返回首页 >> 解决方案 >> 电子采购应用安全方案

电子采购应用安全方案


一、方案背景

    随着电子政务、电子商务的深入发展,国家政府机关和众多企业越来越多的采用电子采购的方式进行招投标。另外,随着各地方政府采购电子化发展日益加快,据2012年统计显示,全国57%省市的政府采购实现了网上下载招标文件,30%省市的政府采购可以进行网上招标,但电子化采购系统作为一种网络信息系统,也存在着其他信息系统类似的安全隐患和安全问题。


二、方案简介

    方案总体框架如下图所示:

    本方案的设计思想是由中国联通提供第三方CA认证服务,为电子化采购系统用户提供数字证书的发放、更新、注销等证书生命周期的管理;通过身份认证网关实现证书登录及信息传输安全;使用签名验证服务器实现电子文件的文档真实性和责任认定;利用时间戳服务器保证电子化政府采购系统时间的有效性、合法性。
     (1)依托电子签名法,引入国家认可的第三方认证机构颁发的数字证书,为招投标业务提供具有法律保障的数字签名,保障招投标业务中涉及的各类操作和文档的法律有效性。
     (2)由中国联通为招投标的各方发放数字证书,提供基于数字证书生命周期的管理,保障政府采购业务顺利开展。
     (3)通过部署身份认证网关,解决招投标过程的身份认证问题,以及在发标、投标、开标、评标全过程的信息机密性保护。
     (4)部署签名验证服务器,提供标书文件加解密,以及对标书文件的数字签名功能,并且保证与现实世界中签字盖章拥有相同的法律效力。
     (5)为保障招投标过程中关键环节时间的准确性和一致性,建设时间戳服务器来获取标准时间服务,并为招投标关键环节生成时间戳,一旦发生纠纷,时间戳可作为时间证明为司法提供证据。


三、产品清单


    (1)数字证书、智能密码钥匙。
    (2)身份认证网关。
    (3)签名验证服务器。
    (4)时间戳服务器。