南航携手易招标共筑“航空级”企业信息安全
(1)信息安全:对保密性、完整性、可用性进行检测,防止机密或个人隐私信息泄露。通过对表单递交信息进行加密校验,防止请求或者返回的参数信息受到篡改。采用模拟黑客的方式对系统进行频繁攻击和破坏,以此检测系统的可用性。
(2)系统安全:主要检测是否存在后门的隐患,涉及系统搭建的容器(jboss、tomcat)、代码、服务器、第三方jar包等各个方面。
(3)网络安全:针对服务器基础设施进行加固,避免存在单点故障从而导致数据丢失。网络传输方面使用https,确保业务员、投标人等用户在使用系统的过程中数据不会泄密或被篡改。
测试结果表明,南航采购平台可以满足“等保三级”的要求。“对招标采购平台来说,系统安全和信息安全特别重要,这次南航用航空公司核心信息系统的标准要求我们,能经受住这样的考验很不容易,我们很自豪。”易招标COO徐祎对此评价说。
招标采购因为金额巨大、流程复杂、利益相关方众多,信息安全一直广受关注。我国电子招标投标相关法律要求使用数字证书(CA)对投标文件加密,即是出于信息安全的考虑。尽管《电子招标投标办法》早在2013年5月就已正式施行,但很多人对电子化招标采购的安全仍然抱有疑虑,从而在一定程度上阻碍了它的发展。从这个意义上讲,南航采购平台达到“等保三级”的要求,全面满足国家民用航空重要网络与信息系统的安全标准,对于消除人们的信息安全顾虑,推动电子招投标更快发展有着重要意义。
