政府电子化采购安全解决方案

2017-11-30 15:23:41 渔翁信息 - 立潮头 安天下 21

一、方案背景

  随着互联网技术和现代信息技术的发展,政府采购也在发生革新,自2003年1月1日《中华人民共和国政府采购法》正式实施以来,我国的政府采购进入了全面推行阶段,加快政府采购的电子化建设已经成为各级政府的共识。政府电子化采购使得采购流程完全透明化,缩短采购周期,节省采购费用,提高采购透明度,彰显政府采购公开、公正、公平的原则。伴随着政府采购的全面推进,政府电子化采购系统应运而生,政府电子化采购系统作为一种网络信息系统,也存在着其他信息系统类似的安全隐患和安全问题。

  • 身份认证问题:政府电子化采购全过程均在虚拟的网络世界里完成,采购方和投标方无法面对面进行交易谈判,因此必须保证参与各方身份的真实性,防止身份假冒。

  • 安全传输问题:政府电子化采购过程中涉及的投标方案、报价等敏感文件均通过互联网传输,因此必须保证不被其他投标人窃取和篡改,确保投标信息的真实性和完整性,防止被伪造。

  • 安全存储问题:投标行为有先后,投标文件被存储在数据库中,因此必须保证在开标之前,所存储的投标文件不被竞争对手窃取,防止投标信息泄露。

  • 行为抗抵赖问题:政府招标是一种正规的、具有法律效力的行为,投标企业一旦发出投标文件后不能否认,因此必须对投标企业的投标行为进行法律约束,防止其事后抵赖。

  • 时间合法性问题:政府电子化采购严格控制时间节点,招投标双方都要按照约定好的时限完成所有程序,因此必须确保招投标行为的时效性。


二、现有应对方案

  目前大部分政府电子化采购系统安全解决方案的应用模式如下:

  • 采用传统的用户名结合口令的登录认证方式,对评标专家、采购人、协议供货代理商等主体进行身份认证。

  • 电子化采购系统涉及的投标文件、报价等敏感信息;评审专家管理、供货商管理及审核等系统所涉及的大量用户注册信息直接以明文形式上传和存储在系统服务器和数据库中。

  • 对投标行为基本未进行有效约束,无法保证其不可否认性。

  • 部分电子化采购系统虽然采用了密码技术来解决相关安全问题,但是,密码技术大多采用国际通用算法体系的软件模块实现,没有采用国密算法和国产密码设备,无法保障系统高安全性。

  综上所述,现有的政府电子化采购系统安全解决方案并没有很好地解决身份鉴别、信息保密等问题,必须通过有效、合规的技术手段彻底解决身份假冒、投标信息泄露、被篡改及投标行为抗抵赖等安全问题,真正体现政府电子化采购公开、公正、公平的原则。


三、渔翁信息解决方案

  针对政府电子化采购系统解决方案存在的安全问题,山东渔翁信息技术股份有限公司结合自身多年从事密码技术应用经验,提出了以PKI技术为基础,运用数字证书、数字签名/验证、数据加密等技术的政府电子化采购安全解决方案,实现系统身份真实合法性认证,保证重要数据的机密性、完整性和关键操作的不可否认性,防止采购、投标信息被窃取、篡改和伪造。

图片关键词


四、方案优势

  • 身份真实合法性强认证:采用基于国密SM2算法的数字证书和USBKEY,实现对招投标双方及评标专家等人员身份的真实、合法性认证,确保只有合法用户才能访问对应的业务模块;

  • 敏感信息安全传输:采用高强度的加密机制,对投标方案、报价等敏感信息进行加密保护,确保投标信息在传输过程中的私密性和完整性。

  • 敏感信息安全存储:采用高安全级别的国密SM1密码算法,对存储的投标文件等敏感信息进行加密保护,防止信息被窃取、篡改。

  • 关键操作不可否认性:采用电子签名技术,对投标单位及评标专家等人员的操作行为进行约束,防止事后抵赖,实现操作行为的可追溯性和责任认定。

  • 时效性:采用时间戳技术,确保招投标信息公布的时间合法有效,防止作弊事件发生。

  • 合规性:本方案严格按照《中华人民共和国政府采购法》、《中华人民共和国电子签名法》及其他有关规定,基于国产密码技术和密码产品,保障政府电子采购信息的安全。


五、客户价值

  • 确保身份真实合法:提供安全可信的系统平台,确保招投标参与方身份的真实性

  • 确保信息安全可靠:建立安全可靠的保护机制,防止招投标参与方的招标信息、投标方案、报价等敏感信息在传输、存储及评标各个环节中被窃取、篡改

  • 确保责任归属明晰:实现采购各环节行为规范化,杜绝招投标参与方事后行为抵赖

  • 确保招标过程合法:招投标过程中各环节操作有迹可循,提供可靠的法律凭证,确保招投标行为符合国家相关法律和政策。