目录：

• 1、电子招投标困难重重 企业应该如何应对
• 2、黑客操纵网上招标犯什么罪
• 3、黑客套利团队入侵平台合法呜？

电子招投标困难重重 企业应该如何应对

电子化 招投标系统在遵循传统业务流程的基础上，采用互联网、IT技术，将WEB技术引入到项目的招投标管理过程中，共享招投标信息、评标专家信息、供应商信息;另一方面，规范招评标流程，加大电子化评标力度，从而实现了招投标真正意义上的“透明、公平、公正、诚信”的阳光采购，杜绝招投标工作中存在的违纪、违法行为，从而降低各环节的工作成本，全面提高企业规模效益与竞争力。电子化招投标的有效开展、广泛运用，是我国企业招投标事业的一项重大进步。 企业电子化招投标的难题与CIO的挑战 勿庸讳言的是，电子化采购与招投标尽管作为企业采购的重要政策与必然趋势，但是目前在我国全面实行电子化企业招投标过程中仍暴露出了不少问题，存在许多障碍与难题，这值得企业CIO高度重视。 目前我国信息基础设施比较落后，我国企业电子化招投制度和工作流程尚不完善，电子化招标系统仍不很专业也不严密，公众对电子化招标系统安全尚有疑虑，给如今的电子化招投标建设、工作带来了较多麻烦，使得电子化招标在推广过程中仍存在较大阻力，还不能有效广泛推行普及，造成“雷声大雨点小”、“叫好不叫座”的现象，不能完全满足构建安全、高效、节约型电子化企业采购的内外条件。这给CIO带来较大的挑战。 虽然目前多数企业单位采购活动都进行电子化招投标，然而大都只停留在招标信息和中标信息发布，部分单位也提供网络下载电子版的招标文件，但招标流程中主要部分竞标、答疑、谈判以及评标，则较少使用。据对部分企业CIO的调查统计发现，在企业单位招投标过程中，使用网络下载招标文件有60%，利用网络上传投标文件15%，利用网络进行答疑6%，利用网络进行评标5%，利用网络发布招标结果56%。 厦门鑫得利机械有限公司CIO张同建说，“一些企业招投标，实际工作中是手工招完标再在网上专人走一遍，造成‘两套制度’，使电子化招投标流于形式。” 总结如今我国企业电子化招投标面临的主要问题与挑战，具体如下： 缺少统一可行、简单易用的数据标准接口 电子招标系统导入电子投标文件时，要求投标人须按照规定格式提供电子标书文件，但由于没有建立技术规范等基本标准，目前部分企业网上招投中出现了各自为政、互为割裂的局面。有些地区因为各种利益关系没有公布数据标准接口，电子评标系统只能接收指定的计价软件生成的电子投标文件，其他计价软件生成的标书文件则被拒绝接收。这种人为设置投标壁垒的方式较大增加了投标人的商业成本和学习成本。 厦门合强软件CIO林胜介绍说，“目前IT供应商最担心的是不合适的投标系统设计和不兼容的IT标准，因为技术上的困难和高额的成本会降低他们参加投标报价的积极性。因此电子化企业招投标，应用非歧视、通用和可互操作的电子化企业采购软件系统;在投标过程中，保证系统稳定可靠，不能影响或限制供应商访问系统。” 另外，在使用数字签名时，有可能存在不同认证机构不能互相识别，从而影响互操作的问题。尚未有一套完整、切实可行的清标、评标规则、办法 目前电子评标软件的功能包括两大块，辅助清标和评标。清标就是查找投标人标书中的偏差、计算错误以及投标报价不合理的事项，给评委的评判提供充分的分析资料;评标就是按照评标办法计算投标单位得分。但是目前电子评标软件目前尚不完善，仍有系统漏洞，在判定投标单位的优良缺少合理判定的依据，对所采购IT性能仍缺少科学的自动界定，评标仍处初检水平，不少评标工作仍需专家人工完成，这就增加招标中不可控制的人为因素。这也是目前企业CIO比较苦恼的一件事。 因此只有研发更完善、更高级的电子清标软件，并结合电子评标软件的原理制定一个完成、切实可行的清标规则和评标办法，才能最大发挥电子评标系统的强大功效，减少人为因素干扰，CIO也才能确实保障招投标工作公正公平有效进行。 另外，在评标过程，也要加强网上质疑工作流程，通过质疑程序以有利于保证招标严谨性，有利于招标项目面向社会监督，有效暴露违规行为和暗箱操作的主体。 网络问题威胁电子招投标安全 网上电子招投标系统也是一种网络信息系统，同样具有其他的信息系统类似的安全隐患和安全问题。由于电子招投标在网络环境中传播和存储，容易受到黑客、病毒攻击，造成公文失密、信息被盗、被删除或被改写等严重后果，都可能给网上招投标业务带来很大的危害，影响招投标工作的顺利进行，也给企业CIO工作带来很大挑战。 这些主要表现在身份认证的问题、传输数据加密问题、数据存储加密问题等三大方面。因此企业单位对电子招标系统的加密能否确保绝对安全、供需双方交换电子文件如何互联互信、法律效力如何确定等问题心存忧虑，制约电子化招投标的推广、普及。 官本位的滋生漫延阻碍电子化招标 至今某些企业领导与部门对采购权、审批权力仍留恋不已，不放权益，把采购权作为本部门的利益之所在，存着部门利益、个人利益与公共利益的博弈，电子招标平台成了“收发室”现象也就难于避免。因此思想不通、作风不变、管理不善、监管不到位，对网上电子招投标工作存在模糊、不正确的认识，也成了阻碍电子化招投标系统推广、建设服务型企业的重要原因。企业CIO对此现象也很无奈。 另外，我国在电子商务立法方面仍比较滞后，还有信用体系建设有待完善，也是电子化招投标前进中的坎。 如何建立一套可行高效安全的电子化招投标系统? 如今随着信息化、网络化的发展，电子招投标是建设阳光型企业、全面提高竞争力的必然之路，然而面对以上种种问题与困境，企业CIO如何完善相关的程序，规范有关的管理制度，建立一套安全可行高效的电子招标系统，确保不因程序问题、制度问题影响招投标活动，以更好更快地全面推进企业IT建设? 2 系统必须使用统一开放式的数据标准接口 招投系统应采用开放式体系结构，各个模块独立实现，并具有标准开放式的接口，只有使用统一开放式的数据标 准接口，才能保证该系统的应用是可跨地区、面向社会的。作为企业招投标管理部门和交易中心，为做好完善对所有招标、投标单位的服务，必须保证评标系统接口的开放性和通用性，同时还要注意简单易用。因此CIO在选型时应选用统一开放式的招投标系统，只有这样才能让使用各种造价软件和其他手段组价的招投标双方，可以最低成本地快速应用电子招标系统。 系统应有严格的安全保密权限管理 评标工作的保密性和数据的安全性要求是非常高的，为了保护信息的完整性、有效性、不可抵赖性和交易身份的真实性，保障网上招标投标的健康发展， CIO选用的招投标系统应有严格的安全权限设置和保密性规范，应能提供完善的身份认证机制、严密的权限控制体系、关键数据加密、详细的日志信息记录和预留标准的CA认证接口等安全措施，进一步提升系统的安全等级，最大保障网上电子招标业务的顺利开展。 招标人、投标人和评标人应分别使用经过授权的用户名和密码才能进入系统进行招标、投标或评标，未经合法身份授权不能进入操作界面，防止非法用户进入系统。招标项目一旦进入开标界面，任何人员都不能修改项目数据，以确保评标工作的严肃性和保密性以及公平、公正的原则。这一点CIO必须注意。 招投标系统必须有深度专业的评标功能 福建CIO协会一位负责人说，“目前招投标系统普通欠缺就是专业自动化的评标性能，这使招投标系统大都只停留在招标信息和中标信息发布上，没有充分全面发挥应有的作用。”因此招投标系统中的评标模块系统应具备深度、专业、精确的评标功能，察纠投标单位可能存在的恶意投标报价策略，保证公平竞争的原则和招标单位的合理利益，并进一步提高对所采购IT软硬件的性能有一定的自动分析判定水平与能力。 一是智能清单符合性检查。系统智能能对比招标人提供的IT采购项目量清单与投标单位提供的采购量清单之间的一致性，快速、准确发现任何不符合招标人要求的部分，并自动加以标记，并给出明确的不符合性说明，包括清单编码、名称、单位、项目数量的符合性检查项目;二是计算错误检查。系统自动检查投标报价的各种计算关系，自动判断并给出明确提示;三是合理报价分析。系统能对投标总价、分部分项采购量清单、项目费、清单综合单价、材料单价等的评审评标提供横向、纵向形式多种多样的对比参考数据，提供可自由设定范围、自由设定基准价的偏差比较方法，为评委确定合理价提供依据，减少人为因素;四是对所采购 IT软硬件的性能有一定的自动判定水平与能力。 总之，CIO应充分考虑将互联网信息技术同招标采购的标准流程相结合，自行开发出或选用更加便捷、高效、透明的电子招投标系统平台，促进企业信息化进一步发展。 尽快出台、完善与电子化企业招投标相关的法律法规 要大力发展和推动我国的电子化企业采购发展，应尽快出台、完善与电子化企业采购相关的法律法规和方针政策，引导电子化企业采购的发展方向，并以此保障其合法性、安全性和有效性，同时还需要制定科学规范的采购标准和制度，引导企业按照企业电子采购的标准进行规范化采购和信息化建设，促进整个市场的规范发展。同时根据《电子签名法》，通过制订行业规范和细则等方式建立电子招投标方面的法规条款，保证电子招标的合法有序进行，避免因为法规条文的缺失，给招投标活动带来新的问题。 以电子化招投标为代表的企业信息化建设之路任重道远，仍面临不少挑战。但只要正确分析，适宜形势，科学合理地决策，积极应对，并充分利用一切国内外有利条件，共同努力，必将使企业信息化建设繁荣有序地发展。

黑客操纵网上招标犯什么罪

（一）规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法，将两种黑客行为规定为犯罪：非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案（七），增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上，1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件；1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日，国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1996年4月9日，邮电部发布《中国公用计算机互联网国际联网管理办法》；1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》；2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》；2000年4月，公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外，司法解释方面，2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系，充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

（二）黑客应承担的法律责任

许多人往往从黑客的动机（比如爱国）出发，认为黑客有“好”、“坏”之分，美化和推崇所谓的“好”黑客，而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性，即便其不构成犯罪，也应当承担起相应的法律责任。对于黑客行为，除受刑法和行政法的调整外，还应当按照民事侵权行为受到民法的调整。也就是说，黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一，关于刑事责任。正如前文所说，当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势，但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新，不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案，犯罪嫌疑人将木马植入他人电脑，远程操控盗取银行密码然后把钱转走的行为，这虽然与普通盗窃行为的手段、过程不一样，但两者之间目的、后果是一致的，而且并不能改变“秘密窃取”的实质要件，法院依然按照刑法的规定评价为盗窃罪。总之，我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准，包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件，缺一不可。黑客行为如果符合刑法的犯罪构成要件，就应当承担相应的刑事责任，受到相应的刑事处罚。

第二，关于行政责任。黑客行为对国家安全和社会治安秩序危害严重，构成犯罪的，应当承担刑事责任，刑法已有明确规定。当然，当黑客违法行为不构成犯罪时，其行为的违法性也有相应的法律规范予以评价和调整，并不能因其网络特征而改变。对此，我国治安管理处罚法第二十九条明确规定不构成犯罪的，根据情节轻重，予以行政拘留,这是黑客应当承担的行政责任。另外，黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三，关于民事责任。黑客行为除了具有刑事和行政违法性外，其行为后果仍然可能给他人造成经济上和精神上的损害，或者是具有民事侵权的性质。因此，黑客还应当承担民事责任。根据我国法律规定，承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站，更改网站内容，或者将重要内容进行删除、修改，当然会造成相应的损失，那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容，则构成侵犯著作权，应当承担相关民事责任。目前，我国关于网络侵权的直接规定体现在侵权责任法第三十六条，该规定为网络侵权行为提供了较为规范的法律依据

黑客套利团队入侵平台合法呜？

您好，这种黑客入侵平台的行为是当然是违法的！

非法入侵！

信息系统罪

刑法规定第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

刑法第二百八十五条第一款的非法侵入计算机信息系统罪是在1997年刑法中规定的罪名。

该罪名相关罪状规定来源于1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第四条“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”的规定。

1997年刑法修改时，没有将该条例第四条规定的所有四类重点保护的计算机信息系统作为刑法保护的对象，而是选择其中国家事务、国防建设和尖端科学技术领域等三个立法机关认为更为重要的计算机信息系统，作为刑法保护的对象，规定在本罪名中。