公共资源交易平台安全防护机制探讨.docxVIP

公共资源交易平台安全防护机制探讨 摘要：随着互联网时代的到来和电子招投标的发展，公共资源交易已经全程电子化，但是由于前期开发和设计使用的电子服务系统与现在的信息化要求有一定差异，导致系统存在质量问题，直接影响系统可信度。本文通过梳理数据安全要求及检测分析方法，阐述了公共资源交易平台的数据安全防护机制。 公共资源交易平台作为一个具备开放共享功能的资源平台，为市场、社会主体、监管部门等提供资源信息的同时，也提供相应的咨询、服务，实行统一的全流程透明化管理。《公共资源交易平台管理暂行办法》明确要求在公共资源交易数据采集、汇总、传输、存储、公开和使用过程中，应加强数据安全管理，涉密数据的管理按照有关法律规定执行。由此可见，确保公共资源交易平台中的数据安全，不仅仅关系到平台自身的运转，还关系到交易各方和社会各阶层的利益，甚至关系到国家安全，必须按照国家技术标准及数据规范做好数据安全防护工作。公共资源交易平台数据安全要求数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。为深化各级公共资源交易平台互联互通，打破信息壁垒和数据孤岛，促进公共资源交易数据汇聚共享，保护好交易各方的合法权益，按照数据安全要求制定并实施有关公共资源交易的系统数据规范，有利于维护交易平台数据安全，提高数据安全保障能力。1.公共资源交易平台系统数据规范《公共资源交易平台系统数据规范》（以下简称《规范》）定义了公共资源交易的统一交易标识码编码规则，明确了公共资源交易的分类原则与类目，制定了通用编码规范，规定了工程建设项目招标投标、政府采购、土地使用权出让、矿业权出让、国有产权交易等领域和主体信息、专家信息、监管信息以及信用信息交换共享数据的格式要求。(1）术语和定义《规范》规定了公共资源交易平台系统数据相关术语，给出对应的概念，详细说明了数据类型，这样便于使用者能更快、更好、更准地了解到相关数据。(2）统一交易标识码编码方案《规范》对交易产生的标识数据给出了编码原则与基本要求：由3位交易分类码、18位统一社会信用代码、8位日期代码、6位流水号、1位校验码五部分和隔开各部分之间的4个字符“-”共同组成长达40位的交易标识码。这样设置编码是为了统一标准和增强数据安全性。(3）公共资源交易分类《规范》对公共资源交易分类给出分类原则、两级代码结构编码规则、信息分类类目表及分类类目的扩充依据，划分了相互呼应的代码表，能让数据一目了然。(4）通用编码由于交易各方的信用信息等数据在交易活动中极其重要和敏感，《规范》规定了包括身份证件类型代码、是否代码、金额单位代码等等在内的通用编码规则和相应代码表，为数据安全检测分析未雨绸缪。(5）数据集由于公共资源交易分类类目多、交易项目杂、业务流程各异，《规范》规定了统一受理数据集以及各行业专有数据集的信息编码规则，针对各行各业设置专门的数据代码集。2.平台系统信息数据安全性公共资源交易平台之所以称为“公共”，是因为它涉及到为社会大众提供公共的利益信息，如此重要的角色，必须重视其数据分级保护工作并强化策略，落实交易数据安全保护责任，给政府和公众提供准确真实数据。(1）对于公共资源交易平台采取监查、记录措施，网络监测日志至少保存六个月。(2）对于重要的交易数据采取备份和“保密”式双保险措施，在保障数据安全前提下严格依照《电子招标投标办法》等国家法律法规要求来管理编制数据，并加强数据安全的审计检测。(3）在开展交易数据处理活动时，依据等级重要程度，对数据在收集、存储、使用、加工、传输、提供和公开等过程中必须采取相应的技术措施及应用对策，确保数据安全。只有这样，才能更好地实现公共资源交易信息数据交换共享，提供高效服务和高质量的数据资源，保障公共利益。公共资源交易平台安全检测分析公共资源交易平台现如今已经成为了优质资源的平台，在该平台上进行交易会更加公平、公正。但只是依靠数据本身的防范并不能让数据高枕无忧，还需要对数据的安全性进行检测分析才行。1.主体的认证和鉴别检测分析对于公共资源交易平台中的系统主体，有不同的登录用户、不同的登入者各自承担着不同的职责，对于登入者的身份验证至关重要，去除基本的用户姓名、登入口令以外，还需要有专门的CA机构认证颁布的数字证书进行双层身份鉴别。对不能明确其完整性和准确性的数据要保持一个怀疑态度，除非有数字中心认证及生成的电子签名，才能确认和保护该数据。2.数据的传输和存储检测分析在交易平台上，数据的传输和储存过程需要进行相应的检测。首先，在数据传输过程中，一是要保证数据完整，可以通过哈希算法检测数据的完整性；二是要保证数据隐私，可以通过k-anonymi