政府电子化采购平台安全解决方案

字号：大中小

　　背景分析

　　我国的政府采购是伴随着财政预算管理体制改革而不断发展和完善起来的，随着2003年1月1日《中华人民共和国政府采购法》正式实施，我国的政府采购进入了全面推行阶段。随着电子化政府采购平台建设的不断推进，各地方政府采购电子化发展日益加快。据2008年统计显示，全国57%省市的政府采购实现了网上下载招标文件，30%省市的政府采购可以进行网上招标。伴随着政府采购的全面推进，使得政府电子化采购系统应运而生，政府电子化采购系统作为一种网络信息系统，也存在着其他信息系统类似的安全隐患和安全问题。

　　需求分析

　　政府电子化采购系统作为一种实现特殊业务的特有系统，也具有一些自身特点的安全需求，以及需要满足这些特殊需求的特有解决方案。在政府采购电子化的过程中，用户不得不面临着新的安全挑战，主要有以下几点：

　　·身份认证需求：在电子化平台上保障政府采购参与各方的身份合法性和真实性；

　　·责任认定需求：确保招投标行为和文档内容的不可抵赖性；

　　·签署合法需求：确保招投标文件的各方签署具有法律效力；

　　·合法时间需求：确保招投标行为的时效性；

　　·传输安全需求：保障招投标过程中重要信息的机密性。

　　方案简介

政府电子化采购平台安全解决方案

　　根据《政府采购法》对政府电子化采购系统的安全要求，结合上述的安全需求分析，CFCA根据多年在网上招投标及采购项目实施中积累的丰富经验，提出了一整套全面满足电子化政府采购平台安全需求的解决方案。具体方案如上图：

　　1、依托电子签名法，引入国家认可的第三方CA机构颁发的数字证书，为招投标业务提供具有法律保障的数字签名，保障招投标业务中涉及的各类操作和文档的法律有效性，符合《中华人民共和国电子签名法》；

　　2、由第三方CA机构为参与招投标的各方发放数字证书，提供基于数字证书生命周期的管理，保障政府采购业务顺利开展；

　　3、通过在招投标系统上部署证书应用工具包，解决招投标过程的身份认证、信息完整性、机密性保护；

　　4、为保障招投标过程中关键环节时间的准确性和一致性，可从第三方获取可信标准时间服务，并为招投标关键环节生成时间戳，一旦发生纠纷，时间戳也可作为时间证明为司法提供证据；

　　5、部署电子签章系统，提供与传统电子化政府采购业务文档打印盖章相似的电子签章图形化功能，提供视觉上的签章图形显示，结合数字证书及可靠的数字签名技术确保了招投标电子文档中的数字签名与现实世界中签字盖章拥有相同的法律效力；

　　6、电子化采购系统部署全球服务器证书，加强系统身份认证的同时，也确保了招投标文件的机密性，满足了数据机密性的要求。