公共资源交易平台密码应用安全解决方案
一、 应用背景
2013年2月4日,国家发展改革委、工信部等8部委为了规范公共资源交易活动,促进公共资源交易健康发展,联合制定并发布了《电子招标投标办法》(以下简称《办法》),并出台《公共资源交易系统技术规范》,规定了公共资源交易平台的结构、基本功能、信息资源库、系统接口、技术支撑和保障以及数据项格式等方面的要求,同时规定了公共资源交易系统研发、检测、认证、运营应当符合技术规范的要求。
2016年4月,自治区人民政府下发《关于印发自治区整合建立统一规范的公共资源交易平台实施方案的通知》(新政发〔2016〕54号)文件,提出整合自治区各级、各部门分散设立的工程建设项目招标投标、土地使用权和矿业权出让、国有产权交易、政府采购、药品采购等交易平台,在统一的平台体系上实现信息和资源共享,依法推进公共资源交易高效规范运行。积极有序推进其他公共资源交易纳入统一平台体系。民间投资不属于依法必须招标的项目,由建设单位自主决定是否进入统一平台。统一规范的自治区公共资源交易平台信息系统由政府推动建立,坚持公共服务职能定位,由统一的制度规则、共享的信息系统、规范透明的运行机制,以及必要的场所构成,为市场主体、社会公众、行政监管部门等提供综合服务。
二、 需求分析
交易安全作为推进公共资源交易的生命线。公共资源交易系统的安全建设在应用层面上,公共资源交易系统有着符合自身特点的特殊安全性需求。
1. 身份认证
参与招投标业务各用户通过网络进行信息交换,必须能够确认招投标人身份,保证只有权限的人才能访问适当的业务。
2. 电子签名、电子签章有效性
招投标文件在交换的过程中需要对相关文件进行签名、盖章确认,并保证所使用电子签名、电子签章与在纸质文件上的签名或盖章具有同等的法律效力。
3. 时效性
在公共资源交易活动中,要保证招标等活动的准时生效,防止有人从中舞弊。