網(wǎng)上招投標(biāo)業(yè)務(wù)流程及安全需求

字號:

網(wǎng)上招投標(biāo)業(yè)務(wù)流程
    網(wǎng)上招投標(biāo)的業(yè)務(wù)流程可以分為以下幾個階段,
    。招標(biāo)信息制定預(yù)發(fā)布階段
    。投標(biāo)企業(yè)查閱招標(biāo)信息階段
    。投標(biāo)企業(yè)制作投標(biāo)書參加投標(biāo)階段
    。評標(biāo)階段
    。招標(biāo)結(jié)果發(fā)布階段
    每個階段有包含若干個步驟
    流程中特有的安全需求
    在建設(shè)網(wǎng)上招投標(biāo)平臺的過程當(dāng)中,國富安公司看到,除去通用的物理層安全、主機(jī)安全和網(wǎng)絡(luò)安全外,在應(yīng)用層面上,網(wǎng)上招投標(biāo)系統(tǒng)有著符合自身特點(diǎn)的特殊安全性需求:
    。身份合法性:必須能夠確認(rèn)招投標(biāo)人身份,保證只有適當(dāng)?shù)娜瞬拍茉L問適當(dāng)?shù)臉I(yè)務(wù)
    。權(quán)限的控制:招標(biāo)方操作人員、主管領(lǐng)導(dǎo),投標(biāo)方操作人員,評標(biāo)專家各司其職,每個角色只能完成自己份內(nèi)的工作,查看自己份內(nèi)的信息
    。不可抵賴性:投標(biāo)企業(yè)在發(fā)送投標(biāo)書后不能抵賴,不能否認(rèn)自己的投標(biāo)行為和投標(biāo)書內(nèi)容
    。安全傳輸:投標(biāo)信息在網(wǎng)絡(luò)上傳輸時(shí),要不能被其他投標(biāo)人了解和竄改,要能夠證明投標(biāo)信息的真實(shí)性和完整性。
    。時(shí)效性:招標(biāo)信息要在同一時(shí)間通知投標(biāo)方,投標(biāo)資料需要在同一時(shí)間被打開,防止有人從中舞弊
    。安全存儲:即使網(wǎng)絡(luò)主機(jī)被黑客攻破,存儲的投標(biāo)文件被競爭對手獲取,由于招標(biāo)文件是采用數(shù)字信封封裝的加密信息,競爭對手也無法獲得招標(biāo)文件的內(nèi)容。
    為了滿足以上這些安全需求,應(yīng)用開發(fā)商也曾嘗試自己開發(fā)相應(yīng)的安全傳輸和認(rèn)證加密程序,而由于應(yīng)用開發(fā)商缺乏在安全加密領(lǐng)域的經(jīng)驗(yàn),往往花費(fèi)了大量的人力物力,還是做不出完善的安全程序。
    安全的網(wǎng)上招投標(biāo)流程
    針對以上安全問題,國富安公司與招投標(biāo)企業(yè)共同合作,制定出安全的網(wǎng)上招投標(biāo)流程,主要包括以下內(nèi)容:
    。招標(biāo)信息制定預(yù)發(fā)布階段
    制定招標(biāo)信息摘要,招標(biāo)申請報(bào)主管部門審批
    業(yè)務(wù)人員和主管領(lǐng)導(dǎo)持有的數(shù)字證書和電子鑰匙通過iPass雙向身份認(rèn)證進(jìn)行登錄進(jìn)入招投標(biāo)平臺,擬定審批招標(biāo)公告信息,實(shí)現(xiàn)認(rèn)證、權(quán)限控制、加密傳輸、抗抵賴。
    企業(yè)瀏覽相關(guān)信息
    具有電子鑰匙的投標(biāo)企業(yè)可以通過iPass雙向認(rèn)證后訪問招標(biāo)摘要信息,決定是否投標(biāo)
    企業(yè)報(bào)名參加投標(biāo)并交納投標(biāo)保證金
    投標(biāo)企業(yè)填寫投標(biāo)申請表,并對申請表進(jìn)行數(shù)字簽名,然后通過iPass加密傳輸?shù)秸袠?biāo)網(wǎng)站
    招標(biāo)單位制作正式的招標(biāo)文件并使用數(shù)字信封進(jìn)行加密,還設(shè)置訪問權(quán)限
    對通過報(bào)名資格審查并交納投標(biāo)保證金的企業(yè)進(jìn)行授權(quán)。
    。投標(biāo)企業(yè)查閱信息階段
    投標(biāo)企業(yè)經(jīng)過授權(quán),通過iPass進(jìn)行雙向身份認(rèn)證,建立加密通道下載正式的招標(biāo)文件;下載企業(yè)利用自己的私鑰解密標(biāo)書
    網(wǎng)上答疑
    通過iPass構(gòu)筑安全加密通道,并驗(yàn)證參加網(wǎng)上答疑的用戶的身份,只有相關(guān)的招標(biāo)人員和被授權(quán)的投標(biāo)企業(yè)的人員才能登錄到網(wǎng)上答疑的應(yīng)用當(dāng)中。
    。制作投標(biāo)書參加投標(biāo)階段
    投標(biāo)企業(yè)上傳投標(biāo)文件
    投標(biāo)企業(yè)在提交投標(biāo)書時(shí)首先進(jìn)行數(shù)字信封的封裝,然后用戶端安全API產(chǎn)生隨機(jī)密鑰進(jìn)行加密,然后使用投標(biāo)企業(yè)的私鑰信息進(jìn)行簽名,實(shí)現(xiàn)保密、抗抵賴,并防止篡改。然后上傳到招投標(biāo)平臺。
    。評標(biāo)階段
    系統(tǒng)鎖定投標(biāo)文件直到開標(biāo)時(shí)間
    對投標(biāo)文件進(jìn)行鎖定,直到開標(biāo)時(shí)間,才允許開標(biāo)人員訪問投標(biāo)文件
    專家委員會技術(shù)評審
    評標(biāo)專家使用個人證書登錄招投標(biāo)系統(tǒng),經(jīng)過通過iPass子系統(tǒng)實(shí)現(xiàn)雙向身份認(rèn)證,并利用加密通道下載投標(biāo)文件進(jìn)行技術(shù)評審
    。招標(biāo)結(jié)果發(fā)布
    驗(yàn)證中標(biāo)企業(yè)已經(jīng)交納相關(guān)費(fèi)用
    發(fā)布中標(biāo)公告
    授權(quán)的管理人員,經(jīng)過iPass雙向驗(yàn)證,通過VPN發(fā)布中標(biāo)公告