全監(jiān)控是及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊、病毒傳播，對網(wǎng)絡(luò)和信息系統(tǒng)實施保護的重要措施。建設(shè)信息安全監(jiān)控系統(tǒng)，在公共資源交易電子化中可提高網(wǎng)絡(luò)攻擊、病毒傳播、網(wǎng)絡(luò)失竊（密）的防范能力。

　　五是網(wǎng)絡(luò)信任體系。信息安全保障的目的是解決電子化交易網(wǎng)絡(luò)空間中信息、各種行為主體身份的真實性與可信性問題，建立網(wǎng)絡(luò)信任體系是為了維護網(wǎng)絡(luò)空間有序運轉(zhuǎn)。

　　六是雙設(shè)備冗余策略體系。因各種硬件都是有源設(shè)備，會發(fā)生損壞，這會使系統(tǒng)宕機，無法提供網(wǎng)絡(luò)信息服務(wù)。為解決此類問題，對于公共資源電子交易的網(wǎng)絡(luò)信息服務(wù)，需采取雙冗余策略。對網(wǎng)絡(luò)核心交換機、匯聚交換機、網(wǎng)絡(luò)服務(wù)器、重要鏈路等關(guān)鍵設(shè)備采取雙機、雙鏈路策略，主設(shè)備出問題時，由輔助設(shè)備接替工作，保證電子交易平臺不中斷服務(wù)。

　　七是應(yīng)急處置體系。通過應(yīng)急預(yù)案，及時發(fā)現(xiàn)、快速響應(yīng)進行保障。在計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)快速發(fā)展的中國特色社會主義新時代，公共資源交易電子服務(wù)系統(tǒng)平臺的安全運行，僅僅從技術(shù)層面防范是遠遠不夠的，還需建立規(guī)范公共資源交易電子化的應(yīng)用管理體系和成熟的使用環(huán)境。隨著時間的推移，相信電子化給公共資源交易所帶來的利必然大大超過它所產(chǎn)生的弊。

【公共資源交易電子化網(wǎng)絡(luò)信息安全對策研究論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全存在的問題及對策論文09-27

數(shù)字圖書館網(wǎng)絡(luò)信息安全研究論文07-17

在讀研究生信息安全保密隱患及對策論文08-19

電子商務(wù)交易信息安全論文08-26

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全及信息安全性等級研究10-15

大數(shù)據(jù)平臺網(wǎng)絡(luò)信息安全問題研究論文07-04

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

基于城建檔案信息電子化問題研究06-19

加油站網(wǎng)絡(luò)信息安全研究10-18