大粗爽,国产成人亚洲综合网色欲网久下载 ,中文字幕av精久久,英语老师没戴套让我C了一节课

　　隨著《網(wǎng)絡(luò)安全法》頒布和實(shí)施，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)上升到國(guó)家層面。電子招標(biāo)投標(biāo)系統(tǒng)是電子政務(wù)重要組成部分，電子招標(biāo)投標(biāo)主體信息和交易數(shù)據(jù)容易成為互聯(lián)網(wǎng)非法攻擊目標(biāo)。電子招標(biāo)投標(biāo)活動(dòng)中用戶身份確認(rèn)、潛在投標(biāo)人保密、評(píng)標(biāo)委員會(huì)保密、投標(biāo)文件防竊取與防篡改、開(kāi)標(biāo)防解密失敗、評(píng)標(biāo)防泄密和評(píng)標(biāo)結(jié)果防篡改等是重點(diǎn)安全問(wèn)題。

　　中國(guó)招標(biāo)投標(biāo)公共服務(wù)平臺(tái)始終關(guān)注和研究電子招標(biāo)投標(biāo)網(wǎng)絡(luò)安全問(wèn)題，本文針對(duì)電子招標(biāo)投標(biāo)活動(dòng)的風(fēng)險(xiǎn)和安全問(wèn)題，從管理流程和制度角度，就如何建立完整安全防御體系、做到事先風(fēng)險(xiǎn)防范和事后風(fēng)險(xiǎn)控制進(jìn)行論述。

　　《電子招標(biāo)投標(biāo)辦法》第十二條規(guī)定“電子招標(biāo)投標(biāo)交易平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)及技術(shù)規(guī)范，建立健全電子招標(biāo)投標(biāo)交易平臺(tái)規(guī)范運(yùn)行和安全管理制度，加強(qiáng)監(jiān)控、檢測(cè)，及時(shí)發(fā)現(xiàn)和排除隱患”，第十三條規(guī)定“電子招標(biāo)投標(biāo)交易平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)采用可靠的身份識(shí)別、權(quán)限控制、加密、病毒防范等技術(shù)，防范非授權(quán)操作，保證交易平臺(tái)的安全、穩(wěn)定、可靠”。

　　1．評(píng)標(biāo)專(zhuān)家抽取保密控制

　　防范措施包括：

　　1）通知階段電話語(yǔ)音通知。應(yīng)用隨機(jī)雙盲“電腦隨機(jī)抽取-語(yǔ)音自動(dòng)通知-短信發(fā)送確認(rèn)”

　　2）抽取過(guò)程語(yǔ)音+錄像監(jiān)控。抽取評(píng)標(biāo)專(zhuān)家時(shí)，招標(biāo)人代表、監(jiān)督人員在場(chǎng)。

　　3）專(zhuān)家抽取結(jié)果通知保密。密封打印是最常見(jiàn)方式，評(píng)標(biāo)啟動(dòng)前由監(jiān)督人員查驗(yàn)密封情況后拆封。還有的做法是在評(píng)標(biāo)啟動(dòng)前，以傳真方式提供專(zhuān)家名單。

　　還有較為先進(jìn)方式是評(píng)標(biāo)區(qū)安裝監(jiān)控和門(mén)禁系統(tǒng)。評(píng)標(biāo)啟動(dòng)前，專(zhuān)家簽到系統(tǒng)共享評(píng)標(biāo)專(zhuān)家抽取信息和專(zhuān)家指紋信息。專(zhuān)家驗(yàn)證指紋進(jìn)場(chǎng)，系統(tǒng)自動(dòng)提示評(píng)標(biāo)房間和評(píng)標(biāo)項(xiàng)目。監(jiān)督人員在線監(jiān)控評(píng)標(biāo)全過(guò)程，保留評(píng)標(biāo)影音資料備查。

　　4）設(shè)定候選專(zhuān)家比例，確保評(píng)委會(huì)組建順利進(jìn)行。

　　2.投標(biāo)文件的加密和解密

　　投標(biāo)文件制作ca加密，開(kāi)標(biāo)時(shí)ca解密，杜絕信息泄露。解密模式有兩種：交易平臺(tái)集中解密模式和投標(biāo)人解密模式。

　　交易平臺(tái)集中解密模式，投標(biāo)文件上傳交易平臺(tái)后，存在系統(tǒng)管理員非法提前解密風(fēng)險(xiǎn)。交易平臺(tái)需要完善管理制度、加強(qiáng)安全管理，保證投標(biāo)文件不被提前解密。

　　投標(biāo)人解密模式，由于投標(biāo)人網(wǎng)絡(luò)、電腦軟硬件等環(huán)境因素，存在解密失敗且責(zé)任不易認(rèn)定風(fēng)險(xiǎn)。中國(guó)招標(biāo)公共服務(wù)平臺(tái)提供開(kāi)標(biāo)保障服務(wù)，可在投標(biāo)文件解密失敗后，及時(shí)補(bǔ)救、完成解密操作。

　　3．嚴(yán)格控制信息訪問(wèn)權(quán)限

　　1）嚴(yán)格實(shí)施系統(tǒng)開(kāi)發(fā)權(quán)、系統(tǒng)管理權(quán)的分離

　　軟件部署環(huán)境按照等級(jí)保護(hù)制度，劃分為測(cè)試環(huán)境、預(yù)生產(chǎn)環(huán)境和生產(chǎn)環(huán)境。軟件開(kāi)發(fā)人員負(fù)責(zé)軟件程序開(kāi)發(fā)和后期修改，只能夠訪問(wèn)測(cè)試環(huán)境，嚴(yán)格禁止開(kāi)發(fā)人員接觸生產(chǎn)環(huán)境。平臺(tái)應(yīng)當(dāng)制定版本發(fā)布流程，系統(tǒng)版本發(fā)布和更新要經(jīng)過(guò)功能、性能和安全性測(cè)試，測(cè)試通過(guò)后在預(yù)生產(chǎn)環(huán)境發(fā)布。預(yù)生產(chǎn)環(huán)境試運(yùn)行通過(guò)后，再發(fā)布到正式環(huán)境。

　　2）最小化原則設(shè)定各方權(quán)限

　　系統(tǒng)權(quán)限按角色劃分，招標(biāo)方、投標(biāo)方操作人員、平臺(tái)運(yùn)營(yíng)人員和系統(tǒng)維護(hù)人員等在各自權(quán)限范圍內(nèi)工作和查看信息。各角色相互監(jiān)控、互相制約，避免權(quán)限集中導(dǎo)致安全風(fēng)險(xiǎn)。

　　4.制定安全管理制度

　　根據(jù)《網(wǎng)絡(luò)安全法》和《GB/T22239-2008信息安全等級(jí)保護(hù)要求》管理要求及電子招標(biāo)投標(biāo)技術(shù)規(guī)范，各平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合本單位實(shí)際現(xiàn)狀，從人員職責(zé)、系統(tǒng)建設(shè)和運(yùn)維管理等方面制定相應(yīng)安全管理制度。

　　人員方面要求主要包括：

　　1） 設(shè)置安全主管、安全管理各個(gè)方面負(fù)責(zé)人，定義各負(fù)責(zé)人職責(zé)；

　　2） 設(shè)置系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，定義各個(gè)工作崗位職責(zé)。安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等；

　　3） 關(guān)鍵活動(dòng)建立審批流程，由批準(zhǔn)人簽字確認(rèn)；

　　4） 安全管理員定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。還需要檢查安全防護(hù)設(shè)備運(yùn)行情況，定期查看監(jiān)控日志；

　　5） 確保外部人員訪問(wèn)受控區(qū)域前得到授權(quán)或?qū)徟?，批?zhǔn)后由專(zhuān)人全程陪同或監(jiān)督，并登記備案；

　　系統(tǒng)建設(shè)方面要求包括：

　　1） 軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼；

　　2） 開(kāi)發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門(mén)；

　　3） 規(guī)劃總體安全防護(hù)體系，制定安全保護(hù)方案，并按照方案實(shí)施設(shè)備采購(gòu)部署安全設(shè)備；

　　4） 與選定安全服務(wù)商簽訂與相關(guān)安全協(xié)議，明確約定相互責(zé)任。

　　運(yùn)維管理方面要求包括：

　　1） 應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，嚴(yán)格遵守網(wǎng)路區(qū)域的邊界控制，未經(jīng)過(guò)審批嚴(yán)禁跨區(qū)訪問(wèn)，關(guān)閉所有不用公網(wǎng)服務(wù)端口。

　　2） 對(duì)服務(wù)器主機(jī)要做安全加固，例如禁ping，修改系統(tǒng)賬號(hào)密碼策略，刪除或禁用不必要用戶和用戶組，停用無(wú)關(guān)服務(wù)等。

　　3） 根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問(wèn)控制策略，并根據(jù)系統(tǒng)的情況及時(shí)優(yōu)化和調(diào)整策略。

　　4） 定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)分析，及時(shí)發(fā)現(xiàn)異常行為。

　　5） 確認(rèn)系統(tǒng)中要發(fā)生的重要變更，制定變更方案；發(fā)生重要變更前，向主管領(lǐng)導(dǎo)申請(qǐng)，審批后方可實(shí)施變更，實(shí)施后向相關(guān)人員通告。

　　6） 制定安全事件報(bào)告和處置管理制度，明確安全事件類(lèi)型，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；

　　7） 在統(tǒng)一應(yīng)急預(yù)案框架下制定不同應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。應(yīng)對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，培訓(xùn)至少每年舉辦一次。

　　5．市場(chǎng)化交易平臺(tái)與公共服務(wù)平臺(tái)及監(jiān)督平臺(tái)分離運(yùn)營(yíng)

　　避免“所有雞蛋放在一個(gè)籃子里的系統(tǒng)性風(fēng)險(xiǎn)”。《電子招標(biāo)投標(biāo)辦法》三平臺(tái)分離運(yùn)營(yíng)思想，也是安全性重要設(shè)計(jì)。有些機(jī)構(gòu)不僅將電子招標(biāo)投標(biāo)三類(lèi)平臺(tái)放在一起，還有意無(wú)意將工程建設(shè)、政府采購(gòu)、產(chǎn)權(quán)、土地等各類(lèi)公共資源交易都放在同一平臺(tái)，甚至將全省所有地方平臺(tái)也放在一個(gè)平臺(tái)，并冠以“全省一張網(wǎng)”。這種設(shè)計(jì)造成的后果是，“一張網(wǎng)”省平臺(tái)出現(xiàn)安全問(wèn)題，意味各個(gè)地方平臺(tái)都有問(wèn)題。

　　根據(jù)國(guó)家制度設(shè)計(jì)，特別強(qiáng)調(diào)交易平臺(tái)和公共服務(wù)平臺(tái)實(shí)現(xiàn)物理分離。公共服務(wù)平臺(tái)可以全省建設(shè)一個(gè)，交易平臺(tái)則應(yīng)是市場(chǎng)化、專(zhuān)業(yè)化、集約化的。監(jiān)督平臺(tái)更應(yīng)當(dāng)與交易平臺(tái)分離，防止監(jiān)督功能被交易平臺(tái)綁架。

　　三類(lèi)平臺(tái)之間如何界定各自功能和定位？電子招標(biāo)投標(biāo)辦法以及最近的“互聯(lián)網(wǎng)+”招標(biāo)采購(gòu)行動(dòng)方案都對(duì)此有明確規(guī)定，公共資源交易采取了同樣的架構(gòu)：

　　1） 交易平臺(tái)負(fù)責(zé)完成招標(biāo)投標(biāo)交易活動(dòng)，不能承擔(dān)監(jiān)督功能，要與公共服務(wù)平臺(tái)分離；

　　2） 公共服務(wù)平臺(tái)提供交易平臺(tái)之間，以及交易平臺(tái)與監(jiān)督平臺(tái)之間信息交換、資源共享服務(wù)，并為市場(chǎng)主體、行政監(jiān)督部門(mén)和社會(huì)公眾提供信息服務(wù)，為監(jiān)督部門(mén)提供監(jiān)督窗口和監(jiān)督工具，不具有交易功能。

　　3） 行政監(jiān)督平臺(tái)為行政監(jiān)督部門(mén)和監(jiān)察機(jī)關(guān)在線監(jiān)督提供窗口。

　　6．交易系統(tǒng)與專(zhuān)用的工具軟件分離開(kāi)發(fā)運(yùn)營(yíng)

　　《電子招標(biāo)投標(biāo)辦法》和交易平臺(tái)技術(shù)規(guī)范提出：交易系統(tǒng)不得限制或者排斥相關(guān)工具軟件與其對(duì)接。各投標(biāo)人可使用符合標(biāo)準(zhǔn)的工程計(jì)價(jià)工具軟件，按數(shù)據(jù)接口標(biāo)準(zhǔn)即可與交易平臺(tái)實(shí)現(xiàn)對(duì)接。

　　隨著電子招標(biāo)投標(biāo)不斷推進(jìn)和深化，交易平臺(tái)與專(zhuān)業(yè)工具軟件之間開(kāi)發(fā)和運(yùn)營(yíng)規(guī)范問(wèn)題越來(lái)越迫切。部分推行電子招標(biāo)投標(biāo)較早的省市，如北京市建設(shè)工程承包發(fā)包中心，規(guī)定交易平臺(tái)和專(zhuān)業(yè)工具軟件應(yīng)當(dāng)分別由不同開(kāi)發(fā)商開(kāi)發(fā)。

　　同一家軟件供應(yīng)商開(kāi)發(fā)交易平臺(tái)和專(zhuān)業(yè)工具軟件，容易導(dǎo)致交易平臺(tái)對(duì)軟件開(kāi)發(fā)商的全方位依賴(lài)，容易產(chǎn)生開(kāi)發(fā)商利用對(duì)交易平臺(tái)全程控制的優(yōu)勢(shì)地位，篡改后臺(tái)數(shù)據(jù)和文件調(diào)包等非法行為。此外，交易平臺(tái)和工具軟件為同一開(kāi)發(fā)商，交易平臺(tái)與工具軟件對(duì)接缺少中立第三方見(jiàn)證和監(jiān)督。開(kāi)發(fā)商可以利用這一優(yōu)勢(shì)地位，抹掉修改或調(diào)包的操作痕跡，造成沒(méi)有后門(mén)的假象等問(wèn)題。

　　交易系統(tǒng)和工具軟件開(kāi)發(fā)和運(yùn)營(yíng)分離，可促進(jìn)工具軟件充分競(jìng)爭(zhēng)，有利于交易平臺(tái)和工具軟件安全管控，促進(jìn)電子招標(biāo)投標(biāo)健康可持續(xù)運(yùn)營(yíng)。

　　7．交易平臺(tái)檢測(cè)認(rèn)證

　　交易平臺(tái)專(zhuān)業(yè)性強(qiáng)、技術(shù)復(fù)雜，僅通過(guò)使用方功能性檢測(cè)，難以對(duì)數(shù)據(jù)接口、后臺(tái)技術(shù)規(guī)范性、中間件等隱蔽性工程進(jìn)行測(cè)試了解。第三方專(zhuān)業(yè)機(jī)構(gòu)檢測(cè)認(rèn)證，可以有效防范交易平臺(tái)中功能、性能、安全等缺陷、漏洞和后門(mén)等，從源頭上防止問(wèn)題出現(xiàn)。

　　交易平臺(tái)檢測(cè)認(rèn)證分為三個(gè)等級(jí)。交易平臺(tái)檢測(cè)應(yīng)符合《電子招標(biāo)投標(biāo)辦法》及《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》的要求，按照檢測(cè)認(rèn)證管理辦法進(jìn)行檢測(cè)認(rèn)證。檢測(cè)針對(duì)交易平臺(tái)系統(tǒng)，認(rèn)證針對(duì)交易平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)。

　　8．?dāng)?shù)據(jù)傳送公共服務(wù)平臺(tái)，接受認(rèn)證后監(jiān)督

　　全流程電子招標(biāo)投標(biāo)不僅是交易平臺(tái)全流程電子化操作，還是跨越交易平臺(tái)、公共服務(wù)平臺(tái)和行政監(jiān)督平臺(tái)的全流程數(shù)據(jù)流轉(zhuǎn)。例如，招標(biāo)公告不僅要在交易平臺(tái)上生成，也發(fā)送公共服務(wù)平臺(tái)公開(kāi)發(fā)布、方便潛在投標(biāo)人查詢(xún)，還要到行政監(jiān)督平臺(tái)上備案、接受在線監(jiān)督。所有依法公開(kāi)數(shù)據(jù)都需要傳給公共服務(wù)平臺(tái)，并通過(guò)公共服務(wù)平臺(tái)監(jiān)督通道（或者監(jiān)督窗口）接受在線監(jiān)督。

　　電子招標(biāo)投標(biāo)交易過(guò)程數(shù)據(jù)，在工具軟件、交易平臺(tái)上生成和歸檔同時(shí)，還在公共服務(wù)平臺(tái)同步備案存檔。數(shù)據(jù)傳送公共服務(wù)平臺(tái)既能實(shí)現(xiàn)信息公開(kāi)，還是杜絕交易信息被篡改的有效機(jī)制，并為日后監(jiān)督和審計(jì)提供可信、可靠備查依據(jù)。

　　需要強(qiáng)調(diào)的是，在電子招標(biāo)投標(biāo)活動(dòng)中，安全威脅總是不斷產(chǎn)生、實(shí)時(shí)變化，任何安全防護(hù)措施都不可能一勞永逸。電子招標(biāo)投標(biāo)系統(tǒng)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)安全管理、提高安全意識(shí)，設(shè)置合理安全基線，定期進(jìn)行安全檢測(cè)、安全加固，及時(shí)發(fā)現(xiàn)、處理問(wèn)題，確保平臺(tái)安全運(yùn)行。

　　作者：許程亮