主要從以下幾個方面入手:
1.建立可信、安全的物理運行環境,確保各類實體的安全;系統配備相應的服務器證書產品和其他軟硬件安全設施,確保系統的網絡安全。
2.確保應用服務器、數據庫服務器等主機系統的安全;通過配置防火墻等措施,確保系統服務器的安全運行。
3.建立有效的計算機病毒防護系統。
4.實時響應未經授權的訪問和惡意攻擊。
5.采用密碼(MD5)和認證技術,支持PKI、SSL、X.509等規範;信息傳輸的設置是完整的、有效的和不可否認的。支持權限設置和保密規範,具有完善的身份認證機制、嚴格的權限控制體系和密鑰數據加密(MD5),確保系統信息存儲和傳輸的安全性以及系統交易的安全性。
6、實現系統業務操作權限管理和訪問控制,建立系統業務安全管理措施;招標、投標、評標、監督、檢察人員只能使用其授權的用戶名和密碼(MD5加密)進入系統,未經合法授權不得進行系統的核心操作。招標資料的發布、評標確認、監督、檢察意見都是由特定人員進行的,包括補充、修改、增加信息內容、咨詢問答,都是專職的。任何信息壹旦發布,就不能修改。
7.提供有效詳細的操作日誌記錄和審計功能。