電子招投標中的安全管理初探

管理錦囊

作者：奚文武

【摘要】電子招投標係統存在諸多安全隱患，例如易受到互聯網的非法攻擊和遭遇電子支付問題，從而使得電子招標的過程受到安全威脅，因此對電子招投標進行安全管理具有重要的意義。本文首先對電子招投標做了概述，然後先分析了電子招投標安全隱患的特殊性，最後詳細闡述了電子招投標中的安全管理要點。

【關鍵詞】電子招投標；安全管理；身份認證；網絡安全；數字信封技術

一、電子招投標概述

當前是我國電子商務和項目管理信息迅速發展的時代，招投標行業也不例外，在招投標工作上采用先進的電子信息技術，能夠大大提升招投標工作的公開和公正性，有利於建立起誠信的招投標秩序，從而使得傳統的招投標模式得以轉變，促進該行業的可持續健康發展。

但是，電子信息技術在未行業帶來快捷和便利的同時也帶來了信息技術固有的缺陷，那就是信息安全性問題。尤其是在電子招投標中，由於整個招投標的過程都是在網絡之中進行，而網絡中又存儲著大量的感敏性數據和文件，因此需要構建一個極其安全的網絡環境來保障這些數據的安全，保障整個電子招投標過程的順利進行。

二、電子招投標安全隱患的特殊性

（一）偽冒投標人身份

偽冒投標人的身份是電子招投標中存在的較為突出的安全問題，這是由於網上交易畢竟不同於麵對麵的交易，在虛擬的環境中交易是存在一定的風險的。若是投標企業的秘鑰被一些別有用心的人非法盜用，那麼這些人就能夠輕而易舉的偽冒投標人來進行一係列的非法操作，這樣的後果是往往擾亂了正常的招投標程序的同時也給投標企業造成了巨大的經濟損失。

（二）泄密投標文件內容

第一，標書的上傳過程極其不安全，由於這個過程要通過互聯網，那麼就極容易被一些黑客捕獲，進而被非法利用。

第二，招標人違規操作的問題也普遍存在，招標人的違規操作會導致投標人的利益受損，這種現象極其惡劣，極大的破壞了電子招投標的公平和公正。

三、電子招投標中的安全管理

（一）實行新型的身份認證

在身份認證中，最大的安全問題莫過於密鑰的泄露。因此，改革密鑰已經成為勢不可擋的趨勢，其中一次性口令原理則是密鑰更新的新方向。

1、新型身份認證的具體流程

要想將身份認證達到具有密鑰更新機製的目的，需要經過幾個過程，分別為注冊、密鑰生成、身份驗證、簽名和密鑰更新。

2、安全性分析

一次性口令的原理可以很好的應用在身份認證上，應用這個原理，新型的身份認證就可以對密鑰實行更新，一旦密鑰出現問題，便能在第一時間發現密鑰是否泄漏，不給非法者違法利用的機會。即使密鑰存在泄漏的風險，但是如果能在第一時間發現，那麼投標人就可以對密鑰進行修改，變更注冊的密鑰信息，通過這種方式可以有效防止一些不法的侵害。

（二）網絡安全防護

第一，網絡安全防護的首要任務是安全信息平台的建設，該平台就是俗稱的安全網管，其主要功能就是對一些安全事件進行專業客觀的分析和管理。安全網管管理的內容既涉及到硬件的管理，如安全設備，也涉及到軟件的管理，例如防火牆。

第二，要對防火牆、入侵防禦、VPN、安全網閘等進行部署。

1、防火牆是為大眾廣泛熟知的安全管理軟件，其主要功能在於防範外部攻擊、保護內部安全。通過建設防火牆，能夠大大提高網絡的安全度。需要注意的是，在建設防火牆之前，要對其進行硬件升級，並進一步在配置上對其進行評估，及時發現係統的漏洞，並對其進行修補。