教育装备采购网
2026基本功大赛 校体购2

浅谈对政府采购信息平台建设的认识

教育装备采购网 2019-12-12 08:42 围观11623次

  《密码法》已于2019年10月26日由第十三届全国人大常委会第十四次会议通过,并将于2020年1月1日起施行。该法的颁布实施,将对我国政府采购信息平台的安全建设产生极大的促进作用。本法第二条规定“本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。各省政府采购中心建立的电子信息采购平台为提供公平、公正、公开、透明、高效的政采服务发挥了重要的作用,该平台是为国家机关、事业单位和团体组织提供政务保障服务的窗口,如果平台密码一旦被窃取而遭受攻击导致数据被篡改,服务中断,将会造成广泛而深远的社会影响,甚至威胁到国家安全。因此,政府采购信息系统的安全建设应引起高度重视,与信息平台建设同时考虑、同步落实。

  委托第三方开展安全检测服务

  为贯彻落实好国家法律规定,应对日益严峻的网络安全形势,切实提升网络信息系统安全保障能力,确保核心业务和数据的安全,需要切实加强政府采购信息安全保障工作。考虑到信息安全工作的专业性强、知识更新换代快,而政府采购中心是一个服务性机构,缺乏信息安全方面的专业人才,应将专业的事情委托第三方专业机构来承担,以年度服务的方式定期委托第三方专业机构开展安全运维工作,具体包括:定期开展等级保护测评和风险评估,落实等保制度定期开展安全巡检,排查信息系统运行过程中此出现的安全漏洞和风险,及时采取有效的应对措施;开展实时安全监测和预警,掌握平台运行安全态势;针对出现的安全事件快速响应和处置。通过上述日常性工作,建立起常态化的信息安全保障工作机制,确保信息安全风险动态可控。

  重点加强采购项目的信息安全

  根据政府采购中心的工作实际,应该重点加强采购项目安全保护。强化数据存储、数据传输过程中的安全保密性,并对系统进行有效的安全访问控制,是政府采购中心信息系统安全的重中之重。政府采购中心信息系统应具有较强的网络身份识别能力、抵御病毒与木马侵害能力、防止黑客攻击的能力,以及系统被攻击后的应急恢复能力。实现备份和方便快捷的恢复功能,在遭到攻击或崩溃时能快速恢复,确保重要数据的机密性和完整性。系统在硬件、网络、数据库和数据、应用操作权限和身份认证(支持 CA 认证)等方面,实现全面的安全防护措施,建立健全各项安全保障制度。

  不断加强信息系统的应用安全

  基于政府采购信息系统部署在电子政务外网云端,所以安全层面主要考虑在应用、数据二个层面,而物理、系统和网络三个层面依托于电子政务云的安全机制,确保信息系统安全。

  一是应用系统访问控制技术的运用。应用系统应能够控制不同用户在不同数据、不同业务环节上的查询、添加、修改、删除的权限,提供面向URL(统一资源定位符)的控制能力,提供面向 Service(服务器)的控制能力,提供面向 IP 的控制能力,提供 Session 的超时控制。Session Timeout(获取并设置在会话状态提供程序终止会话之前各请求之间所允许的时间):通过配置指定客户连接的超时时长,在客户长时间没有操作时强制使会话失效。限制登录失败次数:限制客户在可配置的时间长度内登录失败的次数,避免客户密码遭到窃取。

  二是数据库系统安全。一方面,通过系统权限、数据权限、角色权限管理建立数据库系统的权限控制机制,任何业务终端禁止直接访问数据库服务器,只能够通过 Web 服务器或接口服务器进行访问数据库服务器,并设置严格的数据库访问权限。另一方面,建立完备的数据修改日志,通过安全审计记录和跟踪用户对数据库的操作,明确对数据库的安全责任。部署应用服务器和数据库服务器具备较完善的用户和权限管理机制。

  切实强化信息系统的数据安全

  政府采购信息系统的数据安全,重点以数据备份为目标。数据备份涉及两种类型的备份内容:系统中关键应用系统及运行的操作系统的备份;系统中数据的备份。

  一是对于应用软件及系统软件的备份恢复,由于应用及系统软件稳定性较高,可采用一次性的全备份,以防止当系统遭到任何程度的破坏,都可以方便快速地将原来的系统恢复出来。

  二是对于数据的备份,由于数据的不稳定性,可分别采用定期全备份、差分备份份和增量备份的策略,来保证数据的安全。配置数据备份系统,以实现本地关键系统和重要数据的备份。

  三是数据访问控制。支持 ACCL 模式(以用户为中心的控制访问权限表)的数据访问控制机制,实现以用户为中心建立访问权限表,控制用户按照指定的方式访问指定的数据;同时对用户访问过程全程记录轨迹,并对用户访问行为进行监控。

  四是加强数据传输安全。系统必须实现以下传输安全要求: 1.机密性要求:采用加密算法对传输的数据进行加解密。2.完整性要求:采用数字签名保证所传输数据不被篡改和破坏。3.可用性要求:通过格式检查、内容过滤机制,保证所传输数据可用。 4.可审查性要求:通过审计能够满足交换行为的可审查。

  强化信息系统的终端安全措施

  一是强化CA 身份认证。充分利用电子政务外网统一云平台的安全认证基础设施,加强身份认证安全。

  二是强化VPN 终端保护。利用安装在数据中心 VPN 路由器(虚拟专用网络)、防火墙等网络设备上的数字证书,在传输过程中给访问者创建一个不受外界干扰完全逻辑隔离的安全通道,确认访问通道的安全。

  加强政府采购中心内部办公系统的安全措施

  政府采购中心内部办公系统系政府采购中心信息系统一个子系统。一方面,政府采购中心内部办公系统提供单点登录接口,单点进入内部办公系统。系统与政务办公系统账号、密码同步。另一方面,内部办公系统应能够基于不同角色的用户管理,即按照管理员、信息发布、信息报送、信息查询四种角色进行角色权限的分配。支持新增用户、修改用户信息、删除用户、用户密码重置、用户停用等功能,

  加强投标保证金系统的高可靠性

  政府采购保证金统一管理平台是政府采购信息系统的一个分系统。其安全性要求比较高,安全性原则的目的是保障该系统的可靠性、隔离性、以及数据库的绝对安全。一方面,本系统要求提供云平台级、系统级、应用级等不同层次的、灵活的安全措施。另一方面,本系统能够采取操作权限控制、密码控制、数据加密、系统日志监督等多种手段确保系统安全,尤其是确保核心网络的安全。总之,该系统必须保证数据不被非法入侵者破坏和盗用,并保证数据的一致性是其关键所在,不能有任何疏忽大意。

来源:政府采购信息网 作者:刘跃华 责任编辑:阳光 我要投稿
校体购终极页

相关阅读

  • 2024年8月学校虚拟仿真采购职教继续领跑  6个百万级项目落地

    2024年8月学校虚拟仿真采购职教继续领跑 6个百万级项目落地
    教育装备采购网09-29
    虚拟仿真软硬件装备目前多应用于各级学校的实践教学之中,根据教育装备采购网在全国范围内的数据采集显示,2024年8月学校虚拟仿真相关采购落地项目共有...
  • 加强违规行为协同治理 规范政府采购市场秩序
    中国政府采购报09-27
    政府采购市场是各级国家机关、事业单位和团体组织,使用财政性资金,以合同方式购买用于满足社会公共需要的货物、工程和服务的重要场所。发挥市场在资源配置中的决定性作用,提高政府采购资金的...
  • 北京要求落实建筑工程招标人主体责任
    中国政府采购报09-27
    北京市住房和城乡建设委员会近日印发《关于进一步落实招标人主体责任加强招投标服务监管有关事项的通知》,要求充分落实招标人主体责任,积极推进房屋建筑和市政基础设施工程招标投标制度改革,...
  • 河南三门峡:开展政府采购评审专家清理整治
    中国政府采购报09-27
    近日,河南省三门峡市财政局开展政府采购评审专家集中清理整治工作,进一步加强对政府采购评审专家的管理,提升专家评审的专业化水平。三门峡市财政局成立政府采购评审专家集中清理整治工作小组...
  • 湖北黄石:政采合同公开纳入绩效考核
    中国政府采购报09-27
    日前,湖北省黄石市财政局根据省市两级2024年优化营商环境工作任务清单要求,印发《关于将预算单位签订政府采购合同的情况纳入财政管理绩效考核工作的通知》(以下简称《通知》),正式将市直所...
  • 鸡西创新投标信息公开机制
    中国政府采购报09-27
    今年以来,黑龙江省鸡西市创新信息公开机制,公开所有供应商投标(响应)文件,进一步提高政府采购工作透明度,规范政府采购行为,维护政府采购的公开、公正、公平,优化政府采购营商环境。在提...
  • 浙江着力破除市场准入隐性壁垒
    中国政府采购报09-27
    近日召开的浙江省十四届人大常委会第十二次会议第一次全体会议听取了省政府关于《浙江省民营企业发展促进条例》《浙江省促进中小微企业发展条例》执法检查审议意见落实情况的报告。报告称,去年...
  • 海南:“六箭齐发”增添采购“含绿量”
    中国政府采购报09-27
    近日,海南省财政厅、省住房和城乡建设厅、省工业和信息化厅联合印发了《海南省政府采购支持绿色建材促进建筑品质提升试点工作实施方案》(以下简称《实施方案》),通过“六箭齐发”增添采购“...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

校体购产品