长春市关注信息安全保卫“阳光采购”.pdf

长春市关注信息安全保卫 “阳光采购 ” 政府采购信息化为我们的采购工作带来方便、 快捷的同时， 也使我们的信息安全遭遇了 前所未有挑战。 据有关报告显示， 超过 60% 的中国互联网用户过去一年曾被 “入侵 ”过， 电子 邮件、 银行帐号和密码、 政府掌握的国家机密等所有网上传递的信息， 都有可能被窃取、被 损坏。 而政府采购工作也有许多需要保密的信息。 因此， 各集采机构在加强信息化建设的同 时，信息安全化也不容忽视。且看长春市政府采购中心是如何做好信息安全化的 ——— 吉林省长春市政府采购中心自 2001 年起，就开始了政府采购信息化和信息安全化的建 设。经过 4 年多的建设， 已经形成了一个以长春市政府采购网为核心， 集政府采购中心内部 业务操作和对外信息发布及管理于一体的， 功能全面、 专业性强的综合型网络信息系统。 在 结构上， 长春市政府采购网属于长春财政信息网的子系统， 共同隶属于长春市信息港规划管 理。采购中心网络在设计上坚持沿用信息港统一的内网系统与外网信息系统物理隔离的方 案，实现信息的独立交互与共享。 经过 2001 年的一期建设和 2003 年的扩建， 网络环境和交 互能力都有了较大的提高，形成了自己完整、稳定的网络系统。 在软件建设方面， 长春市政府采购中心积极探索和发展以信息技术为支撑的政府采购新 方式，打破传统的手工采购模式，实现采购管理和操作电子化，从采购计划接收、录入，采 购需求落实、信息发布、采购资金支付，到资料存档等采购全过程，实现信息电子化管理。 在信息安全建设方面，采购中心坚持 “两手抓 ”原则，即一手抓技术，一手抓管理。技术重创 新，管理重实效。 技术是手段 技术上，采购中心从细节入手，注重创新。 首先，在网络入口端增设防火墙和网络故障分析仪共同加强网络数据传输控制和权限管 理。 其次， 将信息终端节点，根据各个节点性质的不同， 划分成不同的安全区域。 结合网络 安全设备的安全机制，控制各个不同安全区域（网段）之间的信息流。 再次， 从实际应用上， 各种系统的安全程度与对其进行安全配置及系统的应用有很大关 系。以操作系统为例，如果没有采用相应的安全配置，就会漏洞百出， 掌握一般攻击技术的 人都可能入侵得手。所以，该中心的采购网服务器的操作系统采用的是安全性较好的系统， 在防火墙的 DMZ 区中安装网站监护与综合管理系统， 实现对网站服务器的安全监控以及实 时的数据恢复。 另外， 由于应用服务器对外提供访问服务， 因此极有可能被黑客型病毒攻击造成服务器 被控制（典型的黑客型病毒如尼姆达病毒、中国红客病毒等等） ，可能在极短的时间内迅速 扩散， 例如通过服务器传播到内网上的所有主机， 造成服务器被人控制、内部信息泄漏、文 件丢失、 机器死机等严重后果。 长春市政府采购中心统一建立集中的防病毒软件中心， 统一 实现病毒库的升级和终端杀毒。 最后，在软件应用方面，采购中心积极创新，结合车辆维修、车辆保险和印刷等定点采购 项目的业务管理模式， 借助成熟的网络技术， 实现了业务申报与审核、 银行资金划转全程的 电子网络化，既实现了定点采购项目管理的科学化，又方便了采购人和供应商的信息交互。 为了保证数据的安全传输， 采购中心在定点采购信息管理系统中引入了 CA 数字证书加密技 术，保证了数据的安全性和不可抵赖性。