基于需求分級的電網(wǎng)采購數(shù)據(jù)存證方案

劉亞斐 孫 馨

（國網(wǎng)江蘇省電力有限公司物資分公司，江蘇 南京 210000）

近年來，隨著“大云物移智邊鏈孿”（大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能、邊緣計算、區(qū)塊鏈、數(shù)字孿生）等信息技術(shù)的飛速發(fā)展，無紙化辦公模式逐步普及，產(chǎn)生了海量的線上業(yè)務數(shù)據(jù)，這為數(shù)字記憶留存和信息安全保護等工作帶來巨大挑戰(zhàn)。國網(wǎng)江蘇省電力有限公司（以下簡稱“公司”）平均每年簽訂合同數(shù)萬份，數(shù)據(jù)存儲量巨大且仍然處于不斷增加的趨勢之中，然而，其各業(yè)務環(huán)節(jié)的資料卻依舊分散存儲在不同系統(tǒng)中，這導致采購業(yè)務電子數(shù)據(jù)易被篡改、驗證技術(shù)手段單一，且缺乏安全、高效的數(shù)據(jù)交換機制和可信源驗證保障，因此，公司亟待建立一個基于需求分級的電網(wǎng)采購數(shù)據(jù)存儲方案。

一、采購業(yè)務數(shù)據(jù)存證的相關(guān)概念與理論背景

（一）采購業(yè)務的數(shù)據(jù)類型

采購業(yè)務的電子數(shù)據(jù)、電子證據(jù)和電子檔案共同構(gòu)建成一個完整、可追溯的招投標記錄。電子數(shù)據(jù)是原始的、未經(jīng)處理的數(shù)字信息，包含了各種格式和類型的數(shù)據(jù)。在招投標采購業(yè)務中，電子數(shù)據(jù)包括供應商信息、產(chǎn)品規(guī)格、報價等；電子證據(jù)是“作為證據(jù)使用，通過電子技術(shù)和設備形成，以電子數(shù)據(jù)形式存儲的一切材料及派生物”[1]。在招投標過程中，電子證據(jù)可用于證明供應商的合規(guī)性、投標文件的完整性等；電子檔案則是對招投標過程中產(chǎn)生的電子數(shù)據(jù)進行歸檔和管理，以便后續(xù)查詢和審計。

（二）電子存證

電子存證是對電子數(shù)據(jù)進行固定保全和安全存儲以保障數(shù)據(jù)的完整性和客觀性并防止數(shù)據(jù)被篡改，它是提高電子證據(jù)證明力的有效措施[2]。企業(yè)可選擇適合的存證技術(shù)自行存證，或直接引進第三方存證平臺利用其更加專業(yè)的技術(shù)方案進行電子存證管理。

（三）多可信源補強認證

可信源即作為見證節(jié)點的企業(yè)業(yè)務外部相關(guān)方，能夠?qū)﹄娮訑?shù)據(jù)內(nèi)容有效性做出獨立判斷。多可信源認證是一種基于多個可信來源的數(shù)據(jù)認證和校驗方法，可以提高數(shù)據(jù)的安全性、真實性和可信度，同時降低數(shù)據(jù)被篡改或偽造的風險。目前可以引入的主流可信源包括：行業(yè)監(jiān)管部門、司法機關(guān)、公證處、司法鑒定中心、授時中心、數(shù)字身份認證中心等。

（四）電子檔案可信管理要求

電子檔案是具有保存價值的已歸檔的電子文件及相應的支持軟件、參數(shù)和其他相關(guān)數(shù)據(jù)。2019年《國務院關(guān)于在線政務服務的若干規(guī)定》明確“符合檔案管理要求的電子檔案與紙質(zhì)檔案具有同等法律效力”，在對招投標系統(tǒng)采購業(yè)務主要電子文件的生成及歸檔方案的制定中，既要符合電子文件管理的“四性”要求，同時也應滿足電子證據(jù)的“四性”要求。依據(jù)RFC-3227《電子證據(jù)收集、保管指南》，電子證據(jù)的“四性”標準指作為定案依據(jù)的電子證據(jù)需滿足真實性、關(guān)聯(lián)性、合法性及證明力。根據(jù)《電子文件管理暫行辦法》和《電子檔案移交與接收辦法》，判定電子檔案可信的標準包括真實性、完整性、可用性、安全性。

電子檔案的真實性是指電子檔案的內(nèi)容、邏輯結(jié)構(gòu)和背景與形成時的原始狀況相一致的性質(zhì)；完整性是指電子檔案的內(nèi)容、結(jié)構(gòu)和背景信息齊全且沒有破壞、變異或丟失的性質(zhì)；安全性是指電子檔案的管理過程可控、數(shù)據(jù)存儲可靠，未被破壞、未被非法訪問的性質(zhì)；可用性是指電子檔案可以被檢索、呈現(xiàn)和理解的性質(zhì)。其中，可用性主要針對的是電子檔案元數(shù)據(jù)，因此，在電網(wǎng)物資公司的采購業(yè)務數(shù)據(jù)的存證場景中將主要涉及真實性、完整性、安全性三方面要求。

二、電網(wǎng)采購數(shù)據(jù)存證現(xiàn)存問題

企業(yè)雖然通過電子化招投標技術(shù)顯著提升了物資業(yè)務方面的效率、準確性、公正性以及資源的節(jié)約，但仍面臨一些問題與挑戰(zhàn)，這些問題的存在證明企業(yè)對采購業(yè)務數(shù)據(jù)進行分級存證有很大的必要性。

（一）數(shù)據(jù)質(zhì)量問題

企業(yè)在實際業(yè)務操作過程中，交易數(shù)據(jù)的真實性和完整性容易受到質(zhì)疑，監(jiān)管部門也難以有效地核實這些數(shù)據(jù)，這可能導致平臺主體間出現(xiàn)信任危機。

（二）數(shù)據(jù)管理問題

目前采用的集中式數(shù)據(jù)存儲方式存在數(shù)據(jù)易被篡改的風險，系統(tǒng)管理員擁有全部權(quán)限，可能會未經(jīng)授權(quán)私自篡改數(shù)據(jù)，破壞采購和招投標的公平公正。同時，這種存儲方式還容易受到內(nèi)外部攻擊，雖然已有企業(yè)進行數(shù)據(jù)異地冗余備份，但這同時也增加了數(shù)據(jù)存儲和維護的成本。

（三）驗證策略問題

缺少面向全口徑采購業(yè)務需求的數(shù)據(jù)認證分級標準，驗證手段主要依靠人工，因此可能會存在誤判、誤識的風險，且人力成本投入大。此外，由于驗證技術(shù)手段與可信源接入情況單一，因此無法應對多樣化的電子證據(jù)驗證需求。

三、采購業(yè)務數(shù)據(jù)分級存證的必要性

采購業(yè)務數(shù)據(jù)分級存證能夠有針對性地解決上述問題。首先，通過分級存證，可以對不同級別的數(shù)據(jù)進行不同層次地保護和管理，確保數(shù)據(jù)的真實性和完整性。分級之后，對于一些關(guān)鍵和敏感數(shù)據(jù)，可采用最高級別的存證措施，以此有效防止數(shù)據(jù)被篡改或偽造。其次，分級存證還能分段阻斷數(shù)據(jù)被篡改的風險。通過對數(shù)據(jù)按照一定的標準和級別進行分級存儲，即使某些部分的數(shù)據(jù)遭到攻擊或破壞也不會對整個數(shù)據(jù)集造成影響。同時，分布式存儲、加密技術(shù)等手段也可以進一步提高數(shù)據(jù)的安全性。最后，采購業(yè)務數(shù)據(jù)分級存證還能夠為全口徑采購業(yè)務提供統(tǒng)一的數(shù)據(jù)認證分級標準。通過制定明確的標準和流程，可以規(guī)范數(shù)據(jù)的處理和管理進而提升采購業(yè)務的效率和準確性，同時，還可提高數(shù)據(jù)的可信度和可用性從而助力增強各方之間的信任和合作。綜上所述，采購業(yè)務數(shù)據(jù)分級存證是解決數(shù)據(jù)真實性和完整性、數(shù)據(jù)存儲安全以及數(shù)據(jù)認證標準等問題的有效手段。通過實施分級存證，可以推動采購業(yè)務的規(guī)范化、透明化和高效化發(fā)展。

四、采購業(yè)務數(shù)據(jù)分級存證方案設計

（一）采購業(yè)務數(shù)據(jù)存證需求等級劃分

數(shù)據(jù)分級是根據(jù)數(shù)據(jù)的重要性和潛在風險進行的層級劃分，是基于數(shù)據(jù)所承載的法益大小以及數(shù)據(jù)一旦被非法處理可能導致的法益損害后果來確定的。依據(jù)不同的管理需求對采購業(yè)務的電子數(shù)據(jù)、電子檔案區(qū)分相應的存證級別有助于企業(yè)和組織確定哪些數(shù)據(jù)需要更高級別的安全保護，從而確保最重要和敏感的數(shù)據(jù)得到適當?shù)年P(guān)注和保護。

1.較高存證需求等級。較高存證需求等級須響應真實性需求，以保障文件真實性不可篡改需求、身份同一性認證需求、時間效力認證需求、憑證效力認證需求的文件為主要目標。

2.中等存證需求等級。中等存證需求等級須響應完整性需求，以保障文件完整性不可泄漏、不可丟失、不可毀損、保持同等憑證效力需求的文件為主要目標。

3.一般存證需求等級。一般存證需求等級須響應安全性需求，具有一般性歸檔和防丟失保管需求。

（二）采購業(yè)務數(shù)據(jù)分級存證方案

1.較高需求等級存證方案。較高需求等級的電子數(shù)據(jù)管控推薦使用區(qū)塊鏈、時間戳、電子簽名、系統(tǒng)日志等多重存證技術(shù)方向和多可信源認證途徑進行組合式存證，也可便于構(gòu)建信任強度認證體系和糾紛質(zhì)疑答復方案。認證過程中一旦發(fā)生質(zhì)疑，可優(yōu)先選擇以“文件自證清白”的方式當場就近消除質(zhì)疑，如果不能當場消除質(zhì)疑而轉(zhuǎn)入訴訟通道的電子數(shù)據(jù)便可基于訴訟全過程有關(guān)認證、舉證、質(zhì)證、示證、驗證等規(guī)則性規(guī)定施行管控措施，另外再輔助一些日志操作信息和系統(tǒng)模塊管控手段加強證明力，形成有利于證明文本真實性、合法性、關(guān)聯(lián)性的一體化組合式方案，以便于這類文件在發(fā)生糾紛時能夠在第一時間證明事實、消除糾紛（見第165頁表1）。

表1 較高需求等級存證方案

2.中等需求等級存證方案。中等需求等級的電子數(shù)據(jù)雖不至于發(fā)生由質(zhì)疑轉(zhuǎn)入訴訟的極端情形，但如果能夠當場消除質(zhì)疑、自證清白，則可以大大提升業(yè)務效率、減少扯皮推諉現(xiàn)象，因此，對中等需求等級的電子數(shù)據(jù)管控推薦使用區(qū)塊鏈、時間戳、電子簽名、系統(tǒng)日志等多重存證固化手段進行組合式管控存證，并輔助一些日志操作信息和系統(tǒng)模塊管控加強證明力。認證過程中一旦發(fā)生質(zhì)疑時，則可以當場調(diào)取存證狀態(tài)驗證文件未被篡改的事實，以“文件自證清白”的方式立即消解質(zhì)疑，掃除理解歧義。如果不能當場消除質(zhì)疑，則可以參照有關(guān)訴訟程序匯總有關(guān)認證、舉證、質(zhì)證、示證、驗證等規(guī)則性規(guī)定補充證明效力（見表2）。

表2 中等需求等級存證方案

3.一般需求等級存證方案。一般需求等級的電子數(shù)據(jù)覆蓋了絕大多數(shù)業(yè)務環(huán)節(jié)，對這一等級電子數(shù)據(jù)的管控需要在實現(xiàn)無紙化和線上檢索調(diào)用的基礎上保持憑證效力不減少，因此，認證過程需先通過文件掃描等方式進行電子數(shù)據(jù)化，再將電子數(shù)據(jù)的關(guān)鍵信息和憑證效力進行固化，作為辦款、結(jié)算、支付等操作的重要憑據(jù)（見表3）。

表3 一般需求等級存證方案

四、結(jié)論

在經(jīng)濟數(shù)字化轉(zhuǎn)型的背景下，電網(wǎng)采購業(yè)務數(shù)據(jù)存證的需求日益凸顯。針對當前電子化招投標技術(shù)應用中面臨的數(shù)據(jù)真實性問題、數(shù)據(jù)存儲和安全問題、文件驗證問題以及認證標準和管控策略問題，本文提出了基于需求分級的電網(wǎng)采購數(shù)據(jù)存證方案。通過對采購業(yè)務電子存證需求的分級，采用多可信源補強認證等方法幫助電網(wǎng)采購業(yè)務提高數(shù)據(jù)的信任度和糾紛處理能力，持續(xù)推動電網(wǎng)招標采購業(yè)務數(shù)智化轉(zhuǎn)型，為招標采購的全流程電子化和智慧化積極探索新路徑。