基于CA認(rèn)證的電子招投標(biāo)系統(tǒng)的建設(shè)

文/許六一

一、項目背景

上海申通地鐵集團(tuán)在采購供應(yīng)方面堅持“戰(zhàn)略采購、客戶第一、服務(wù)至上”的供應(yīng)鏈管理方針，從2009年開始就著手建設(shè)采購供應(yīng)鏈平臺。經(jīng)過一期、二期的建設(shè)，完成了企業(yè)內(nèi)部的全流程的供應(yīng)鏈以及外部的供應(yīng)商的門戶。

MSCP系統(tǒng)第一期項目，對內(nèi)明確了網(wǎng)絡(luò)化的供應(yīng)鏈管理體系的總體架構(gòu)和功能定位，實現(xiàn)了上海地鐵物資采購業(yè)務(wù)的信息化，構(gòu)建了從采購需求、計劃、尋源、合同、訂單、到貨、庫存、直至領(lǐng)用消耗的全流程，引入了先進(jìn)的SPOT、BPA等合同模式，JIT、寄售等庫存模式，構(gòu)建了軌道交通行業(yè)領(lǐng)先的企業(yè)內(nèi)部采購管理平臺和管理體系。

MSCP系統(tǒng)第二期項目，對外構(gòu)建了上海地鐵陽光采購平臺門戶，是行業(yè)內(nèi)第一個高效、陽光、透明的企業(yè)電子商務(wù)采購系統(tǒng)，構(gòu)建了“3+5”企業(yè)采購管理體系，實現(xiàn)了“公開招標(biāo)、單一來源、綜合競價、核價競價、公開競價”等采購方式。

2012年上海申通地鐵從供應(yīng)鏈的角度出發(fā)，著重加強了采購管理中具有戰(zhàn)略管控作用的“尋源管理”和“供應(yīng)商關(guān)系管理”，實現(xiàn)了“制度+科技”防腐。此外，利用信息化手段，加強了對采購尋源過程與供應(yīng)商管理業(yè)務(wù)的支持和監(jiān)管。自2015年起，天津地鐵、無錫地鐵、大連地鐵等地鐵公司紛紛加盟。

MSCP系統(tǒng)第三期項目是根據(jù)集團(tuán)發(fā)展戰(zhàn)略，對MSCP進(jìn)行全面的升級與改造，一方面持續(xù)增強MSCP采購管控能力，滿足國家最新法律法規(guī)的要求，特別在已有的5種采購方式的基礎(chǔ)上增加電子招投標(biāo)功能，保持軌道交通行業(yè)采購管理水平的領(lǐng)先地位。

由于電子招投標(biāo)平臺構(gòu)建在開放的互聯(lián)網(wǎng)中，系統(tǒng)中傳輸和存儲著大量機(jī)密和敏感的信息，這給平臺安全體系和網(wǎng)絡(luò)信任體系的建設(shè)提出了非常迫切的需求。

二、系統(tǒng)建設(shè)目標(biāo)與功能

（一）系統(tǒng)目標(biāo)

電子招投標(biāo)系統(tǒng)的目標(biāo)是，建立符合國家最新的相關(guān)法律法規(guī)的要求，增強招投標(biāo)業(yè)務(wù)管理的合法性、合規(guī)性，并同時進(jìn)一步提升科技反腐能力。電子招投標(biāo)系統(tǒng)需要全面覆蓋集團(tuán)招投標(biāo)的各種業(yè)務(wù)類型，包括建設(shè)類、物料類、服務(wù)類等。通過系統(tǒng)建設(shè)實現(xiàn)集團(tuán)招投標(biāo)業(yè)務(wù)的管理精細(xì)化、數(shù)據(jù)結(jié)構(gòu)化、流程電子化。具體體現(xiàn)在以下三個方面：

首先，支持多組織運營。系統(tǒng)可適應(yīng)多招標(biāo)人、多招標(biāo)機(jī)構(gòu)等多組織模式獨立運行，全流程在線的電子招投標(biāo)系統(tǒng)；通過CA電子簽名來確保數(shù)據(jù)電文的完整性和可追溯性。其次，電子招投標(biāo)系統(tǒng)充分體現(xiàn)城市軌道交通行業(yè)特點，涵蓋申通地鐵集團(tuán)建設(shè)、運營、維護(hù)等各類業(yè)務(wù)的電子招投標(biāo)管理需求；符合《電子招標(biāo)投標(biāo)辦法》、《交易平臺技術(shù)規(guī)范》等法規(guī)要求。

最后，系統(tǒng)要為用戶提供決策依據(jù)。與集團(tuán)現(xiàn)采購流程能夠?qū)崿F(xiàn)良好的銜接，與MSCP平臺現(xiàn)有功能實現(xiàn)良好的集成；對相關(guān)業(yè)務(wù)提供統(tǒng)計分析報表，提供數(shù)據(jù)分析功能，為交易平臺用戶經(jīng)營決策、業(yè)務(wù)管理提供依據(jù)。

（二）核心業(yè)務(wù)流程

電子招投標(biāo)系統(tǒng)的核心業(yè)務(wù)流程如下：

業(yè)務(wù)范圍：涵蓋工程、貨物、服務(wù)的招標(biāo)采購活動；用戶范圍：支持招標(biāo)代理機(jī)構(gòu)、招標(biāo)人、投標(biāo)人、評標(biāo)專家、監(jiān)督人員等角色。

三、關(guān)鍵技術(shù)

CA認(rèn)證，即電子認(rèn)證服務(wù)，是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的活動。證書頒發(fā)機(jī)構(gòu)（CA, Certificate Authority）即頒發(fā)數(shù)字證書的機(jī)構(gòu)。是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。

近年來，電子招投標(biāo)在全國各地快速推開，由于電子招投標(biāo)平臺構(gòu)建在開放的互聯(lián)網(wǎng)中，系統(tǒng)中傳輸和存儲著大量機(jī)密和敏感的信息，這給平臺安全體系和網(wǎng)絡(luò)信任體系的建設(shè)提出了非常迫切的需求。電子招投標(biāo)系統(tǒng)的特點是基于互聯(lián)網(wǎng)，因此安全性就成立系統(tǒng)建設(shè)的重點，CA技術(shù)就是本系統(tǒng)的關(guān)鍵技術(shù)。

根據(jù)《電子簽名法》等法律法規(guī)提供合法有效電子簽名、簽章服務(wù)，保障系統(tǒng)內(nèi)電子簽署的法律效力和實名性。招投標(biāo)業(yè)務(wù)全程線上流轉(zhuǎn)，實現(xiàn)全程電子化，安全合法，快捷高效。

我們采用CA技術(shù)來實現(xiàn)電子招投標(biāo)系統(tǒng)，主要考慮：1.數(shù)字身份服務(wù)，保障各方身份真實。參與在線招投標(biāo)交易活動的各方主體使用電子招投標(biāo)數(shù)字證書，進(jìn)行強身份認(rèn)證，只有真實有效合法用戶才能登錄系統(tǒng)，進(jìn)行相關(guān)操作，確保用戶身份真實性和唯一性。2.可靠電子簽名，保障操作留痕。基于CA的電子簽名技術(shù)，對招標(biāo)公告、招標(biāo)文件、投標(biāo)文件、開標(biāo)記錄、評標(biāo)報告、中標(biāo)通知書等電文實施可靠電子簽名，確保招投標(biāo)業(yè)務(wù)各個環(huán)節(jié)可被記錄，不可篡改，保障數(shù)據(jù)完整、安全可靠。3.可信時間戳服務(wù)，保障時間可信。通過時間戳服務(wù)器，引入權(quán)威可信時間源，并對關(guān)鍵的招投標(biāo)數(shù)據(jù)加蓋可信時間戳，為交易時間、招標(biāo)公告時間、客戶回執(zhí)時間等應(yīng)用場景提供有效的支撐，保障文件產(chǎn)生時間權(quán)威可信。4.加密傳輸，保障系統(tǒng)數(shù)據(jù)安全。通過采用先進(jìn)的PKI/CA技術(shù)，實現(xiàn)電子招投標(biāo)全流程數(shù)據(jù)傳輸加密，確保招投標(biāo)文件在電子招投標(biāo)全業(yè)務(wù)流程傳輸安全完整，保證招標(biāo)投標(biāo)過程中相關(guān)文件的完整性、合法性、保密性。

通過系統(tǒng)的建設(shè)，我們平臺CA技術(shù)核心應(yīng)用場景：1.在招標(biāo)文件編制時，按定制模板按章節(jié)順序編輯，設(shè)置評標(biāo)標(biāo)準(zhǔn)條款、投標(biāo)文件模板章節(jié)，一鍵生成電子版招標(biāo)文件，進(jìn)行電子簽名及灌章，審批后發(fā)布。2.投標(biāo)文件編制時，投標(biāo)人利用投標(biāo)文件編制工具（投標(biāo)客戶端）離線編輯投標(biāo)文件，CA加密后上傳投標(biāo)文件；3.開標(biāo)時，投標(biāo)人在規(guī)定時間內(nèi)CA解密投標(biāo)文件；4.評標(biāo)時，招標(biāo)代理組織評標(biāo)，按定制模板生成評標(biāo)報告，評委確認(rèn)后CA簽名。可見CA認(rèn)證貫穿于整個招投標(biāo)的關(guān)鍵過程。

基于CA技術(shù)的電子招投標(biāo)系統(tǒng)的硬件與網(wǎng)絡(luò)部署架構(gòu)如下：

系統(tǒng)共需要五臺服務(wù)器完成硬件系統(tǒng)的搭建，分別為招投標(biāo)應(yīng)用系統(tǒng)服務(wù)器、門戶及文件處理服務(wù)器、公共服務(wù)平臺前置機(jī)、數(shù)據(jù)庫服務(wù)器、解密簽章服務(wù)器。其中前三臺服務(wù)器需要同時與公網(wǎng)和內(nèi)網(wǎng)連接，后二臺服務(wù)器只需要與內(nèi)網(wǎng)連接，另需要上海CA提供的加密機(jī)和時間戳服務(wù)器各一臺。

四、系統(tǒng)價值

系統(tǒng)于2019年試用，2020年正式投運以來，電子招投標(biāo)系統(tǒng)已經(jīng)完成了400多次招標(biāo)，交易金額達(dá)6億多元。我們總結(jié)了基于CA認(rèn)證技術(shù)的電子招投標(biāo)系統(tǒng)和傳統(tǒng)招投標(biāo)管理的差異。基于CA認(rèn)證技術(shù)的電子招投標(biāo)系統(tǒng)無須再印刷紙質(zhì)招投標(biāo)文件，可節(jié)約大量紙張、減少文檔管理和存儲的成本和費用，投標(biāo)人無須再往返指定地點參加開標(biāo)和澄清工作，因此在紙質(zhì)標(biāo)書、差旅費、招標(biāo)文件制作時間、開標(biāo)時間、評標(biāo)時間等方面大大的減少，有效地降低了采購成本。電子信息的傳遞、標(biāo)書的格式化、生成評標(biāo)表格的自動化、評分結(jié)果的自動匯總，大大提高的招標(biāo)的工作效率。

通過業(yè)務(wù)過程全程可追溯，異議質(zhì)疑受理跟蹤，投標(biāo)人的誠信管理，可以實現(xiàn)招投標(biāo)全過程的統(tǒng)一監(jiān)管。電子招投標(biāo)系統(tǒng)顯著增強了招標(biāo)管理工作的透明性和公開性。由于招標(biāo)業(yè)務(wù)流程的各個環(huán)節(jié)全部線上，便于主管部門和有關(guān)單位進(jìn)行監(jiān)督，對招標(biāo)工作中的違法行為構(gòu)成一定的約束。啟用電子招投標(biāo)系統(tǒng)，所有的公告、公示、變更都要在網(wǎng)上發(fā)布，避免了招投標(biāo)雙方的信息不對稱而產(chǎn)生尋租行為的可能。由于招投標(biāo)雙方都通過網(wǎng)絡(luò)交易，減少了雙方的見面機(jī)會，在一定程度上遏制了暗箱操作的行為。通過系統(tǒng)的積累形成數(shù)據(jù)的價值沉淀。在供應(yīng)商資源和能力、行業(yè)專家?guī)臁v史價格數(shù)據(jù)以及招標(biāo)文件的內(nèi)容方面可以發(fā)掘行業(yè)和領(lǐng)域的知識庫。

互聯(lián)網(wǎng)給人們帶來了地理位置突破的便利，便于不同地域的人員能夠高效的協(xié)作，CA技術(shù)增加了網(wǎng)絡(luò)傳輸?shù)陌踩；贑A技術(shù)的電子招投標(biāo)系統(tǒng)，使得傳統(tǒng)的線下招投標(biāo)工作能夠在互聯(lián)網(wǎng)上方便的進(jìn)行，給招標(biāo)工作帶來極大的便利。科技的確改變了生活和工作方式，并將在技術(shù)不斷發(fā)展過程中持續(xù)推進(jìn)人類社會的進(jìn)步與發(fā)展。