近年来,酒泉市公共资源交易中心科技防范化解交易过程中的重大风险,与第三方软件服务商携手努力,通过“制度+科技”强化网络安全管控,构筑信息安全屏障,共同维护安全高效的交易环境,走出了一条效率与规范并行、安全与服务同向发力的良性发展之路。
一、科技发力,织密网络信息安全防控网
针对公共资源交易的关键节点和重点环节,采取分阶段、分类别的数据安全模式,开发建设了智能数据加密体系。投标人保密:数据库中的投标人名单,在开标前系统自动加密,任何人都无法读取调阅相关记录,开标时间到后,系统自动进行数据解密。保证金保密:在保证金缴纳环节,投标人缴纳保证金的系统随机生成唯一虚拟子账户,开标前投标人相互之间无法知晓他人保证金缴纳账号,银行、交易中心人员和软件公司也无法获知保证金具体流向,因此也无法与投标项目进行对应,从而有效遏制了围标串标;评标专家信息保密:对专家库中的所有评委信息都进行加密处理,专家到场之前,项目监管人员、代理机构工作人员、软件服务企业人员、交易中心工作人员均无法获知专家评委名单,专家评委不知晓所评项目名称及信息,到评标制定时间自行解密,专家评委到相应评标室后方可自行打印评委名单。同时,在专家抽取软件中科学设定抽取规则,杜绝“常委专家”的产生。
二、流程严控,完善网络信息安全运维链
围绕网络信息安全构筑防风险架构,与软件开发公司签订运维保密协议,由软件公司设立开发、仿真和生产三套环境,其中:开发人员不接触生产环境,异地研发,开发完成后在仿真环境进行测试,成功后部署至生产环境。现场实施人员不涉及开发原理。整个开发运维过程都嵌有日志审计系统,所有操作全程留痕,可随时排查软件公司开发和实施人员是否存在异常操作,而中心工作人员无法接触开发人员和相应设施设备,完全做到了人防、技防相结合,开发、实施和应用相隔离。同时,中心通过借鉴先进地区经验,推行“数字见证服务”模式,借助交易系统全过程见证留痕、音视频监控系统语音、视频全程直播来履行见证服务职能,并在项目评标结束后立即将音视频自动刻盘,交由招标人管理保存,改变了以往“人盯人”的见证模式,通过“物理隔离”降低人为干预专家评委的概率,更好保证了专家独立评标。
三、制度贯穿,强化网络信息安全防火墙
在推进公共资源交易深度融入“互联网+”新模式,打造交易服务新体验的同时,中心坚持把制度建设贯穿于信息化建设全过程,将系统流程的设计开发、运行实践、制度跟进三者统筹结合起来,围绕内部风险防控、流程开发管理、远程异地交易、信息公开公示等重要环节,配套跟进完善制度机制,根据国家、省市相关法律法规和制度规定,结合酒泉工作实际,制定30多项制度规定,使工作人员的履职行为有章可循,有法可依;出台《中心工作人员十不准》,划定纪律红线,细化梳理出20多个风险点,制定了《信息网络管理工作制度》、《网络行为管理制度》等制度文件,扎紧制度笼子,封死中心人员的“知密、泄密”路径。全面实行了轮岗制、AB岗位制等,从制度设计上打破打散由于长时间在同一岗位、同一工作领域而可能形成的关系网和利益纽带,做到“流水不腐,户枢不蠹”,有效管控公共资源交易领域廉政风险,防止不正之风乃至腐败问题发生。
(来源:酒泉市公共资源交易中心)