近年来，武威市公共资源交易中心把网络信息安全特别是交易数据安全作为平台高效运行的重中之重来抓，通过健全制度机制、强化技术应用、规范运维权限，前移数据安全防护触角，全方位守护公共资源交易“数据资产”安全，确保平台安全规范运行。

 一是完善制度机制，落实安全责任。制定《信息系统建设及运维管理制度》《数据安全管理制度》《网络与信息安全应急响应预案》等制度，切实规范交易数据管理；与系统运维公司签订保密协议，并要求运维公司与相关运维人员签订对应的保密协议，约定保密信息范围、安全责任和安全防范措施、使用范围、数据所有权、数据移交等，防止运维公司修改、隐藏、删除、泄露交易信息；严格履行信息系统数据查询、修改、权限分配、功能变更等方面的审批程序，由业务科室填写《信息化建设和系统运维申请单》，经分管领导审核同意，重大功能变更和运维内容需提交主任办公会议审定后，统一由信息技术科向运维公司提交书面业务对接需求，申请资料和操作日志作为档案留存。

 二是强化技术应用，堵塞安全漏洞。使用网络传输安全技术，对敏感信息加密，防止传输过程中信息泄露，门禁系统和电子服务系统、智能总控平台关联，评审专家通过闸机人证身份核验进入评标区，确保人证一致，本地部署的专家库等系统实行密码分离管理；应用全省公共资源交易区块链基础服务技术，实现交易数据确权、区块链存证查证、交易规则智能合约等上链，确保交易逻辑公开透明、过程可溯可查、结果不可篡改；场内网络设备及智能终端运行服务全面接入日志审计，实时监测运行状态，记录日志事件，云资源加入EDR安全管理终端，在线完成病毒查杀及漏洞查补；场内网络按区域、功能分段划分，充分利用防火墙入侵防御、反病毒、安全策略、URL过滤等服务，加强场所内智能服务终端及配套服务器端口使用管理，最大化保障服务器主机及终端的异常访问和攻击；开展信息系统等级保护测评和安全漏洞扫描，积极参加全市攻防演练，提升安全防护能力。

 三是规范运维权限，筑牢安全屏障。全力推进信息系统权限回收、账号资源管理等工作，完善用户角色权限功能，做到管理、运维、工作等角色分离，健全系统日志，相关管理权限逐步回收，由中心自主掌握；新建业务系统全量部署于政务云，云资源完全由中心管理，既不依赖系统运维方，也不依赖云资源服务方，云资源服务全面开启终端安全、云防火墙、云安全管理、云堡垒机、云日志审计等服务；对外实行堡垒授权管理，运维方需提出运维需求，中心按照运维需求确定权限并动态授权分配账号，运维账号及权限定时销毁，运维全程留痕可查；对内不同角色的用户独立分配对应的权限，动态调整、回收、销毁；通过邀请工程师授课、信息技术科解读政策、分析形势等方式，强化工作人员对数据安全重要性的认识，提高防范意识，筑牢安全防线。

来源：信息技术科       编辑：张玉玲

校对：张亚楠           审核：陈鹏