基于CA認證的電子招投標系統(tǒng)的建設

文/許六一

一、項目背景

上海申通地鐵集團在采購供應方面堅持“戰(zhàn)略采購、客戶第一、服務至上”的供應鏈管理方針，從2009年開始就著手建設采購供應鏈平臺。經(jīng)過一期、二期的建設，完成了企業(yè)內(nèi)部的全流程的供應鏈以及外部的供應商的門戶。

MSCP系統(tǒng)第一期項目，對內(nèi)明確了網(wǎng)絡化的供應鏈管理體系的總體架構和功能定位，實現(xiàn)了上海地鐵物資采購業(yè)務的信息化，構建了從采購需求、計劃、尋源、合同、訂單、到貨、庫存、直至領用消耗的全流程，引入了先進的SPOT、BPA等合同模式，JIT、寄售等庫存模式，構建了軌道交通行業(yè)領先的企業(yè)內(nèi)部采購管理平臺和管理體系。

MSCP系統(tǒng)第二期項目，對外構建了上海地鐵陽光采購平臺門戶，是行業(yè)內(nèi)第一個高效、陽光、透明的企業(yè)電子商務采購系統(tǒng)，構建了“3+5”企業(yè)采購管理體系，實現(xiàn)了“公開招標、單一來源、綜合競價、核價競價、公開競價”等采購方式。

2012年上海申通地鐵從供應鏈的角度出發(fā)，著重加強了采購管理中具有戰(zhàn)略管控作用的“尋源管理”和“供應商關系管理”，實現(xiàn)了“制度+科技”防腐。此外，利用信息化手段，加強了對采購尋源過程與供應商管理業(yè)務的支持和監(jiān)管。自2015年起，天津地鐵、無錫地鐵、大連地鐵等地鐵公司紛紛加盟。

MSCP系統(tǒng)第三期項目是根據(jù)集團發(fā)展戰(zhàn)略，對MSCP進行全面的升級與改造，一方面持續(xù)增強MSCP采購管控能力，滿足國家最新法律法規(guī)的要求，特別在已有的5種采購方式的基礎上增加電子招投標功能，保持軌道交通行業(yè)采購管理水平的領先地位。

由于電子招投標平臺構建在開放的互聯(lián)網(wǎng)中，系統(tǒng)中傳輸和存儲著大量機密和敏感的信息，這給平臺安全體系和網(wǎng)絡信任體系的建設提出了非常迫切的需求。

二、系統(tǒng)建設目標與功能

（一）系統(tǒng)目標

電子招投標系統(tǒng)的目標是，建立符合國家最新的相關法律法規(guī)的要求，增強招投標業(yè)務管理的合法性、合規(guī)性，并同時進一步提升科技反腐能力。電子招投標系統(tǒng)需要全面覆蓋集團招投標的各種業(yè)務類型，包括建設類、物料類、服務類等。通過系統(tǒng)建設實現(xiàn)集團招投標業(yè)務的管理精細化、數(shù)據(jù)結構化、流程電子化。具體體現(xiàn)在以下三個方面：

首先，支持多組織運營。系統(tǒng)可適應多招標人、多招標機構等多組織模式獨立運行，全流程在線的電子招投標系統(tǒng)；通過CA電子簽名來確保數(shù)據(jù)電文的完整性和可追溯性。其次，電子招投標系統(tǒng)充分體現(xiàn)城市軌道交通行業(yè)特點，涵蓋申通地鐵集團建設、運營、維護等各類業(yè)務的電子招投標管理需求；符合《電子招標投標辦法》、《交易平臺技術規(guī)范》等法規(guī)要求。

最后，系統(tǒng)要為用戶提供決策依據(jù)。與集團現(xiàn)采購流程能夠實現(xiàn)良好的銜接，與MSCP平臺現(xiàn)有功能實現(xiàn)良好的集成；對相關業(yè)務提供統(tǒng)計分析報表，提供數(shù)據(jù)分析功能，為交易平臺用戶經(jīng)營決策、業(yè)務管理提供依據(jù)。

（二）核心業(yè)務流程

電子招投標系統(tǒng)的核心業(yè)務流程如下：

業(yè)務范圍：涵蓋工程、貨物、服務的招標采購活動；用戶范圍：支持招標代理機構、招標人、投標人、評標專家、監(jiān)督人員等角色。

三、關鍵技術

CA認證，即電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。證書頒發(fā)機構（CA, Certificate Authority）即頒發(fā)數(shù)字證書的機構。是負責發(fā)放和管理數(shù)字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

近年來，電子招投標在全國各地快速推開，由于電子招投標平臺構建在開放的互聯(lián)網(wǎng)中，系統(tǒng)中傳輸和存儲著大量機密和敏感的信息，這給平臺安全體系和網(wǎng)絡信任體系的建設提出了非常迫切的需求。電子招投標系統(tǒng)的特點是基于互聯(lián)網(wǎng)，因此安全性就成立系統(tǒng)建設的重點，CA技術就是本系統(tǒng)的關鍵技術。

根據(jù)《電子簽名法》等法律法規(guī)提供合法有效電子簽名、簽章服務，保障系統(tǒng)內(nèi)電子簽署的法律效力和實名性。招投標業(yè)務全程線上流轉，實現(xiàn)全程電子化，安全合法，快捷高效。

我們采用CA技術來實現(xiàn)電子招投標系統(tǒng)，主要考慮：1.數(shù)字身份服務，保障各方身份真實。參與在線招投標交易活動的各方主體使用電子招投標數(shù)字證書，進行強身份認證，只有真實有效合法用戶才能登錄系統(tǒng)，進行相關操作，確保用戶身份真實性和唯一性。2.可靠電子簽名，保障操作留痕。基于CA的電子簽名技術，對招標公告、招標文件、投標文件、開標記錄、評標報告、中標通知書等電文實施可靠電子簽名，確保招投標業(yè)務各個環(huán)節(jié)可被記錄，不可篡改，保障數(shù)據(jù)完整、安全可靠。3.可信時間戳服務，保障時間可信。通過時間戳服務器，引入權威可信時間源，并對關鍵的招投標數(shù)據(jù)加蓋可信時間戳，為交易時間、招標公告時間、客戶回執(zhí)時間等應用場景提供有效的支撐，保障文件產(chǎn)生時間權威可信。4.加密傳輸，保障系統(tǒng)數(shù)據(jù)安全。通過采用先進的PKI/CA技術，實現(xiàn)電子招投標全流程數(shù)據(jù)傳輸加密，確保招投標文件在電子招投標全業(yè)務流程傳輸安全完整，保證招標投標過程中相關文件的完整性、合法性、保密性。

通過系統(tǒng)的建設，我們平臺CA技術核心應用場景：1.在招標文件編制時，按定制模板按章節(jié)順序編輯，設置評標標準條款、投標文件模板章節(jié)，一鍵生成電子版招標文件，進行電子簽名及灌章，審批后發(fā)布。2.投標文件編制時，投標人利用投標文件編制工具（投標客戶端）離線編輯投標文件，CA加密后上傳投標文件；3.開標時，投標人在規(guī)定時間內(nèi)CA解密投標文件；4.評標時，招標代理組織評標，按定制模板生成評標報告，評委確認后CA簽名。可見CA認證貫穿于整個招投標的關鍵過程。

基于CA技術的電子招投標系統(tǒng)的硬件與網(wǎng)絡部署架構如下：

系統(tǒng)共需要五臺服務器完成硬件系統(tǒng)的搭建，分別為招投標應用系統(tǒng)服務器、門戶及文件處理服務器、公共服務平臺前置機、數(shù)據(jù)庫服務器、解密簽章服務器。其中前三臺服務器需要同時與公網(wǎng)和內(nèi)網(wǎng)連接，后二臺服務器只需要與內(nèi)網(wǎng)連接，另需要上海CA提供的加密機和時間戳服務器各一臺。

四、系統(tǒng)價值

系統(tǒng)于2019年試用，2020年正式投運以來，電子招投標系統(tǒng)已經(jīng)完成了400多次招標，交易金額達6億多元。我們總結了基于CA認證技術的電子招投標系統(tǒng)和傳統(tǒng)招投標管理的差異。基于CA認證技術的電子招投標系統(tǒng)無須再印刷紙質招投標文件，可節(jié)約大量紙張、減少文檔管理和存儲的成本和費用，投標人無須再往返指定地點參加開標和澄清工作，因此在紙質標書、差旅費、招標文件制作時間、開標時間、評標時間等方面大大的減少，有效地降低了采購成本。電子信息的傳遞、標書的格式化、生成評標表格的自動化、評分結果的自動匯總，大大提高的招標的工作效率。

通過業(yè)務過程全程可追溯，異議質疑受理跟蹤，投標人的誠信管理，可以實現(xiàn)招投標全過程的統(tǒng)一監(jiān)管。電子招投標系統(tǒng)顯著增強了招標管理工作的透明性和公開性。由于招標業(yè)務流程的各個環(huán)節(jié)全部線上，便于主管部門和有關單位進行監(jiān)督，對招標工作中的違法行為構成一定的約束。啟用電子招投標系統(tǒng)，所有的公告、公示、變更都要在網(wǎng)上發(fā)布，避免了招投標雙方的信息不對稱而產(chǎn)生尋租行為的可能。由于招投標雙方都通過網(wǎng)絡交易，減少了雙方的見面機會，在一定程度上遏制了暗箱操作的行為。通過系統(tǒng)的積累形成數(shù)據(jù)的價值沉淀。在供應商資源和能力、行業(yè)專家?guī)臁v史價格數(shù)據(jù)以及招標文件的內(nèi)容方面可以發(fā)掘行業(yè)和領域的知識庫。

互聯(lián)網(wǎng)給人們帶來了地理位置突破的便利，便于不同地域的人員能夠高效的協(xié)作，CA技術增加了網(wǎng)絡傳輸?shù)陌踩；贑A技術的電子招投標系統(tǒng)，使得傳統(tǒng)的線下招投標工作能夠在互聯(lián)網(wǎng)上方便的進行，給招標工作帶來極大的便利。科技的確改變了生活和工作方式，并將在技術不斷發(fā)展過程中持續(xù)推進人類社會的進步與發(fā)展。