采购电子化进程-精品文档.docx

《采购电子化进程-精品文档.docx》由会员分享，可在线阅读，更多相关《采购电子化进程-精品文档.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、采购电子化进程一、采购电子化经过中存在的安全隐患采购改革起步晚，编制体制还在不断完善，电子化采购也是近来提出的话题，管理思想、规章制度、管理技术、人才建设等都存在着一些缺乏，导致电子化采购在运行中存在很多安全隐患。1、管理思想上的问题。一是缺乏系统的管理思想。随着采购工作的规范化、信息化运行，采购机构为信息安全做了大量的工作，制定了一些安全管理制度，但基本上还是静态的、局部的、少数人负责的、突击式的、事后纠正式的传统管理方式，而不是建立在风险评估基础上的动态的持续改良管理的方法。结果不能从根本上避免、降低各类风险，也不能降低采购电子化中由信息安全故障引起的综合效益损失。二是缺乏信息安全意识和信

2、息安全方针。部分采购机构领导对电子化进程中信息资产所面临的威胁认识缺乏，或者只局限于IT方面的安全，没有构成一个合理的电子化采购方针来指导组织信息安全管理工作。表现为缺乏完好的信息安全管理制度，缺乏对网络工作人员进行必要的安全法律法规和防备安全风险的教育与培训，对现有的安全制度不能完全施行等。三是重视安全技术，轻视安全管理。目前，各级采购机构正处于信息化建设的关键时期，为此，各级都配备先进的计算机、网络等技术，用以提高采购效率及服务水平。但是，相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的情况，造成安全隐患。2、规章制度上的问题。网上采购作为采购信息化建

3、设的产物，对传统的采购形式已经构成挑战。对于这样的新惹事物,相关的法律、制度至今还很不完善,即使在近期公布施行的一些采购法规中提及的也很少。关于哪些方面信息应当公布、怎样公布,网上采购程序的合法性怎样界定，电子采购合同法律效力确实定，采购电子化的应急管理等，都是相关部门必须面对的问题。应尽快以法律方式来认可和保护电子签章，建立采购信息公开规定，以实现采购信息的开放性与安全性之间的平衡。通过各项配套法律的完善，使在建立一整套行之有效的措施的同时，落实各项安全保障制度。3、管理技术上的问题。电子化采购所依托的是路由器、交换机、工作站、网络服务器，以及各类支持软件，其安全性能、技术标准等对信息系统的

4、安全有着重要影响。电子化管理技术上的缺陷来自三个方面：一是硬件缺陷。由于采购事业经费较少的原因，部分采购机构计算机配置较低，一些先进的安全硬件，如当代化的采购网络中心还没有建立。二是软件缺陷。采购信息平台正处于研发、试用阶段，很多软件技术还不成熟，如确认客户身份真实性的技术、保证数据传输安全的技术等。三是先进的测试技术应用不够，如网络反病毒、网络入侵检测、网络安全扫描等技术。4、采购人才的问题。电子化采购专业人才的缺乏是当前采购电子化进程中安全隐患的重要原因。系统安全管理人员是复合型人才，电子化采购的发展需要大批既熟悉物资采购业务，又精通计算机网络技术，具有丰富网络工程建设经历的工程技术人员、

5、管理人员。由于电子化采购事业刚刚起步，现有采购工作人员长期从事的都是传统采购工作，所以在一时间内难以适应新的采购方式的要求。二、采购电子化进程中的安全策略采购电子化改变了传统采购业务的处理方式，优化了采购经过，提高了采购效率，降低了采购成本，使采购真正到达了公开、公平、公正。施行采购电子化，将推动整个“采购管理信息化的建设和发展，并将促使采购经济效益的整体提高。但是，这些优越性要通过良好的采购网络运行平台才能实现，因而，必须通过有效方式营造一个安全可靠的电子化采购网络环境。1、更新观念，强化管理，深化科学的电子化采购管理理念。树立系统管理思想。在考察、分析和解决电子化采购安全管理问题时要着眼于

6、整个电子化采购安全系统，要以合作的精神从整个电子化采购事业全局出发，把一组具有特定目的、互相联络、互相制约的安全因素组合起来，根据轻重缓急，予以通盘考虑，逐次解决。影响电子化安全的因素是多方面的、复杂的，同时又是互相联络、互相制约的，一个安全隐患的存在通常会影响到整个电子化采购系统的有效运行。要确实树立系统管理思想还需把电子化安全隐患当做动态的、发展的、持续的，把握其发展规律。加强内部管理。安全的最高境界不是产品，也不是服务，而是管理。要想保证网络的安全，在做好边界防护的同时，更要做好内部网络的管理。网络的内部安全管理策略包括：确定安全管理等级和安全管理范围；严格控制人员进出入机房；监督工作人

7、员操作经过，理顺信息安全工作与其他工作的区别。确定安全管理原则。采购机构网络中心的安全管理要本着多人负责、任期有限、职责分离的原则，将下列每组内的两项信息处理工作分开：计算机操作与计算机编程；机密资料的接收和传送；安全管理和系统管理；应用程序和系统程序的编制；访问证件的管理与其他工作；计算机操作与信息系统使用媒介的保管。2、建章立制，力促规范，加快电子化采购法规建设。安全的基石是社会法律、法规与手段，缺少法律、法规支持的安全是没有保障、不能持久的。采购电子化是对传统采购的一个突破，对采购工作人员的工作习惯和思维方式产生了一定的冲击，法规支持的缺位，不利于统一规范用户和采购机构的思想认识，不利于

8、规范采购环节的当事各方。借鉴（电子签名法）、（电子商务示范法），建立符合采购实际的电子签名方法、电子合同保护方法。要实现真正意义上的电子化采购，电子合同、电子签名是关键的一环，但从地方政府及企业的运行来看，这一环容易出现签名无效或者采购当事人拒不成认采购合同的合法性等问题，为采购行为增添了不明朗的前景，公布签名及电子合同保护方法极为重要。制定安全管理制度。信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应的规范。详细工作包括：根据工作重要程度，确定系统安全等级；根据安全等级，确定安全管理的范围；制订相应的机房出入管理制度；制订严格的操作规程；制订完备的系

9、统维护制度；制定应急等级转换规定以及应急管理措施等。此外还包括电子化采购中的人员培训制度、专业电子化采购人员选择办法等。3、依托硬件，开发软件，突出电子化采购安全技术的作用。先进的安全技术是信息安全的根本保障，用户对本身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相对应的安全机制，然后集成先进的安全技术，构成全方位的安全系统。1研发统一威胁安全管理技术。把采购机构能够实现的硬件、软件和网络技术组合在一起，构成具有专门用处的安全设备，使之构成一个标准的统一管理平台。其基本功能主要包括网络防火墙、网络入侵检测、网络入侵防御和网关防病毒，此外还应具有安全管理、采购日志、采购安全策略管理、服

10、务质量、负载平衡等功能。2完善和发展招投标中的安全技术和方法。一是网上招标管理系统的安全，包括招投标各方身份的真实性技术、标书下载的受权控制技术、投标书上传中的机密性和完好性问题、投标行为的不可否认性问题；二是保证网上招投标采购安全性的方法，如为招投标各方发放数字证书，并结合以数字证书为核心的加密、数字签名等安全技术保障网上招标采购系统中的身份认证、受权控制、信息机密性、完好性和不可否认性，能够采取的技术有加密技术、数字签名等。4、依托院校，加强培训，推进电子化采购人才培养。电子化采购人才的;有：一是在校学员和引进的人才，二是现有的采购队伍。笔者以为，采购电子化应当主要依靠现有的采购队伍，由于

11、他们具有丰富的采购工作经历、扎实的解决采购实际问题的能力，只要通过一定的岗位培训、院校培训，短时间内就可知足电子化采购的需要。电子化采购不同于传统采购，因此对采购人员的培训要适当调整培训目的和培训内容。1完善培训目的。承当培训任务的院校、部门应当把提高参训人员解决网络故障、计算机故障、病毒入侵及熟练把握电子化采购操作的能力作为培训的最高目的。此外，还应包括提高参训人员的网络安全意识、更新参训人员的网络管理理念。2充实培训内容。要结合当前电子化建设中面临的新情况、新问题，大力推进案例教育、专题教育、情景教育，将参训人员融入实际的不安全情景中，教育其怎样分析、发现、解决不安全的因素。要充实法规、制度等内容，提高参训人员的法律意识、安全意识、保密意识。要适当介绍与电子化相关的各类产品技术及其发展趋向。