文/陳剛

　　【摘要】文章在概述電子招投標基礎上，深入分析了電子招投標過程中的信息安全問題，詳細討論了可能面臨的機密泄露、篡改、虛假捏造和惡意破壞等風險，并依此提出了防范措施和應對策略。通過建立強大的安全防護體系、規(guī)范運作規(guī)程、增強員工信息安全意識、建立完善的數(shù)據(jù)備份和恢復機制，以及深化法律法規(guī)制度建設等方式，可以最大程度保證電子招投標活動的信息安全，維護企業(yè)機密和戰(zhàn)略競爭地位，并促進招投標活動的公平、有序開展。

　　【關鍵詞】電子招投標；信息安全；風險分析；對策建議

　　隨著信息技術和通信手段的發(fā)展，各行各業(yè)高度依賴電子信息，招投標領域也是如此。由于相關法律法規(guī)的要求，招投標存在流程復雜、運作周期較長、運作成本較高等問題。網(wǎng)絡的廣泛應用也使信息安全問題日益突出，提升招投標過程的安全性變得尤為重要。

　　電子招投標概述

　　招標投標活動是基本建設領域促進競爭的全面經濟責任制形式。我國的招投標活動主要是指，招標人按照公開、公平、公正和誠實信用的原則，通過事先公開的采購要求，吸引眾多的投標人平等參與競爭，按照規(guī)定程序并組織技術、經濟和法律等方面專家對眾多的投標人進行評審，通過嚴謹細致的評審，最終選擇最符合要求且具備優(yōu)勢的中標人。傳統(tǒng)招標模式下，各相關方需要花費大量時間和精力籌備各項事務。而且，傳統(tǒng)的紙質招標存在一些問題，如招標程序低效、透明度不足以及容易受到人為因素影響等。這些問題不僅影響了招投標的效率和公正性，還給招投標活動各相關方帶來了困擾。

　　近年來，隨著科技的迅猛發(fā)展，特別是虛擬化計算和網(wǎng)絡技術的進步以及終端設備的普及，電子招投標正在逐步取代傳統(tǒng)的紙質招標。電子招投標以高效、便捷、環(huán)保等優(yōu)勢廣受歡迎。實施電子招投標，可以提高招投標全流程的效率。通過在線操作，招標信息能夠快速、準確地傳遞給所有相關方，從而大大減少信息不對稱的情況。同時，電子招投標的透明度也得到極大提升，所有操作過程都能完整記錄，有效避免人為因素對招標結果的影響。然而，在電子招投標的發(fā)展過程中，也出現(xiàn)了一些新的問題，特別是信息安全問題。在電子招標過程中，所有信息都以數(shù)字形式存儲和傳輸，給信息安全帶來了巨大挑戰(zhàn)。一旦信息泄露或篡改，將對各相關方造成實質性困擾和損失。因此，如何有效應對電子招標引發(fā)的信息安全難題，已成為電子信息后電子時代社會各界亟須關注的熱點話題。

　　常見的招投標網(wǎng)絡安全問題

　　根據(jù)《電子招標投標辦法》，電子招標投標活動是指以數(shù)據(jù)電文形式，依托電子招標投標系統(tǒng)完成的全部或者部分招標投標交易、公共服務和行政監(jiān)督活動。電子招標投標系統(tǒng)根據(jù)功能的不同，分為交易平臺、公共服務平臺和行政監(jiān)督平臺。交易平臺是以數(shù)據(jù)電文形式完成招標投標交易活動的信息平臺。公共服務平臺是滿足交易平臺之間信息交換、資源共享需要，并為市場主體、行政監(jiān)督部門和社會公眾提供信息服務的信息平臺。行政監(jiān)督平臺是行政監(jiān)督部效果，以便及時發(fā)現(xiàn)并處理潛在的安全隱患。為此，應建立相應的安全審計機制，詳細準確地記錄系統(tǒng)運作情況和所有重要事件的發(fā)生情況，以便今后進行全面深入地分析和追蹤工作。

　　采用加密認證技術提高身份認證等級

　　針對招標文件下載授權、投標文件上傳、基本報價等形式做出改進，創(chuàng)建安全的系統(tǒng)用于發(fā)放招投標電子證書，并在電子證書認證中加入電子簽名和核心加密技術，通過使用電子證書完成身份的基本檢定，從而提升身份認證能力、網(wǎng)絡授權能力等，并提高信息機密性、完整性。同時，建立建設工程施工合同備案管理信息系統(tǒng)，在實行電子招投標的同時，推行施工合同網(wǎng)上簽訂和備案，從而改變過去紙質合同備案的做法，達到信息共享最大化的同時，有效防止紙質合同丟失和信息泄露。

　　數(shù)據(jù)存儲加密

　　對數(shù)據(jù)庫服務器中的數(shù)據(jù)文件，必須進行加密處理，以保護文件的保密性和管理的方便性。用戶上傳的文件存儲在數(shù)據(jù)庫服務器中，用戶只能通過使用自己的數(shù)字證書在一定時間內通過特定網(wǎng)頁下載文件，而無法通過其他方式打開他人上傳的文件。即使是數(shù)據(jù)庫的管理員，也無法通過特殊權限查看文件。

　　完善備份與恢復策略

　　為了確保數(shù)據(jù)的安全性，需要建立全面的數(shù)據(jù)備份和恢復策略。這樣即使發(fā)生意外，數(shù)據(jù)破壞或丟失，也能夠順利恢復數(shù)據(jù)。其中核心要素之一是數(shù)據(jù)備份，需要定期執(zhí)行備份任務，并驗證備份數(shù)據(jù)的還原性。這樣，一旦出現(xiàn)數(shù)據(jù)丟失或損壞的情況，就能夠立即啟用備份數(shù)據(jù)，并迅速完成修復和恢復過程。此外，還需要制訂完善的緊急應變方案，以便能夠快速響應和處理各種突發(fā)安全事件，從而降低損失和風險。緊急應變方案通常包括應急組織框架、應急流程設置以及應急聯(lián)絡機制等重要內容。

　　推進法律法規(guī)的完善與升級

　　應全力推進法律法規(guī)的進一步完善和升級，以確保信息安全得到更多保障。政府部門應更加重視相關法律法規(guī)的制訂和完善工作，致力于最大化規(guī)范整個信息化招投標環(huán)節(jié)的操作流程，并制定相應的信息安全標準。在此前提下，政府監(jiān)管部門可以考慮發(fā)布相關法規(guī)和政策文件，明確電子化招投標系統(tǒng)必須遵守的信息安全準則和要求，并對該系統(tǒng)進行更為嚴格的監(jiān)管和調整。同時，對任何違規(guī)行為，都應采取更嚴厲的懲處手段，實施嚴厲打擊并予以重罰，以全程保障數(shù)據(jù)安全。此外，還需要建立覆蓋全國甚至全球范圍的完整法律援助機制，以便能夠及時為受害人提供有力的法律援助和支持。而且，該法律援助機制應包括法律援助電話咨詢平臺、在線法律援助網(wǎng)站以及實體法律援助機構等多個組成部分，以便為受害人提供多樣化的救助服務，包括法律咨詢和代理訴訟等。

　　結語

　　隨著互聯(lián)網(wǎng)的普及，電子招投標正逐漸成為許多企業(yè)招投標的首選。隨之而來的各種信息安全隱患必須受到社會各界的高度重視，并采取有效措施進行防范。各方主體應注重員工的信息安全意識教育，并建立嚴格的信息安全管理制度和應急響應計劃。國家各級行政管理部門應積極推動制定和修訂相關法律法規(guī)和政策，確保所有電子招投標系統(tǒng)遵循明確的規(guī)章制度和標準化的運作流程，并建立嚴格的信息安全標準。此外，為了更好地保障電子招投標活動的信息安全，還需要加強技術研發(fā)和投入，提高信息安全技術水平。同時，應建立完善的信息安全監(jiān)測和預警機制，及時發(fā)現(xiàn)和處理信息安全風險。通過以上措施的綜合運用，可以更好地保障電子招投標活動的信息安全，促進招投標行業(yè)的健康發(fā)展。

　?。ㄗ髡邌挝唬罕本╈辖饦蛲ㄐ沤ㄔO監(jiān)理咨詢有限責任公司）

　　參考文獻：

　　[1]芮麗梅，石國虎.新形勢下招標投標現(xiàn)狀與發(fā)展趨勢[J].招標采購管理，2021（07）：11-12.

　　責編：辛美玉；編輯：張曼琳

關注讀覽天下微信， 100萬篇深度好文， 等你來看……