电子招投标作为“互联网+”招标采购领域的重要应用，对于提升中国经济效率极其重要。而电子招投标系统连通政府、企业、及各类机构的交易环节，是整个市场交易的核心系统之一。河北圣诺专业电子招投标系统研发厂商，50人的开发团队，有自己的服务器，有自己的专业网络管理员，以下我们从以下几点策略来警惕大家：

 

　　1、用户的身份合法性识别

 

　　首先，进行身份标识与鉴别。在电子招投标技术规范里要求应对招标人、招标代理机构、投标人、评标专家等登录用户进行身份标识与鉴别，并提供身份标识唯一性检查功能。应采用密码强度提示、多次登录失败锁定账户、CA数字证书识别等措施，确保用户身份不易被冒用。其次，强化电子签名。电子签名的数字证书应采用合法CA机构颁发的证书，并按照国家授时中心标准时间源对电子签名文件生成时间戳。

 

　　2、保障信息传输过程的安全性

 

　　目前的信息传输过程，一是使用SSL协议进行通道加密传输，同时使用公开密钥体质和数字证书技术保护信息传输机密性。二是投标单位名单、评委名单、评标结果等敏感数据采用自定义加密技术、强化安全。电子招投标技术规范对数据接口安全有具体规定，传输接入点实施网络边界安全控制。接口安全控制包括：安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。

 

　　3、，保障信息存储环节安全性

 

　　采用加密或其他保护措施确保重要数据存储保密性。投标人名单、评标专家名单、评标结果等数据，要进行加密存储，避免能够接触到后台数据库的运维人员在数据库上直接拷贝或修改数据。同事，存储系统中的磁盘存储冗余需要至少构建RAID5系统，或者可以考虑将服务器资源及存储资源进行云托管，进一步保障服务稳定性。

 

　　4、进行数据的备份和灾备

 

　　制定完善的备份策略，定期备份数据库和系统中重要的数据文件，以便在故障或灾难的情况下恢复信息。此外，要选择合适的备份地点和备份方法，有条件的应当同时进行异地备份，备份方法建议采用全数据备份，对所有选择备份的数据进行备份。特殊情况，可以根据自身系统数据量的大小和存储设备的容量制定策略，制定不同备份策略。

 

　　5、保障日志记录体系的全面性

 

　　电子招投标过程中事项办理、审批流转、数据修改所产生的记录以及记录的时间点，均需要完整保存。此外，电子招投标系统版本发布更新，系统文件替换修改，数据库文件的还原恢复等针对系统的操作，要经过技术管理流程的审批和记录，系统后台所有管理行为记录也需要完整记录，以备日后的监督和审计。

 

　　在实际操作中，后台操作日志记录很多系统往往忽略。因此，生产系统的运维管理操作，可以使用堡垒机进行操作审计和记录；数据库管理可以通过数据库审计系统，监视和分析对数据库服务器的各类操作行为，并记入审计数据库中集中进行管理。

 

       以上是河北圣诺联合针对网络安全的建议。圣诺招投标系统专注于电子招投标，其中包括企业招投标系统、公共资源交易系统、专家库管理系统、供应商系统、询比价系统、电子保函系统等，我们有标准版系统，也可以根据客户的需求定制开发，为企业解决难题，一站式服务与全面解决方案，让您的招投标更加简单，全国咨询热线：0311-66037137