APP下载

基于CA认证的电子招投标系统的建设

2021-06-17许六一

城市轨道交通 2021年5期
关键词:电子签名评标投标

文/许六一

一、项目背景

上海申通地铁集团在采购供应方面坚持“战略采购、客户第一、服务至上”的供应链管理方针,从2009年开始就着手建设采购供应链平台。经过一期、二期的建设,完成了企业内部的全流程的供应链以及外部的供应商的门户。

MSCP系统第一期项目,对内明确了网络化的供应链管理体系的总体架构和功能定位,实现了上海地铁物资采购业务的信息化,构建了从采购需求、计划、寻源、合同、订单、到货、库存、直至领用消耗的全流程,引入了先进的SPOT、BPA等合同模式,JIT、寄售等库存模式,构建了轨道交通行业领先的企业内部采购管理平台和管理体系。

MSCP系统第二期项目,对外构建了上海地铁阳光采购平台门户,是行业内第一个高效、阳光、透明的企业电子商务采购系统,构建了“3+5”企业采购管理体系,实现了“公开招标、单一来源、综合竞价、核价竞价、公开竞价”等采购方式。

2012年上海申通地铁从供应链的角度出发,着重加强了采购管理中具有战略管控作用的“寻源管理”和“供应商关系管理”,实现了“制度+科技”防腐。此外,利用信息化手段,加强了对采购寻源过程与供应商管理业务的支持和监管。自2015年起,天津地铁、无锡地铁、大连地铁等地铁公司纷纷加盟。

MSCP系统第三期项目是根据集团发展战略,对MSCP进行全面的升级与改造,一方面持续增强MSCP采购管控能力,满足国家最新法律法规的要求,特别在已有的5种采购方式的基础上增加电子招投标功能,保持轨道交通行业采购管理水平的领先地位。

由于电子招投标平台构建在开放的互联网中,系统中传输和存储着大量机密和敏感的信息,这给平台安全体系和网络信任体系的建设提出了非常迫切的需求。

二、系统建设目标与功能

(一)系统目标

电子招投标系统的目标是,建立符合国家最新的相关法律法规的要求,增强招投标业务管理的合法性、合规性,并同时进一步提升科技反腐能力。电子招投标系统需要全面覆盖集团招投标的各种业务类型,包括建设类、物料类、服务类等。通过系统建设实现集团招投标业务的管理精细化、数据结构化、流程电子化。具体体现在以下三个方面:

首先,支持多组织运营。系统可适应多招标人、多招标机构等多组织模式独立运行,全流程在线的电子招投标系统;通过CA电子签名来确保数据电文的完整性和可追溯性。其次,电子招投标系统充分体现城市轨道交通行业特点,涵盖申通地铁集团建设、运营、维护等各类业务的电子招投标管理需求;符合《电子招标投标办法》、《交易平台技术规范》等法规要求。

最后,系统要为用户提供决策依据。与集团现采购流程能够实现良好的衔接,与MSCP平台现有功能实现良好的集成;对相关业务提供统计分析报表,提供数据分析功能,为交易平台用户经营决策、业务管理提供依据。

(二)核心业务流程

电子招投标系统的核心业务流程如下:

业务范围:涵盖工程、货物、服务的招标采购活动;用户范围:支持招标代理机构、招标人、投标人、评标专家、监督人员等角色。

三、关键技术

CA认证,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

近年来,电子招投标在全国各地快速推开,由于电子招投标平台构建在开放的互联网中,系统中传输和存储着大量机密和敏感的信息,这给平台安全体系和网络信任体系的建设提出了非常迫切的需求。电子招投标系统的特点是基于互联网,因此安全性就成立系统建设的重点,CA技术就是本系统的关键技术。

根据《电子签名法》等法律法规提供合法有效电子签名、签章服务,保障系统内电子签署的法律效力和实名性。招投标业务全程线上流转,实现全程电子化,安全合法,快捷高效。

我们采用CA技术来实现电子招投标系统,主要考虑:1.数字身份服务,保障各方身份真实。参与在线招投标交易活动的各方主体使用电子招投标数字证书,进行强身份认证,只有真实有效合法用户才能登录系统,进行相关操作,确保用户身份真实性和唯一性。2.可靠电子签名,保障操作留痕。基于CA的电子签名技术,对招标公告、招标文件、投标文件、开标记录、评标报告、中标通知书等电文实施可靠电子签名,确保招投标业务各个环节可被记录,不可篡改,保障数据完整、安全可靠。3.可信时间戳服务,保障时间可信。通过时间戳服务器,引入权威可信时间源,并对关键的招投标数据加盖可信时间戳,为交易时间、招标公告时间、客户回执时间等应用场景提供有效的支撑,保障文件产生时间权威可信。4.加密传输,保障系统数据安全。通过采用先进的PKI/CA技术,实现电子招投标全流程数据传输加密,确保招投标文件在电子招投标全业务流程传输安全完整,保证招标投标过程中相关文件的完整性、合法性、保密性。

通过系统的建设,我们平台CA技术核心应用场景:1.在招标文件编制时,按定制模板按章节顺序编辑,设置评标标准条款、投标文件模板章节,一键生成电子版招标文件,进行电子签名及灌章,审批后发布。2.投标文件编制时,投标人利用投标文件编制工具(投标客户端)离线编辑投标文件,CA加密后上传投标文件;3.开标时,投标人在规定时间内CA解密投标文件;4.评标时,招标代理组织评标,按定制模板生成评标报告,评委确认后CA签名。可见CA认证贯穿于整个招投标的关键过程。

基于CA技术的电子招投标系统的硬件与网络部署架构如下:

系统共需要五台服务器完成硬件系统的搭建,分别为招投标应用系统服务器、门户及文件处理服务器、公共服务平台前置机、数据库服务器、解密签章服务器。其中前三台服务器需要同时与公网和内网连接,后二台服务器只需要与内网连接,另需要上海CA提供的加密机和时间戳服务器各一台。

四、系统价值

系统于2019年试用,2020年正式投运以来,电子招投标系统已经完成了400多次招标,交易金额达6亿多元。我们总结了基于CA认证技术的电子招投标系统和传统招投标管理的差异。基于CA认证技术的电子招投标系统无须再印刷纸质招投标文件,可节约大量纸张、减少文档管理和存储的成本和费用,投标人无须再往返指定地点参加开标和澄清工作,因此在纸质标书、差旅费、招标文件制作时间、开标时间、评标时间等方面大大的减少,有效地降低了采购成本。电子信息的传递、标书的格式化、生成评标表格的自动化、评分结果的自动汇总,大大提高的招标的工作效率。

通过业务过程全程可追溯,异议质疑受理跟踪,投标人的诚信管理,可以实现招投标全过程的统一监管。电子招投标系统显著增强了招标管理工作的透明性和公开性。由于招标业务流程的各个环节全部线上,便于主管部门和有关单位进行监督,对招标工作中的违法行为构成一定的约束。启用电子招投标系统,所有的公告、公示、变更都要在网上发布,避免了招投标双方的信息不对称而产生寻租行为的可能。由于招投标双方都通过网络交易,减少了双方的见面机会,在一定程度上遏制了暗箱操作的行为。通过系统的积累形成数据的价值沉淀。在供应商资源和能力、行业专家库、历史价格数据以及招标文件的内容方面可以发掘行业和领域的知识库。

互联网给人们带来了地理位置突破的便利,便于不同地域的人员能够高效的协作,CA技术增加了网络传输的安全。基于CA技术的电子招投标系统,使得传统的线下招投标工作能够在互联网上方便的进行,给招标工作带来极大的便利。科技的确改变了生活和工作方式,并将在技术不断发展过程中持续推进人类社会的进步与发展。

猜你喜欢

电子签名评标投标
两级模式视域下有效电子签名认定规则的检视与构建
造价信息管理在海外投标中的应用探讨
国务院明确取消投标报名
浅析投标预算风险的防范
电子签名
军工企业招标投标管理实践及探讨
评标工作中有关量化指标体系建立的探讨
法律视域下的电子签名效力探析
浅谈评标工作的方法与技巧
电子签名在建筑设计的应用探索