开标时被黑客_投标黑客

电子招投标困难重重 企业应该如何应对

电子化 招投标系统在遵循传统业务流程的基础上，采用互联网、IT技术，将WEB技术引入到项目的招投标管理过程中，共享招投标信息、评标专家信息、供应商信息;另一方面，规范招评标流程，加大电子化评标力度，从而实现了招投标真正意义上的“透明、公平、公正、诚信”的阳光采购，杜绝招投标工作中存在的违纪、违法行为，从而降低各环节的工作成本，全面提高企业规模效益与竞争力。电子化招投标的有效开展、广泛运用，是我国企业招投标事业的一项重大进步。 企业电子化招投标的难题与CIO的挑战 勿庸讳言的是，电子化采购与招投标尽管作为企业采购的重要政策与必然趋势，但是目前在我国全面实行电子化企业招投标过程中仍暴露出了不少问题，存在许多障碍与难题，这值得企业CIO高度重视。 目前我国信息基础设施比较落后，我国企业电子化招投制度和工作流程尚不完善，电子化招标系统仍不很专业也不严密，公众对电子化招标系统安全尚有疑虑，给如今的电子化招投标建设、工作带来了较多麻烦，使得电子化招标在推广过程中仍存在较大阻力，还不能有效广泛推行普及，造成“雷声大雨点小”、“叫好不叫座”的现象，不能完全满足构建安全、高效、节约型电子化企业采购的内外条件。这给CIO带来较大的挑战。 虽然目前多数企业单位采购活动都进行电子化招投标，然而大都只停留在招标信息和中标信息发布，部分单位也提供网络下载电子版的招标文件，但招标流程羡盯渣中主要部分竞标、答疑、谈判以及评标，则较少使用。据对部分企业CIO的调查统计发现，在企则拿业单位招投标过程中，使用网络下载招标文件有60%，利用网络上传投标文件15%，利用网络进行答疑6%，利用网络进行评标5%，利用网络发布招标结果56%。 厦门鑫得利机械有限公司CIO张同建说，“一些企业招投标，实际工作中是手工招完标再在网上专人走一遍，造成‘两套制度’，使电子化招投标流于形式。” 总结如今我国企业电子化招投标面临的主要问题与挑战，具体如下： 缺少统一可行、简单易用的数据标准接口 电子招标系统导入电子投标文件时，要求投标人须按照规定格式提供电子标书文件，但由于没有建立技术规范等基本标准，目前部分企业网上招投中出现了各自为政、互为割裂的局面。有些地区因为各种利益关系没有公布数据标准接口，电子评标系统只能接收指定的计价软件生成的电子投标文件，其他计价软件生成的标书文件则被拒绝接收。这种人为设置投标壁垒的方式较大增加了投标人的商业成本和学习成本。 厦门合强软件CIO林胜介绍说，“目前IT供应商最担心的是不合适的投标系统设兄悄计和不兼容的IT标准，因为技术上的困难和高额的成本会降低他们参加投标报价的积极性。因此电子化企业招投标，应用非歧视、通用和可互操作的电子化企业采购软件系统;在投标过程中，保证系统稳定可靠，不能影响或限制供应商访问系统。” 另外，在使用数字签名时，有可能存在不同认证机构不能互相识别，从而影响互操作的问题。尚未有一套完整、切实可行的清标、评标规则、办法 目前电子评标软件的功能包括两大块，辅助清标和评标。清标就是查找投标人标书中的偏差、计算错误以及投标报价不合理的事项，给评委的评判提供充分的分析资料;评标就是按照评标办法计算投标单位得分。但是目前电子评标软件目前尚不完善，仍有系统漏洞，在判定投标单位的优良缺少合理判定的依据，对所采购IT性能仍缺少科学的自动界定，评标仍处初检水平，不少评标工作仍需专家人工完成，这就增加招标中不可控制的人为因素。这也是目前企业CIO比较苦恼的一件事。 因此只有研发更完善、更高级的电子清标软件，并结合电子评标软件的原理制定一个完成、切实可行的清标规则和评标办法，才能最大发挥电子评标系统的强大功效，减少人为因素干扰，CIO也才能确实保障招投标工作公正公平有效进行。 另外，在评标过程，也要加强网上质疑工作流程，通过质疑程序以有利于保证招标严谨性，有利于招标项目面向社会监督，有效暴露违规行为和暗箱操作的主体。 网络问题威胁电子招投标安全 网上电子招投标系统也是一种网络信息系统，同样具有其他的信息系统类似的安全隐患和安全问题。由于电子招投标在网络环境中传播和存储，容易受到黑客、病毒攻击，造成公文失密、信息被盗、被删除或被改写等严重后果，都可能给网上招投标业务带来很大的危害，影响招投标工作的顺利进行，也给企业CIO工作带来很大挑战。 这些主要表现在身份认证的问题、传输数据加密问题、数据存储加密问题等三大方面。因此企业单位对电子招标系统的加密能否确保绝对安全、供需双方交换电子文件如何互联互信、法律效力如何确定等问题心存忧虑，制约电子化招投标的推广、普及。 官本位的滋生漫延阻碍电子化招标 至今某些企业领导与部门对采购权、审批权力仍留恋不已，不放权益，把采购权作为本部门的利益之所在，存着部门利益、个人利益与公共利益的博弈，电子招标平台成了“收发室”现象也就难于避免。因此思想不通、作风不变、管理不善、监管不到位，对网上电子招投标工作存在模糊、不正确的认识，也成了阻碍电子化招投标系统推广、建设服务型企业的重要原因。企业CIO对此现象也很无奈。 另外，我国在电子商务立法方面仍比较滞后，还有信用体系建设有待完善，也是电子化招投标前进中的坎。 如何建立一套可行高效安全的电子化招投标系统? 如今随着信息化、网络化的发展，电子招投标是建设阳光型企业、全面提高竞争力的必然之路，然而面对以上种种问题与困境，企业CIO如何完善相关的程序，规范有关的管理制度，建立一套安全可行高效的电子招标系统，确保不因程序问题、制度问题影响招投标活动，以更好更快地全面推进企业IT建设? 2 系统必须使用统一开放式的数据标准接口 招投系统应采用开放式体系结构，各个模块独立实现，并具有标准开放式的接口，只有使用统一开放式的数据标 准接口，才能保证该系统的应用是可跨地区、面向社会的。作为企业招投标管理部门和交易中心，为做好完善对所有招标、投标单位的服务，必须保证评标系统接口的开放性和通用性，同时还要注意简单易用。因此CIO在选型时应选用统一开放式的招投标系统，只有这样才能让使用各种造价软件和其他手段组价的招投标双方，可以最低成本地快速应用电子招标系统。 系统应有严格的安全保密权限管理 评标工作的保密性和数据的安全性要求是非常高的，为了保护信息的完整性、有效性、不可抵赖性和交易身份的真实性，保障网上招标投标的健康发展， CIO选用的招投标系统应有严格的安全权限设置和保密性规范，应能提供完善的身份认证机制、严密的权限控制体系、关键数据加密、详细的日志信息记录和预留标准的CA认证接口等安全措施，进一步提升系统的安全等级，最大保障网上电子招标业务的顺利开展。 招标人、投标人和评标人应分别使用经过授权的用户名和密码才能进入系统进行招标、投标或评标，未经合法身份授权不能进入操作界面，防止非法用户进入系统。招标项目一旦进入开标界面，任何人员都不能修改项目数据，以确保评标工作的严肃性和保密性以及公平、公正的原则。这一点CIO必须注意。 招投标系统必须有深度专业的评标功能 福建CIO协会一位负责人说，“目前招投标系统普通欠缺就是专业自动化的评标性能，这使招投标系统大都只停留在招标信息和中标信息发布上，没有充分全面发挥应有的作用。”因此招投标系统中的评标模块系统应具备深度、专业、精确的评标功能，察纠投标单位可能存在的恶意投标报价策略，保证公平竞争的原则和招标单位的合理利益，并进一步提高对所采购IT软硬件的性能有一定的自动分析判定水平与能力。 一是智能清单符合性检查。系统智能能对比招标人提供的IT采购项目量清单与投标单位提供的采购量清单之间的一致性，快速、准确发现任何不符合招标人要求的部分，并自动加以标记，并给出明确的不符合性说明，包括清单编码、名称、单位、项目数量的符合性检查项目;二是计算错误检查。系统自动检查投标报价的各种计算关系，自动判断并给出明确提示;三是合理报价分析。系统能对投标总价、分部分项采购量清单、项目费、清单综合单价、材料单价等的评审评标提供横向、纵向形式多种多样的对比参考数据，提供可自由设定范围、自由设定基准价的偏差比较方法，为评委确定合理价提供依据，减少人为因素;四是对所采购 IT软硬件的性能有一定的自动判定水平与能力。 总之，CIO应充分考虑将互联网信息技术同招标采购的标准流程相结合，自行开发出或选用更加便捷、高效、透明的电子招投标系统平台，促进企业信息化进一步发展。 尽快出台、完善与电子化企业招投标相关的法律法规 要大力发展和推动我国的电子化企业采购发展，应尽快出台、完善与电子化企业采购相关的法律法规和方针政策，引导电子化企业采购的发展方向，并以此保障其合法性、安全性和有效性，同时还需要制定科学规范的采购标准和制度，引导企业按照企业电子采购的标准进行规范化采购和信息化建设，促进整个市场的规范发展。同时根据《电子签名法》，通过制订行业规范和细则等方式建立电子招投标方面的法规条款，保证电子招标的合法有序进行，避免因为法规条文的缺失，给招投标活动带来新的问题。 以电子化招投标为代表的企业信息化建设之路任重道远，仍面临不少挑战。但只要正确分析，适宜形势，科学合理地决策，积极应对，并充分利用一切国内外有利条件，共同努力，必将使企业信息化建设繁荣有序地发展。

网上招投标业务流程及安全需求

网上招投标业务流程

网上招投标的业务流程可以分为以下几个阶段，

。招标信息制定预发布阶段

。投标企业查阅招标信息阶段

。投标企业制作投标书参加投标阶段

。评标阶段

。招标结果发布阶段

每个阶段有包含若干个步骤

流程中特有的安全需求

在建设网上招投标平台的过程当中，国富安公司看到，除去通用的物理层安全、主机安全和网络安全外，在应用层面上，网上招投标系统有着符合自身特点的特殊安全性需求：

。身份合法性：必须能够确认招投标人身份，保证只有适当的人才能访问适当的业务

。权限的控制：招标方操作人员、主管领导，投标方操作人员，评标专家各司其职，每个角色只能完成自己份内的工作，查看自己份内的信息

。不可抵赖性：投标企业在发送投标书后不能抵赖，不能否认自己的投标行为和投标书内容

。安全传输：投标信息在网络上传输时，要不能被其他投标人了解和窜改，要能够证明投标信息的真实性和完整性。

。时效性：招标信息要在同一时间通知投标方，投标资料需要在同一时间被打开，防止有人从中舞弊

。安全存储：即使网络主机被黑客攻破，存储的投标文件被竞争对手获取，由于招标文件是采用数字信封封装的加密信息，竞争对手也无法获得招标文件的内容。

为了满足以上这些安全需求，应用开发商也曾尝试自己开发相应的安全传输和认证加密程序，而由于应用开发商缺乏在安全加密领域的经验，往往花费了大量的人力物力，还是做不出完善的安全程序。

安全的网上招投标流程

针对以上安全问题，国富安公司与招投标企业共同合作，制定出梁备安全的网上招投标流程，主要包括以下内容：

。招标信息制定预发布阶段

制定招标信息摘要，招标申请报主管部门审批

业务人员和主管领导持有的数字证书和电子钥匙通过iPass双向身份认证进行登录进入招投标平台，拟定审批招标公告信息，实现认证、权限控制、加密传输、抗抵赖。

企业浏览相关信息

具有电子钥匙的投标企业可以通过iPass双向认证后访问招标摘要信息，决定是否投标

企业报名参加投标并交纳投标保证金

投标企业填写投标申请表，并对申请表进行数字签名，然后通过iPass加密传输到招标网站

招标单位制作正式的招标文件并使用数字信封进行加密，还设置访问权限

对通过报名资格审查并交纳投标保证金的企业进行授权。

。投标企业查阅信息阶段

投标企业经过授权，通过iPass进行双向身份认证，建立加密通道下载正式的招标文件；下载企业利用自己的私钥解密标书

网上答疑

通过iPass构筑安全加密通道，并验证参加网上答疑的用户的身份，只有相关的招标人员和被授权的投标企业的人员才能登录到网上答疑的应用当中。

。制作投标书参加投标阶段

橡姿毁投标企业上传投标文件

投标企业在提交投标书时首先进行数字信封的封装，然后用户端安全API产生随机密钥进行加密，然后使用投标企业的私钥信息进行签名，实现保密、抗抵赖，并防止篡改。然后上传到招投标平台。

。评标阶段

系统锁定投标文件直到开标时间

对投标文件进行锁定，直到开标时间，才允许开标人员访问投标文件

专家委员会技术评审

评标专家使用个人证书登录招投标系统，经过通过iPass子系统实现双向身份认证，并利用加密通道下载投标文件进行技术评审

。招标结果发布

验证中标企业已经交纳相关费用

发册拍布中标公告

授权的管理人员，经过iPass双向验证，通过VPN发布中标公告

电脑被黑客侵入后会出现哪些现象?

第一标志：电脑频繁随机弹出窗口。如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。

第二标志，您的浏览器突然多了一个新的工具栏，这是很常见的事情。但是应该警惕了。来路不明的新工具栏，最好还是把它删除。如果不不能轻易的删除它，你可以重新把浏览器设置到默认选项。如果你想添加消颤新的工具栏，在安装时要阅读许可协议，并确保工具栏是合法程序。但绝大多数人都不看许可协议，恶意软件就有了可乘之机。

第三标志：拿皮败安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件，大多数程序是计算机病毒。但现在的多数恶意软件程序是木马，这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑，阅读许可协议是非常重要的。许可协议可能已经表明，他们将会安装一个或者多个其他程序。有时您可选择不安装，有时你没有这种选择。

第四标志：您搜索的页面，跳转到其他网页。许多黑客通过重新定向，让你跳转到其他网站，而这个网站并不是你想浏览的网站。当你点击网页时，黑客即可获取利益。如果您既有假工具栏程序，又被重新定向。你应该仔细察看你的系统，删除恶意程序软件，以摆脱跳转到其他网页的握镇状况。

中石油招投标网登陆时显示黑客攻击行为

系统仔凳bug。中石油含纯招投标网是一种招标网站，登陆时显示黑客攻击行为是系统bug导致的。bug是计算机领域专念老旅业术语用来指代计算机上存在的漏洞。

问一下电脑被黑客攻击会有什么后果？谢谢~

第一，您搜索的页面，跳转到其他网页。许多黑客通过重新定向，让你跳转到其他网站，而这个网站并不是你想浏览的网站。当你点击网页时，黑客即可获取利益。如果您既有假工具栏程序，又被重新定向。你应该仔细察看你的系统，删除恶意程序软件，以摆脱跳转到其他网页的状况。

第二，安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件，大多数程序是计算机病毒。但现在的多数恶意软件程序是木马，这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑，阅读许可协议是非常重要的。许可协议可能已经表明，他们将会困悄安装一个或者多个其他程序。有时您可选择不安装，有时你没困备有这种选择。

第三，电脑频繁随机弹出窗口。如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑汪尺渣制随机弹出窗口anti-up的机制。

第四，您的鼠标自动移动并能运行特定的程序。如果你的鼠标自动移动而且能准确的运行程序，你肯定是被黑了。鼠标指针经常随机移动，通常是硬件有问题。但如果鼠标不受你控制，自动运行特定的程序，黑客可能侵入你的电脑。

为了预防黑客攻击，电脑族应安装并使用必要的防黑软件，杀毒软件和防火墙。在上网时打开他们，这样即便有黑客进攻电脑的安全也有保证。

网站被黑客黑了该怎么办？

1.分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志；

2.检查网站文件是否有不正常的修改，尤其是首页等重点页面；

3.网站页面是否引用了做樱羡未知站点的资源（图片、JS等），是否被放置了外站的异常链接；

4.检查网站是否有不正常增加的文件纯拍或目录；

5.检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

6.检查跟目录是否有非自己定义的global.asa、global.asax文件

7.重点检查首页是否被修改，如有要仔细检查代码颂州，重点、代码，首页包含的脚本文件、包含的js、css文件等