欢迎访问招投标采购培训网!
客服热线: 400-081-5768 登录 注册 | 联系我们
中培教育集团
中培教育集团
热点推荐:
学习园地| Learning garden
政策法规
专家点评
答疑解惑

咨询热线

400-081-5768

在线报名

Online registration
会员服务
内训需求调差表
证书查询
会员展示| Member Exhibition
专家点评
首页 > 学习园地 > 专家点评

涉密政府采购信息系统如何建

时间:2022-4-28 来源:中国政府采购报

■ 付叶子

近年来,围绕细化保密法及其实施条例有关要求,财政部和国家保密局不断完善涉密政府采购管理的相关规定,明确了集中采购机构应承担涉密政府采购的工作任务;同时,要求集采机构建立涵盖涉密文件资料、信息系统及设备、涉密人员等全方位的保密管理制度。

集中采购机构如何在该制度框架内推进涉密项目采购电子化,成为攻克信息系统建设“洼地”的关键所在。

厘清涉密采购与非涉密采购异同

涉密采购信息系统与非涉密采购信息系统有三大相同点。一是业务环节相同,都涵盖项目委托、需求编制、文件发布、开标、评审、采购结果确认及项目质疑等业务环节。二是系统用户相同,都包含采购人、集采机构工作人员、评审专家、供应商四大类用户。三是采购文件构成相同。招标文件均应体现政府采购明确的采购需求、评审方法、合同文本、文件格式等要求;投标文件也应按格式要求对招标文件进行响应并进行有效签署。

相较于非涉密采购信息系统,涉密采购信息系统还需要满足更高的保密要求:一是涉密项目在办理过程中要严格限定信息知悉范围。系统在建设过程中应当梳理出项目委托、需求编写和项目审批等各环节保密要点,提取出信息传递的最小可及范围,如,仅对指定经办人员和负责人开放项目查看权限,从系统配置权限上减少信息泄露。二是涉密项目的采购文件发放过程要注意保密。涉密项目不发布采购公告,文件发放需要采用点对点发放项目文件光盘的方式,以保证信息不外泄。三是在响应文件投递和开标环节操作过程中避免数据“上云”。四是需设置独立的涉密评标室和项目委托室,做好软硬件设备及场地支持。具体而言,软件方面,系统应部署在满足涉密采购项目密级要求的网络中;硬件方面,要提供单独的涉密项目委托室和评审室。

涉密采购信息系统建设有哪些保密工作要点

涉密采购信息系统除了要符合涉密采购相关规定和政策要求外,系统要侧重于做好项目委托及文件编制、文件发放、文件投递、现场评审4个环节的保密管理。项目委托及流程办理过程中,要严格控制人员的数据查阅权限;文件发放及文件投递环节,避免数据“上云”;利用工具制作的采购文件和响应文件,系统要进行特殊格式处理,仅限专门开发的工具可读取。此外,整个系统应搭建在局域网中,依托的软硬件基础设施均应为国产服务器、国产操作系统和数据库等,全面保障信息安全。

上述要点进而引申出以下几个具体问题:项目信息怎么传递给参与方?涉密项目档案管理谁负责?系统功能如何设置?委托和评审场所怎么建?

应注意的是,在信息传递上,涉密采购信息系统不进行公告发布,仅对相关责任人添加采购项目信息及采购过程信息查阅权限。如需将信息传递给参与方,可通过线下方式传递。

在涉密项目档案管理方面,涉密采购信息系统应具备数据导出功能。项目信息导出后,相关部门可刻盘并移交档案处管理,系统不对项目信息、评审文件等重要信息进行存档,仅保存项目列表及表单等简要信息。

此外,委托和评审场所在建设时,应当与非涉密项目办理场所实现物理隔离。同时,场所内应分别配备涉密电脑终端、符合保密要求的打印机、扫描仪,用于涉密采购项目相关文件资料的制作、拷贝、打印、复印、存档、销毁等工作。此外,上述设备还需与非涉密项目使用的设备进行物理和逻辑隔离。

如何搭建涉密项目电子采购系统

涉密采购信息系统可借鉴非涉密电子采购系统,采用“1个业务平台+3个客户端工具”的构建方式。3个客户端工具即招标文件制作工具、投标文件制作工具和开评标工具,分别安装在经办人、供应商终端设备及评审室本地,用以支持采购项目的文件编制、投标/响应及项目评审。业务平台则是方便经办人及采购人在线进行业务办理及流程节点跟踪。出于保密要求,该平台可暂搭建在内网环境中,后续可接入电子政务内网。这样一来,对于同时参与非涉密电子化采购的用户来说,能够比较好地适应系统操作和相关要求。

涉密采购信息系统建成后需具备哪些主要功能?

笔者认为,一是实现采购业务全程无纸化办理。项目委托、全流程业务均可在系统中完成电子化办理,项目结束后,系统支持导出电子档案,采购机构可刻盘移交采购人。

二是系统实现业务全覆盖。即系统适用于货物、工程、服务三大品目采购工作,并涵盖邀请招标、竞争性谈判、竞争性磋商、单一来源等采购方式,且全面支持各业务环节。此外,系统可以内置多个标准采购文件模板,满足各品目采购项目需要。

三是实现便捷投标。系统需支持供应商离线制作投标/响应文件。

四是系统可精准定位评审专家。评审工具中的响应文件可与评审因素进行关联绑定,评审专家点击采购文件评审模块即可定位到响应文件的响应位置。

近年来,在政府集中采购工作中,愈发强调数据的重要作用,各单位每年有大量的业务统计需求,需要在集采机构的业务系统中统计数据。因而,在非涉密项目采购系统中,采用了将采购文件和过程模块化开发方向,这就需要把业务逻辑、各类文件范本、投标文件格式内嵌进系统中,开发成本较高,周期性的运维需求也较大。考虑到涉密采购项目本身体量较小,且不宜进行信息汇聚、分析。因而,笔者认为,涉密项目采购系统可暂不考虑模块化开发,暂不将采购文件范本嵌入系统,以项目办理电子化为主要方向,仅保留委托项目表单信息,以保证开发效率和使用的灵活性。

补短板 开新局

展望涉密采购信息化建设远景,笔者认为,涉密政府采购制度建设要补齐涉密采购信息化的短板。

现行规定主要针对涉密采购项目的权责划分、流程规范,但对于集采机构应当如何开展信息系统建设,还缺少更为细化的指导意见。笔者认为,涉密项目采购已有整体的规范性意见,政策制定部门应该趁热打铁,结合国家现行的网络安全等级保护制度,提出适用于政府采购领域的相关规范,便于集采机构在系统建设中落实政策要求。

笔者认为,涉密政府采购信息化应积极探索远程办理功能。可借助电子政务内网的推广,实现采购人远程在线办理项目委托。可探索涉密项目开评标的优化组织,实现开标环节和评审环节的时空隔离。可适时启动涉密项目远程评审对网络和系统配置的探究。

此外,笔者认为,涉密政府采购信息化应和非涉密政府采购信息化建设互为借鉴。二者在信息化建设上有诸多共同之处,在系统架构和功能上应互为借鉴、相互促进,不断优化完善,以实现政府采购信息化建设持续发展。

(作者单位:中央国家机关政府采购中心)

首页 > 咨询服务 > 专家点评
专家点评

涉密政府采购信息系统如何建

2022-4-28 来源:中国政府采购报

■ 付叶子

近年来,围绕细化保密法及其实施条例有关要求,财政部和国家保密局不断完善涉密政府采购管理的相关规定,明确了集中采购机构应承担涉密政府采购的工作任务;同时,要求集采机构建立涵盖涉密文件资料、信息系统及设备、涉密人员等全方位的保密管理制度。

集中采购机构如何在该制度框架内推进涉密项目采购电子化,成为攻克信息系统建设“洼地”的关键所在。

厘清涉密采购与非涉密采购异同

涉密采购信息系统与非涉密采购信息系统有三大相同点。一是业务环节相同,都涵盖项目委托、需求编制、文件发布、开标、评审、采购结果确认及项目质疑等业务环节。二是系统用户相同,都包含采购人、集采机构工作人员、评审专家、供应商四大类用户。三是采购文件构成相同。招标文件均应体现政府采购明确的采购需求、评审方法、合同文本、文件格式等要求;投标文件也应按格式要求对招标文件进行响应并进行有效签署。

相较于非涉密采购信息系统,涉密采购信息系统还需要满足更高的保密要求:一是涉密项目在办理过程中要严格限定信息知悉范围。系统在建设过程中应当梳理出项目委托、需求编写和项目审批等各环节保密要点,提取出信息传递的最小可及范围,如,仅对指定经办人员和负责人开放项目查看权限,从系统配置权限上减少信息泄露。二是涉密项目的采购文件发放过程要注意保密。涉密项目不发布采购公告,文件发放需要采用点对点发放项目文件光盘的方式,以保证信息不外泄。三是在响应文件投递和开标环节操作过程中避免数据“上云”。四是需设置独立的涉密评标室和项目委托室,做好软硬件设备及场地支持。具体而言,软件方面,系统应部署在满足涉密采购项目密级要求的网络中;硬件方面,要提供单独的涉密项目委托室和评审室。

涉密采购信息系统建设有哪些保密工作要点

涉密采购信息系统除了要符合涉密采购相关规定和政策要求外,系统要侧重于做好项目委托及文件编制、文件发放、文件投递、现场评审4个环节的保密管理。项目委托及流程办理过程中,要严格控制人员的数据查阅权限;文件发放及文件投递环节,避免数据“上云”;利用工具制作的采购文件和响应文件,系统要进行特殊格式处理,仅限专门开发的工具可读取。此外,整个系统应搭建在局域网中,依托的软硬件基础设施均应为国产服务器、国产操作系统和数据库等,全面保障信息安全。

上述要点进而引申出以下几个具体问题:项目信息怎么传递给参与方?涉密项目档案管理谁负责?系统功能如何设置?委托和评审场所怎么建?

应注意的是,在信息传递上,涉密采购信息系统不进行公告发布,仅对相关责任人添加采购项目信息及采购过程信息查阅权限。如需将信息传递给参与方,可通过线下方式传递。

在涉密项目档案管理方面,涉密采购信息系统应具备数据导出功能。项目信息导出后,相关部门可刻盘并移交档案处管理,系统不对项目信息、评审文件等重要信息进行存档,仅保存项目列表及表单等简要信息。

此外,委托和评审场所在建设时,应当与非涉密项目办理场所实现物理隔离。同时,场所内应分别配备涉密电脑终端、符合保密要求的打印机、扫描仪,用于涉密采购项目相关文件资料的制作、拷贝、打印、复印、存档、销毁等工作。此外,上述设备还需与非涉密项目使用的设备进行物理和逻辑隔离。

如何搭建涉密项目电子采购系统

涉密采购信息系统可借鉴非涉密电子采购系统,采用“1个业务平台+3个客户端工具”的构建方式。3个客户端工具即招标文件制作工具、投标文件制作工具和开评标工具,分别安装在经办人、供应商终端设备及评审室本地,用以支持采购项目的文件编制、投标/响应及项目评审。业务平台则是方便经办人及采购人在线进行业务办理及流程节点跟踪。出于保密要求,该平台可暂搭建在内网环境中,后续可接入电子政务内网。这样一来,对于同时参与非涉密电子化采购的用户来说,能够比较好地适应系统操作和相关要求。

涉密采购信息系统建成后需具备哪些主要功能?

笔者认为,一是实现采购业务全程无纸化办理。项目委托、全流程业务均可在系统中完成电子化办理,项目结束后,系统支持导出电子档案,采购机构可刻盘移交采购人。

二是系统实现业务全覆盖。即系统适用于货物、工程、服务三大品目采购工作,并涵盖邀请招标、竞争性谈判、竞争性磋商、单一来源等采购方式,且全面支持各业务环节。此外,系统可以内置多个标准采购文件模板,满足各品目采购项目需要。

三是实现便捷投标。系统需支持供应商离线制作投标/响应文件。

四是系统可精准定位评审专家。评审工具中的响应文件可与评审因素进行关联绑定,评审专家点击采购文件评审模块即可定位到响应文件的响应位置。

近年来,在政府集中采购工作中,愈发强调数据的重要作用,各单位每年有大量的业务统计需求,需要在集采机构的业务系统中统计数据。因而,在非涉密项目采购系统中,采用了将采购文件和过程模块化开发方向,这就需要把业务逻辑、各类文件范本、投标文件格式内嵌进系统中,开发成本较高,周期性的运维需求也较大。考虑到涉密采购项目本身体量较小,且不宜进行信息汇聚、分析。因而,笔者认为,涉密项目采购系统可暂不考虑模块化开发,暂不将采购文件范本嵌入系统,以项目办理电子化为主要方向,仅保留委托项目表单信息,以保证开发效率和使用的灵活性。

补短板 开新局

展望涉密采购信息化建设远景,笔者认为,涉密政府采购制度建设要补齐涉密采购信息化的短板。

现行规定主要针对涉密采购项目的权责划分、流程规范,但对于集采机构应当如何开展信息系统建设,还缺少更为细化的指导意见。笔者认为,涉密项目采购已有整体的规范性意见,政策制定部门应该趁热打铁,结合国家现行的网络安全等级保护制度,提出适用于政府采购领域的相关规范,便于集采机构在系统建设中落实政策要求。

笔者认为,涉密政府采购信息化应积极探索远程办理功能。可借助电子政务内网的推广,实现采购人远程在线办理项目委托。可探索涉密项目开评标的优化组织,实现开标环节和评审环节的时空隔离。可适时启动涉密项目远程评审对网络和系统配置的探究。

此外,笔者认为,涉密政府采购信息化应和非涉密政府采购信息化建设互为借鉴。二者在信息化建设上有诸多共同之处,在系统架构和功能上应互为借鉴、相互促进,不断优化完善,以实现政府采购信息化建设持续发展。

(作者单位:中央国家机关政府采购中心)

友情链接: 国家发展和改革委员会财政部中国招标投标协会中国物流与采购联合会中国工程咨询协会中国采购与招标网中国合信招标网刘营律师招标投标法律服务网
QQ在线咨询
立即电话咨询