李遠(yuǎn)景+梁耀明+馬頔

[摘 要] 評標(biāo)專家保密是招投標(biāo)保密工作的重要組成部分，文章結(jié)合南方電網(wǎng)評標(biāo)專家的特點，通過對評標(biāo)專家保密管理流程的梳理，清晰界定全過程保密管理的范圍和內(nèi)容，深入分析評標(biāo)專家保密管理的需求，闡述了保密技術(shù)在評標(biāo)專家保密管理中的應(yīng)用，并探討評標(biāo)專家全過程保密的管理方法，建立起評標(biāo)專家全過程保密管理機(jī)制，實現(xiàn)評標(biāo)專家保密管理水平的提升。

[關(guān)鍵詞] 評標(biāo)專家；全過程保密；管理機(jī)制；應(yīng)用實踐

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055

[中圖分類號] F270.7 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2016）23- 0097- 03

1 前 言

《中華人民共和國招標(biāo)投標(biāo)法》和《評標(biāo)專家和評標(biāo)專家?guī)旃芾頃盒修k法》（國家發(fā)展計劃委員會令第29號）對評標(biāo)專家保密管理均有嚴(yán)格的規(guī)定。經(jīng)過多年的探索，我國評標(biāo)專家保密管理已逐步邁上新的臺階，絕大部分的政府采購部門或招標(biāo)代理機(jī)構(gòu)均按國家法律法規(guī)進(jìn)行評標(biāo)專家保密管理。由于評標(biāo)專家全過程管理涉及環(huán)節(jié)多、接觸面廣、參與角色多等原因，難免會造成標(biāo)的物信息與評標(biāo)專家信息的泄露，將給評標(biāo)管理帶來較大的泄密風(fēng)險。因此，對評標(biāo)專家全過程保密技術(shù)進(jìn)行總結(jié)，使其體系化、結(jié)構(gòu)化具有較強的應(yīng)用意義。

2 評標(biāo)專家保密管理的范圍和內(nèi)容分析

評標(biāo)專家全過程保密包括涉及評標(biāo)及評標(biāo)專家相關(guān)的所有因素，從保密的角度上看，這些因素既有保密主體本身，也有需保密的過程和行為人，從功能上可分為：信息載體、信息主體和傳播途徑。

2.1 信息載體

載體是承載信息的主體，在評標(biāo)專家管理過程中，大部分的信息都承加在各種不同的載體上，因此載體的保密是全過程保密的重要環(huán)節(jié)之一。評標(biāo)專家全過程保密載體包括專家、管理人員、信息系統(tǒng)、特殊代碼（如：評標(biāo)碼）等。

2.2 信息主體

信息主體是全過程保密的主要部分，全過程保密的信息主體主要包括：項目信息、評標(biāo)信息和專家信息。

2.3 傳播途徑

傳播途徑的保密是防止信息在傳播過程泄密的一種手段，是全過程保密管理的重要環(huán)節(jié)，包括：短信/語音、微信、QQ、APP等。

3 保密技術(shù)的應(yīng)用

全過程保密是指在評標(biāo)專家管理過程中采取有效的措施對信息載體、信息主體和傳播途徑進(jìn)行保密，確保項目信息、評標(biāo)信息和專家信息不因各種原因泄露，避免給評標(biāo)專家的管理和評標(biāo)帶來不良的影響。全過程保密的技術(shù)主要從載體保密、信息主體保密和傳播途徑保密三個方面采用不同的保密及控制方法實現(xiàn)。

3.1 載體保密技術(shù)

信息載體包括評標(biāo)專家、管理人員、信息系統(tǒng)和特殊代碼，不同載體的保密需通過不同的技術(shù)方法實現(xiàn)。

3.1.1 評標(biāo)專家和管理人員的保密

（1）制定并執(zhí)行安全保密管理制度

要求評標(biāo)專家和管理人員嚴(yán)格遵守各項安全（保密）管理制度與規(guī)定，加強信息安全保密工作的防范，嚴(yán)格各項工作的業(yè)務(wù)流程，認(rèn)真履行、互相監(jiān)督，及時發(fā)現(xiàn)并消除隱患。以涉密人員，涉密載體，涉密計算機(jī)保密管理為重點，進(jìn)一步加強保密工作領(lǐng)導(dǎo)，強化保密管理，加強督促檢查，狠抓各項保密措施和保密責(zé)任制的落實，杜絕重大失泄密事件的發(fā)生。

（2）涉密人員管理

從事涉密業(yè)務(wù)服務(wù)的管理人員和評標(biāo)專家應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行安全保密審查，與單位簽訂安全保密協(xié)議，明確安全保密責(zé)任和義務(wù)。離開涉密業(yè)務(wù)咨詢服務(wù)崗位，應(yīng)當(dāng)清退涉密載體，實行脫密管理。

（3）涉密工具管理

為了確保秘密工具的安全，本著嚴(yán)格管理、嚴(yán)密防范、確定安全、方便工作的原則，嚴(yán)格按照要求，加強涉密工具的制作、收發(fā)、傳送、使用、保存、銷毀六大環(huán)節(jié)的管理，使涉密工具的管理工作步入了規(guī)范化軌道。

3.1.2 信息系統(tǒng)的保密

信息系統(tǒng)保密的主要內(nèi)容是數(shù)據(jù)庫系統(tǒng)，在評標(biāo)專家全過程管理過程中，數(shù)據(jù)庫系統(tǒng)由三部分組成：數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)和用戶。數(shù)據(jù)庫采取集中存儲、集中維護(hù)的方法存放數(shù)據(jù)，為多個用戶提供數(shù)據(jù)共享服務(wù)。數(shù)據(jù)庫管理系統(tǒng)是一個數(shù)據(jù)庫管理軟件，其職能是維護(hù)數(shù)據(jù)庫，接受和完成用戶程序、命令提出向數(shù)據(jù)訪問的各種請求。數(shù)據(jù)庫管理系統(tǒng)應(yīng)當(dāng)為用戶及應(yīng)用程序提供一種訪問數(shù)據(jù)的方法，并且應(yīng)具有對數(shù)據(jù)庫進(jìn)行組織、管理、維護(hù)和恢復(fù)的能力。

為達(dá)到數(shù)據(jù)庫系統(tǒng)保密的目的，數(shù)據(jù)庫系統(tǒng)需要采取一系列的安全措施：

（1）防止物理破壞；

（2）建立事務(wù)日志；

（3）故障修復(fù)技術(shù)；

（4）數(shù)據(jù)恢復(fù)；

（5）身份鑒別；

（6）訪問控制；

（7）多層數(shù)據(jù)庫系統(tǒng)。

3.1.3 特殊代碼的保密

在評標(biāo)專家全過程管理中，特殊代碼即為評標(biāo)碼，評標(biāo)碼的保密一般伴隨在評標(biāo)專家、管理人員和信息系統(tǒng)的保密過程。由于特殊代碼本身只是一組隨機(jī)字符串或序號，若不通過對評標(biāo)專家、管理人員和信息系統(tǒng)所承載的信息進(jìn)行分析比對，難以獲得有用的信息。因此，評標(biāo)專家、管理人員和信息系統(tǒng)的保密技術(shù)構(gòu)成了特殊代碼的保密技術(shù)。

在專家抽取方面，可采用多維度加密、回避和屏蔽的方式，提高了評標(biāo)項目信息、專家信息的保密性，包括評標(biāo)項目信息、專家信息及其它相關(guān)信息。

專家抽取流程如圖1所示。

專家抽取流程中應(yīng)用評標(biāo)碼技術(shù)。評標(biāo)碼是承載評標(biāo)信息的特殊代碼，能以不同的形式記載著經(jīng)復(fù)式加密的評標(biāo)項目信息以及報到時間、報到地點等相關(guān)信息。通過評標(biāo)碼的發(fā)送，最大限度地解決了評標(biāo)通知被截獲和破譯的問題。

3.2 信息主體保密技術(shù)

在評標(biāo)專家全過程管理中，信息保密本身包括的范圍很大，其中包括如何防范項目信息、評標(biāo)信息和專家信息泄露、防范評標(biāo)碼泄露、管理人員、專家和個別投標(biāo)人的不法行為等。網(wǎng)絡(luò)環(huán)境下的信息保密體系是信息主體保密的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)。只要存在安全漏洞便可以威脅全局安全。因此，信息保密是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。在評標(biāo)專家全過程管理中，信息主體的保密結(jié)構(gòu)和技術(shù)應(yīng)用如圖2所示。

3.3 傳播途徑保密技術(shù)

信息傳播的方式很多，有局域計算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其他各種傳輸技術(shù)。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、篡改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。

公共密鑰體系基于非對稱密鑰加密技術(shù)來實現(xiàn)應(yīng)用系統(tǒng)對身份認(rèn)證、數(shù)據(jù)保密性和完整性、不可否認(rèn)性的支持。在傳統(tǒng)的加密算法中，接收密文的一方使用與加密密鑰相同的密鑰作為解密密鑰，這種加密技術(shù)因此被稱為對稱密鑰加密技術(shù)。對稱密鑰加密算法本身是非常安全的，問題出在如何傳遞加密所使用的密鑰上。為了解決這一問題，提出了非對稱加密技術(shù)。非對稱加密在加密時和解密時使用不同的密鑰，設(shè)為密鑰p 和q。使用密鑰p 加密的數(shù)據(jù)必須使用密鑰q 才能解密，而使用密鑰q 加密的數(shù)據(jù)必須使用密鑰p 才能解密。但是從密鑰p 本身計算出密鑰q 是不可行的。

4 結(jié) 語

評標(biāo)專家全過程保密管理體現(xiàn)了新時期評標(biāo)工作管理的發(fā)展需求，創(chuàng)新開展評標(biāo)專家的保密工作是評標(biāo)專家全過程保密的關(guān)鍵內(nèi)容，全過程保密需求的分析和保密機(jī)制的建立，令不同的保密主體所采用的保密技術(shù)更具針對性，從而為評標(biāo)專家保密工作的有效實施提供了指引，是評標(biāo)專家保密工作的新嘗試，不僅探討了保密技術(shù)的發(fā)展及應(yīng)用前景的同時，也促進(jìn)了評標(biāo)專家的保密管理水平的全面提升。