一、政府電子化採購安全解決方案背景

隨着互聯網技術和現代信息技術的开展，政府採購也在發生革新，自2003年1月1日《中華人民共和國政府採購法》正式實施以來，我國的政府採購進入了全面推行階段，加快政府採購的電子化建設已經成為各級政府的共識。政府電子化採購使得採購流程完全透明化，縮短採購周期，節省採購費用，提高採購透明度，彰顯政府採購公開、公正、公平的原則。伴隨着政府採購的全面推進，政府電子化採購系統應運而生，政府電子化採購系統作為一種網絡信息系統，也存在着其他信息系統類似的安全隱患和安全問題。

身份認證問題：政府電子化採購全過程均在虛擬的網絡世界裏完成，採購方和投標方無法面對面進行交易談判，因此必須保證參與各方身份的真實性，防止身份假冒。

安全傳輸問題：政府電子化採購過程中涉及的投標方案、報價等敏感文件均顺利获得互聯網傳輸，因此必須保證不被其他投標人竊取和篡改，確保投標信息的真實性和完整性，防止被偽造。

安全存儲問題：投標行為有先後，投標文件被存儲在數據庫中，因此必須保證在開標之前，所存儲的投標文件不被競爭對手竊取，防止投標信息泄露。

行為抗抵賴問題：政府招標是一種正規的、具有法律效力的行為，投標企業一旦發出投標文件後不能否認，因此必須對投標企業的投標行為進行法律約束，防止其事後抵賴。

時間合法性問題：政府電子化採購嚴格控制時間節點，招投標雙方都要按照約定好的時限完成所有程序，因此必須確保招投標行為的時效性。

二、政府電子化採購安全現有應對方案

现在大部分政府電子化採購系統安全解決方案的應用模式如下：

採用傳統的用戶名結合口令的登錄認證方式，對評標專家、採購人、協議供貨代理商等主體進行身份認證。

電子化採購系統涉及的投標文件、報價等敏感信息;評審專家管理、供貨商管理及審核等系統所涉及的大量用戶註冊信息直接以明文形式上傳和存儲在系統服務器和數據庫中。

對投標行為基本未進行有效約束，無法保證其不可否認性。

部分電子化採購系統雖然採用了密碼技術來解決相關安全問題，但是，密碼技術大多採用國際通用算法體系的軟件模塊實現，沒有採用國密算法和國產密碼設備，無法保障系統高安全性。

綜上所述，現有的政府電子化採購系統安全解決方案並沒有很好地解決身份鑑別、信息保密等問題，必須顺利获得有效、合規的技術手段徹底解決身份假冒、投標信息泄露、被篡改及投標行為抗抵賴等安全問題，真正體現政府電子化採購公開、公正、公平的原則。

三、evo真人(中国)信息政府電子化採購安全解決方案

針對政府電子化採購系統解決方案存在的安全問題，山東evo真人(中国)信息技術股份有限公司結合自身多年從事密碼技術應用經驗，提出了以PKI技術為基礎，運用數字證書、數字簽名/驗證、數據加密等技術的政府電子化採購安全解決方案，實現系統身份真實合法性認證，保證重要數據的機密性、完整性和關鍵操作的不可否認性，防止採購、投標信息被竊取、篡改和偽造。

四、evo真人(中国)信息政府電子化採購安全解決方案優勢

身份真實合法性強認證：採用基於國密SM2算法的數字證書和USBKEY，實現對招投標雙方及評標專家等人員身份的真實、合法性認證，確保只有合法用戶才能訪問對應的業務模塊;

敏感信息安全傳輸：採用高強度的加密機制，對投標方案、報價等敏感信息進行加密保護，確保投標信息在傳輸過程中的私密性和完整性。

敏感信息安全存儲：採用高安全級別的國密SM1密碼算法，對存儲的投標文件等敏感信息進行加密保護，防止信息被竊取、篡改。

關鍵操作不可否認性：採用電子簽名技術，對投標單位及評標專家等人員的操作行為進行約束，防止事後抵賴，實現操作行為的可追溯性和責任認定。

時效性：採用時間戳技術，確保招投標信息公佈的時間合法有效，防止作弊事件發生。

合規性：本方案嚴格按照《中華人民共和國政府採購法》、《中華人民共和國電子簽名法》及其他有關規定，基於國產密碼技術和密碼產品，保障政府電子採購信息的安全。

五、客戶價值

確保身份真實合法：给予安全可信的系統平台，確保招投標參與方身份的真實性

確保信息安全可靠：建立安全可靠的保護機制，防止招投標參與方的招標信息、投標方案、報價等敏感信息在傳輸、存儲及評標各個環節中被竊取、篡改

確保責任歸屬明晰：實現採購各環節行為規範化，杜絕招投標參與方事後行為抵賴

確保招標過程合法：招投標過程中各環節操作有跡可循，给予可靠的法律憑證，確保招投標行為符合國家相關法律和政策。