桐庐查处一起低价“被中标”案件

    日前，桐庐县查处一起冒用他人公司身份在政府采购管理系统网站实施投标行为、以低价格中标的案件。

　　经查，桐庐县万泰计算机有限公司员工李键因对公司法人代表心生恨意，将公司在桐庐政府采购网站上的账号与密码透露给竞争对手新纪计算机有限公司的员工张羽。张羽伙同他人在一起协议采购14台联想台式机的招标项目投标截止时间前，使用非法获取的账号、密码进行投标操作，造成万泰计算机有限公司低价“被中标”，给相关单位造成了危害。相关涉案人员已被依法处以行政拘留的处罚。

　　从案件侦破中发现，政府采购管理系统功能存在极大安全隐患，仅凭静态用户名、口令即可完成操作；后台数据不够全面，很多细节数据没有记录。该系统属上级部门开发，对此提出以下几点改进建议：1.增加设定密码强度和密码有效周期功能，且强制用户首次使用必须修改初始密码后方可正常操作各项功能；2.在登录、投标等重要环节增加手机短信校验码二次验证功能，单位管理账号所绑定手机号码需书面报告监管部门审核通过，单位子账号所绑定手机号码由管理账号自行审核；3.完善系统日志记录功能，对系统登录、投标等实质性操作必须在后台完整记录。