浅析工程电子招投标系统设计的风险应对措施的论文.docVIP

　　浅析工程电子招投标系统设计的风险应对措施的论文 浅析工程电子招投标系统设计的风险应对措施 　　1 前言 　　近年来，招标投标行业迅猛发展，电子招投标作为一种新型的招标模式，越来越引起国家有关部门的重视。但电子招投标系统本身还存在一些风险，主要是由外部环境不确定性，项目本身难度及复杂性、企业自身实力的制约和参与电子招投标系统的设计人员自身能力等组成。在识别了系统风险，并作风险评估后，接下来就需要对系统风险采取管理对策，以期将项目风险带来的损失降低到最小程度。 　　2 电子招投标系统的风险应对措施 　　风险主要采用的应对方法有风险避免、风险承担、风险转移、风险控制等几种方式。如果风险无法避免和转移，就需要考虑如何进行风险控制。风险控制是风险处理技术中最通行的一种，是对项目的状态进行连续跟踪和纠正的过程。 　　2.1 技术风险的风险控制措施 　　（1）开发人员技能风险控制 　　经过对项目风险的排序，了解到项目的开发人员的技能的风险最大，因此在项目中可实施以下应对措施: 　　1）项目开始之初明确项目团队成员组成，要求有经验的系统分析员参与此次工程电子招投标系统的设计。 　　2）设计人员学习工程论文联盟招投标业务，具体如下： 　　①业务员向全体设计人员介绍工程招标的项目流程。 　　②全体设计人员共同学习工程电子管理系统。 　　③对全体设计人员进行业务培训，主要按照如下节点进行梳理：招标申请、招标公告、投标报名、资格预审；编制招标文件、购买招标文件、踏勘、标前答疑；抽取评标专家、递交投标文件（开标）、清标、评标、中标公示、发出中标通知书；异议质疑、投诉、流标、废标； 　　④全体设计人员和业务员共同拜访各类型投标人、招标人（招标代理人）、监督管理机构、监察机构和专家评委，确定各类利益相关方需求。. 　　通过上述活动，项目管理者与开发设计人员在需求识别方面有良好的沟通和交流，尽量消除设计人员对用户方需求的理解偏差，并对需求的变化作不断的跟踪和验证，保证项目双方对需求达成一致的理解，形成全流程工程网上电子招投标平台的整体框架，明确项目的范围，为项目的基本设计指引方向。 　　（2）需求风险控制 　　1）招投标功能需求风险的控制 　　结合招投标业务流程、利益相关方需求，可以确定最终的电子招投标功能需求，在过程中，对招投标功能需求风险的控制如下： 　　根据电子信息化项目的特点全局规划，分部实施，在功能需求确定时应该集思广益，不要遗漏所有的功能需求，具体如下： 　　2）可操作性的需求风险控制 　　在可操作性的需求风险控制中，需要密切关注操作界面更加人性化，比较柔性，使投标方或评委不需要经过培训就能很好地使用本系统，所以重点关注可研审批中的demo（示范页面）的评审，通过多类型的利益相关方参与评审，控制可操作性需求的风险。 　　（3）安全技术保障风险控制 　　1）计算机病毒风险控制：在系统设计过程中严格审计技术来加强这方面的防范。 　　2）软硬件故障风险控制：对软硬件经常性的检测，减少发生故障的概率。建立故障处理机制，一旦发生故障，第一时间采取应对措施，及时恢复正常，将损失降到最低。 　　3）数据传输风险控制：在传输过程中采用加密技术。投标业务的执行过程必须在安全的环境中进行，敏感数据的传输必须经过加密。 　　4）网上支付风险控制：指导用户尽量使用安全可靠的支付方式。 　　5）密码破译风险控制：预先防止。对连续的错误输入密码次数和每天总共的错误输入登陆密码次数设置限制。比如规定，连续输入错误密码不能超过五次，一天内总计密码错误输入次数不能超过十次。或者另外要求用户设置安全级别高的密码，比如密码设置成位数多的，各种字符相结合的。 　　6）时效性风险控制：在设计需求中增加了一条，在工程招投标流程的重大节点如购买标书、开标，在截止时间24小时，业务员会收到系统的短信自动提醒，业务人员收到短信后，及时登陆工程电子招投标系统，并通过该系统向投标人发送短信提醒及时购买标书和投标。 　　7）身份合法性风险控制：定期通过网下方式与参与者沟通联系。 　　8）数据存储加密风险控制：首先在工程电子招投标系统中采用了ca证书数字签名及加解密技术，并且对数据库服务器中的数据文件必须进行加密处理，以保护文件的保密性和管理的方便性，用户上载的文件存储在数据库服务器中。用户只能通过使用自己的数字证书在限定的时间内通过特定的网页下载文件，而无法通过其他方式打开其他人上传的文件。即使是??据库的管理员也无法通过特权查看文件。 　　（4）项目目标和范围风险控制：需要集思广益，在项目