当前位置:应用动态解决方案
 
网上政府采购电子化系统安全解决方案
  

  1.方案背景
  随着2003年1月1日《中华人民共和国政府采购法》的正式实施,我国政府采购进入了全面推行阶段。网上政府采购电子化系统以其高效率、低成本、公平、公正的特点,已成为各级政府实施采购的重要方式。然而网上政府采购电子化系统作为一种网络信息系统,在应用过程中如不采取必要的安全措施,就会带来一定的安全隐患和问题。
  2.安全需求分析
  在使用网上政府采购电子化系统的过程中,用户的安全需求主要包括:
  (1) 身份的真实性需求:确保招投标参与各方身份的合法性和真实性;
  (2) 招投标行为的不可否认性需求:确保对招投标过程中发标、投标、开标、评标等行为的责任认定;
  (3) 招投标时间的可靠性需求:确保招投标过程中时间的一致性和权威性;
  (4) 招投标信息的机密性需求:确保招投标重要信息在传输过程中不被他人窃取;
  (5) 招投标信息的完整性需求:确保招投标重要信息在传输和存储过程中不被篡改。
  3.总体方案设计
  3.1设计思路
  本方案的设计思路是采用由第三方电子认证机构为网上政府采购电子化系统用户提供数字证书的发放、更新、注销等证书生命周期管理服务;通过集成证书应用中间件实现用户身份的真实性验证及信息传输安全;通过电子签章系统实现电子文档的真实性和责任认定;通过时间戳服务系统保证网上政府采购电子化系统时间的一致性和权威性。
  3.2方案设计

  方案设计框架图

  本方案设计如下:
  (1) 引入第三方电子认证机构,为招投标参与各方提供具有法律效力的数字证书及管理服务。用户获得证书时,使用智能密码钥匙或IC卡实现数字证书的安全存储。
  (2) 招投标系统的用户在登录系统时,使用数字证书进行身份认证,招投标系统通过部署于服务端的证书应用中间件对用户数字证书的有效性进行验证,确保参与各方身份的合法性和真实性。
  (3) 招投标参与各方使用电子签章系统对招标文件和投标文件进行签章,用于辨识招投标文件签署者身份的真实性、招投标行为的不可抵赖性以及招投标文件的完整性,形成符合法律要求的招投标证据。
  (4) 投标方通过证书应用中间件对投标文件进行加密后上传到招投标系统,确保投标文件的机密性。
  (5) 招投标系统收到投标文件时会通过时间戳服务系统为投标文件加盖时间戳,时间戳服务系统基于可信时间源为招投标系统提供统一的时间基准,签发和验证时间戳,确保时间的一致性和权威性。根据网络环境的不同,可选择采用建立本地时间戳服务系统或使用第三方时间戳服务的方式实现。

  4.实施效果
  网上招投标是网上政府采购电子化系统的关键业务,其业务流程如下图:

  5.商用密码产品清单
  (1) 第三方电子认证系统
  (2) 智能密码钥匙或IC卡
  (3) 数字证书应用中间件
  (4) 电子签章系统
  (5) 时间戳服务系统


  (北京数字认证股份有限公司)

 


【关闭窗口】

版权所有:国家商用密码管理办公室 制作技术支持:中国经济信息网
 京ICP备05046844号