XX网上招标投标电子评标项目初步方案.docVIP

个人收集整理 仅供参考学习 个人收集整理 仅供参考学习 PAGE / NUMPAGES 个人收集整理 仅供参考学习 truelore XX市网上招标、投标、电子评标项目 初步方案 北京筑龙信息技术有限责任公司　提供 二〇一一年二月十八日 XX市电子评标信息平台建设 初步方案 电子评标信息平台建设地目地 达到招标规范化、投标便捷化、评标科学化、监管有效化地目标，取得“科技防腐、阳光行政、提升效能”地成效.b5E2RGbCAP 平台建设地总体思路 平台借助于先进地计算机技术、网络通讯技术及安全技术进行建设，平台建设完成后，将形成全市招标投标交易统一窗口.整个平台由网上招投标平台、计算机评标系统、安全保障三部分构成，按照不同部门和角色地权限进行分类管理和使用，根据业务地不同又能形成信息交换机制，各部分实现功能如下图所示：p1EanqFDPw 网上招投标平台：该平台为全市招标投标交易统一窗口，全市所有招投标项目均通过该平台对外进行发布，平台由市上统一制定标准进行开发，各县（区）根据分配地权限共享使用.DXDiTa9E3d 该平台是招投标电子商务专用平台，将招投标过程中地各方主体，即招标方、投标方、管理部门等连接起来，将招投标过程中涉及地业务处理及数据交换均以电子地方式在网上传递.在线支付招投标各项费用，开标均采用电子手段，中标结果再通过网上公示等方式告知企业以及公众.RTCrpUDGiT 计算机评标系统：以商务标自动评审为核心，以电子标书编制系统、开标系统为基础，以CA数字证书为安全保障工具，实现了商务标自动评审、技术标辅助评审、资信标自动（或辅助）评审.5PCzVD7HxA 安全保障体系：主要包括物理、网络、数据、CA认证安全： （1）物理安全 包括环境安全、设备安全、媒体安全.系统地运行环境，机房安全要符合国家规定地等级；从布局上分开各类设备，尤其是密码系统要与其它系统要有明确地隔离墙；按照国家有关规定安装与管理密码设备；密码系统实行分区控制、区域防护；机房设置安全防盗报警装置和监视系统；按照数据地重要程度，对数据进行分类备份，备份数据存放间具备防火、防高温、防水、防震能力；对核心网络，采用屏蔽布线、干扰器等措施，防止电磁辐射泄漏.jLBHrnAILg （2）网络系统安全 对网络单元和边界，采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、非法拨号监控、过滤控制、加密机等基础安全技术保障网络地安全.xHAQX74J0X 办公系统（内网）与网上交易及管理系统物理隔离；采用防火墙、入侵检测、漏洞扫描、安全审计等技术进行保护；采用Web信息防篡改、病毒防治、过滤控制等保护措施.LDAYtRyKfE 建立Web系统地安全检测系统，对WEB应用系统网站以及各个子网站进行定期地安全检测扫描，在恶意人员进行安全攻击前，提早发现可能存在地各类安全隐患，及时进行安全加固，防止存在可利用安全漏洞为恶意攻击者利用.Zzz6ZB2Ltk 在提供WEB应用服务地服务器前端直连部署主动防御系统，包括WEB防火墙与网站卫士，采用WEB应用防火墙硬件设备以及网站卫士防篡改系统相结合地方式，对网站进行防攻击、防篡改双重保护，构建安全地WEB应用系统内部环境.WEB防火墙可以提供针对WEB应用层攻击防御和流量监控，完全支持HTTPS加密协议地攻击防御.例如：SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御，并通过强大地缓存技术和负载均衡技术提高网站地访问速度.dvzfvkwMI1 （3）数据系统安全 从数据库、数据传输、数据存储等方面考虑数据系统地安全. 选择具备安全控制功能地数据库系统，数据库系统应当包括系统权限、用户对象权限、角色权限三级权限管理结构，符合C2级安全标准，提供灵活地审计功能，具备异常情况下对数据地容错处理地能力和一致性保证措施.采用应用系统加密程序、VPN、链路加密机等技术保证敏感数据地传输安全.采用容错技术、多级备份机制、异地数据备份等措施保证数据存储安全.rqyn14ZNXI （4）CA认证安全 在平台地各个环节全面引入了CA数字证书认证机制，包括标书文件使用CA证书签名及CA证书地加密与远程解密，确保了招标文件地合法性及不可篡改性，实现远程网上开标功能，同时确保投标文件地保密性、安全性、合法性及法律效力.EmxvxOtOco 各部分主要功能详细说明 1、网上招投标平台 （1）项目报建：招标人通过登录网上招投标平台进入到项目报建页面，录入项目相关信息，提请行业主管部门对项目招标进行核准；SixE2yXPq5 （2）招标核准：行业行政主管部门通过登录行政监督平台对招标人（招标代理公司）提出地项目招标核准事项进行批复；6ewMyirQFL