解决方案的内容

国电物资公司网上招投标系统现有的应用安全措施为：投标方采取自有的加密方式对投标文件进行加密，在网上传递标书后电话告知招标方解密密码，进行文件的解密。此种方式在一定程度上解决了文件传输以及存储过程中的保密问题。但也存在以下不足：

1)身份认证方式采用用户名/密码，安全性差；

2)无法保证投标相关文件的合法性及不可抵赖性；

3)招投标结束后归档文件的保密性得不到保证。

通过分析网上招投标业务流程，可归纳出以下安全应用需求：

1)确认招标人、投标人、网站管理人员的唯一合法身份；

2)确保所有操作行为不可抵赖；

3)确保投标文件不被非法查阅和修改；

4)确保所有数据传输安全；

5)确保数据存储的安全性；

6)确保开标之前投标文件无法被招标方打开。

在对以上需求进行分析的基础上，国电物资公司选择北京国富安公司电子商务安全认证有限公司作为合作伙伴，于2006年上半年采用了国富安证书和国富安信息安全报送系统（GFA iPass3000）对网上招投标系统进行安全升级。

下图为系统安全升级后的网络结构。

招标方使用数字证书安全登录物资招投标网。

招标方新建招标信息，在提交招标信息时立项信息时，由专门人员使用国富安公司提供的数字证书对招标文件做签名处理，可以分别选择个人证书和公司证书对招标文件签名（个人证书及公司证书都存储在专用的USB-KEY中），实现抗抵赖，以保证招标信息的合法性以及完整性。

招标方将招标文件通过国富安信息安全报送系统加密传输到国电物资公司招投标平台，平台工作人员对招标文件进行发布。

国电物资公司通过利用国富安证书和信息安全报送系统进行系统升级以后，成功地达到了以下实施效果：通过使用数字证书登录，提供了高安全性，并且便于审计；使用专用签名软件对招标文件作签名，确保招标文件法律效力，保证数据完整性；用户基于证书对投标文件进行签名，投标方对招标文件进行签名验证，确保了投标文件法律效力，保证数据完整性；通过国富安信息安全报送系统，建立了安全通道，并对招投标文件进行统一加密，确保了招投标工作全程的安全性。

该项目的建设确保了招投标系统的安全性，提高招投标工作的效率，降低了总体成本，大大推动国电物资公司电子商务系统的发展。