项目背景

随着《网络安全法》颁布和实施，网络安全问题已经上升到国家层面。电子招标投标系统是电子政务重要组成部分，电子招标投标活动中用户身份确认、潜在投标人保密、评标委员会保密、投标文件防窃取与防篡改、开标防解密失败、评标防泄密和评标结果防篡改等是重点安全问题。

2013年，国家发展改革委、工信部等8部委联合制定并发布了《电子招标投标办法》，规定“应当根据国家有关法律法规及技术规范，建立健全电子招标投标交易平台规范运行和安全管理制度”“电子招标投标交易平台应当采用可靠的身份识别、权限控制、加密、病毒防范等技术，防范非授权操作，保证交易平台的安全、稳定、可靠”。

需求分析

在公共互联网开展招投标活动，信息安全不可忽视，以下四个安全难题亟待解决：

（1）保证用户身份的真实性

验证招标人、招标代理机构、投标人等所有相关用户身份的真实性，保证只有具备权限的人才能访问适当的业务。保障平台网站的真实性，避免被“钓鱼网站”仿冒。

（2）确保招投标数据的安全

电子招投标活动产生的大量数据，一旦遭到窃取或篡改，后果不堪设想，要保证投标文件在网络传输、存储过程中的真实性、完整性和机密性。

（3）招投标文件的法律效力

保证招投标文件、中标通知、专家评标意见、合同等文件权威性和法律效力，确保招投标过程中责任明确清晰和可追溯，防止各方抵赖。

（4）时效性

在电子招投标交易活动中，要保证招标、投标、截标、开标等时间因素的真实性、权威性，防止舞弊行为，确保交易活动公平公开。

建设方案

电子招投标安全解决方案总体架构如上图所示：

方案基于数字证书的身份认证、数字签名、加解密等技术，采用签名验证服务器、时间戳服务器、电子签章系统、可信电子档案系统等产品，结合电子招投标过程中发标、投标、开标、评标等具体业务需求，实现业务安全所需的加解密、签名验签、电子签章、时间戳等功能，保证了电子招投标业务的安全性和合法性，降低电子招投标风险。

方案特点

1、合法合规性

依据《电子签名法》，提供符合相关法律法规和政策要求的第三方电子认证服务。

2、责任认定及追溯机制

基于电子签名等技术手段，为各方责任归属提供合法依据，责任可追溯，减少法律纠纷。

3、业务流程优化

为电子招投标全流程在线办理提供安全性、合法合规性支撑基础，提高交易活动效率。