陈楠筠
【摘要】信息化时代为各行各业带来了新的发展契机。在工程领域,信息技术的应用加快了电子招投标的发展。由于电子招投标系统集成了很多数据与信息,系统的安全性极为重要。本文重点分析了电子招投标系统的安全隐患,并提出了完善措施。
【关键词】电子招投标;安全性;策略
当前,电子招投标系统的建立完善,对原有的招投标工作产生了较大影响。此前,绝大多数流程都由人工完成,效率偏低且经常出现很多问题。在计算机信息技术不断进步的今天,电子招投标系统功能日益完善、性能日益稳定,工作效率、便捷性显著增强,给招投标各项工作创造了良好条件。与此同时,电子招投标系统的安全管理也面临挑战。
电子招投标系统的安全要求
机房硬件安全保障
信息技术时代,电子招投标系统的功能越发完善。但电子招投标系统的使用中,安全方面是不可忽视的,其中,网络供电设备的安全性具有突出作用。一旦供电的稳定性不足,将无法给电子招投标系统提供全天候的安全保护。因此,在机房安全方面,需保障供电设备的稳定性与连续性,减小断电对招投标系统运行造成的负面影响。机房中的温度也需控制在合理范围内,为精准控制温度,可在机房内配备空调设备。在公众访问区与核心业务区可设置门禁系统,利用门禁实现区域的隔离。企业应定期安排相关人员进行机房巡视,检查机房硬件系统是否存在问题并及时处理,保障机房服务器正常。
网络环境安全保障
电子招投标系统的安全中,网络环境安全是一个重要方面。为提高电子招投标系统的安全性,需高度重视网络环境的安全管理,构建基本网络保障体系,如设置防火、防毒墙,科学划分Vlan,利用VPN隧道进行数据交互业务的扩展,增大URL过滤,严禁未经授权的Web访问。此外,还可安排专业的网络公司,定期实施全面扫描,查找恶意带代码与程序,修补系统漏洞。
电子化招投标系统面临的难题
数据标准接口不统一
当前,在电子招投标系统的使用中,不同程度存在各自为政的情况。不同子系统之间保持着高度的独立性,部分地方为追求经济效益,没有形成标准的数据对接接口,导致系统运行时,虽可自动接收电子文件,由相关电子软件自动生成招标文件,却拒绝其他形式招标文件的接收。因此,在电子招投标系统的使用和运行中,受到人为因素的干扰较大,系统设计中存在漏洞,特别是数字标准接口的不统一,增大了系统内子系统的交互难度。
操作流程不完善
电子招投标系统对招投标工作的流程、管理等都提出了新的要求。为确保电子招投标系统的正常使用,需形成完善的系统流程,制定相应规则。电子招投标系统内所配备的评标软件,兼具辅助清标和评标功能。在电子招投标中,清标指的是通过相关软件查询标书中的各项指标,自动发现其中的错误或者不合理之处,确保后续评标工作顺利开展。评标则以评标标准为基础,对各投标文件进行评价和打分。与传统的纸质评标相比,电子招投标系统在清标规则等方面存在较多为问题,导致相关流程不够顺畅。
电子化招投标存在安全隐患
电子招投标系统内可集成和统计全部的招投标信息,系统的安全性需符合一定标准。然而,系统投入使用后,却面临各类网络安全风险。如,未做好身份认证、数据传输和数据存储方面的加密处理,在系统投入使用和招投标工作的开展中,不法分子利用系统漏洞存在信息窃取等行为,使招投标双方面临较大经济损失。电子招投标系统的运行中,认证机构不规范,也对电子签章产生了负面影响,不利于招投标工作的高效、有序实施。
电子招投标技术规范不健全
电子招投标系统在我国出现较晚,存在技术规范不健全的情况。为保障电子招投标工作的规范化实施,投标人必须严格执行有关操作规范,在上传和提交文件时,做好文件格式、内容等审核。由于当前尚未建立完善的技术体系,电子化招投标系统存在漏洞,不同主体和部门之间的沟通不畅,甚至部分参与主体在招投标过程中,受到利益驱使,未建立对外公布数据接口,只有在指定软件下所形成的投标文件才可被系统接受,这种人为设置的难题,不仅增大了招投标成本,更阻碍了招投标工作的顺利开展,扰乱了招投标市场。
电子化招投标系统的安全性建议
保证数据标准接口的统一开放性
为提高电子招投标系统的安全性,在系统设计的过程中,需保障数据标准接口的统一性与开放性。有关部门在电子招投标系统建设时,需采用开放式结构体系的要求设计,使系统的功能相互独立。在数据对接接口的设置上,需构建完善的标准体系,遵循统一性、开放性的设计原则,使电子招投标系统投入使用后,不会受到地域条件的限制。此外,为提高电子招投标系统的使用效果,在软件系统或者平台内,需制定规范且统一的操作流程,指导实际的招投标工作。
对招投标权限进行安全保密管理
电子招投标系统的安全也要从招投标权限管理出发,以保障招投标数据的安全性。有关部门在建立电子招投标系统建立,需做好保密工作,并根据安全目标,设置安全权限,确保投标者身份信息的真实性、完整性。在投标者身份的认证中,需构建完善的网络运行机制,强化权限管理与审核,对于系统内的重要数据,需做好加密工作,关于招投标过程中的详细信息,应预留标准,建立相符合的认证接口。
进一步完善电子化招投标技术规范
电子招投标系统的一些安全风险,是因为行业内未建立完善的技术规范所导致,为避免技术规范不完善所导致的问题,在未来的电子招投标系统使用中,应从技术规范的制定与完善出发。第一,构建完善的体系结构,保障不同模块的功能独立性,建立标准的数据接口,在数据接口的设置中,需坚持统一性、规范性要求,保障电子招投标系统的覆盖面。第二,有关工作流程应遵循简易性,让不同子系统保持高度的互通性。
加强对电子化招投标的监管力度
第一,从主管部门角度,应进一步完善顶层设计。电子招投标工作涉及的流程多、内容复杂,为保障该项工作的高效开展,需高度重视监管工作,根据行业发展情况,完善优化电子招投标工作的各项规定和流程标准,让相关工作都有法可依、有规可依。第二,从企业角度,需制定内部采购标准与程序,强化内部制度控制,提高相关工作人员的专业性。
结语
电子招标系统已成为提升招标效率和质量的主要手段。然而,由于各种原因,电子招投标也面临着安全问题。相关从业人员需从各自的角度努力,提高电子招投标系统的安全性,保障系统在招投标工作中发挥更大功能,推动招投标市场规范、健康发展。
(作者单位:中招国际招标有限公司)
参考文献:
[1]陈立凤.关于电子招投标系统的安全性研究[J].通讯世界,2020,27(6):2.
[2]董珊.基于SWOT分析的建设项目电子招投标应用分析——以石化行业建设项目为例[J].建筑经济,2021,42(5):4.
[3]林美伶.电子招投标系统在建筑工程招投标中的应用探究[J].工程管理,2020,1(1):30-31.
(责编:戎素梅)