日前,南航采购平台上线投入使用,成为易招标承建的首个符合“航空级”安全标准的集团型企业采购平台。该平台作为公司的重要商务应用平台,属于国家民航规定的“重要网络与信息系统”,因此安全保护等级必须达到二级以上。这也是南航在信息安全上的一贯要求。
在信息系统与航空业务深度融合的当下,系统安全和信息安全无异于航空公司安全生产的命脉,是一条不可逾越的红线。正因为此,南航采购平台在上线之前接受了严苛的安全测试,主要涉及信息安全、系统安全和网络安全三个维度。
01
信息安全:对保密性、完整性、可用性进行检测,防止机密或个人隐私信息泄露。通过对表单递交信息进行加密校验,防止请求或者返回的参数信息受到篡改。采用模拟黑客的方式对系统进行频繁攻击和破坏,以此检测系统的可用性。
02
系统安全:主要检测是否存在后门的隐患,涉及系统搭建的容器(jboss、tomcat)、代码、服务器、第三方jar包等各个方面。
03
网络安全:针对服务器基础设施进行加固,避免存在单点故障从而导致数据丢失。网络传输方面使用https,确保业务员、投标人等用户在使用系统的过程中数据不会泄密或被篡改。
测试结果表明,南航采购平台可以满足“等保三级”的要求。“对招标采购平台来说,系统安全和信息安全特别重要,这次南航用航空公司核心信息系统的标准要求我们,能经受住这样的考验很不容易,我们很自豪。”易招标COO徐祎对此评价说。
招标采购因为金额巨大、流程复杂、利益相关方众多,信息安全一直广受关注。我国电子招标投标相关法律要求使用数字证书(CA)对投标文件加密,即是出于信息安全的考虑。尽管《电子招标投标办法》早在2013年5月就已正式施行,但很多人对电子化招标采购的安全仍然抱有疑虑,从而在一定程度上阻碍了它的发展。从这个意义上讲,南航采购平台达到“等保三级”的要求,全面满足国家民用航空重要网络与信息系统的安全标准,对于消除人们的信息安全顾虑,推动电子招投标更快发展有着重要意义。
由中国南航集团进出口贸易有限公司与南航信息中心牵头建设的南航采购平台,是南航打造“阳光南航、阳光采购”的一个重要里程碑,未来将覆盖南航的全部采购业务。易招标作为我国最领先的互联网招标采购平台开发和运营商,将持续运用在招标采购领域形成的法务、实务和IT三重跨界的独特优势,助力南航推进集中采购信息化,在后续运营当中不断优化平台,努力将其打造成我国航空领域深度应用“互联网+”的典范。
小贴士:按照我国《计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等法律法规,涉及国家安全、社会稳定和公共利益的信息系统,必须分等级实行安全保护。我国对信息系统的安全保护分为五个等级,电子招标投标交易平台通过检测认证需要满足其中第二级的要求。
领取专属 10元无门槛券
私享最新 技术干货