鄒昊：電子招投標系統的頂層設計

引言■■■

電子化招投標是利用現代信息技術實現以計算機和網絡為基礎的無紙化招標投標活動。該方式極大地提高了招投標效率、降低了招投標成本，有效地預防了腐敗的發生。目前在發達國家和我國經濟發達地區電子采購、電子招標發展相對成熟，而我國部分地區招投標電子化還僅停留在招標公告和中標信息發布等信息發布層面。本文通過對政府采購電子招投標系統建設思路的研究，提出了電子招投標系統頂層設計方法。

頂層設計總體思路

“頂層設計”的字面含義是自高端開始的總體構想。原是指為完成某一大型工程項目，要實現理論一致、功能協調、結構統一、資源共享、部件標準化。其思想內涵主要是，用系統論的方法，以全局視角，對項目建設的各方面、各層次、各要素進行統籌考慮，確定建設目標，選擇實施路徑并適時調整。基于頂層設計思想，電子化招投標頂層設計可有效規避風險，提高效益，降低成本。電子化招投標系統主要基于以下思路：

一是系統角色協調。電子招投標系統頂層設計的主要目的和功能是解決電子化采購中采購人、采購執行單位、供應商、監察機構等不同角色的協同問題，是統籌考慮業務、數據、應用、技術和機制等各要素之間的關系，使系統的效益最大化。

二是整體和全局規劃。電子招投標系統設計的首要視角是要跳出局部環境的束縛和影響，站在整個采購單位相互聯系和全局視野去分析決定采購任務中的具體決策。

三是業務流程梳理。電子招投標系統頂層設計的重點是采購業務。需求分析要以政府采購的核心業務為主線，收集、整理并描述業務需求并按層次呈現，形成業務框架。

四是明確建設目標。頂層設計目標是圍繞實現集采機構業務職能，公開、透明、規范地完成政府或公共事業單位采購工作，為政府資金節約、財政資金監管、服務采購單位打下良好基礎。

電子招投標系統主要流程

電子招投標系統頂層架構

電子招投標系統作為政府采購代理機構信息系統的最重要組成部分，與下層業務系統、底層數據和硬件支撐系統和網絡安全支撐系統共同完成整個招投標電子化的過程。電子招投標系統構建在采購代理機構的業務管理系統之上，通過接口從底層基礎支撐系統獲取數據和硬件支撐，信息安全保障系統確保業務順利開展，保障不同角色通過授權訪問，整個系統通過網絡向采購人和供應商提供服務，促使采購招標過程的公開性和透明性。

網上公告系統、網上報名系統、電子投標系統、在線解密系統、在線開標系統、網上評標系統等不同的招投標業務系統之間存在著密切聯系，需要相互協作與配合。同時電子招投標系統和業務管理系統建設有可能存在先后順序，并且由于管理體制和信息技術水平的限制，電子招投標系統實現具有階段性。因此，需要設計出具有松耦合性、擴展行良好的電子招投標系統，進而保障業務應用系統拓展升級和業務管理系統以及底層基礎支撐系統的融合和集成。WebServices的集成方案已經成為應用服務集成的主流，基于WebServices的電子招投標系統具有良好互操作性、松散耦合、規范標準等特點，可使得各種應用系統的整合更方便、易用及更具動態可擴展性。通過WebServices實現一個網上開標大廳的功能，讓交易的所有參與方通過網上直接實現開標的過程，如入庫辦理、網上報名、投標文件解密與開標過程等等。支持投標方對標書解密或統一時間解密、招標方開標，以及讀取并公開投標方及投標報價等操作，保證開標的公正性。

電子招投標系統應用體系

■業務架構

電子招標投標系統主要解決招標方招標文件的電子化發布傳送、招標公告發布、招標文件的下載等方面的問題，以及解決投標方關于投標文件的投遞安全性，投標時間的準確性與有效性，不同地域的評標專家能同時對電子標書進行閱讀、評審、相互交流等問題。另外它還能提供豐富的招標項目歷史數據、投標供應商歷史數據、招標產品的豐富資料，可以滿足不同要求的多種數據倉庫、數據挖掘、數據共享、數據查詢、數據分析等功能。

1.項目初始化主要針對電子招投標文件生成，包含3方面內容：初審標準定義、技術指標定義和打分標準定義。不同項目的技術指標、打分依據各不相同，根據項目要求定義好所需內容，然后使用電子招標文件制作工具生成招標公告與招標文件并及時生成網上公告。

2.下載投標文件制作工具和項目信息，填寫項目投標信息，生成符合投標標準的投標文件。使用電子標書生成投標文件，可以保證投標方嚴格按照招標文件要求，制作規范的投標文件。

3.通過開標前網上直接上傳投標文件或到達現場后使用現場設備上傳投標文件。文件采用數字水印和CA加密的方式保存，支持招標方設置截止時間，同時支持投標方標書加密和上傳投標書等操作，實現對投標文件的數字加密和電子簽印，保證信息的私密性。

4.網上開標實現讓交易所有參與方通過網上開標實現開標過程，如投標文件解密、唱標過程等等。系統支持投標方對標書解密和統一時間解密、招標方開標等，支持讀取并公開（或不公開）投標方及投標報價等操作，同時可以根據需求進行視頻直播與監控。

■角色描述

電子招投標系統主要包含采購人、供應商、集采機構、監察人和專家評委等不同角色，通過確定利益相關方需求，可以形成全流程網上流轉的電子招投標平臺的角色管理系統。

■數據架構

數據架構在建立過程中，將對業務框架的合理性進行驗證和修正。因為業務框架的建立是從職能范圍的角度出發，按業務功能進行的聚類，而數據架構是從數據實體之間的邏輯相關性出發進行歸類，業務域和主題數據庫之間創建和使用的關系為相互之間的合理性和正確性提供了驗證基礎。

應用需求確定數據架構，從職能出發確立總體業務需求，進而選擇靈活的數據架構和硬件支撐架構。數據架構以業務框架為基礎，分析業務中所涉及的數據實體，根據數據實體的相關性確定主題數據庫。業務框架到數據架構就是從業務中獲取數據實體對象，是業務框架面向數據的一種變換，轉換成供應商庫、采購人庫、產品庫和專家庫等主題數據庫。

■安全架構

安全性和可靠性是本系統最根本的問題。電子招投標系統通過網絡進行操作，因此和其他的信息系統類似安全隱患和安全問題成為焦點，但是作為一種實現招投標業務的特有系統，網上招投標也具有一些特有的安全需求。通用安全需求包含物理安全，主機安全，網絡層安全，應用安全，安全審計等5個組成部分。

電子招標投標系統安全架構主要從以下幾個方面考慮：

1.建立可信安全的物理運行環境，保障各種軟硬件設備的物理安全。系統配備相應資質的網絡設備、存儲、服務器產品和數據中心安全設施，以確保系統物理安全。

2.通過操作系統信息采集與分析、日志分析、協議分析、系統性能壓力、滲透測試、安全配置檢查等多個維度評判計算機安全性能。保障系統的應用服務器、數據庫服務器等主機系統的安全。

3.通過配置網閘、防火墻等防御措施確保網絡傳輸信息的保密性、完整性、可用性、真實性和可控性，確保網絡安全。

4.建立有效的計算機病毒防護體系，對未經授權的訪問和惡意的攻擊進行實時的響應。

5.采用密碼和認證技術，保障信息的完整、有效、不可抵賴性，并有完善的身份認證機制、嚴密的權限控制體系，實現系統業務操作權限管理和訪問控制。

電子招投標系統由于其招投標過程的商業特性，對于實現安全傳輸、身份認證、權限控制和加密解密等功能的要求尤為突出，只有實現了合規的信息安全等級保護，才能真正規避法律風險、簡化現有招投標業務應用等工作。（作者單位：遼寧省沈陽市政府采購中心）