一是安全认证不到位。任何一个新系统，在上线前除了进行常规性安全扫描和“漏洞”检测外，最可靠的办法是进行系统的安全认证，确保符合国家标准。但在公共资源交易平台“扎堆”组建的前提下，因受时间限制，所使用的交易系统通常都由投资方推荐，且未经官方权威认证，存在着一定的安全风险。如：未做身份认证、数据传输及存储加密处理不到位、电子签章不规范等。实践中，一些不法分子往往利用系统“漏洞”窃取重要信息等，给电子化招投标埋下安全“隐患”。

 

二是数据接口不统一。当前，在电子招投标系统使用过程中，“各自为政”的现象非常普遍。各子系统之间相互独立，缺乏标准的数据接口，系统运行时，虽然能自动接收电子文档并生成投标文件，却拒绝接收其他形式的文件，数字接口的不统一，使系统本身存在着较大“缺陷”，严重影响了子系统之间的交互对接。

 

三是操作流程不完善。电子化交易系统对招投标流程及运维服务提出了较高要求，为确保系统正常运行，除了制定运行规则之外，还要规范交易流程。众所周知，电子化招投标所使用的软件兼具辅助清标及评标功能，清标需要借助专用软件查询标书中的各项重要指标，自动发现其中的错误或者不合理之处，以确保后续评标顺利进行，实践中，电子招投标系统在清标过程中经常出现问题，稳定性较差，致使评标操作流程很不顺畅。

 

四是技术规范不健全。电子招投标系统在我国起步较晚，技术规范不太健全。为保障电子化招投标顺利实施，投标人必须规范化操作，在上传文件时，调整好格式、审核好内容等。由于目前尚未建立完善的技术体系，电子化招投标系统的稳定性欠佳，不同主体和部门之间沟通不够顺畅，甚至一些主体在招投标过程中，受利益驱使，不对外公布数据接口，人为设“坎”，潜在投标人只能通过指定软件生成的投标文件才能上传至系统，增大了招投标成本，妨碍了招投标的顺利开展。
 

 

 

针对电子化招投标系统存在的“四不”风险，应切实加强智能防范，全面提升安全性能。

 

一能是夯实平台安全根基。随着市县“一体化”建设的深入推进，全市“一张网”招投标格局已基本形成，在此情况下，CPU的运算能力已不再是重点，内存大小及部署的灵活性才是关键。以一个地市级公共资源交易平台为例，每年电子文档的存储量已超过23TB，且在线见证服务的音视频资料在不断增多，海量信息存储成为核心。因此，交易平台的网络环境及硬件建设应朝着智能化方向去设计、去投入、去建设，唯如此，才能筑牢电子化招投标根基。

 

二是优化技术安全措施。电子化招投标系统包含多个子系统，相互间数据交互都需要考虑网络安全，因此，提高电子化招投标安全防护非常关键。当前，公共交易平台普遍采用“防火墙、入侵检测、病毒防护”等防范手段，通过定期扫描及技术加固来应对系统安全威胁，因电脑“病毒”五花八门，必须下功夫进行技术升级和改造；另外，还应加强内部管理，防止重要信息被“人为”窃取并转移。因此，加强数据泄露防护技术的应用，并直接作用于内部文件，确保文件的读写、复制、流转等全程受控，防止非授权用户“恶意”操作。

 

三是分部分项安全加固。全流程电子化招投标信息安全应从“系统安全、数据安全、网络安全、运维安全和应用安全”几方面入手，分“板块”进行安全防护。一是建立高容错、高性能集群容灾平台，实时监测系统运行状态，如出现故障自动切换，从技术上保障系统安全运行；二是定期归档重要的招投标数据信息，做好备份，建立“双活”工作模式，即：两个数据中心不存在主、次关系，平起平坐，同时承担业务运行的重任；三是打破网络与信息安全建设的惯性思维，建立基于“互联网安全+”模式下，安全防护、安全管理和安全服务三方面相结合的网络与信息安全整体保护体系；四是建立基于大数据的智慧运维管理，做到事前有预警，事中有策略，减少事故发生，确保信息安全；五是做好身份认证、电子签章、数据加密、平台检测认证等工作，解决好数据交互和接口安全等问题，采取分类处理方法，在做好区块安全的前提下，确保电子招投标系统整体性能的安全可靠。

 

四是制定平台安全措施。《公共资源交易平台管理暂行办法》（国家发改委等14部委39号令）第十三条明确规定，公共资源交易平应当建立健全网络信息安全制度，落实安全保护技术措施，保障平台平稳运行。首先，公共资源交易平台应树立“三分技术七分管理”的理念，制定安全防范措施，确保招投标重要信息不能被随意泄露和访问。其次，制定巡检制度，定期对网络设备、机房环境安全状况进行巡查巡检，及时排除安全隐患。另外，公共资源交易平台应切实加强网络安全知识培训，定期对全体人员进行安全保密、网络与信息安全基础知识及法律法规等方面的培训，切实提高安全防范意识。

 

在“互联网+”背景下，电子化招投标不仅要适应新发展需求，更应当先行一步，预判安全风险，积极应对各类突发情况，持续完善安全体系建设新思路，唯有真正提高系统的安全性及稳定性，才能使电子化招投标稳中有进。
作者：王健民