数字化辅助评标系统的建设方案
关于数字化辅助评标系统的建设方案
北京市建设工程电子化招投标系统经过多年的实践，在平台建设、网络架构、计算机辅助评标系统及运行机制等方面取得了相当的进展，建设工程信息化已初见成效。

现阶段，随着我国计算机信息技术和数字技术的不断革新，信息化和数字化已成功的应用于建设行业的各个领域，为加快北京市建设工程招投标信息化发展步伐，促进电子招投标市场的健康可持续发展，提高评审效率，降低人为因素，加快电子招投标从信息化到数字化的转型，按照《电子招投标管理办法》的相关要求，结合北京市电子招投标系统运行现状，本着“快速、智能，资源共享”的原则，拟定如下建设方案：
一、现状分析
北京市有形建筑市场自2009年4 月正式实施电子化招投标以来，现阶段，已经实现全过程、全地域的无纸化招投标。

既为招投标单位节省了成本，又提高了评标质量，取得了良好的社会效益和经济效益，得到社会各界的广泛认可和赞同。

但是，在电子化招投标系统运行过程中仍存在可以通过数字化、网络化进行优化、整合的环节。

如投标人在编
制资格预审申请文件时，其编制过程并未与北京市住市建委（以下简称市建委）及其他委办局的企业基础数据库相关联，而是将招标文件所要求的资质、证书等保存到电子标书中，评标专家直接对保存的文件进行评审。

这种标书制作方法直接导致了标书文件过大，网络上传速度慢现象的发生。

针对上述问题，我们可以通过建立数据接口的方式，使投标单位在制作投标文件时直接访问市建委（及其他委办局）企业基础数据库中的相关数据，并将所需数据的索引直接保存到电子文件中，评标专家在评标时可以通过索引查看企业基础数据库中的相关数据。

通过数据接口提升电子招投标的信息化水平，提高标书制作、上传速度，提高评审效率。

二、建设目标
? ? ?推进电子化招投标由信息化到数字化转型；
实现北京有形建筑市场招投标工作基础数据共享；简化电子标书文件制作过程。

三、企业基础数据库
企业基础数据库包括企业信息数据库和企业人员信息数据库，市建委（及其他委办局）将已建立完善的基础数
据库以固定文件格式的方式推送至交易中心文件服务器，以便评标专家在评审时使用。

企业基础数据库可划分为：
1、企业信息数据库
企业信息数据库包括：企业基本信息、企业业绩信息、企业获奖信息、企业信用信息、企业安全认证信息和企业抢先救灾信息等。

（图1：企业基本信息）
2、企业证件信息数据库
企业证件信息数据包括：营业执照、组织机构代码、安全许可证、企业国税登记证、企业地税登记证、基本账户开户许可证以及省外企业入京施工登记证等。

（图2：企业国税登记证信息）##
3、企业人员信息数据库
企业人员信息数据库包括：人员基本信息、人员业绩信息、人员获奖信息、人员社保信息、人员资质管理以及有无在建证明等。

（图3：人员业绩信息）
四、需增加功能
建立企业基础数据库，接收市建委（及其他委办局）?
基础数
据以及相关扫描件；
电子标书生成器增加从企业基础数据库中提取相关?
信息的
功能，包括：公司业绩、相关人员证书、企业资质等。

?计算机辅助评标阶段，专家根据保存在标书文件中的索引从
基础库中提取公司相关信息。

五、系统架构图
六、系统建设步骤
1、交易中心数据库建设
建立企业基础数据库服务，接收市建委（及其他委办局）基础数据及相关扫描件，市建委（及其他委办局）将
所有扫描件（统一种格式）推送到交易中心文件服务器。

2、电子标书生成器
资格预审申请文件在维护公司业绩、相关人员证书、企业资质等信息时应该既可以从基础库中获取，又可以保留现有的导入功能。

3、从基础库获取相关信息
电子标书生成器增加从企业基础数据库中选择勾取信息的功能，电子标书文件中只保存索引信息，通过点击件按钮从市建委（及其他委办局）基础库中提取相关明细数据。

4、导入扫描件
为了保证非北京市企业以及非北京市业绩能够进场，电子生成器兼容导入扫描件功能。

5、电子评标系统
根据电子标书投标公司业绩、相关人员证书、企业资质的情况勾选情况，凡是从基础库中勾选的信息必须从基础库中提取查看。

七、接口建设
1、市建委（及其他委办局）基础库与交易中心基础库
由市建委（及其他委办局）负责向交易中心推送基础数据，包括公司业绩、相关人员证书、企业资质等相关信息及扫描件。

为了保障数据及时性，市建委（及其他委办
局）需要不定期的增量式推送，以保证投标单位数据录入
后能够及时传到交易中心基础库。

2、电子标书与基础库接口
由电子标书直接连接市建委（及其他委办局）保存到交易中心的企业基础数据库。

电子标书文件由招、投标单位制作。

投标单位通过internet连接交易中心企业基础数据库获得相关数据索引信息。

3、评标系统与基础库接口
由评标系统直接连接市建委（及其他委办局）推送到交易中心的企业基础数据库。

评标终端与基础数据服务器在专网内，直连基础数据库获得企业的相关数据。

八、系统运行保障
1、网络保障
投标单位通过internet连接基础库，需要保障企业基础数据库对外连接畅通；
评标系统分布在各区县，专家在查看基础库中相关详
细信息时会提取大量数据，需要保障专网的传输速度；
2、数据保障
数据及时性，能够保证投标单位相关信息入库后及时
提取。

基础数据痕迹保留，如投标单位中的员工信息无论以后员工是否离职都能够查询。

3、安全体系设计
3.1 系统安全保障措施
系统安全保障体系设置很多方面的内容，本方案提供的安全保障体系的总体目标如下：
?保证计算机系统上的数据和信息处于一种完整和未受损害的
状态，只能具有权限的当事人查看。

?保证系统远离危险的状态和特性，既为防止蓄意破坏、犯罪、
攻击而对数据进行未授权访问的状态或行为，只能由权限的当事人访问。

?信息不能被他人伪冒，提供的信息真实可靠。

3.2 安全基础设施
物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

一般情况下人们应该注意以下内容：
1 2 3网线排放得当；设备利于散热；禁止吸烟等。

网络安全
网络安全是指采用安全措施保护企业内部网免遭入侵，并在遇到入侵后能及时发现，发出警告，保留线索以供追查。

在网络上实施安全控制，可以通过设立防火墙、进行网络安全审计、监控或检查来完成。

网络安全常采用的措施包括：内外网隔离防控、内部网设置多级安全域、网络安全检测。

（1）内外网隔离访控
防火墙设立在内部网与外部网之间，将内部网与外部网有效分隔开来。

防火墙通过对来自外网的数据包进行过滤，将可疑、非法的数据拒之内网之外，并可通过软件阻止某些容易引发安全隐患的公开端口操作，如telnet、ping 等操作关闭，使相应的端口请求成为非法请求，无法抵达内网。

另外，防火墙的地址映射技术，能够隐藏内网服务器的实际网内地址。

防火墙按其对数据包进行过滤所在的网络层次，可划分为两类：分组过滤类、应用代理类。

分组过滤类作用于
网络层、传输层；应用代理类作用于应用层。

本系统采用分组过滤类防火墙。

（2）内部多级安全域
利用防火墙将内部网进行进一步的分隔，构造多级防火墙结构，将重要信息放置于多重防火墙之后，通过多级防火墙加强对恶意攻击的抵御能力。

系统安全
在终端用户pc机和服务器上配备杀毒软件，防止计算机病毒在网络中的蔓延，杜绝由此而造成的对数据及网络造成的威胁、破坏。

应用系统安全
数据安全
数据安全主要涉及到数据传输的安全、数据存储的安全以及对网络传输数据内容的审计三方面。

为实现数据安全，采用以下措施：
（1）数据使用者身份合法性验证
用户对数据访问前，将被进行身份确认。

包括：用户是否将被授予使用权；是否在使用权限范围内进行数据访问。

（2）数据传输安全
数据传输的安全性包括数据传输通道的畅通、数据传递的保密安全、数据完整性的确保。

安全管理保障
操作守则
为了避免用户的误操作，根据不同的业务操作员制定操作守则，守则内容包括操作的规范、注意事项、以及操作手册等，并且对业务使用人员进行培训。

规章制度
相关管理部门应针对系统制定严格、全面、完善的安全管理制度。

要求相关人员严格执行规章制度。

**股份有限公司
2013 年11月。