以電子招投標(biāo)平臺(tái)為例，網(wǎng)絡(luò)安全等級(jí)保護(hù)對于平臺(tái)的建設(shè)和運(yùn)行是重中之重，那么，電子招投標(biāo)平臺(tái)存在哪些具體的安全需求？本期話題我們就來詳細(xì)聊一聊。

1、電子招投標(biāo)交易平臺(tái)須滿足《中華人民共和國網(wǎng)絡(luò)安全法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0的合法合規(guī)性要求，等保2.0對信息系統(tǒng)安全的基本要求如下圖：

技術(shù)要求“從面到點(diǎn)”提出安全要求。
“安全物理環(huán)境”主要對機(jī)房設(shè)施提出要求，“安全通信網(wǎng)絡(luò)”和“安全區(qū)域邊界”主要對網(wǎng)絡(luò)整體提出要求，“安全計(jì)算環(huán)境”主要對構(gòu)成節(jié)點(diǎn)（包括業(yè)務(wù)應(yīng)用和數(shù)據(jù)）提出要求，“安全管理中心”主要對系統(tǒng)管理、集中管控等提出要求。

管理要求“從元素到活動(dòng)”提出安全要求。
“安全管理制度”、“安全管理機(jī)構(gòu)”和“安全管理人員”主要提出了管理不可缺少的制度、機(jī)構(gòu)和人員三要素，“安全建設(shè)管理”及“安全運(yùn)維管理”主要提出了建設(shè)過程和運(yùn)維過程的安全活動(dòng)管理要求。

2、從業(yè)務(wù)上電子招標(biāo)投標(biāo)全流程的主要節(jié)點(diǎn)，分為招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、定標(biāo)五個(gè)主要階段，其中招標(biāo)公告信息中招標(biāo)內(nèi)容和資格條件的確認(rèn)、確保投標(biāo)單位信息的保密、評(píng)標(biāo)專家的抽取和名單的保密、投標(biāo)文件內(nèi)容的防竊取與防篡改、開標(biāo)環(huán)節(jié)的防解密失敗、評(píng)委評(píng)標(biāo)過程的防泄密和評(píng)標(biāo)結(jié)果防篡改是電子招標(biāo)投標(biāo)工作中的重點(diǎn)安全問題。

總結(jié)五大環(huán)節(jié)中需要解決的風(fēng)險(xiǎn)點(diǎn)主要可以歸為以下6類問題：

1.電子招標(biāo)投標(biāo)用戶的身份確認(rèn)問題；
2.投標(biāo)報(bào)名階段投標(biāo)人的名單泄露風(fēng)險(xiǎn)；
3.專家抽取環(huán)節(jié)專家名單的泄露風(fēng)險(xiǎn)；
4.投標(biāo)文件的竊取和防篡改問題；
5.開標(biāo)環(huán)節(jié)的防解密失敗風(fēng)險(xiǎn)；
6.評(píng)委評(píng)標(biāo)過程的防泄密和評(píng)標(biāo)結(jié)果防篡改問題。

3、《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》“8.2 安全性”章節(jié)中，從身份標(biāo)識(shí)與鑒別、電子簽名、電子加密和解密、訪問控制、通信安全、存儲(chǔ)安全、資源控制、數(shù)據(jù)安全及備份恢復(fù)、安全缺陷防范及安全審計(jì)共十個(gè)方面對電子招投標(biāo)的安全建設(shè)提出詳細(xì)的分類要求。

針對以上需要解決的風(fēng)險(xiǎn)和技術(shù)要求，我們需要從技術(shù)和管理制度兩個(gè)方向入手，建立一套完整的安全防御體系，通過必要的安全架構(gòu)、技術(shù)和安全管理制度，做到事前防范和事后的風(fēng)險(xiǎn)控制。

來源： 中國招標(biāo)公共服務(wù)平臺(tái)