黑客招投标专家,黑客窃取招投标

电子招投标困难重重 企业应该如何应对

电子化 招投标系统在遵循传统业务流程的基础上，采用互联网、IT技术，将WEB技术引入到项目的招投标管理过程中，共享招投标信息、评标专家信息、供应商信息;另一方面，规范招评标流程，加大电子化评标力度，从而实现了招投标真正意义上的“透明、公平、公正、诚信”的阳光采购，杜绝招投标工作中存在的违纪、违法行为，从而降低各环节的工作成本，全面提高企业规模效益与竞争力。电子化招投标的有效开展、广泛运用，是我国企业招投标事业的一项重大进步。 企业电子化招投标的难题与CIO的挑战 勿庸讳言的是，电子化采购与招投标尽管作为企业采购的重要政策与必然趋势，但是目前在我国全面实行电子化企业招投标过程中仍暴露出了不少问题，存在许多障碍与难题，这值得企业CIO高度重视。 目前我国信息基础设施比较落后，我国企业电子化招投制度和工作流程尚不完善，电子化招标系统仍不很专业也不严密，公众对电子化招标系统安全尚有疑虑，给如今的电子化招投标建设、工作带来了较多麻烦，使得电子化招标在推广过程中仍存在较大阻力，还不能有效广泛推行普及，造成“雷声大雨点小”、“叫好不叫座”的现象，不能完全满足构建安全、高效、节约型电子化企业采购的内外条件。这给CIO带来较大的挑战。 虽然目前多数企业单位采购活动都进行电子化招投标，然而大都只停留在招标信息和中标信息发布，部分单位也提供网络下载电子版的招标文件，但招标流程中主要部分竞标、答疑、谈判以及评标，则较少使用。据对部分企业CIO的调查统计发现，在企业单位招投标过程中，使用网络下载招标文件有60%，利用网络上传投标文件15%，利用网络进行答疑6%，利用网络进行评标5%，利用网络发布招标结果56%。 厦门鑫得利机械有限公司CIO张同建说，“一些企业招投标，实际工作中是手工招完标再在网上专人走一遍，造成‘两套制度’，使电子化招投标流于形式。” 总结如今我国企业电子化招投标面临的主要问题与挑战，具体如下： 缺少统一可行、简单易用的数据标准接口 电子招标系统导入电子投标文件时，要求投标人须按照规定格式提供电子标书文件，但由于没有建立技术规范等基本标准，目前部分企业网上招投中出现了各自为政、互为割裂的局面。有些地区因为各种利益关系没有公布数据标准接口，电子评标系统只能接收指定的计价软件生成的电子投标文件，其他计价软件生成的标书文件则被拒绝接收。这种人为设置投标壁垒的方式较大增加了投标人的商业成本和学习成本。 厦门合强软件CIO林胜介绍说，“目前IT供应商最担心的是不合适的投标系统设计和不兼容的IT标准，因为技术上的困难和高额的成本会降低他们参加投标报价的积极性。因此电子化企业招投标，应用非歧视、通用和可互操作的电子化企业采购软件系统;在投标过程中，保证系统稳定可靠，不能影响或限制供应商访问系统。” 另外，在使用数字签名时，有可能存在不同认证机构不能互相识别，从而影响互操作的问题。尚未有一套完整、切实可行的清标、评标规则、办法 目前电子评标软件的功能包括两大块，辅助清标和评标。清标就是查找投标人标书中的偏差、计算错误以及投标报价不合理的事项，给评委的评判提供充分的分析资料;评标就是按照评标办法计算投标单位得分。但是目前电子评标软件目前尚不完善，仍有系统漏洞，在判定投标单位的优良缺少合理判定的依据，对所采购IT性能仍缺少科学的自动界定，评标仍处初检水平，不少评标工作仍需专家人工完成，这就增加招标中不可控制的人为因素。这也是目前企业CIO比较苦恼的一件事。 因此只有研发更完善、更高级的电子清标软件，并结合电子评标软件的原理制定一个完成、切实可行的清标规则和评标办法，才能最大发挥电子评标系统的强大功效，减少人为因素干扰，CIO也才能确实保障招投标工作公正公平有效进行。 另外，在评标过程，也要加强网上质疑工作流程，通过质疑程序以有利于保证招标严谨性，有利于招标项目面向社会监督，有效暴露违规行为和暗箱操作的主体。 网络问题威胁电子招投标安全 网上电子招投标系统也是一种网络信息系统，同样具有其他的信息系统类似的安全隐患和安全问题。由于电子招投标在网络环境中传播和存储，容易受到黑客、病毒攻击，造成公文失密、信息被盗、被删除或被改写等严重后果，都可能给网上招投标业务带来很大的危害，影响招投标工作的顺利进行，也给企业CIO工作带来很大挑战。 这些主要表现在身份认证的问题、传输数据加密问题、数据存储加密问题等三大方面。因此企业单位对电子招标系统的加密能否确保绝对安全、供需双方交换电子文件如何互联互信、法律效力如何确定等问题心存忧虑，制约电子化招投标的推广、普及。 官本位的滋生漫延阻碍电子化招标 至今某些企业领导与部门对采购权、审批权力仍留恋不已，不放权益，把采购权作为本部门的利益之所在，存着部门利益、个人利益与公共利益的博弈，电子招标平台成了“收发室”现象也就难于避免。因此思想不通、作风不变、管理不善、监管不到位，对网上电子招投标工作存在模糊、不正确的认识，也成了阻碍电子化招投标系统推广、建设服务型企业的重要原因。企业CIO对此现象也很无奈。 另外，我国在电子商务立法方面仍比较滞后，还有信用体系建设有待完善，也是电子化招投标前进中的坎。 如何建立一套可行高效安全的电子化招投标系统? 如今随着信息化、网络化的发展，电子招投标是建设阳光型企业、全面提高竞争力的必然之路，然而面对以上种种问题与困境，企业CIO如何完善相关的程序，规范有关的管理制度，建立一套安全可行高效的电子招标系统，确保不因程序问题、制度问题影响招投标活动，以更好更快地全面推进企业IT建设? 2 系统必须使用统一开放式的数据标准接口 招投系统应采用开放式体系结构，各个模块独立实现，并具有标准开放式的接口，只有使用统一开放式的数据标 准接口，才能保证该系统的应用是可跨地区、面向社会的。作为企业招投标管理部门和交易中心，为做好完善对所有招标、投标单位的服务，必须保证评标系统接口的开放性和通用性，同时还要注意简单易用。因此CIO在选型时应选用统一开放式的招投标系统，只有这样才能让使用各种造价软件和其他手段组价的招投标双方，可以最低成本地快速应用电子招标系统。 系统应有严格的安全保密权限管理 评标工作的保密性和数据的安全性要求是非常高的，为了保护信息的完整性、有效性、不可抵赖性和交易身份的真实性，保障网上招标投标的健康发展， CIO选用的招投标系统应有严格的安全权限设置和保密性规范，应能提供完善的身份认证机制、严密的权限控制体系、关键数据加密、详细的日志信息记录和预留标准的CA认证接口等安全措施，进一步提升系统的安全等级，最大保障网上电子招标业务的顺利开展。 招标人、投标人和评标人应分别使用经过授权的用户名和密码才能进入系统进行招标、投标或评标，未经合法身份授权不能进入操作界面，防止非法用户进入系统。招标项目一旦进入开标界面，任何人员都不能修改项目数据，以确保评标工作的严肃性和保密性以及公平、公正的原则。这一点CIO必须注意。 招投标系统必须有深度专业的评标功能 福建CIO协会一位负责人说，“目前招投标系统普通欠缺就是专业自动化的评标性能，这使招投标系统大都只停留在招标信息和中标信息发布上，没有充分全面发挥应有的作用。”因此招投标系统中的评标模块系统应具备深度、专业、精确的评标功能，察纠投标单位可能存在的恶意投标报价策略，保证公平竞争的原则和招标单位的合理利益，并进一步提高对所采购IT软硬件的性能有一定的自动分析判定水平与能力。 一是智能清单符合性检查。系统智能能对比招标人提供的IT采购项目量清单与投标单位提供的采购量清单之间的一致性，快速、准确发现任何不符合招标人要求的部分，并自动加以标记，并给出明确的不符合性说明，包括清单编码、名称、单位、项目数量的符合性检查项目;二是计算错误检查。系统自动检查投标报价的各种计算关系，自动判断并给出明确提示;三是合理报价分析。系统能对投标总价、分部分项采购量清单、项目费、清单综合单价、材料单价等的评审评标提供横向、纵向形式多种多样的对比参考数据，提供可自由设定范围、自由设定基准价的偏差比较方法，为评委确定合理价提供依据，减少人为因素;四是对所采购 IT软硬件的性能有一定的自动判定水平与能力。 总之，CIO应充分考虑将互联网信息技术同招标采购的标准流程相结合，自行开发出或选用更加便捷、高效、透明的电子招投标系统平台，促进企业信息化进一步发展。 尽快出台、完善与电子化企业招投标相关的法律法规 要大力发展和推动我国的电子化企业采购发展，应尽快出台、完善与电子化企业采购相关的法律法规和方针政策，引导电子化企业采购的发展方向，并以此保障其合法性、安全性和有效性，同时还需要制定科学规范的采购标准和制度，引导企业按照企业电子采购的标准进行规范化采购和信息化建设，促进整个市场的规范发展。同时根据《电子签名法》，通过制订行业规范和细则等方式建立电子招投标方面的法规条款，保证电子招标的合法有序进行，避免因为法规条文的缺失，给招投标活动带来新的问题。 以电子化招投标为代表的企业信息化建设之路任重道远，仍面临不少挑战。但只要正确分析，适宜形势，科学合理地决策，积极应对，并充分利用一切国内外有利条件，共同努力，必将使企业信息化建设繁荣有序地发展。

黑客操纵网上招标犯什么罪

（一）规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法，将两种黑客行为规定为犯罪：非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案（七），增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上，1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件；1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日，国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1996年4月9日，邮电部发布《中国公用计算机互联网国际联网管理办法》；1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》；2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》；2000年4月，公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外，司法解释方面，2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系，充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

（二）黑客应承担的法律责任

许多人往往从黑客的动机（比如爱国）出发，认为黑客有“好”、“坏”之分，美化和推崇所谓的“好”黑客，而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性，即便其不构成犯罪，也应当承担起相应的法律责任。对于黑客行为，除受刑法和行政法的调整外，还应当按照民事侵权行为受到民法的调整。也就是说，黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一，关于刑事责任。正如前文所说，当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势，但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新，不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案，犯罪嫌疑人将木马植入他人电脑，远程操控盗取银行密码然后把钱转走的行为，这虽然与普通盗窃行为的手段、过程不一样，但两者之间目的、后果是一致的，而且并不能改变“秘密窃取”的实质要件，法院依然按照刑法的规定评价为盗窃罪。总之，我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准，包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件，缺一不可。黑客行为如果符合刑法的犯罪构成要件，就应当承担相应的刑事责任，受到相应的刑事处罚。

第二，关于行政责任。黑客行为对国家安全和社会治安秩序危害严重，构成犯罪的，应当承担刑事责任，刑法已有明确规定。当然，当黑客违法行为不构成犯罪时，其行为的违法性也有相应的法律规范予以评价和调整，并不能因其网络特征而改变。对此，我国治安管理处罚法第二十九条明确规定不构成犯罪的，根据情节轻重，予以行政拘留,这是黑客应当承担的行政责任。另外，黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三，关于民事责任。黑客行为除了具有刑事和行政违法性外，其行为后果仍然可能给他人造成经济上和精神上的损害，或者是具有民事侵权的性质。因此，黑客还应当承担民事责任。根据我国法律规定，承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站，更改网站内容，或者将重要内容进行删除、修改，当然会造成相应的损失，那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容，则构成侵犯著作权，应当承担相关民事责任。目前，我国关于网络侵权的直接规定体现在侵权责任法第三十六条，该规定为网络侵权行为提供了较为规范的法律依据

网上招标采购有哪些优势和劣势?

电子招标则是以网络技术为基础，把传统招标、投标、评标、合同等业务过程全部实现数字化、网络化、高度集成化的新型招投标方式，同时具备数据库管理、信息查询分析等功能，是一种真正意义上的全流程、全方位、无纸化的创新型采购交易方式。

其次，电子招投标使招投标过程更加隐蔽、安全、快捷。

随着国家公共服务平台建设的推进，会逐渐形成全国评标专家资源共享。并通过远程评标技术，完成全地域异地同步评标，不再需要代理机构去提供专门的开评标室。平台将会通过有效的技术手段对评标过程及评标结果的公正性进行评估和检测，而监管平台也可借助平台的数据同步，随时对交易平台产生的数据进行监督检查。

最后，电子招投标过程文件摆脱储存难题

为了后期的审查和调用，招标资料(包括招投标文件等过程资料)一般要完整存档15年，而未中标的相关资料也需要存档1-2年。随着项目的积累，纸质文件不仅需要占用独立的空间，还要有专门的保管办法防止意外受损。而电子招投标采用的数据电文形式，只占用网络存储空间，并在多处服务器进行加密备案，随着现在网络技术的发展，网络数据安全性也越来越高，发生意外的概率要远低于库房储存。

二、电子招标投标存在的问题

1.管理制度不健全

目前，大多数电子招标投标系统属于自行研发，自成一体，缺乏统一的协调、指导、管理办法以及技术标准。电子招标投标的操作流程、权限、时效、责任以及主体身份识别与签名、信息的保密安全、资料存档等一系列特定问题的界定缺乏相关配套的法律依据和制度保障。

2.网络安全性不足

网络安全问题一直是互联网使用者遇到的重要问题，在开展电子招标投标活动中必然会遇到一些网络安全事件。例如，网络受到外界攻击，如竞争对手、病毒侵入或黑客，或者人为故意破坏和泄密；这些因素都会导致投标方的信息、重要的信息或者数据暴露在网络上，给招标人造成不可预期的损失。

3.监督机制不完善

电子招标投标的网络化、无纸化特点要求的监督方式也不同于传统纸质招标的现场监督和书面审批。然而，目前大部分监督部门尚未具备事前、事中、事后实时规范监督电子招标投标活动的网络系统平台和与此相应的监督方式，对于推行和规范监督电子招标投标不仅缺乏必要的技术准备，更主要是思想认识上不够重视，还存在诸多不必要的疑虑。

三、完善电子招标投标工作的建议

1.完善制度，规范招投标活动

电子招投标是一个新生事物，它在运作上具有一定的特殊性，只有完善与之相关的规章制度，才能为电子招投标活动提供有力的制度支撑，才能确保电子招投标合法化，才能使电子招投标得到更加广泛的推广和使用。因此，有关部门要重视电子招投标全国性的立法工作，完善电子招投标的法律法规，就电子招投标的应用范围、规则流程、安全保障做出统一规范，明确各方在电子招投标运行、管理中的职责、权限和义务，规范管理电子招投标企业信息保护、电子信息存储、合同保管、电子支付、电子签名等环节，确保电子招投标活动有法可依，有章可循。

2.建立合理的评标规则，改善定标方法

目前,电子招投标评标办法以综合评估法为主，这种方法内容简单，存在明显的管理漏洞，经常受到人文因素干扰，如它在分析判定投标单位的评标文件方面，缺少科学合理的判定依据，评标功能还处于自检、辅助评标阶段，评估结果的科学性也无法保障。针对这些问题，建立科学的评标规则，提出合理的评标办法，然后切实发挥评标软件在电子招投标系统中的作用，为电子招投标工作提供基础保障。在此基础上，各行业要积极改革传统的招投标定标方法，结合多种评标定标方法，提高定标的技术标准，严防招投标人之间交叉作弊。如在公开招标项目中，将综合评估法、合理定价抽取法、最低投标价法综合起来，通过多种定标方法的联合应用确保定标的科学性。此外，在电子招投标工作中经常会遇到一些无法把握、认定的情况，如建设单位、施工单位经常会在利益驱使下做出一些不良行为，这就要求监管部门根据实际情况自由、合理裁量，并借助招标限制措施规范招投标主体的行为。

3. 加强监管，提高交易的安全性

电子招投标工作要想在运行中取得实效，首先要完善电子招投标系统的操作规范，其次是完善电子招投标信息技术处理规范，最后是加强电子招投标在线监管。确切来说，有关部门要以电子招投标系统为重心，建立统一开放的电子招投标数据标准，编制规范的电子招投标软件，明确电子招投标系统操作技术规范。然后，就电子招投标交易平台、公共服务平台的信息分类、编码标准等做出统一规定，为各类电子招投标信息交互共享、互联互通提供良好的条件。结合电子招投标发展方向和特点，有关部门还要针对电子招投标活动进行在线监管，如建立与公共服务平台对接的监督平台，通过信息共享，借助公共服务平台信息跟踪、查处围标、串标等行为，并实施信用机制规范市场主体的交易行为。