2015年招標(biāo)師《專(zhuān)業(yè)實(shí)務(wù)》：網(wǎng)上招投標(biāo)業(yè)務(wù)流程及安全需求

　　網(wǎng)上招投標(biāo)業(yè)務(wù)流程

　　網(wǎng)上招投標(biāo)的業(yè)務(wù)流程可以分為以下幾個(gè)階段，

　　。招標(biāo)信息制定預(yù)發(fā)布階段

　　。投標(biāo)企業(yè)查閱招標(biāo)信息階段

　　。投標(biāo)企業(yè)制作投標(biāo)書(shū)參加投標(biāo)階段

　　。評(píng)標(biāo)階段

　　。招標(biāo)結(jié)果發(fā)布階段

　　每個(gè)階段有包含若干個(gè)步驟

　　流程中特有的安全需求

　　在建設(shè)網(wǎng)上招投標(biāo)平臺(tái)的過(guò)程當(dāng)中，國(guó)富安公司看到，除去通用的物理層安全、主機(jī)安全和網(wǎng)絡(luò)安全外，在應(yīng)用層面上，網(wǎng)上招投標(biāo)系統(tǒng)有著符合自身特點(diǎn)的特殊安全性需求：

　　。身份合法性：必須能夠確認(rèn)招投標(biāo)人身份，保證只有適當(dāng)?shù)娜瞬拍茉L(fǎng)問(wèn)適當(dāng)?shù)臉I(yè)務(wù)

　　。權(quán)限的控制：招標(biāo)方操作人員、主管領(lǐng)導(dǎo)，投標(biāo)方操作人員，評(píng)標(biāo)專(zhuān)家各司其職，每個(gè)角色只能完成自己份內(nèi)的工作，查看自己份內(nèi)的信息

　　。不可抵賴(lài)性：投標(biāo)企業(yè)在發(fā)送投標(biāo)書(shū)后不能抵賴(lài)，不能否認(rèn)自己的投標(biāo)行為和投標(biāo)書(shū)內(nèi)容

　　。安全傳輸：投標(biāo)信息在網(wǎng)絡(luò)上傳輸時(shí)，要不能被其他投標(biāo)人了解和竄改，要能夠證明投標(biāo)信息的真實(shí)性和完整性。

　　。時(shí)效性：招標(biāo)信息要在同一時(shí)間通知投標(biāo)方，投標(biāo)資料需要在同一時(shí)間被打開(kāi)，防止有人從中舞弊

　　。安全存儲(chǔ)：即使網(wǎng)絡(luò)主機(jī)被黑客攻破，存儲(chǔ)的投標(biāo)文件被競(jìng)爭(zhēng)對(duì)手獲取，由于招標(biāo)文件是采用數(shù)字信封封裝的加密信息，競(jìng)爭(zhēng)對(duì)手也無(wú)法獲得招標(biāo)文件的內(nèi)容。

　　為了滿(mǎn)足以上這些安全需求，應(yīng)用開(kāi)發(fā)商也曾嘗試自己開(kāi)發(fā)相應(yīng)的安全傳輸和認(rèn)證加密程序，而由于應(yīng)用開(kāi)發(fā)商缺乏在安全加密領(lǐng)域的經(jīng)驗(yàn)，往往花費(fèi)了大量的人力物力，還是做不出完善的安全程序。

　　安全的網(wǎng)上招投標(biāo)流程

　　針對(duì)以上安全問(wèn)題，國(guó)富安公司與招投標(biāo)企業(yè)共同合作，制定出安全的網(wǎng)上招投標(biāo)流程，主要包括以下內(nèi)容：

　　。招標(biāo)信息制定預(yù)發(fā)布階段

　　制定招標(biāo)信息摘要，招標(biāo)申請(qǐng)報(bào)主管部門(mén)審批

　　業(yè)務(wù)人員和主管領(lǐng)導(dǎo)持有的數(shù)字證書(shū)和電子鑰匙通過(guò)iPass雙向身份認(rèn)證進(jìn)行登錄進(jìn)入招投標(biāo)平臺(tái)，擬定審批招標(biāo)公告信息，實(shí)現(xiàn)認(rèn)證、權(quán)限控制、加密傳輸、抗抵賴(lài)。

　　企業(yè)瀏覽相關(guān)信息

　　具有電子鑰匙的投標(biāo)企業(yè)可以通過(guò)iPass雙向認(rèn)證后訪(fǎng)問(wèn)招標(biāo)摘要信息，決定是否投標(biāo)

　　企業(yè)報(bào)名參加投標(biāo)并交納投標(biāo)保證金

　　投標(biāo)企業(yè)填寫(xiě)投標(biāo)申請(qǐng)表，并對(duì)申請(qǐng)表進(jìn)行數(shù)字簽名，然后通過(guò)iPass加密傳輸?shù)秸袠?biāo)網(wǎng)站

　　招標(biāo)單位制作正式的招標(biāo)文件并使用數(shù)字信封進(jìn)行加密，還設(shè)置訪(fǎng)問(wèn)權(quán)限

　　對(duì)通過(guò)報(bào)名資格審查并交納投標(biāo)保證金的企業(yè)進(jìn)行授權(quán)。

　　。投標(biāo)企業(yè)查閱信息階段

　　投標(biāo)企業(yè)經(jīng)過(guò)授權(quán)，通過(guò)iPass進(jìn)行雙向身份認(rèn)證，建立加密通道下載正式的招標(biāo)文件；下載企業(yè)利用自己的私鑰解密標(biāo)書(shū)

　　網(wǎng)上答疑

　　通過(guò)iPass構(gòu)筑安全加密通道，并驗(yàn)證參加網(wǎng)上答疑的用戶(hù)的身份，只有相關(guān)的招標(biāo)人員和被授權(quán)的投標(biāo)企業(yè)的人員才能登錄到網(wǎng)上答疑的應(yīng)用當(dāng)中。

　　。制作投標(biāo)書(shū)參加投標(biāo)階段

　　投標(biāo)企業(yè)上傳投標(biāo)文件

　　投標(biāo)企業(yè)在提交投標(biāo)書(shū)時(shí)首先進(jìn)行數(shù)字信封的封裝，然后用戶(hù)端安全API產(chǎn)生隨機(jī)密鑰進(jìn)行加密，然后使用投標(biāo)企業(yè)的私鑰信息進(jìn)行簽名，實(shí)現(xiàn)保密、抗抵賴(lài)，并防止篡改。然后上傳到招投標(biāo)平臺(tái)。

　　。評(píng)標(biāo)階段

　　系統(tǒng)鎖定投標(biāo)文件直到開(kāi)標(biāo)時(shí)間

　　對(duì)投標(biāo)文件進(jìn)行鎖定，直到開(kāi)標(biāo)時(shí)間，才允許開(kāi)標(biāo)人員訪(fǎng)問(wèn)投標(biāo)文件

　　專(zhuān)家委員會(huì)技術(shù)評(píng)審

　　評(píng)標(biāo)專(zhuān)家使用個(gè)人證書(shū)登錄招投標(biāo)系統(tǒng)，經(jīng)過(guò)通過(guò)iPass子系統(tǒng)實(shí)現(xiàn)雙向身份認(rèn)證，并利用加密通道下載投標(biāo)文件進(jìn)行技術(shù)評(píng)審

　　。招標(biāo)結(jié)果發(fā)布

　　驗(yàn)證中標(biāo)企業(yè)已經(jīng)交納相關(guān)費(fèi)用

　　發(fā)布中標(biāo)公告

　　授權(quán)的管理人員，經(jīng)過(guò)iPass雙向驗(yàn)證，通過(guò)VPN發(fā)布中標(biāo)公告