- 方案背景
电子招标投标活动分为招标、投标、开标、评标、定标五个主要阶段,因网络环境的不安全性和不确定性产生许多安全隐患,如下图带红点的均存在信息安全的需求:
1)身份认证需求:电子招投标对于各方身份的准确性要求非常高,需要确保招标方、专家、投标方以及代理机构登录招投标网络身份与真实身份一致。
2)数据机密性需求:在标书存储和传输过程中,特别是开标之前,标书内容的机密性必须得到保障。
3)时间客观性需求:投标截止时间、开标时间的客观性要求非常高,时间不准确非常容易造成相关纠纷。
4)防抵赖需求:这是实现电子招投标的关键,传统的防抵赖通过在标书中签字盖章实现,电子招投标必须具备相关的解决方案来达成。
- 解决方案
PKI公钥基础设施是电子招投标应用安全的天然解决方案。通过向网络中的实体发放数字证书,结合数字信封、数字签名等密码学应用技术,实现身份认证、数据加密解密、电子签名/签章、时间戳等,满足电子招投标对信息安全的整体需求。
数字证书。数字证书由具备《电子认证服务许可证》的第三方电子认证机构签发,其形态包括U盾、云证书等。针对投标方,基于安全考虑,建议发放U盾形态数字证书;针对招投标平台,由于盖章量大且集中,可以考虑采用服务器数字证书,同时兼容U盾数字证书;针对专家,由于评标活动的事前不可预测性,建议采用云证书。
身份认证。支持基于SSL双向认证协议实现;同时支持基于客户端身份认证控件的方案。身份认证主要发生在各方登录信息系统时。
数据加密。基于数字信封技术,支持对数据进行加密,同时也支持对文件进行加密。
电子签章。符合《安全电子签章密码应用技术规范》、《党政机关电子印章应用规范》等。支持对PDF版式文件加盖电子印章,并根据招投标特定场景实现了关键字盖章、关键字隐藏、PDF合并、数字水印等。同时实现了高级电子签名功能,即在电子签章同时加盖时间戳。
- 业务流程
投标:
评标:
- 方案特点
- 贴合电子招投标需求。关键字盖章、关键字隐藏、专家云签章、PDF合并签章、加密文本框、数据与加密服务分离设计等,都体现了我们对电子招投标行业的深刻理解。
- 适用场景多。方案适用于工程采购、政府采购、药械采购、土地矿业权拍卖等各类招投标场景,成功案例数百个。
- 合法合规。符合《安全电子签名密码应用技术规范》、《电子招标投标办法》、《电子招投标密码应用技术规范》等。
- 典型客户
浙江省公共资源交易中心、浙江省政府采购中心、浙江省药械采购中心、浙江省矿业权交易中心、招天下、51招投标云平台……
来源:杭州天谷信息科技有限公司
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!