长春市关注信息安全 保卫“阳光采购”
来源:政府采购信息网 更新时间:2012-04-13

 政府采购信息化为我们的采购工作带来方便、快捷的同时,也使我们的信息安全遭遇了前所未有挑战。据有关报告显示,超过60%的中国互联网用户过去一年曾被“入侵”过,电子邮件、银行帐号和密码、政府掌握的国家机密等所有网上传递的信息,都有可能被窃取、被损坏。而政府采购工作也有许多需要保密的信息。因此,各集采机构在加强信息化建设的同时,信息安全化也不容忽视。且看长春市政府采购中心是如何做好信息安全化的———

  吉林省长春市政府采购中心自2001年起,就开始了政府采购信息化和信息安全化的建设。经过4年多的建设,已经形成了一个以长春市政府采购网为核心,集政府采购中心内部业务操作和对外信息发布及管理于一体的,功能全面、专业性强的综合型网络信息系统。在结构上,长春市政府采购网属于长春财政信息网的子系统,共同隶属于长春市信息港规划管理。采购中心网络在设计上坚持沿用信息港统一的内网系统与外网信息系统物理隔离的方案,实现信息的独立交互与共享。经过2001年的一期建设和2003年的扩建,网络环境和交互能力都有了较大的提高,形成了自己完整、稳定的网络系统。

  在软件建设方面,长春市政府采购中心积极探索和发展以信息技术为支撑的政府采购新方式,打破传统的手工采购模式,实现采购管理和操作电子化,从采购计划接收、录入,采购需求落实、信息发布、采购资金支付,到资料存档等采购全过程,实现信息电子化管理。在信息安全建设方面,采购中心坚持“两手抓”原则,即一手抓技术,一手抓管理。技术重创新,管理重实效。

  技术是手段

  技术上,采购中心从细节入手,注重创新。

  首先,在网络入口端增设防火墙和网络故障分析仪共同加强网络数据传输控制和权限管理。

  其次,将信息终端节点,根据各个节点性质的不同,划分成不同的安全区域。结合网络安全设备的安全机制,控制各个不同安全区域(网段)之间的信息流。

  再次,从实际应用上,各种系统的安全程度与对其进行安全配置及系统的应用有很大关系。以操作系统为例,如果没有采用相应的安全配置,就会漏洞百出,掌握一般攻击技术的人都可能入侵得手。所以,该中心的采购网服务器的操作系统采用的是安全性较好的系统,在防火墙的DMZ区中安装网站监护与综合管理系统,实现对网站服务器的安全监控以及实时的数据恢复。

  另外,由于应用服务器对外提供访问服务,因此极有可能被黑客型病毒攻击造成服务器被控制(典型的黑客型病毒如尼姆达病毒、中国红客病毒等等),可能在极短的时间内迅速扩散,例如通过服务器传播到内网上的所有主机,造成服务器被人控制、内部信息泄漏、文件丢失、机器死机等严重后果。长春市政府采购中心统一建立集中的防病毒软件中心,统一实现病毒库的升级和终端杀毒。

 最后,在软件应用方面,采购中心积极创新,结合车辆维修、车辆保险和印刷等定点采购项目的业务管理模式,借助成熟的网络技术,实现了业务申报与审核、银行资金划转全程的电子网络化,既实现了定点采购项目管理的科学化,又方便了采购人和供应商的信息交互。为了保证数据的安全传输,采购中心在定点采购信息管理系统中引入了CA数字证书加密技术,保证了数据的安全性和不可抵赖性。利用先进技术和专业设备构筑安全防御体系。如采用身份认证、访问控制、密码加密、安全审计等安全技术,构成可信应用环境,保证数据信息和物理设备的安全性。

  管理是灵魂

  为了有效地提高安全管理的技术水平,强化安全管理,减轻管理人员的工作负担,减少人为失误带来的安全隐患,长春市政府采购中心从建章建制入手,注重实效,建立起了安全管理技术体系。安全管理技术体系包括安全审计系统和安全管理平台,为安全管理人员提供安全审计和安全集中监控监测管理等安全服务。

  面对信息安全的新形势,长春市政府采购中心一方面加强教育,普及新的信息安全保密知识,强化采购队伍的信息安全保密观念,在他们的头脑中建立起一道信息安全的“防火墙”;另一方面,加强管理,堵塞漏洞。首先,通过规范业务操作流程,建立重点、保密信息专人负责制,结合长春市信息港和长春市财政局信息化和信息安全建设方面的有关规定,制定了《长春市政府采购网管理暂行规则》,另外,中心还将制度约束与个人的工作业绩考核有机结合,突出了信息安全工作的重要性;同时,还通过邀请计算机行业内的权威专家为全员讲解信息安全方面的知识,强化了大家的信息安全意识。

  通过这几年的努力,长春市政府采购中心的信息化建设也得到了各界认可。去年,长春市政府采购网被评为长春市政府优秀网站;今年,又被评为“联想杯”吉林省信息化优秀案例。今年以来,该中心又加大了政府采购信息化建设的力度,按照“总体规划、分期建设、逐步完善”的原则,提出“管理规范化、信息透明化、办公自动化、采购网络化、运行高效化、标准国际化”的建设目标。