電子招標投標交易平臺必須符合《中華人民共和國網絡安全法》和《信息安全技術2.0網絡安全等級保護基本要求》的合法合規要求,同等安全2.0的信息系統安全基本要求如下:
技術要求“由面到點”提出了安全要求。
“安全物理環境”主要要求機房設施,“安全通信網絡”和“安全區域邊界”主要要求整個網絡,“安全計算環境”主要要求組成節點(包括業務應用和數據),“安全管理中心”主要要求系統管理和集中控制。
管理需求“從要素到活動”提出了安全需求。
“安全管理體系”、“安全管理機構”、“安全管理人員”主要提出了管理不可或缺的三個要素,“安全施工管理”和“安全運維管理”主要提出了施工過程和運維過程中安全活動的管理要求。
從電子招標全過程的主要節點來看,可以分為招標、開標、評標、定標五個主要階段。其中,招標公告信息中招標內容和資格條件的確認、確保投標單位信息的保密、評標專家的選擇和名單的保密、招標文件的防盜防篡改、開標時的防解密失敗、評委評標過程的防泄露和評標結果的防篡改是電子招標中的關鍵安全問題。
總結五大環節需要解決的風險點,主要可以歸納為以下六類問題:
1.電子招標中用戶的身份確認:
2.投標報名階段投標人名單泄露的風險;
3.專家抽取環節中專家名單的泄露風險;
4.投標文件的防盜防篡改;
5.開標過程中解密失敗的風險;
6.評標過程中的防泄密和評委評標結果的防篡改。
以上就是關於電子招投標交易平臺的安全風險。希望對妳有幫助!
更多工程/服務/采購招標信息,提高中標率,可點擊官網客服底部免費咨詢:/#/?source=bdzd