数字化辅助评标系统的建设方案docWord下载.docx
- 文档编号:19175826
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:5
- 大小:17.97KB
数字化辅助评标系统的建设方案docWord下载.docx
《数字化辅助评标系统的建设方案docWord下载.docx》由会员分享,可在线阅读,更多相关《数字化辅助评标系统的建设方案docWord下载.docx(5页珍藏版)》请在冰豆网上搜索。
二、建设目标
?
推进电子化招投标由信息化到数字化转型;
实现北京有形建筑市场招投标工作基础数据共享;
简化电子标书文件制作过程。
三、企业基础数据库
企业基础数据库包括企业信息数据库和企业人员信息数据库,市建委(及其他委办局)将已建立完善的基础数据库以固定文件格式的方式推送至交易中心文件服务器,以便评标专家在评审时使用。
企业基础数据库可划分为:
1、企业信息数据库
企业信息数据库包括:
企业基本信息、企业业绩信息、企业获奖信息、企业信用信息、企业安全认证信息和企业抢先救灾信息等。
(图1:
企业基本信息)
2、企业证件信息数据库
企业证件信息数据包括:
营业执照、组织机构代码、安全许可证、企业国税登记证、企业地税登记证、基本账户开户许可证以及省外企业入京施工登记证等。
(图2:
企业国税登记证信息)##
3、企业人员信息数据库
企业人员信息数据库包括:
人员基本信息、人员业绩信息、人员获奖信息、人员社保信息、人员资质管理以及有无在建证明等。
(图3:
人员业绩信息)
四、需增加功能
建立企业基础数据库,接收市建委(及其他委办局)基础数
据以及相关扫描件;
电子标书生成器增加从企业基础数据库中提取相关信息的
功能,包括:
公司业绩、相关人员证书、企业资质等。
计算机辅助评标阶段,专家根据保存在标书文件中的索引从
基础库中提取公司相关信息。
五、系统架构图
六、系统建设步骤
1、交易中心数据库建设
建立企业基础数据库服务,接收市建委(及其他委办局)基础数据及相关扫描件,市建委(及其他委办局)将所有扫描件(统一种格式)推送到交易中心文件服务器。
2、电子标书生成器
资格预审申请文件在维护公司业绩、相关人员证书、企业资质等信息时应该既可以从基础库中获取,又可以保留现有的导入功能。
3、从基础库获取相关信息
电子标书生成器增加从企业基础数据库中选择勾取信息的功能,电子标书文件中只保存索引信息,通过点击件按钮从市建委(及其他委办局)基础库中提取相关明细数据。
4、导入扫描件
为了保证非北京市企业以及非北京市业绩能够进场,电子生成器兼容导入扫描件功能。
5、电子评标系统
根据电子标书投标公司业绩、相关人员证书、企业资质的情况勾选情况,凡是从基础库中勾选的信息必须从基础库中提取查看。
七、接口建设
1、市建委(及其他委办局)基础库与交易中心基础库
由市建委(及其他委办局)负责向交易中心推送基础数据,包括公司业绩、相关人员证书、企业资质等相关信息及扫描件。
为了保障数据及时性,市建委(及其他委办局)需要不定期的增量式推送,以保证投标单位数据录入后能够及时传到交易中心基础库。
2、电子标书与基础库接口
由电子标书直接连接市建委(及其他委办局)保存到交易中心的企业基础数据库。
电子标书文件由招、投标单位制作。
投标单位通过internet连接交易中心企业基础数据库获得相关数据索引信息。
3、评标系统与基础库接口
由评标系统直接连接市建委(及其他委办局)推送到交易中心的企业基础数据库。
评标终端与基础数据服务器在专网内,直连基础数据库获得企业的相关数据。
八、系统运行保障
1、网络保障
投标单位通过internet连接基础库,需要保障企业基础数据库对外连接畅通;
评标系统分布在各区县,专家在查看基础库中相关详细信息时会提取大量数据,需要保障专网的传输速度;
2、数据保障
数据及时性,能够保证投标单位相关信息入库后及时提取。
基础数据痕迹保留,如投标单位中的员工信息无论以后员工是否离职都能够查询。
3、安全体系设计
3.1系统安全保障措施
系统安全保障体系设置很多方面的内容,本方案提供的安全保障体系的总体目标如下:
保证计算机系统上的数据和信息处于一种完整和未受损害的
状态,只能具有权限的当事人查看。
保证系统远离危险的状态和特性,既为防止蓄意破坏、犯罪、
攻击而对数据进行未授权访问的状态或行为,只能由权限的当事人访问。
信息不能被他人伪冒,提供的信息真实可靠。
3.2安全基础设施
物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
一般情况下人们应该注意以下内容:
1
网线排放得当;
2
设备利于散热;
3
禁止吸烟等。
网络安全
网络安全是指采用安全措施保护企业内部网免遭入侵,并在遇到入侵后能及时发现,发出警告,保留线索以供追查。
在网络上实施安全控制,可以通过设立防火墙、进行网络安全审计、监控或检查来完成。
网络安全常采用的措施包括:
内外网隔离防控、内部网设置多级安全域、网络安全检测。
(1)内外网隔离访控
防火墙设立在内部网与外部网之间,将内部网与外部网有效分隔开来。
防火墙通过对来自外网的数据包进行过滤,将可疑、非法的数据拒之内网之外,并可通过软件阻止某些容易引发安全隐患的公开端口操作,如telnet、ping等操作关闭,使相应的端口请求成为非法请求,无法抵达内网。
另外,防火墙的地址映射技术,能够隐藏内网服务器的实际网内地址。
防火墙按其对数据包进行过滤所在的网络层次,可划分为两类:
分组过滤类、应用代理类。
分组过滤类作用于网络层、传输层;
应用代理类作用于应用层。
本系统采用分组过滤类防火墙。
(2)内部多级安全域
利用防火墙将内部网进行进一步的分隔,构造多级防火墙结构,将重要信息放置于多重防火墙之后,通过多级防火墙加强对恶意攻击的抵御能力。
系统安全
在终端用户pc机和服务器上配备杀毒软件,防止计算机病毒在网络中的蔓延,杜绝由此而造成的对数据及网络造成的威胁、破坏。
应用系统安全
数据安全
数据安全主要涉及到数据传输的安全、数据存储的安全以及对网络传输数据内容的审计三方面。
为实现数据安全,采用以下措施:
(1)数据使用者身份合法性验证
用户对数据访问前,将被进行身份确认。
包括:
用户是否将被授予使用权;
是否在使用权限范围内进行数据访问。
(2)数据传输安全
数据传输的安全性包括数据传输通道的畅通、数据传递的保密安全、数据完整性的确保。
安全管理保障
操作守则
为了避免用户的误操作,根据不同的业务操作员制定操作守则,守则内容包括操作的规范、注意事项、以及操作手册等,并且对业务使用人员进行培训。
规章制度
相关管理部门应针对系统制定严格、全面、完善的安全管理制度。
要求相关人员严格执行规章制度。
**股份有限公司
2013年11月
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字化 辅助 评标 系统 建设 方案 doc