0591-87761069

电子招投标安全解决方案


电子招投标安全解决方案

背景

2008年,我国第一个全流程网上招投标平台在宝钢建成,开启了以数据电文形式完成招标投标活动的新时代。为规范电子招标投标活动,促进电子招标投标健康发展,国家发展改革委等有关部门联合制定并于2013年5月1日施行《电子招标投标办法》。办法对全流程招投标电子化过程中涉及证照信息化、招投标信息安全保障等方面提出了更高的要求;办法规定电子招投标流程中所涉及的数据电文都应进行电子签名并进行电子存档,以保障数据电文的安全性;投标过程中使用的资质证书应尽量使用电子化的证照,并采用安全保障机制保障证照信息的安全,避免假证伪证在招投标过程中被使用。

 

解决方案

本方案设计如下:

 

1.安全身份认证:使用具有安全资质的身份认证产品(安全代理服务器),为电子招投标提供基于数字证书的安全身份认证机制。招标代理机构、招标人、投标人登录招投标系统;评标专家登录评标系统均需先完成身份认证。

 

2.电子证照应用:企业投标过程中使用的资质证书(如组织机构机构代码证、税务登记证等)采用福建省电子证照,采用电子证照阅读器可以完成证照信息的验证,无需进行现场原件审核;投标工具支持持有数字证书的企业对电子证照文件背书,以注明当前电子证照只限定在某个投标项目上使用。

3.投标文件加解密:招标人发布招标文件,在招标文件中设定投标文件加密策略;投标如使用安全电子标书制作工具制作投标文件,根据加密策略进行多层加密。

4.招投标相关文件电子签章:电子招标投标办法规定流程中所涉及的数据电文都应该进行电子签名并进行电子存档,以保证数据电文的安全性。结合电子招投标的应用流程,在关键环节采用符合我省电子证照格式标准的电子签章,保障数据电文不被伪造、篡改。

5.文件接收回执服务:电子招投标交易平台收到企业投标文件后,根据投标项目、投标企业、投标时间、投标文件大小等信息,生成投标文件接收回执;并使用部署在后台的自动签章服务器进行电子签章,并将盖章回执返回给企业。

6.边界数据安全交换:完成互联网服务端与专用服务端两个逻辑隔离的网段之间的安全数据交换。用户对数据加密后向所在数据交换区上传数据,上传的数据被安全交换到其他的数据交换区,网络另一侧用户从其所在数据交换区下载数据并解密。

7.时间戳服务:招标人招标文件发布、投标人制作投标文件、投标文件接收回执发送、评标专家评标报告生成等场景中,将相关文件摘要发送到时间戳服务器,加盖数字时间戳,避免修改本地时间造成无法确议文件真实签名时间的情况。

8.电子合同签订系统:为招标人和中标人提供在线合同签订功能;电子合同使用各签订方的电子印章进行电子签章,保障电子合同的安全性。电子合同文件遵守我省电子证照标准。

 

方案配置

(1)数字证书:采用第三方电子认证服务机构颁发的数字证书,符合电子签名法的要求,具备法律效力。本方案中涉及时间戳服务器证书。

(2)电子印章:基于电子签名技术实现的传统物理印章的电子化图像数据。

(3)电子签章系统:基于电子签名技术,实现印章信息的可视化图形展现确保签章数据的完整性和不可否认性。

(4)安全代理服务器:基于电子签名技术,实现数字证书的身份认证。

(5)安全电子标书制作工具:基于电子签名技术,根据加密策略对投标文件进行加密并形成标书。

(6)自动签章服务器:基于电子签名技术,实现对批量电子文件自动签章。

(7)公文阅读器:基于电子签名技术,完成电子证照文件的阅读及查验。

(8)证照阅读器:基于电子签名技术及移动设备终端,使用二维码扫描获取电子证照文件并完成电子证照的阅读及查验。

(9)边界数据安全交换服务器:基于电子签名技术,实现不同安全域数据交换用户身份认证、交换数据加解密、以及加密数据的交换。

(10)时间戳服务器:基于可信时间源为医院信息系统提供统一、权威的时间基准。

 

用户收益

本方案提供了完整的电子招投标安全保障方案,安全保障应用在招标文件的制作发布、投标文件的制作提交、证明材料的提交查验、接收回执的生成发送、评标报告的生成下发、电子合同的签订等环节中的各个过程,确保电子招投标中的重要商业信息的安全、合法、有效及不被篡改,保证电子招投标活动的顺利完成。