邹昊:电子招投标系统的顶层设计
- 时间:2011-07-25
- 点击:77
- 来源:
电子化招投标是利用现代信息技术实现以计算机和网络为基础的无纸化招标投标活动。该方式极大地提高了招投标效率、降低了招投标成本,有效地预防了腐败的发生。目前在发达国家和我国经济发达地区电子采购、电子招标发展相对成熟,而我国部分地区招投标电子化还仅停留在招标公告和中标信息发布等信息发布层面。本文通过对政府采购电子招投标系统建设思路的研究,提出了电子招投标系统顶层设计方法。
顶层设计总体思路
“顶层设计”的字面含义是自高端开始的总体构想。原是指为完成某一大型工程项目,要实现理论一致、功能协调、结构统一、资源共享、部件标准化。其思想内涵主要是,用系统论的方法,以全局视角,对项目建设的各方面、各层次、各要素进行统筹考虑,确定建设目标,选择实施路径并适时调整。基于顶层设计思想,电子化招投标顶层设计可有效规避风险,提高效益,降低成本。电子化招投标系统主要基于以下思路:
一是系统角色协调。电子招投标系统顶层设计的主要目的和功能是解决电子化采购中采购人、采购执行单位、供应商、监察机构等不同角色的协同问题,是统筹考虑业务、数据、应用、技术和机制等各要素之间的关系,使系统的效益最大化。
二是整体和全局规划。电子招投标系统设计的首要视角是要跳出局部环境的束缚和影响,站在整个采购单位相互联系和全局视野去分析决定采购任务中的具体决策。
三是业务流程梳理。电子招投标系统顶层设计的重点是采购业务。需求分析要以政府采购的核心业务为主线,收集、整理并描述业务需求并按层次呈现,形成业务框架。
四是明确建设目标。顶层设计目标是围绕实现集采机构业务职能,公开、透明、规范地完成政府或公共事业单位采购工作,为政府资金节约、财政资金监管、服务采购单位打下良好基础。
电子招投标系统顶层架构
电子招投标系统作为政府采购代理机构信息系统的最重要组成部分,与下层业务系统、底层数据和硬件支撑系统和网络安全支撑系统共同完成整个招投标电子化的过程。电子招投标系统构建在采购代理机构的业务管理系统之上,通过接口从底层基础支撑系统获取数据和硬件支撑,信息安全保障系统确保业务顺利开展,保障不同角色通过授权访问,整个系统通过网络向采购人和供应商提供服务,促使采购招标过程的公开性和透明性。
网上公告系统、网上报名系统、电子投标系统、在线解密系统、在线开标系统、网上评标系统等不同的招投标业务系统之间存在着密切联系,需要相互协作与配合。同时电子招投标系统和业务管理系统建设有可能存在先后顺序,并且由于管理体制和信息技术水平的限制,电子招投标系统实现具有阶段性。因此,需要设计出具有松耦合性、扩展行良好的电子招投标系统,进而保障业务应用系统拓展升级和业务管理系统以及底层基础支撑系统的融合和集成。WebServices的集成方案已经成为应用服务集成的主流,基于WebServices的电子招投标系统具有良好互操作性、松散耦合、规范标准等特点,可使得各种应用系统的整合更方便、易用及更具动态可扩展性。通过WebServices实现一个网上开标大厅的功能,让交易的所有参与方通过网上直接实现开标的过程,如入库办理、网上报名、投标文件解密与开标过程等等。支持投标方对标书解密或统一时间解密、招标方开标,以及读取并公开投标方及投标报价等操作,保证开标的公正性。
电子招投标系统应用体系
■业务架构
电子招标投标系统主要解决招标方招标文件的电子化发布传送、招标公告发布、招标文件的下载等方面的问题,以及解决投标方关于投标文件的投递安全性,投标时间的准确性与有效性,不同地域的评标专家能同时对电子标书进行阅读、评审、相互交流等问题。另外它还能提供丰富的招标项目历史数据、投标供应商历史数据、招标产品的丰富资料,可以满足不同要求的多种数据仓库、数据挖掘、数据共享、数据查询、数据分析等功能。
1.项目初始化主要针对电子招投标文件生成,包含3方面内容:初审标准定义、技术指标定义和打分标准定义。不同项目的技术指标、打分依据各不相同,根据项目要求定义好所需内容,然后使用电子招标文件制作工具生成招标公告与招标文件并及时生成网上公告。
2.下载投标文件制作工具和项目信息,填写项目投标信息,生成符合投标标准的投标文件。使用电子标书生成投标文件,可以保证投标方严格按照招标文件要求,制作规范的投标文件。
3.通过开标前网上直接上传投标文件或到达现场后使用现场设备上传投标文件。文件采用数字水印和CA加密的方式保存,支持招标方设置截止时间,同时支持投标方标书加密和上传投标书等操作,实现对投标文件的数字加密和电子签印,保证信息的私密性。
4.网上开标实现让交易所有参与方通过网上开标实现开标过程,如投标文件解密、唱标过程等等。系统支持投标方对标书解密和统一时间解密、招标方开标等,支持读取并公开(或不公开)投标方及投标报价等操作,同时可以根据需求进行视频直播与监控。
■角色描述
电子招投标系统主要包含采购人、供应商、集采机构、监察人和专家评委等不同角色,通过确定利益相关方需求,可以形成全流程网上流转的电子招投标平台的角色管理系统。
■数据架构
数据架构在建立过程中,将对业务框架的合理性进行验证和修正。因为业务框架的建立是从职能范围的角度出发,按业务功能进行的聚类,而数据架构是从数据实体之间的逻辑相关性出发进行归类,业务域和主题数据库之间创建和使用的关系为相互之间的合理性和正确性提供了验证基础。
应用需求确定数据架构,从职能出发确立总体业务需求,进而选择灵活的数据架构和硬件支撑架构。数据架构以业务框架为基础,分析业务中所涉及的数据实体,根据数据实体的相关性确定主题数据库。业务框架到数据架构就是从业务中获取数据实体对象,是业务框架面向数据的一种变换,转换成供应商库、采购人库、产品库和专家库等主题数据库。
■安全架构
安全性和可靠性是本系统最根本的问题。电子招投标系统通过网络进行操作,因此和其他的信息系统类似安全隐患和安全问题成为焦点,但是作为一种实现招投标业务的特有系统,网上招投标也具有一些特有的安全需求。通用安全需求包含物理安全,主机安全,网络层安全,应用安全,安全审计等5个组成部分。
电子招标投标系统安全架构主要从以下几个方面考虑:
1.建立可信安全的物理运行环境,保障各种软硬件设备的物理安全。系统配备相应资质的网络设备、存储、服务器产品和数据中心安全设施,以确保系统物理安全。
2.通过操作系统信息采集与分析、日志分析、协议分析、系统性能压力、渗透测试、安全配置检查等多个维度评判计算机安全性能。保障系统的应用服务器、数据库服务器等主机系统的安全。
3.通过配置网闸、防火墙等防御措施确保网络传输信息的保密性、完整性、可用性、真实性和可控性,确保网络安全。
4.建立有效的计算机病毒防护体系,对未经授权的访问和恶意的攻击进行实时的响应。
5.采用密码和认证技术,保障信息的完整、有效、不可抵赖性,并有完善的身份认证机制、严密的权限控制体系,实现系统业务操作权限管理和访问控制。
电子招投标系统由于其招投标过程的商业特性,对于实现安全传输、身份认证、权限控制和加密解密等功能的要求尤为突出,只有实现了合规的信息安全等级保护,才能真正规避法律风险、简化现有招投标业务应用等工作。
来源: 中国政府采购报
顶层设计总体思路
“顶层设计”的字面含义是自高端开始的总体构想。原是指为完成某一大型工程项目,要实现理论一致、功能协调、结构统一、资源共享、部件标准化。其思想内涵主要是,用系统论的方法,以全局视角,对项目建设的各方面、各层次、各要素进行统筹考虑,确定建设目标,选择实施路径并适时调整。基于顶层设计思想,电子化招投标顶层设计可有效规避风险,提高效益,降低成本。电子化招投标系统主要基于以下思路:
一是系统角色协调。电子招投标系统顶层设计的主要目的和功能是解决电子化采购中采购人、采购执行单位、供应商、监察机构等不同角色的协同问题,是统筹考虑业务、数据、应用、技术和机制等各要素之间的关系,使系统的效益最大化。
二是整体和全局规划。电子招投标系统设计的首要视角是要跳出局部环境的束缚和影响,站在整个采购单位相互联系和全局视野去分析决定采购任务中的具体决策。
三是业务流程梳理。电子招投标系统顶层设计的重点是采购业务。需求分析要以政府采购的核心业务为主线,收集、整理并描述业务需求并按层次呈现,形成业务框架。
四是明确建设目标。顶层设计目标是围绕实现集采机构业务职能,公开、透明、规范地完成政府或公共事业单位采购工作,为政府资金节约、财政资金监管、服务采购单位打下良好基础。
电子招投标系统顶层架构
电子招投标系统作为政府采购代理机构信息系统的最重要组成部分,与下层业务系统、底层数据和硬件支撑系统和网络安全支撑系统共同完成整个招投标电子化的过程。电子招投标系统构建在采购代理机构的业务管理系统之上,通过接口从底层基础支撑系统获取数据和硬件支撑,信息安全保障系统确保业务顺利开展,保障不同角色通过授权访问,整个系统通过网络向采购人和供应商提供服务,促使采购招标过程的公开性和透明性。
网上公告系统、网上报名系统、电子投标系统、在线解密系统、在线开标系统、网上评标系统等不同的招投标业务系统之间存在着密切联系,需要相互协作与配合。同时电子招投标系统和业务管理系统建设有可能存在先后顺序,并且由于管理体制和信息技术水平的限制,电子招投标系统实现具有阶段性。因此,需要设计出具有松耦合性、扩展行良好的电子招投标系统,进而保障业务应用系统拓展升级和业务管理系统以及底层基础支撑系统的融合和集成。WebServices的集成方案已经成为应用服务集成的主流,基于WebServices的电子招投标系统具有良好互操作性、松散耦合、规范标准等特点,可使得各种应用系统的整合更方便、易用及更具动态可扩展性。通过WebServices实现一个网上开标大厅的功能,让交易的所有参与方通过网上直接实现开标的过程,如入库办理、网上报名、投标文件解密与开标过程等等。支持投标方对标书解密或统一时间解密、招标方开标,以及读取并公开投标方及投标报价等操作,保证开标的公正性。
电子招投标系统应用体系
■业务架构
电子招标投标系统主要解决招标方招标文件的电子化发布传送、招标公告发布、招标文件的下载等方面的问题,以及解决投标方关于投标文件的投递安全性,投标时间的准确性与有效性,不同地域的评标专家能同时对电子标书进行阅读、评审、相互交流等问题。另外它还能提供丰富的招标项目历史数据、投标供应商历史数据、招标产品的丰富资料,可以满足不同要求的多种数据仓库、数据挖掘、数据共享、数据查询、数据分析等功能。
1.项目初始化主要针对电子招投标文件生成,包含3方面内容:初审标准定义、技术指标定义和打分标准定义。不同项目的技术指标、打分依据各不相同,根据项目要求定义好所需内容,然后使用电子招标文件制作工具生成招标公告与招标文件并及时生成网上公告。
2.下载投标文件制作工具和项目信息,填写项目投标信息,生成符合投标标准的投标文件。使用电子标书生成投标文件,可以保证投标方严格按照招标文件要求,制作规范的投标文件。
3.通过开标前网上直接上传投标文件或到达现场后使用现场设备上传投标文件。文件采用数字水印和CA加密的方式保存,支持招标方设置截止时间,同时支持投标方标书加密和上传投标书等操作,实现对投标文件的数字加密和电子签印,保证信息的私密性。
4.网上开标实现让交易所有参与方通过网上开标实现开标过程,如投标文件解密、唱标过程等等。系统支持投标方对标书解密和统一时间解密、招标方开标等,支持读取并公开(或不公开)投标方及投标报价等操作,同时可以根据需求进行视频直播与监控。
■角色描述
电子招投标系统主要包含采购人、供应商、集采机构、监察人和专家评委等不同角色,通过确定利益相关方需求,可以形成全流程网上流转的电子招投标平台的角色管理系统。
■数据架构
数据架构在建立过程中,将对业务框架的合理性进行验证和修正。因为业务框架的建立是从职能范围的角度出发,按业务功能进行的聚类,而数据架构是从数据实体之间的逻辑相关性出发进行归类,业务域和主题数据库之间创建和使用的关系为相互之间的合理性和正确性提供了验证基础。
应用需求确定数据架构,从职能出发确立总体业务需求,进而选择灵活的数据架构和硬件支撑架构。数据架构以业务框架为基础,分析业务中所涉及的数据实体,根据数据实体的相关性确定主题数据库。业务框架到数据架构就是从业务中获取数据实体对象,是业务框架面向数据的一种变换,转换成供应商库、采购人库、产品库和专家库等主题数据库。
■安全架构
安全性和可靠性是本系统最根本的问题。电子招投标系统通过网络进行操作,因此和其他的信息系统类似安全隐患和安全问题成为焦点,但是作为一种实现招投标业务的特有系统,网上招投标也具有一些特有的安全需求。通用安全需求包含物理安全,主机安全,网络层安全,应用安全,安全审计等5个组成部分。
电子招标投标系统安全架构主要从以下几个方面考虑:
1.建立可信安全的物理运行环境,保障各种软硬件设备的物理安全。系统配备相应资质的网络设备、存储、服务器产品和数据中心安全设施,以确保系统物理安全。
2.通过操作系统信息采集与分析、日志分析、协议分析、系统性能压力、渗透测试、安全配置检查等多个维度评判计算机安全性能。保障系统的应用服务器、数据库服务器等主机系统的安全。
3.通过配置网闸、防火墙等防御措施确保网络传输信息的保密性、完整性、可用性、真实性和可控性,确保网络安全。
4.建立有效的计算机病毒防护体系,对未经授权的访问和恶意的攻击进行实时的响应。
5.采用密码和认证技术,保障信息的完整、有效、不可抵赖性,并有完善的身份认证机制、严密的权限控制体系,实现系统业务操作权限管理和访问控制。
电子招投标系统由于其招投标过程的商业特性,对于实现安全传输、身份认证、权限控制和加密解密等功能的要求尤为突出,只有实现了合规的信息安全等级保护,才能真正规避法律风险、简化现有招投标业务应用等工作。
来源: 中国政府采购报
