110
8Manage:從企業管理軟件中反思電子招投標的安全
十年前“熊貓燒香”,現今“比特幣”!作為網絡普及率超過50%的網絡大國,網絡安全問題已經上升到國家層麵。網絡安全不僅涉及到日常網民的工作生活,還深入到國家的政務、經濟。而在電子政務中,電子招標投標係統也是極為重要組成部分。因此,電子招標投標係統中招標投標主體數據和招標投標過程數據,是非常容易成為互聯網非法攻擊目標,而且一旦數據落入非法團體,就會造成不可挽回的損失。如何落實和提升電子招標投標安全防護工作,在當前“互聯網+”招標采購迅勐發展的形勢下尤為迫切。
電子招標投標活動一般分為招標、投標、開標、評標、定標五個主要階段,其中電子招標投標用戶的身份確認、潛在投標人信息保密、評標委員會組成信息保密、投標文件防竊取與防篡改、開標環節的防解密失敗、評委評標過程的防泄密和評標結果防篡改等是重點安全問題。
那麼,針對電子招標投標活動的風險和安全問題,應該如何建立完整安全防禦體係、做到事先風險防範和事後風險控製呢?
一、信息操作者(主體)的身份合法性
1、身份標識與鑒別
在電子招標投標技術規範裏要求應對招標人、招標代理機構、投標人、評標專家等登錄用戶進行身份標識與鑒別,並提供身份標識唯一性檢查功能。企業管理軟件應該采用以下措施,確保用戶身份不易被冒用:a)提供鑒別信息複雜度檢查功能;b)對身份標識與鑒別異常提供保護措施。
2、電子簽名
電子簽名可確保電子招標投標文件的完整性和不可抵賴性。電子簽名的數字證書應采用合法CA機構頒發的證書,並按照國家授時中心標準時間源對電子簽名文件生成時間戳。
電子簽名文件包括:招標公告(資格預審公告)、投標邀請書、資格預審文件(澄清和修改)、資格預審申請文件(澄清和修改)、資格審查報告、招標文件(澄清和修改)、投標文件(補充、修改、撤回、澄清)、開標記錄、評標報告、中標通知書、合同(協議書)及簽收回執等具有法律約束力的文件。
二、信息傳輸過程的安全性
電子招標投標信息傳輸:
1、是使用SSL協議進行通道加密傳輸,同時使用公開密鑰體質和數字證書技術保護信息傳輸機密性。
2、是投標單位名單、評委名單、評標結果等敏感數據采用自定義加密技術、強化安全。電子招標投標技術規範對數據接口安全有具體規定,傳輸接入點實施網絡邊界安全控製。接口安全控製包括:安全評估、訪問控製、入侵檢測、口令認證、安全審計、防惡意代碼、加密等內容。
數據接口訪問應進行雙方身份安全認證,確保接口訪問安全性。與國家公共服務平台數據接口傳輸時,采用雙方白名單互認機製。指定IP才能訪問和調用接口,傳輸前進行身份驗證確認、再進行數據傳輸。從交易平台到國家公共平台傳輸通道采用SSL協議加密。
三、信息存儲環節安全性
采用加密或其他保護措施確保重要數據存儲保密性。投標人名單、評標專家名單、評標結果等數據,要進行加密存儲,避免能夠接觸到後台數據庫的運維人員在數據庫上直接拷貝或修改數據。
由於服務器係統是24小時不間斷運行,單個部件發生故障概率很高。存儲係統中的磁盤存儲冗餘一般至少構建RAID5係統。可以考慮將服務器資源及存儲資源進行雲托管,進一步保障服務穩定性。現在很多地方公共資源交易平台依托第三方提供的政務雲進行建設。
四、數據的備份和災備
根據製定的備份策略定期備份數據庫和係統重要的數據文件,以便在故障或災難的情況下恢複信息。要選擇合適的備份地點和備份方法,有條件的應當同時進行異地備份。
1、備份方法為全數據備份,對所有選擇備份的數據進行備份。全數據備份比其他備份方式需要更多的時間和數據存儲容量,但數據恢複最簡單和最容易。
2、增量備份是對上次備份後所有發生變化的數據進行備份。增量備份比其他方法需要更少的時間和數據存儲容量,但數據恢複方式最複雜。
3、差異備份是對上一次全數據備份發生變化的數據進行備份,比全數據備份需要更少的時間和數據存儲容量,比增量備份對數據的恢複更簡單和容易。
一般根據自身係統數據量的大小和存儲設備的容量製定策略,不同備份策略都要兼顧。
五、日誌記錄體係的全麵性
電子招標投標過程中事項辦理、審批流轉、數據修改所產生的記錄以及記錄的時間點,均需要完整保存。
係統版本發布更新,係統文件替換修改,數據庫文件的還原恢複等針對係統的操作,要經過技術管理流程的審批和記錄。係統後台所有管理行為記錄也需要完整記錄,以備日後的監督和審計。實際操作中,後台操作日誌記錄很多係統往往忽略。生產係統的運維管理操作,可以使用堡壘機進行操作審計和記錄。數據庫管理可以通過數據庫審計係統,監視和分析對數據庫服務器的各類操作行為,並記入審計數據庫中集中進行管理。
六、安全審計管理
安全審計管理應滿足以下要求:
1、應提供安全審計功能。安全審計範圍應覆蓋係統中每個用戶及係統中的所有重要安全事件,如登錄事件、關鍵數據變更等。
2、審計記錄的內容應包括事件日期、時間、發起者信息、類型、描述和結果等。
3、應提供審計記錄數據查詢、統計、分析功能。
4、安全審計人員不能同時兼任係統管理員。
5、安全審計係統設備宜獨立部署,以確保數據不被篡改。
七、硬件係統及網絡的可靠性
不能在互聯網上直接開放運維管理後台和主機登錄入口。可采用VPN通道方式強化網絡安全,同時采用抗DDOs攻擊係統、網頁防篡改保護係統、WAF防火牆、IPS入侵防護係統、數據泄露防護係統等對係統提供安全檢測防護。采用防病毒網關或殺毒軟件防病毒,並定期查殺病毒。定期對操作係統進行漏洞掃描,及時安裝係統補丁防範安全漏洞。
由於安全防護投入成本較高,中小型交易平台由於成本壓力麵臨實施困難的,可以采用諸如UTM、下一代防火牆之類的集成多功能的一體化產品降低成本。
生產環境需要按照等級保護要求劃分安全區域,需要對外提供服務的web服務、應用程序、接口等部署在外網區,係統的數據庫和其他重要的數據文件存儲應在內網區域,互聯網不能直接訪問,區域之間用防火牆做邊界隔離。
八、係統安全風險測評
係統源代碼應做安全審查。由於開發人員水平和經驗問題,源代碼當中通常會存在安全漏洞和安全風險,容易被互聯網攻擊者利用。源代碼審查可從源頭上發現這些漏洞,並進行安全整改。
係統安全檢測包括係統漏洞掃描,以及前麵提到的用戶身份鑒別,防抵賴,還有訪問控製,數據完整性、保密性檢查,數據備份與恢複檢查等檢測內容。
還可以做本地、遠程、網絡三個不同層級滲透測試,模擬演練發生攻擊情況。通過滲透測試對網站進行深度檢測,發現和挖掘係統中存在的漏洞。
最後更新:2017-10-17 14:03:29