淮委·安徽省水利廳電子交易平臺(tái)關(guān)鍵技術(shù)應(yīng)用和安全系統(tǒng)構(gòu)建

一、引言

為全力推進(jìn)水利工程全流程電子招標(biāo)工作，更好地履行招標(biāo)投標(biāo)行政監(jiān)督職責(zé)，水利部淮河水利委員會(huì)與安徽省水利廳于2019年決定共同建設(shè)具有鮮明水利行業(yè)特色的招標(biāo)采購(gòu)電子交易平臺(tái)。水利部淮河水利委員會(huì)·安徽省水利廳電子交易平臺(tái)（以下簡(jiǎn)稱平臺(tái)）由安徽安兆工程技術(shù)咨詢服務(wù)有限公司建設(shè)、運(yùn)營(yíng)，平臺(tái)依據(jù)《電子招標(biāo)投標(biāo)辦法》《水利工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理規(guī)定》等有關(guān)法律法規(guī)及相應(yīng)標(biāo)準(zhǔn)文件或示范文本進(jìn)行開發(fā)，在系統(tǒng)架構(gòu)、交易功能、安全體系等方面達(dá)到國(guó)家標(biāo)準(zhǔn)，獲得國(guó)家最高等級(jí)三星級(jí)檢測(cè)認(rèn)證證書，實(shí)現(xiàn)全流程無(wú)紙化、全流程線上操作，并做到全留痕、可追溯。

二、系統(tǒng)構(gòu)建關(guān)鍵技術(shù)應(yīng)用

交易系統(tǒng)是平臺(tái)的核心功能系統(tǒng)，須嚴(yán)格根據(jù)《電子招標(biāo)投標(biāo)辦法》和《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》進(jìn)行開發(fā)。在系統(tǒng)構(gòu)建中，開發(fā)者綜合分析了國(guó)內(nèi)電子招標(biāo)投標(biāo)交易平臺(tái)架構(gòu)的案例，應(yīng)用ESB 服務(wù)總線技術(shù)、云中間服務(wù)技術(shù)、容器化技術(shù)、元數(shù)據(jù)技術(shù)等先進(jìn)技術(shù)，從基礎(chǔ)設(shè)施支撐環(huán)境、數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層和表現(xiàn)層進(jìn)行了全面設(shè)計(jì)和攻關(guān)，實(shí)現(xiàn)了水利招投標(biāo)的數(shù)字化、智能化，順利構(gòu)建了平臺(tái)交易系統(tǒng)。

1.系統(tǒng)架構(gòu)

在系統(tǒng)架構(gòu)方面采用系統(tǒng)管理的思路，使招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、定標(biāo)五個(gè)環(huán)節(jié)既相互獨(dú)立，又保留其內(nèi)在邏輯關(guān)系?；谠破脚_(tái)架構(gòu)部署和應(yīng)用，從基礎(chǔ)設(shè)施支撐環(huán)境、數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層和表現(xiàn)層進(jìn)行平臺(tái)架構(gòu)，并采用面向服務(wù)的體系架構(gòu)（SOA）設(shè)計(jì)，通過(guò)業(yè)務(wù)服務(wù)概念來(lái)提供電子招標(biāo)投標(biāo)的各項(xiàng)應(yīng)用功能。

2.先進(jìn)技術(shù)應(yīng)用

（1）ESB 服務(wù)總線技術(shù)

1）主要功能

ESB 服務(wù)總線包含元數(shù)據(jù)管理、傳輸服務(wù)、協(xié)議轉(zhuǎn)換、服務(wù)集成、數(shù)據(jù)變換、服務(wù)安全、事務(wù)管理支持、服務(wù)發(fā)布與訂閱等功能，提供數(shù)據(jù)共享交換平臺(tái)網(wǎng)絡(luò)中最基本的連接中樞，將各個(gè)前置節(jié)點(diǎn)有效地連接起來(lái)，消除不同應(yīng)用之間的技術(shù)差異，讓不同的應(yīng)用服務(wù)器協(xié)調(diào)運(yùn)作，實(shí)現(xiàn)不同服務(wù)器之間的通信與整合。

2）平臺(tái)應(yīng)用情況

平臺(tái)交易系統(tǒng)根據(jù)使用者角色分為招標(biāo)人系統(tǒng)、招標(biāo)代理機(jī)構(gòu)系統(tǒng)、監(jiān)督人系統(tǒng)、投標(biāo)人系統(tǒng)和開評(píng)標(biāo)系統(tǒng)五個(gè)子系統(tǒng)，通過(guò)ESB 提供了事件驅(qū)動(dòng)和文檔導(dǎo)向的處理模式，以及分布式的運(yùn)行管理機(jī)制，支持基于內(nèi)容的路由和過(guò)濾，具備了復(fù)雜數(shù)據(jù)的傳輸能力，并可以提供一系列的標(biāo)準(zhǔn)接口，從而在系統(tǒng)建設(shè)層面實(shí)現(xiàn)上述各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標(biāo)文件制作工具和開評(píng)標(biāo)系統(tǒng)部署的服務(wù)器協(xié)調(diào)運(yùn)作，以及系統(tǒng)間的數(shù)據(jù)交互。

（2）云中間服務(wù)技術(shù)

1）主要功能

云中間服務(wù)技術(shù)包括消息通信、數(shù)據(jù)緩存、數(shù)據(jù)訪問(wèn)分發(fā)等數(shù)據(jù)面的能力。提供系統(tǒng)數(shù)據(jù)服務(wù)、RDS 服務(wù)，提供分布式消息中間件、分布式緩存中間件、增強(qiáng)的ELB、提供基于tomcat 的應(yīng)用中間件等服務(wù)，支持應(yīng)用容器彈性擴(kuò)展，根據(jù)業(yè)務(wù)負(fù)載，動(dòng)態(tài)擴(kuò)容和縮容。

2）平臺(tái)應(yīng)用情況

平臺(tái)應(yīng)用云中間服務(wù)技術(shù)滿足各個(gè)業(yè)務(wù)應(yīng)用對(duì)基礎(chǔ)中間件的需求，包括招標(biāo)、投標(biāo)、開評(píng)標(biāo)等應(yīng)用以及招標(biāo)人、招標(biāo)代理機(jī)構(gòu)、投標(biāo)人、監(jiān)督人等主體單位對(duì)消息通信、數(shù)據(jù)緩存、數(shù)據(jù)訪問(wèn)分發(fā)的功能需求，有利于平臺(tái)大數(shù)據(jù)處理服務(wù)等功能的實(shí)現(xiàn)。

（3）容器化技術(shù)

1）主要功能

打造DevOps（開發(fā)與運(yùn)維）軟件交付閉環(huán)，通過(guò)“容器管理平臺(tái)”實(shí)現(xiàn)軟件容器化（Docker）部署，通過(guò)自動(dòng)化流程來(lái)使得軟件開發(fā)、測(cè)試、發(fā)布更加快捷和可靠，降低因部署環(huán)境差異導(dǎo)致的產(chǎn)品質(zhì)量不穩(wěn)定問(wèn)題，縮短系統(tǒng)更新周期，更加敏捷地應(yīng)對(duì)業(yè)務(wù)需求頻繁變更帶來(lái)的挑戰(zhàn)。

2）平臺(tái)應(yīng)用情況

平臺(tái)應(yīng)用容器化技術(shù)，在系統(tǒng)建設(shè)層面實(shí)現(xiàn)各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標(biāo)文件制作工具和開評(píng)標(biāo)系統(tǒng)能夠打包鏡像，系統(tǒng)啟動(dòng)快，占用體積小，可迅速移植至新的環(huán)境下部署，且系統(tǒng)運(yùn)行期間文件系統(tǒng)隔離、資源隔離、網(wǎng)絡(luò)隔離、日志分開記錄。

（4）元數(shù)據(jù)技術(shù)

1）主要功能

元數(shù)據(jù)（Metadata）是關(guān)于數(shù)據(jù)的數(shù)據(jù)，即關(guān)于數(shù)據(jù)的內(nèi)容、質(zhì)量、狀況和其他特性的信息，也可譯為描述數(shù)據(jù)或詮釋數(shù)據(jù)。元數(shù)據(jù)為各種形態(tài)的數(shù)字化信息單元和資源集合提供規(guī)范、普遍的描述方法和檢索工具。應(yīng)用于各系統(tǒng)間的數(shù)據(jù)存儲(chǔ)，方便各系統(tǒng)間的數(shù)據(jù)管理、維護(hù)、擴(kuò)展。

2）平臺(tái)應(yīng)用情況

平臺(tái)應(yīng)用元數(shù)據(jù)技術(shù)，保證各功能主體單位系統(tǒng)、業(yè)務(wù)系統(tǒng)、投標(biāo)文件制作工具和開評(píng)標(biāo)系統(tǒng)數(shù)據(jù)存儲(chǔ)和維護(hù)管理，并能夠按照《電子招標(biāo)投標(biāo)辦法》《水利工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理規(guī)定》的規(guī)定實(shí)現(xiàn)生成招標(biāo)備案、評(píng)標(biāo)報(bào)告、招標(biāo)投標(biāo)情況總結(jié)報(bào)告所需各項(xiàng)表格。

此外，平臺(tái)還應(yīng)用了微服務(wù)運(yùn)行與治理技術(shù)為平臺(tái)業(yè)務(wù)系統(tǒng)、投標(biāo)文件制作工具和開評(píng)標(biāo)系統(tǒng)等應(yīng)用，提供面向CloudNative 演進(jìn)的自動(dòng)注冊(cè)、發(fā)現(xiàn)、治理、隔離、調(diào)用分析等分布式/微服務(wù)治理能力，屏蔽分布式系統(tǒng)復(fù)雜度。

三、系統(tǒng)安全體系構(gòu)建

電子招標(biāo)投標(biāo)系統(tǒng)需要確保電子招標(biāo)投標(biāo)過(guò)程的安全性，應(yīng)通過(guò)必要的安全架構(gòu)、技術(shù)和安全管理制度，做到事前防范和事后的風(fēng)險(xiǎn)控制，建立一個(gè)完整的安全防御體系。

1.系統(tǒng)安全問(wèn)題分析

電子招標(biāo)投標(biāo)全流程的主要節(jié)點(diǎn)分為招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、定標(biāo)五個(gè)主要階段，其中招標(biāo)公告信息中招標(biāo)內(nèi)容和資格條件的確認(rèn)，確保投標(biāo)單位信息的保密，評(píng)標(biāo)專家的抽取和名單的保密，投標(biāo)文件內(nèi)容的防竊取與防篡改，開標(biāo)環(huán)節(jié)的防解密失敗，評(píng)標(biāo)過(guò)程中的防泄密和評(píng)標(biāo)結(jié)果防篡改是電子招標(biāo)投標(biāo)工作中的重點(diǎn)安全問(wèn)題，因此需要通過(guò)先進(jìn)技術(shù)解決如下問(wèn)題：電子招標(biāo)投標(biāo)用戶的身份確認(rèn)問(wèn)題、投標(biāo)報(bào)名階段投標(biāo)人的名單泄露風(fēng)險(xiǎn)、專家抽取環(huán)節(jié)專家名單的泄露風(fēng)險(xiǎn)、投標(biāo)文件的防竊取和防篡改問(wèn)題、開標(biāo)環(huán)節(jié)的防解密失敗風(fēng)險(xiǎn)以及評(píng)委評(píng)標(biāo)過(guò)程的防泄密和評(píng)標(biāo)結(jié)果的防篡改問(wèn)題。

2.先進(jìn)技術(shù)應(yīng)用

平臺(tái)通過(guò)集成數(shù)字加密、數(shù)字簽名、認(rèn)證傳輸?shù)燃夹g(shù)，構(gòu)建了系統(tǒng)的安全保障體系，在水利行業(yè)電子招標(biāo)投標(biāo)交易平臺(tái)首次采用了數(shù)據(jù)數(shù)字加密與認(rèn)證傳輸技術(shù)。

數(shù)字加密與認(rèn)證傳輸是符合未來(lái)發(fā)展方向的具有相當(dāng)強(qiáng)度和安全級(jí)別的軟件加密方式。由于平臺(tái)本身建立在非涉密的云平臺(tái)之上，需要提供一個(gè)具有一定安全級(jí)別的軟件加密手段，既能夠?yàn)榉巧婷艿墓ぷ餍畔⑻峁┌踩Ｕ希瑫r(shí)又不會(huì)因?yàn)楦甙踩髮?dǎo)致建設(shè)成本變得高昂。數(shù)字加密與認(rèn)證傳輸成為其底層應(yīng)用，為系統(tǒng)的文件傳輸、業(yè)務(wù)應(yīng)用中的表單信息等提供加密傳送和數(shù)字簽名，同時(shí)又能以組件的形式供后續(xù)應(yīng)用開發(fā)重用。

3.系統(tǒng)安全體系

（1）安全管理措施

1）限制ca 鎖登錄。系統(tǒng)設(shè)置已經(jīng)辦理ca 鎖的投標(biāo)人只能使用ca 鎖登錄，且ca 證書與注冊(cè)單位保持一致。

2）登錄限制。包括登錄頻率限制、登錄失敗鎖定、檢測(cè)多地登錄機(jī)制和登錄IP 限制。

3）安全審計(jì)。按照三星檢測(cè)認(rèn)證要求添加安全審計(jì)角色，定期查看系統(tǒng)操作日志和訪問(wèn)日志系統(tǒng)。

4）賬號(hào)密碼復(fù)雜度校驗(yàn)。要求賬號(hào)密碼至少長(zhǎng)8 位，需由大小寫字母、數(shù)字和特殊字符組成。

（2）數(shù)據(jù)備份

1）應(yīng)用程序代碼上傳于SVN 服務(wù)中，統(tǒng)一進(jìn)行管理。

2）業(yè)務(wù)附件保存至文件服務(wù)器上，后期新增異機(jī)備份。

3）數(shù)據(jù)庫(kù)備份。數(shù)據(jù)庫(kù)每日全部備份，時(shí)長(zhǎng)30天。定期從服務(wù)器上拷貝至移動(dòng)硬盤進(jìn)行本地存檔。

（3）軟硬件資源管理

1）服務(wù)器資源接入運(yùn)營(yíng)堡壘機(jī)，安排專人進(jìn)行服務(wù)器申請(qǐng)審核流程。

2）安排專人定期更新殺毒軟件病毒庫(kù)，并在非工作時(shí)間更新服務(wù)器補(bǔ)丁，確保服務(wù)器安全。

3）安排安全人員對(duì)服務(wù)器進(jìn)行軟件和硬件層面加固，并定期對(duì)服務(wù)器和應(yīng)用程序進(jìn)行整改。

四、結(jié)語(yǔ)

淮委·安徽省水利廳電子交易平臺(tái)應(yīng)用ESB 服務(wù)總線技術(shù)、云中間服務(wù)技術(shù)、容器化技術(shù)、元數(shù)據(jù)技術(shù)等關(guān)鍵技術(shù)做好平臺(tái)構(gòu)建，同時(shí)應(yīng)用文件及數(shù)據(jù)數(shù)字加密與認(rèn)證傳輸?shù)燃夹g(shù)構(gòu)建系統(tǒng)安全體系，平臺(tái)成功建成并平穩(wěn)安全運(yùn)行，自2020年3月上線以來(lái)運(yùn)行正常、成效顯著。至2020年底已成功完成各類招標(biāo)采購(gòu)項(xiàng)目180 余項(xiàng)，成交總金額逾23 億元。隨著電子招投標(biāo)的深入開展，大數(shù)據(jù)、區(qū)塊鏈、人工智能、移動(dòng)互聯(lián)、BIM 等新技術(shù)的賦能，電子交易系統(tǒng)將進(jìn)一步優(yōu)化功能，提供更為優(yōu)質(zhì)的服務(wù)■