评标专家全过程管理保密技术的应用

打开文本图片集

[摘 要] 评标专家保密是招投标保密工作的重要组成部分，文章结合南方电网评标专家的特点，通过对评标专家保密管理流程的梳理，清晰界定全过程保密管理的范围和内容，深入分析评标专家保密管理的需求，阐述了保密技术在评标专家保密管理中的应用，并探讨评标专家全过程保密的管理方法，建立起评标专家全过程保密管理机制，实现评标专家保密管理水平的提升。

[关键词] 评标专家；全过程保密；管理机制；应用实践

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2016）23- 0097- 03

1 前 言

《中华人民共和国招标投标法》和《评标专家和评标专家库管理暂行办法》（国家发展计划委员会令第29号）对评标专家保密管理均有严格的规定。经过多年的探索，我国评标专家保密管理已逐步迈上新的台阶，绝大部分的政府采购部门或招标代理机构均按国家法律法规进行评标专家保密管理。由于评标专家全过程管理涉及环节多、接触面广、参与角色多等原因，难免会造成标的物信息与评标专家信息的泄露，将给评标管理带来较大的泄密风险。因此，对评标专家全过程保密技术进行总结，使其体系化、结构化具有较强的应用意义。

2 评标专家保密管理的范围和内容分析

评标专家全过程保密包括涉及评标及评标专家相关的所有因素，从保密的角度上看，这些因素既有保密主体本身，也有需保密的过程和行为人，从功能上可分为：信息载体、信息主体和传播途径。

2.1 信息载体

载体是承载信息的主体，在评标专家管理过程中，大部分的信息都承加在各种不同的载体上，因此载体的保密是全过程保密的重要环节之一。评标专家全过程保密载体包括专家、管理人员、信息系统、特殊代码（如：评标码）等。

2.2 信息主体

信息主体是全过程保密的主要部分，全过程保密的信息主体主要包括：项目信息、评标信息和专家信息。

2.3 传播途径

传播途径的保密是防止信息在传播过程泄密的一种手段，是全过程保密管理的重要环节，包括：短信/语音、微信、QQ、APP等。

3 保密技术的应用

全过程保密是指在评标专家管理过程中采取有效的措施对信息载体、信息主体和传播途径进行保密，确保项目信息、评标信息和专家信息不因各种原因泄露，避免给评标专家的管理和评标带来不良的影响。全过程保密的技术主要从载体保密、信息主体保密和传播途径保密三个方面采用不同的保密及控制方法实现。

3.1 载体保密技术

信息载体包括评标专家、管理人员、信息系统和特殊代码，不同载体的保密需通过不同的技术方法实现。

3.1.1 评标专家和管理人员的保密

（1）制定并执行安全保密管理制度

要求评标专家和管理人员严格遵守各项安全（保密）管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。以涉密人员，涉密载体，涉密计算机保密管理为重点，进一步加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。

（2）涉密人员管理

从事涉密业务服务的管理人员和评标专家应当按照有关规定进行安全保密审查，与单位签订安全保密协议，明确安全保密责任和义务。离开涉密业务咨询服务岗位，应当清退涉密载体，实行脱密管理。

（3）涉密工具管理

为了确保秘密工具的安全，本着严格管理、严密防范、确定安全、方便工作的原则，严格按照要求，加强涉密工具的制作、收发、传送、使用、保存、销毁六大环节的管理，使涉密工具的管理工作步入了规范化轨道。

3.1.2 信息系统的保密

信息系统保密的主要内容是数据库系统，在评标专家全过程管理过程中，数据库系统由三部分组成：数据库、数据库管理系统和用户。数据库采取集中存储、集中维护的方法存放数据，为多个用户提供数据共享服务。数据库管理系统是一个数据库管理软件，其职能是维护数据库，接受和完成用户程序、命令提出向数据访问的各种请求。数据库管理系统应当为用户及应用程序提供一种访问数据的方法，并且应具有对数据库进行组织、管理、维护和恢复的能力。

为达到数据库系统保密的目的，数据库系统需要采取一系列的安全措施：

（1）防止物理破坏；

（2）建立事务日志；

（3）故障修复技术；

（4）数据恢复；

（5）身份鉴别；

（6）访问控制；

（7）多层数据库系统。

3.1.3 特殊代码的保密

在评标专家全过程管理中，特殊代码即为评标码，评标码的保密一般伴随在评标专家、管理人员和信息系统的保密过程。由于特殊代码本身只是一组随机字符串或序号，若不通过对评标专家、管理人员和信息系统所承载的信息进行分析比对，难以获得有用的信息。因此，评标专家、管理人员和信息系统的保密技术构成了特殊代码的保密技术。

在专家抽取方面，可采用多维度加密、回避和屏蔽的方式，提高了评标项目信息、专家信息的保密性，包括评标项目信息、专家信息及其它相关信息。

专家抽取流程如图1所示。

专家抽取流程中应用评标码技术。评标码是承载评标信息的特殊代码，能以不同的形式记载着经复式加密的评标项目信息以及报到时间、报到地点等相关信息。通过评标码的发送，最大限度地解决了评标通知被截获和破译的问题。

3.2 信息主体保密技术

在评标专家全过程管理中，信息保密本身包括的范围很大，其中包括如何防范项目信息、评标信息和专家信息泄露、防范评标码泄露、管理人员、专家和个别投标人的不法行为等。网络环境下的信息保密体系是信息主体保密的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统。只要存在安全漏洞便可以威胁全局安全。因此，信息保密是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。在评标专家全过程管理中，信息主体的保密结构和技术应用如图2所示。

3.3 传播途径保密技术

信息传播的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

公共密钥体系基于非对称密钥加密技术来实现应用系统对身份认证、数据保密性和完整性、不可否认性的支持。在传统的加密算法中，接收密文的一方使用与加密密钥相同的密钥作为解密密钥，这种加密技术因此被称为对称密钥加密技术。对称密钥加密算法本身是非常安全的，问题出在如何传递加密所使用的密钥上。为了解决这一问题，提出了非对称加密技术。非对称加密在加密时和解密时使用不同的密钥，设为密钥p 和q。使用密钥p 加密的数据必须使用密钥q 才能解密，而使用密钥q 加密的数据必须使用密钥p 才能解密。但是从密钥p 本身计算出密钥q 是不可行的。

4 结 语

评标专家全过程保密管理体现了新时期评标工作管理的发展需求，创新开展评标专家的保密工作是评标专家全过程保密的关键内容，全过程保密需求的分析和保密机制的建立，令不同的保密主体所采用的保密技术更具针对性，从而为评标专家保密工作的有效实施提供了指引，是评标专家保密工作的新尝试，不仅探讨了保密技术的发展及应用前景的同时，也促进了评标专家的保密管理水平的全面提升。