【正文】 組進行在線評標工作，并確定中標單位。投標人可在網(wǎng)上查看中標公示、中標結(jié)果及招標人要通知各投標單位的其他有關(guān)信息[10]。 提高辦事效率雖然投標已成為國內(nèi)采購的常見方式，國家已經(jīng)出臺的規(guī)則。網(wǎng)絡(luò)招投標平臺供應(yīng)各行業(yè)必需的文獻模板，保留歷次招標的所有文件，節(jié)約了招標人編制招標文件的大量人力和時間。 便于管理 減少暗箱操作每個項目都是保持完全的控制和備份，便于相關(guān)部門的審查，沒有遺漏任何情況，也不允許手動修改。傳統(tǒng)的紙質(zhì)招投標方式在資源消耗方面存在極大的問題，如重復(fù)投入，各類人力、物力、時間方面的消耗等等。而如果采用網(wǎng)絡(luò)化的招投標方式，就能夠利用網(wǎng)絡(luò)和信息化手段提升工作效率，將一切紙質(zhì)文書轉(zhuǎn)化為電子數(shù)據(jù)，從而降低各類手續(xù)的成本消耗。權(quán)威的整個過程的工程招投標，評標，有權(quán)決定對鏈路的校準，是一個臨時的一個強大的機制。某些與招標項目直接或間接相關(guān)的當局領(lǐng)導(dǎo)、招標單位領(lǐng)導(dǎo)、招標單位具體負責人等，控制著中標的成果，實際上他們才是招標的實權(quán)人。評標專家，絕大多數(shù)將根據(jù)招標單位審查，更重要的是，招標單位將準備好幾種不同的筆跡專家評分表，只要簽名就可以了。傳統(tǒng)的招投標方式，因為有較多人為因素存在，所以一直以來存在著諸如暗箱操作、錢權(quán)交易、監(jiān)督制約缺失等問題，從而造成了招投標市場的混亂局面。充分運用現(xiàn)代化信息技術(shù)，減少人為因素，為招投標活動提供公開、公正、平等競爭的市場環(huán)境。 充分利用招投標信息資源在傳統(tǒng)的招標，投標數(shù)據(jù)只能通過手動注冊或重新進入的方式管理。在業(yè)務(wù)的網(wǎng)絡(luò)招投標平臺過程直接收集相關(guān)信息和數(shù)據(jù)，這些數(shù)據(jù)是緊密相連的，具有強大的聯(lián)動效應(yīng)。經(jīng)過一定時間的積累所累計的招投標信息資源庫，有利于招標機構(gòu)分析總結(jié)招標采購工作，提升業(yè)務(wù)管理水平[6]。第三章　網(wǎng)絡(luò)信息安全　。要保護這些硬設(shè)施不受損害，能夠正常工作。即計算機及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。信息系統(tǒng)網(wǎng)絡(luò)的正常運行，通過網(wǎng)絡(luò)交換信息的正常?！　１Ｗo網(wǎng)絡(luò)的數(shù)據(jù)不被篡改，非法添加刪除，復(fù)制，顯示，使用解密等。但隨著互聯(lián)網(wǎng)在中國的快速發(fā)展和基礎(chǔ)設(shè)施，不斷提高網(wǎng)絡(luò)的逐漸普及，網(wǎng)絡(luò)招投標發(fā)展迅速。但是,就當前商務(wù)環(huán)境、法律環(huán)境、技術(shù)支撐和管理手段而言,一步到位進入全過程網(wǎng)絡(luò)招投標時代是不可行的,而如今正是從傳統(tǒng)招標向全過程網(wǎng)絡(luò)招投標的過渡期。但是我們必須考慮到以如何保證系統(tǒng)的安全可靠性問題。設(shè)備故障、病毒、網(wǎng)絡(luò)黑客的攻擊，乃至是內(nèi)部人員的破壞，都可能給網(wǎng)絡(luò)招投標業(yè)務(wù)帶來很大的危害，影響招投標工作的順利進行。 網(wǎng)絡(luò)招投標中的法律責任問題前幾年，電子商務(wù)、電子政務(wù)相關(guān)工作的人，取利用簽名蓋章等手段來確定法律責任。隨著互聯(lián)網(wǎng)的影響日益增大，網(wǎng)上交易技術(shù)的日漸成熟，從事網(wǎng)上交易的人日趨增多。而電子商務(wù)以數(shù)據(jù)電文的形式在計招投標與管理.是否允許紙介質(zhì)文件以及與數(shù)據(jù)電文的地位界定紙介質(zhì)文件的存在,將是一個長期的問題。所以在現(xiàn)有的技術(shù)和管理條件下，可行的網(wǎng)絡(luò)招投標是兩個媒體的共存，同時使用紙質(zhì)文件和電子數(shù)據(jù)。但是任何一種新技術(shù)的發(fā)展,都需要一個過程。在這個階段，也是紙張的使用和數(shù)據(jù)信息，但是他們的地位是不同的。在傳統(tǒng)的業(yè)務(wù)流程中，有很多的文件和證據(jù)，如工商，稅務(wù)和資質(zhì)（資格）證書，業(yè)績，信用信息的資格證書。但是，這也就要求企業(yè)不斷更新，否則，紙質(zhì)和電子版的差異，在合同條款中明確該責任由企業(yè)自己負責。網(wǎng)絡(luò)招標的全過程具有以下特點，網(wǎng)絡(luò)化，這是在一個很大的網(wǎng)絡(luò)中的鏈接進行分配；數(shù)字化。虛擬化。這些特點也就決定了全過程網(wǎng)絡(luò)招投標在一定程度上存在著復(fù)雜性、不易控制性。因此加強招標行業(yè)的監(jiān)管是網(wǎng)絡(luò)招投標發(fā)展的重要問題。但監(jiān)管問題，并不是因為對網(wǎng)絡(luò)招投標全過程的實現(xiàn)。第二,如何在網(wǎng)絡(luò)招投標中,借鑒傳統(tǒng)招標采購的經(jīng)驗,并將網(wǎng)絡(luò)招投標的監(jiān)管工作做得更好。 第三，技術(shù)問題遠程評標和電子評標的可行性問題。但評價的全過程應(yīng)集中在一個相對封閉的，可控的網(wǎng)絡(luò)環(huán)境中。是因為在公開，透明，安全評價過程的遠程評估可以記錄，可追溯性和相互作用，沒有良好的技術(shù)支持是不可能做到的。全過程網(wǎng)絡(luò)招投標各環(huán)節(jié)的電子化程度問題。在這一過程中，除了在評標階段，可以在網(wǎng)絡(luò)環(huán)實現(xiàn)，沒有技術(shù)問題和管理漏洞。 隨著網(wǎng)絡(luò)和信息技術(shù)的不斷進步，網(wǎng)絡(luò)經(jīng)濟迅猛發(fā)展，電子商務(wù)正在改變著人們的消費模式，對經(jīng)濟的增長產(chǎn)生了前所未有的影響。由于工作環(huán)境、工做流程、操作方法、結(jié)算方式等方面的改變，網(wǎng)絡(luò)財務(wù)必須要有信息系統(tǒng)的支撐，才能正常運轉(zhuǎn)。因此，網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的風險防范是至關(guān)重要的。網(wǎng)絡(luò)風險也是網(wǎng)絡(luò)財務(wù)面臨的主要風險。而保護網(wǎng)絡(luò)的信息安全是最終目的。從技術(shù)角度看，網(wǎng)絡(luò)安全是一個涉及計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，密碼技術(shù)、信息安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗，所以增加網(wǎng)絡(luò)信息的安全非常必要。網(wǎng)絡(luò)風險的威脅主要來源于以下幾個方面。另外，計算機及大量網(wǎng)絡(luò)設(shè)備的安全也非常重要。3)黑客的惡意攻擊黑客的惡意攻擊是計算機網(wǎng)絡(luò)所面臨的主要的和最大的威脅。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并會導(dǎo)致機密數(shù)據(jù)的泄露。 (1)間諜軟件。根據(jù)反間諜軟件生產(chǎn)商Web root Software公司有關(guān)間諜軟件的統(tǒng)計報告，每10臺連到因特網(wǎng)的計算機中，．就有9臺受到過間諜軟件的侵染；而在公司計算機中，大約有87%感染過各種類型的間諜軟件。間諜軟件輕則使系統(tǒng)性能大壞。 (2)混合攻擊。(3)各種軟件的漏洞和后門。另外，軟件所存在的后門也為黑客攻擊提供了可能。 網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞信息系統(tǒng)的安全防護，它可以完全控制系統(tǒng)，且可不經(jīng)授權(quán)訪問目錄列表并建立新的賬號，或者對數(shù)據(jù)進行讀取、修改或者刪除。惡意的Java腳本，Acrtive X及Java小程序可以使用戶的計算機癱瘓。成功的攻擊可以偷取用戶的其他敏感數(shù)據(jù)，并危及用戶的計算機。 網(wǎng)絡(luò)欺詐是指企圖欺騙用戶，使用戶相信那些虛假的電子郵件、電話或網(wǎng)站，并認為它們是合法的。在電子商務(wù)企業(yè)中，這類攻擊后果尤為嚴重。擊鍵記錄或者輸入記錄，指的都是那些對用戶鍵盤輸入（可能還有鼠標移動）進行記錄的程序，它們以此來獲取用戶的用戶名、密碼、電子郵件地址，即時通信相關(guān)信息，以及其他員工的活動等。最常見的按鍵記錄方式，是利用間諜軟件，或者在用戶計算機上使用其他未經(jīng)授權(quán)的相關(guān)軟件進行記錄。(7)即時通信軟件漏洞。病毒和間諜軟件主要是在用戶之間傳遞文件時進行傳播的。4)蠕蟲及病毒的傳播感染現(xiàn)有計算機程序的病毒，以及那些本身就是可執(zhí)行文件的蠕蟲，是最古老，也最廣為人知的計算機安全威脅。一旦病毒或者蠕蟲感染了一臺電腦，不僅會試圖感染其他程序，同時還會對現(xiàn)有系統(tǒng)進行破壞。5)非授權(quán)訪問 沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源的行為被視為非授權(quán)訪問，如對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用等。 6)信息泄露或丟失信息泄露或丟失是指敏感數(shù)據(jù)被有意或無意地泄露出去或者丟失，通常也包括信息傳輸中的丟失或泄露。 系統(tǒng)風險1)操作系統(tǒng)風險 操作系統(tǒng)是整個網(wǎng)絡(luò)財務(wù)的信息系統(tǒng)和數(shù)據(jù)庫運行的平臺，其安全性至關(guān)重要。(1)操作系統(tǒng)自身存在的缺陷，包括系統(tǒng)BUG、后門、安全漏洞等。 (3)操作系統(tǒng)的非授權(quán)訪問，包括系統(tǒng)內(nèi)部人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。（5）各種病毒對操作系統(tǒng)地破壞。 信息風險 1)數(shù)據(jù)庫風險 數(shù)據(jù)庫是網(wǎng)絡(luò)財務(wù)的核心，其面臨的主要風險有如下幾種。 (2)數(shù)據(jù)的竊取、修改、增刪等非法操作。 (4)數(shù)據(jù)庫自身的安全漏洞。 2)電子商務(wù)交易信息風險 全面防范電子商務(wù)的安全威脅是富有挑戰(zhàn)性的工作，其中交易信息風險防范對于為 電子商務(wù)服務(wù)的網(wǎng)絡(luò)財務(wù)而言尤為重要。 (1)信息的截獲和竊取。 (3)信息假冒。在公鑰體制中，同時產(chǎn)生一對密鑰：加密密鑰和解密密鑰。由于解密密鑰不會在網(wǎng)絡(luò)上傳輸，并通過加密密鑰和解密密鑰不出，所以黑客無法獲得解密密鑰，也無法獲取加密信息。 加快完善網(wǎng)絡(luò)招投標的相關(guān)法律法規(guī)網(wǎng)絡(luò)招投標作為一種新的發(fā)展方向，目前還缺乏國家相關(guān)法律、法規(guī)的支持。因此，政府應(yīng)該制定相關(guān)的法律，盡快建立一個管理網(wǎng)絡(luò)，良好的法律環(huán)境，以確保具有有效性和可靠性的網(wǎng)上招投標環(huán)境。同時，要保證電子招標數(shù)據(jù)的可靠性和安全性。試想，假如打開一份招標公告或者上傳一份招標文件都需要耗時十分鐘以上，那么網(wǎng)絡(luò)招投標也就失去了其高效便捷的優(yōu)勢。這將給招投標工作帶來極大危害，嚴重影響工程招投標的順利進行[18]。綜合以上分析,可以歸納出以下幾大方面的網(wǎng)絡(luò)安全解決方案:、加強網(wǎng)絡(luò)和系統(tǒng)的自身安全性能目前,市場上有許多的安全檢測工具出售,如網(wǎng)威公司的Net power產(chǎn)品,它采用了掃描策略,發(fā)現(xiàn)安全問題和薄弱環(huán)節(jié),給出相關(guān)的安全建議和修補措施,及時進行修補防護,通過提高網(wǎng)絡(luò)和系統(tǒng)自身的安全性能來防止攻擊。,建立網(wǎng)絡(luò)安全屏障。防火墻的主要目的就是根據(jù)本單位的安全策略,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進行檢查,符合的放行,不符合的拒之門外。聘請網(wǎng)絡(luò)安全專家作為網(wǎng)絡(luò)信息系統(tǒng)的安全顧問,同時,系統(tǒng)管理員和網(wǎng)絡(luò)管理員也要經(jīng)常瀏覽國際上一些著名網(wǎng)絡(luò)安全組織的信息主頁,了解最新技術(shù)動態(tài),獲取系統(tǒng)和網(wǎng)絡(luò)最新安全軟件,使自己的網(wǎng)絡(luò)系統(tǒng)能夠得到最新的安全技術(shù)支持[20]。定期備份重要數(shù)據(jù)的備份，每日，每周和每月的添加備份，完全備份數(shù)據(jù)，保證網(wǎng)絡(luò)信息安全系統(tǒng)的恢復(fù)。 網(wǎng)絡(luò)財務(wù)信息系統(tǒng)風險管理制度 在網(wǎng)絡(luò)財務(wù)風險防范中，硬件設(shè)備和信息技術(shù)是非常重要的，但是再先進的設(shè)備和技術(shù)都需要人去操作和掌控。 1．安全管理模型對于網(wǎng)絡(luò)財務(wù)來說，在管理方案的制定上一般采用的是以安全管理為中心的MPDR模型o MPDR (Management Protection Detection Response,MPDR)模型就是體現(xiàn)主動防御思想的安全模型。通過這個核心平臺，各個安全特性，即防護( Protection)、檢測(Detection)、響應(yīng)(Response)并不是簡單地以流程或者平面的方式組合在一起，而是互相影響、互相促進的oMPDR模型。 (2)防護(P)，指采用一切可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。 (3)檢測(D)，指利用高級技術(shù)提供的工具檢查系統(tǒng)可能存在的由黑客攻擊白領(lǐng)犯罪、病毒泛濫等造成的脆弱性。 （4)響應(yīng)（R）．指對危機安全的事件、行為、過程及時作出響應(yīng)處理，杜絕危害的進一步蔓延擴大，力求使系統(tǒng)提供正常服務(wù)。 2．人員安全管理