黄山市公共资源交易中心多措并举筑牢网络安全防线

为保障公共资源交易活动安全、稳定、高效运行，黄山市公共资源交易中心始终坚持网络安全与业务工作同部署、同落实，通过建立健全常态化巡检机制、全面排查系统风险、优化安全防护策略、规范人员管理等一系列扎实举措，有效筑牢网络安全屏障。

一是建立常态巡检机制，夯实安全基础。中心构建并严格执行“每日巡检+月度报告+年度测评”的网络安全工作机制。每日由专人对核心服务器、数据库、网络设备等运行状态及CPU、内存、磁盘等关键指标进行实时监控与预警处置；每月汇总分析形成网络安全月度报告，并在工作调度会上通报情况，确保责任落实；严格对标网络安全等级保护制度，核心交易系统及评标系统均已成功通过三级等保测评。

二是全面摸排系统风险，消除安全隐患。中心组织专业技术力量，对电子交易系统、评标系统进行了全面的功能架构、数据流转、资源占用及第三方接口安全性清查。今年以来，协同市数据中心积极运用漏洞扫描、渗透测试等先进技术手段，累计发现并成功整改高危漏洞7个、中危漏洞11个、低危漏洞79个，所有漏洞均通过补丁更新、策略优化等方式完成修复，实现了整改完成率100%。

三是优化升级安全策略，强化访问控制。在访问控制层面，中心严格限制评标系统仅可通过政务外网及局域网专线访问，并采用IP白名单机制有效拦截非法请求。评委登录认证启用“姓名+身份证号+随机密码”三重验证，且密码自动生成、不可见，并绑定特定电脑MAC地址，杜绝账号跨设备使用，从源头上遏制盗用风险。同时，交易系统身份鉴别信息采用MD5加密存储，所有关键操作日志均实时备份至电信天翼云，确保了核心数据的保密性、可追溯性与可恢复性。

四是规范驻场人员管理，严守保密底线。针对技术服务外包环节可能存在的风险，中心重点从权限管控和保密责任两方面加强管理。严格遵循最小权限原则，限制系统开发商及驻场运维人员访问范围，严禁接触无关数据；同时，扎实开展派驻人员背景审查和廉洁从业教育，并全员签订《信息安全保密责任书》。今年以来，已累计开展外包人员背景审查2次、廉洁教育专题会议1次，覆盖6人次，切实降低了服务外包带来的潜在安全风险。