招投标行业安全认证

招投标行业安全认证

近年来,电子招投标在全国各地快速推开,由于电子招投标平台构建在开放的互联网中,系统中传输和存储着大量机密和敏感的信息,这给平台安全体系和网络信任体系的建设提出了非常迫切的需求。

电子招投标业务对信息安全的重点要求包括:验证招标人、招标代理机构、投标人等所有相关用户的身份的真实性;保证投标文件在网络传输、存储过程中的真实、完整和避免遭受泄露;保证投标、截标、开标等时间因素的真实性、权威性;保证中标通知、专家评标意见等文件权威性;保证电子招投标过程归档文的存储安全,防止遭受恶意篡改。

以PKI/CA技术为核心构建应用安全保障体系和网络信任体系,是目前国际公认成熟适用的技术机制,已经在政府、金融、电信、企业等领域得到广泛应用。PKI/CA体系为电子招投标平台提供身份认证、授权管理、责任认定、隐私保护等全方位的应用安全防护,满足相关用户方(如招标方、投标方、评标方、监管方、平台运营方等)对于身份真实性认证鉴别、交易活动真实性和不可抵赖性保护、机密数据安全防护等安全需求。

利用密码技术提供真实性、机密性、完整性和抗抵赖等密码服务,包括身份认证服务、电子签名服务、电子签章服务、加密解密服务、时间戳服务、证书服务等,来形成完整的安全支撑体系,以保护电子招投标业务的安全,确保电子招投标整个环节的公平、公正和公开。