杜明慧 華信咨詢設計研究院有限公司

一、引言

公共資源交易平臺是由政府推動建立，堅持公共服務的職能定位，實施統一的制度規(guī)則，使用共享的信息系統以及規(guī)范透明的運行機制，為市場主體、社會公眾、行政監(jiān)管部門等提供綜合服務的系統，其中實現公共資源交易的電子招投標全流程是其重要的功能之一。由于招投標活動有明確的法律規(guī)范進行約束，且公共資源交易項目涉及的主要是國家的重要資源，通常規(guī)模較大，金額較高，招投標過程順利與否對招投標各方有重要影響。影響招投標活動的因素很多，公共交易平臺的穩(wěn)定性，數據的安全性是一項重要因素。公共資源招投標活動的數據內容涵蓋了招標人、投標人、評標專家在內的利益相關者的數據及與具體項目有關的數據，如，招投標文件、評標過程信息，中標信息等。在招標、投標、評標環(huán)節(jié)中由于平臺數據出現錯誤，都會可能給公共資源交易活動造成重大損失。

二、公共資源交易數據存在的安全風險

（一）第三方造成的安全隱患

一般地，各地公共交易平臺由網絡科技公司進行維護。因此，這些第三方服務機構全程參與公共資源招投標活動，掌握了招投標全部數據，成為參與公共資源交易平臺業(yè)務流程的“隱形主體”。如果公共資源相關部門缺乏對第三方服務機構的管理，沒有健全的制度進行管控，那么就容易出現信息安全漏洞，威脅到招投標全過程的數據。特別是發(fā)生第三方服務機構泄露數據的情況，對公共資源交易的公平性會產生嚴重影響。

（二）平臺整合造成的安全隱患

2018年7月18日，國家發(fā)展改革委辦公廳關于進一步做好公共資源交易平臺整合共享工作的通知，提出了加快解決線上交易與線下辦理“雙軌制”問題，實現全流程電子化招標采購全覆蓋；推進本行政區(qū)內的CA證書互認等要求。自此，全國各地開始逐步推進公共資源交易平臺整合。特別是在大數據應用的背景下，平臺的整合要求區(qū)域級別低的交易平臺在并入區(qū)域級別高的平臺時要預留實現信息數據共享的數據端口，而在招投標過程中的各環(huán)節(jié)中均有保密信息不能公開，如，投標截止時間前的投標人數據、評標過程的全部信息、評標專家的信息等，但預留數據端口的結果會造成招投標過程中保密與非保密信息不容易有效區(qū)分，信息出現疏漏，甚至是錯誤。

（三）網絡環(huán)境造成的安全隱患

公共資源交易平臺依托于網絡環(huán)境實現其功能。在網絡環(huán)境下，公共資源交易數據在采集、匯總、傳輸、存儲、公開、使用等全過程中不可避免地存在安全隱患，包括黑客攻擊造成招投標過程數據被竊取，或者由于黑客攻擊造成病毒的產生，使平臺陷入癱瘓狀態(tài)。

三、公共資源交易數據安全管理策略

（一）制度層面安全管理

建立數據安全管理相關的管理制度是公共資源交易數據安全管理的重要依據。以滿洲里市公共資源交易中心為例，2019 年1月，該交易中心為進一步加強網絡信息制度化建設，確?！盎ヂ摼W＋公共資源交易”電子平臺及中心日常網絡平穩(wěn)、數據安全，制定了網絡信息安全制度，并編制成冊，內容范圍涵蓋了網絡、計算機、正版軟件、網絡應急預案等16項制度，涉及到網絡安全管理制度、計算機管理制度、機房管理制度、監(jiān)控室管理制度、計算機病毒防治管理制度、正版軟件使用制度、網絡安全應急預案等有關數據安全的各方面，形成了較規(guī)范、操作性較強的制度體系。

（二）技術層面安全管理

公共資源交易平臺是公共資源交易依托的載體，從網絡層面做好數據安全管理，包括建設安全管理設備及網絡基礎設備，如防火墻、交換機，病毒知識及防病毒軟件升級等；在定期對交易平臺維護過程中，對網絡環(huán)境安全性進行全面檢測，將存在的一切安全隱患問題進行及時的消除后，注意不斷提升交易平臺數據安全等級，可以通過云技術或云設備對相關交易數據以及監(jiān)控視頻進行云存儲，并利用異地容災備份的方式保證數據安全。

（三）人員層面安全管理

交易平臺在建設過程中需要和相關責任方，如網絡技術公司、數據管理中心、投標保障金收退銀行等之間簽訂相關保密協議，并在協議中規(guī)定對網絡信息泄漏的嚴厲懲處措施，保證數據安全管理制度和懲戒機制完善和可追溯性；加強對該類機構專業(yè)人員、專業(yè)機構進行安全知識培訓、數據安全培訓，增強相關人員的數據安全意識，提高數據安全管理的水平，提升交易平臺數據安全專業(yè)化水平，進而增強公共資源交易平臺數據安全內部防范。

四、結束語

國家大力推行公共資源交易及建立公共資源交易平臺，促進平臺整合，旨在提高公共資源交易招投標活動的公開性、公平性及公正性。但在電子平臺的運用過程中仍面臨眾多問題，尤其是數據安全性問題。公共資源交易相關管理機構應客觀分析主管及客觀條件，確保公共資源交易平臺數據安全，促進公共資源交易健康穩(wěn)定的發(fā)展。