论文部分内容阅读
【摘要】
近年来,随着社会的发展,以及建筑法、招标投标法的实施,各个领域项目承发包活动不断完善,招标投标已成为我国项目发包的主要方式。评标是招投标活动中的重要环节之一,评标工作是否公平、公正影响着交易各方主体的利益,同时也会影响社会大众对有形市场的信任度。评委专家作为评标工作的主体,其评标行为是否公正,直接影响评标结果的公正和公平。如何用最快捷、最直接、最规范、最保密的方式通知专家参与评审已成为语音通知工作的发展方向。
专家评委通知系统是采用科学的均匀分布概率机制和设定回避专家的综合方法,电脑随机抽取专家评委,并应用语音卡技术,通过计算机和电话技术实现自动语音通知和交互的评标专家抽取系统,包括:评标专家计算机随机抽取、计算机自动拨号语音通知、短信再次确认等专业功能,从项目专家的抽取、通知、确认的全过程由计算机自动完成,不再有人工介入,大大减少人为控制因素,使招投标标工作更加规范、公正、合理。
评标专家库的建立是一项系统工程,涉及到各个行业和部门等多方面,不同行业和部门的情况不尽相同。为了加强对评标专家的管理,需要组建统一的、跨行业的评标专家库,制定统一的管理制度和管理标准,便于统一执行。
一、概述
1.1系统目标
系统采用目前先进而成熟的计算机技术、通信技术、网络技术、智能卡技术、模块识别技术,按先进、高效的管理模式,对评标专家进行有效的管理。
具体建设目标:
建设统一的全市专家库;
各行业对本行业专家有效管理;
自动抽取专家,自动通知专家评标;
专家现场评标考核管理;
专家日常培训管理
1.2设计原则
先进适用,安全可靠。选择主流的软件平台和硬件产品,采用先进、成熟的开发技术,使系统具备较高的安全性和长时间稳定可靠的工作能力。
方便灵活,应用有序。适应各项业务流程变动的需要,具有操作简捷、功能健全的特点,提供开放的体系结构,具有良好的扩充能力。
二、系统总体设计
2.1系统总体架构
2.2系统技术路线
系统架构:B/S方式
数据标准:XML格式
操作系统:服务器端:Windows Server 2003 IIS6.0,Framework1.1/2.0/3.5
客户端:Win98/XP/2000/2003 IE6.0/7.0
开发环境:采用最新的Microsoft Visual Studio .NET平台
开发语言:采用C#,ASP.net和Jscript
数据库:考虑采用SQL-Server2005作为后台数据库
2.3数据安全设计
可以考虑采用VPN拨入的方式,供行业工作人员访问。同时工作人员登录,需要通过加密狗才能登录,确保系统的安全。
数据库服务器采用双机热备方式,数据存储采用磁盘阵列柜或SAN模式进行,确保应用的可靠安全。
对于数据备份,前期可以考虑采用磁带库备份方式,保证数据的安全。
条件许可的情况下可以考虑采用备份服务器及备份磁盘阵列柜来保证数据安全。
2.4硬件配置
由于需要实现VPN,所以需要配备带有VPN通道的防火墙。
三、系统功能
3.1统一评委库管理
招投标评标专家库按照统一入库条件、统一分类标准、统一教育培训、统一监管规则、统一考核奖惩和分级管理的原则,建设全市资源共享的招投标统一专家库。该数据库系统由“一个公共库和6个分库”组成,并公用统一的专家编码数据规范,采用统一的专家申请、审核、录用和发证程序。
(1)公共库主要管理涉及到公共信息管理的数据库,包括统一编码、专家分类、专业类别、地区编码、专家编码和专家基本数据等信息的管理;公共库由市招标投标中心统一管理和维护;
(2)分库主要是管理各行业的经过审核批准后的各类专家的基本信息数据库;分库各行业招标办负责管理和维护。
专家在网上进行注册,获取注册帐号,然后登录系统,维护专家信息,提交各行业办审核。
专家可以补充填写完整的信息;
专家可以填写申报回避单位;
专家可以修改电话号码等一些信息,无需行业招标办人员审核;
专家可以申请在一段时间内请假;
专家可以申请变更专业,需要各行业招标办人员审核
专家修改重要信息,需要各行业招标办人员审核以后才有效;
专家编号,职务,工作所在地行政区域,学历,职称,家庭所在地,政治面貌的编码方式有市招标投标中心制定;
由市招标投标中心制定统一的专业结构划分标准,并提出每个专业的最低人数要求,以满足评标工作的实际需要。
专家任意数据项的编辑要求进行日志管理和跟踪。
3.2专家抽取通知
3.2.1专家抽取申请
业主(中介机构)直接通过网上对使用专家提出申请,各分库受理申请,并经过电话确认后,提交下一步的专家抽取。各行业招标办对专家使用提出的申请进行确认后,由招投标中心按照确定好的比例抽取出来以后,系统可以自动进行语音通知
3.2.2专家签到
专家到达以后,可以刷二代身份证或者IC卡签到,采用二代身份证,可以将二代身份证中的照片,补充录入到专家库中,形成日志,进行查看。
3.2.3专家回避
专家在触摸屏上面进行回避單位的确认,选择是否需要回避,如果专家在触摸屏上面回避的话,是属于主动回避。
如若在评标现场,评委没有提出回避,而由其他人指出回避,工作人员记为被动回避。
评委回避后,评委人数不足,由工作人员启动补抽程序。
3.2.4专家发卡
对专家进行发IC卡供时候签到使用,或者直接刷二代身份证供签到时候使用。
3.2.5短消息群发
给确认参加的评委发短信,
流标短信会自动发给已确认参加评标的评委(主要是项目在评标前有异常导致项目暂停开标)
给专家群发一些会议通知,学习通知的信息。
3.3专家培训考核
3.3.1培训考核概述
评标专家的培训,作为评标专家库管理的一部分,是不可或缺的。进入评标专家库的评标专家都应该对有关评标的法律法规、纪律、评标流程有基础的认知、理解和掌握,必须由专职机构统一审查培训材料,组织对评标专家的培训。
培训的内容分为法律、纪律、评标流程、专业知识等方面,经培训合格的评标专家进行评标,就具有的权威性和公信力。
3.3.2专家培训签到
工作人员可以录入一个培训事项,系统自动发送短消息通知专家到指定地点进行培训。专家在规定的时间内,到现场进行签到。
3.3.3专家考试成绩登记
如培训现场需要考试,考试完毕以后,工作人员可以将专家的对于科目的考试成绩录入。
四、信息传输安全
4.1.内部系统相同部门之间的信息传输
内部系统相同部门之间的信息传输采用控制列表方式,采用访问控制列表对四层的通讯端口,三层的IP地址,二层的MAC地址进行访问控制细化。可以对其中单台工作站进行访问控制。比如部门中A工作站到B工作站的数据流可以通过,B工作站到A工作站数据流就不允许通过。或者A工作站到B工作站的TCP80端口数据流可以通过,其他TCP/UDP端口数据流不能通过等等。
4.2内部系统部门之间的信息传输
部门之间的信息传输采用加密技术和访问控制技术一起使用。有些重要部门,由于其安全方面比其他部门更重要,要求与类似该部门通讯的其他部门的数据必须通过审查。采用特有的加密技术是非常重要的,加密技术特有的加密解密环节,能够无形之中确定通讯双方的身份正确性。
面向内部用户的一些应用如:OA服务系统,内部文件服务系统等等。由于电子政务内部各个部门的重要性不同,对文件机密性要求也不同。内部用户之间访问也受到一些限制。对于这种情况,使用访问控制列表和CA认证是比较实用的安全措施。在CA认证系统中,访问方只有得到被访问方的数字钥匙才可以访问,获得数字钥匙的过程中采用都是SSL等安全协议,各个环节都对安全提出相当高的要求。
注:文章内所有公式及图表请用PDF形式查看。
近年来,随着社会的发展,以及建筑法、招标投标法的实施,各个领域项目承发包活动不断完善,招标投标已成为我国项目发包的主要方式。评标是招投标活动中的重要环节之一,评标工作是否公平、公正影响着交易各方主体的利益,同时也会影响社会大众对有形市场的信任度。评委专家作为评标工作的主体,其评标行为是否公正,直接影响评标结果的公正和公平。如何用最快捷、最直接、最规范、最保密的方式通知专家参与评审已成为语音通知工作的发展方向。
专家评委通知系统是采用科学的均匀分布概率机制和设定回避专家的综合方法,电脑随机抽取专家评委,并应用语音卡技术,通过计算机和电话技术实现自动语音通知和交互的评标专家抽取系统,包括:评标专家计算机随机抽取、计算机自动拨号语音通知、短信再次确认等专业功能,从项目专家的抽取、通知、确认的全过程由计算机自动完成,不再有人工介入,大大减少人为控制因素,使招投标标工作更加规范、公正、合理。
评标专家库的建立是一项系统工程,涉及到各个行业和部门等多方面,不同行业和部门的情况不尽相同。为了加强对评标专家的管理,需要组建统一的、跨行业的评标专家库,制定统一的管理制度和管理标准,便于统一执行。
一、概述
1.1系统目标
系统采用目前先进而成熟的计算机技术、通信技术、网络技术、智能卡技术、模块识别技术,按先进、高效的管理模式,对评标专家进行有效的管理。
具体建设目标:
建设统一的全市专家库;
各行业对本行业专家有效管理;
自动抽取专家,自动通知专家评标;
专家现场评标考核管理;
专家日常培训管理
1.2设计原则
先进适用,安全可靠。选择主流的软件平台和硬件产品,采用先进、成熟的开发技术,使系统具备较高的安全性和长时间稳定可靠的工作能力。
方便灵活,应用有序。适应各项业务流程变动的需要,具有操作简捷、功能健全的特点,提供开放的体系结构,具有良好的扩充能力。
二、系统总体设计
2.1系统总体架构
2.2系统技术路线
系统架构:B/S方式
数据标准:XML格式
操作系统:服务器端:Windows Server 2003 IIS6.0,Framework1.1/2.0/3.5
客户端:Win98/XP/2000/2003 IE6.0/7.0
开发环境:采用最新的Microsoft Visual Studio .NET平台
开发语言:采用C#,ASP.net和Jscript
数据库:考虑采用SQL-Server2005作为后台数据库
2.3数据安全设计
可以考虑采用VPN拨入的方式,供行业工作人员访问。同时工作人员登录,需要通过加密狗才能登录,确保系统的安全。
数据库服务器采用双机热备方式,数据存储采用磁盘阵列柜或SAN模式进行,确保应用的可靠安全。
对于数据备份,前期可以考虑采用磁带库备份方式,保证数据的安全。
条件许可的情况下可以考虑采用备份服务器及备份磁盘阵列柜来保证数据安全。
2.4硬件配置
由于需要实现VPN,所以需要配备带有VPN通道的防火墙。
三、系统功能
3.1统一评委库管理
招投标评标专家库按照统一入库条件、统一分类标准、统一教育培训、统一监管规则、统一考核奖惩和分级管理的原则,建设全市资源共享的招投标统一专家库。该数据库系统由“一个公共库和6个分库”组成,并公用统一的专家编码数据规范,采用统一的专家申请、审核、录用和发证程序。
(1)公共库主要管理涉及到公共信息管理的数据库,包括统一编码、专家分类、专业类别、地区编码、专家编码和专家基本数据等信息的管理;公共库由市招标投标中心统一管理和维护;
(2)分库主要是管理各行业的经过审核批准后的各类专家的基本信息数据库;分库各行业招标办负责管理和维护。
专家在网上进行注册,获取注册帐号,然后登录系统,维护专家信息,提交各行业办审核。
专家可以补充填写完整的信息;
专家可以填写申报回避单位;
专家可以修改电话号码等一些信息,无需行业招标办人员审核;
专家可以申请在一段时间内请假;
专家可以申请变更专业,需要各行业招标办人员审核
专家修改重要信息,需要各行业招标办人员审核以后才有效;
专家编号,职务,工作所在地行政区域,学历,职称,家庭所在地,政治面貌的编码方式有市招标投标中心制定;
由市招标投标中心制定统一的专业结构划分标准,并提出每个专业的最低人数要求,以满足评标工作的实际需要。
专家任意数据项的编辑要求进行日志管理和跟踪。
3.2专家抽取通知
3.2.1专家抽取申请
业主(中介机构)直接通过网上对使用专家提出申请,各分库受理申请,并经过电话确认后,提交下一步的专家抽取。各行业招标办对专家使用提出的申请进行确认后,由招投标中心按照确定好的比例抽取出来以后,系统可以自动进行语音通知
3.2.2专家签到
专家到达以后,可以刷二代身份证或者IC卡签到,采用二代身份证,可以将二代身份证中的照片,补充录入到专家库中,形成日志,进行查看。
3.2.3专家回避
专家在触摸屏上面进行回避單位的确认,选择是否需要回避,如果专家在触摸屏上面回避的话,是属于主动回避。
如若在评标现场,评委没有提出回避,而由其他人指出回避,工作人员记为被动回避。
评委回避后,评委人数不足,由工作人员启动补抽程序。
3.2.4专家发卡
对专家进行发IC卡供时候签到使用,或者直接刷二代身份证供签到时候使用。
3.2.5短消息群发
给确认参加的评委发短信,
流标短信会自动发给已确认参加评标的评委(主要是项目在评标前有异常导致项目暂停开标)
给专家群发一些会议通知,学习通知的信息。
3.3专家培训考核
3.3.1培训考核概述
评标专家的培训,作为评标专家库管理的一部分,是不可或缺的。进入评标专家库的评标专家都应该对有关评标的法律法规、纪律、评标流程有基础的认知、理解和掌握,必须由专职机构统一审查培训材料,组织对评标专家的培训。
培训的内容分为法律、纪律、评标流程、专业知识等方面,经培训合格的评标专家进行评标,就具有的权威性和公信力。
3.3.2专家培训签到
工作人员可以录入一个培训事项,系统自动发送短消息通知专家到指定地点进行培训。专家在规定的时间内,到现场进行签到。
3.3.3专家考试成绩登记
如培训现场需要考试,考试完毕以后,工作人员可以将专家的对于科目的考试成绩录入。
四、信息传输安全
4.1.内部系统相同部门之间的信息传输
内部系统相同部门之间的信息传输采用控制列表方式,采用访问控制列表对四层的通讯端口,三层的IP地址,二层的MAC地址进行访问控制细化。可以对其中单台工作站进行访问控制。比如部门中A工作站到B工作站的数据流可以通过,B工作站到A工作站数据流就不允许通过。或者A工作站到B工作站的TCP80端口数据流可以通过,其他TCP/UDP端口数据流不能通过等等。
4.2内部系统部门之间的信息传输
部门之间的信息传输采用加密技术和访问控制技术一起使用。有些重要部门,由于其安全方面比其他部门更重要,要求与类似该部门通讯的其他部门的数据必须通过审查。采用特有的加密技术是非常重要的,加密技术特有的加密解密环节,能够无形之中确定通讯双方的身份正确性。
面向内部用户的一些应用如:OA服务系统,内部文件服务系统等等。由于电子政务内部各个部门的重要性不同,对文件机密性要求也不同。内部用户之间访问也受到一些限制。对于这种情况,使用访问控制列表和CA认证是比较实用的安全措施。在CA认证系统中,访问方只有得到被访问方的数字钥匙才可以访问,获得数字钥匙的过程中采用都是SSL等安全协议,各个环节都对安全提出相当高的要求。
注:文章内所有公式及图表请用PDF形式查看。