电子招投标安全解决方案
1. 需求分析
招投标是按照公开、公正、公平的原则,采用竞争的手段实现货品和服务的采购行为,随着我国信息化的不断发展,电子招标投标已经成为今后发展的必然趋势。通过电子招投标系统能够降低招投标过程成本、提高工作效率,提升投标过程透明性等问题;但是,网上招投标是否让人安全放心?投标文件的传输是否无法被窃取或篡改?每一步关键性操作是否能"记录在案"?发生纠纷是否有据可查?等这些问题的出现,给电子招投标系统的信息安全建设提出了非常迫切的需求。
2. 解决方案
针对以上需求,安信CA依据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》、《中华人民共和国政府采购法》、《电子招标投标办法》、《中华人民共和国电子签名法》、《电子招标投标系统技术规范第1 部分:交易平台技术规范》等法律法规的要求,根据自身优势,结合自身的产品特点及现有的电子招投标系统的业务情况,提出了如下的电子招投标系统安全解决方案:
业务流程简介:
1. 电子招投标系统业务管理员提前收集评标专家个人信息(姓名、身份证号、手写签名图片等),之后由安信CA证书管理员制作数字证书及电子印章USBKey;如评标专家不固定,则可申请若干张固定格式的数字证书,评标时由业务系统进行人名绑定的方式进行电子签名确认。
2. 针对采购单位和供应商的企业数字证书办理,二者需要携带相关资料到安信CA证书业务受理点现场办理,资料齐全无误现场颁发数字证书及电子印章USBKey。
3. 供应商凭USBKey登录电子招投标系统,投标前使用数字证书及电子印章对投标文件进行电子印章加盖及数字签名,标书资料包在上传之前通过数字证书进行加密。
4. 采购单位凭USBKey登录招投标系统,系统调用时间戳API获取当前时间,判断是否到达开标时间,如已到开标时间,则调用数字签名服务器集中解密加密后的标书文件,获取到标书原文后在进行签名验证确认供应商身份有效性。
3. 方案价值
本方案解决了电子招投标系统在业务办理过程中的应用安全问题,结合平台应用流程,在《电子签名法》基础上,解决了电子招投标系统中的身份认证、标书签名、标书盖章、数据加密、责任认定和时间认证的问题,从整体上提升了电子招投标系统的安全等级,保证电子招投标系统数据的安全性,为电子招投标系统的平稳运行奠定了安全基础,使得网上招投标更加透明,真正的实现招投标过程的公开、公正、公平。
针对评标环节,可使用智能PAD或手写板进行无纸化评标,通过评标专家在线预览标书、评标建议书写、个人手写签名确认等提升评标专家用户体验,同时降低运营成本。