1. 全面定义招标投标活动全流程的方法

一是熟悉法规,了解掌握相关法律法规、行业管理制度办法和监督管理规定,从中逐一梳理流程;二是系统调研,与不同职能的监管部门、不同层次素质和不同企业性质的招标人、投标人以及专家评委、交易服务人员进行座谈,收集招标投标资料,梳理需求和流程要素;三是信息梳理辨识,收集的信息资料存在矛盾时,要及时梳理辨识,充分与监管部门、核心业务人员交流沟通,查阅制度规定,查明原因,去伪存真,确保信息准确。

铁路工程全流程电子招标投标交易系统是指完整的招标投标交易流程,主要包括招标条件审核、招标文件审核、入场交易、招标公告发布、招标文件发售、招标文件补遗答疑、招标异议处理、专家库管理和专家抽取、电子投标、电子开标、电子评标、生成评标资料和评标报告、生成评标结果公示资料、交易结果统计分析、交易信息交互管理使用、专家评价管理、过程监督等交易活动环节和过程全部实现电子化,涵盖了招标投标活动标前、标中、标后以及监督管理的全部过程。

2. 融合行业管理特点和要求的方法

在熟悉了解行业管理制度规定和基本流程的基础上,一是从行业监管要求入手,梳理各流程中的监管项点和要求;二是从交易服务入手,厘清交易服务与监管相互交叉的流程、环节和要求;三是从实际操作过程入手,收集已完成的招标投标项目的全套招标投标资料,梳理校正系统流程和功能需求;四是重点关注招标文件、评标阶段的行业特点和评标要求,厘清评标环节的评审标准、评审项点、评审要求、评审表、评标结果需求等;五是系统考虑招标业务类别产生的管理差异和需求,如工程施工、施工监理、物资设备、服务类项目招标文件示范文本存在明显不同的管理差异和要求,其评标标准、评标项点和监管要求也存在不同,需要通过系统功能设定,实现执行规定尺度统一,操作规范标准统一的目的。

3.清晰定义需求目标和功能模块的方法

系统总体目标要按照铁路工程招标投标规则、要素及监管要求,建立标准化交易流程和工作规范,实现交易服务、监督管理功能的信息化、数字化、标准化、规范化。

系统功能模块可以对应基本管理流程分别建立,即项目进场管理、招标管理、投标管理、专家库管理、开标管理、评标管理、定标管理、标后管理、辅助管理和评价管理等功能模块。

各功能模块必须对应建立细分工作流程,如进场管理流程、招标管理流程等,并明确标准化的操作规范、程序步骤和关联的功能需求子目标。通过约束招标方、投标方、监管方、交易服务方、利益相关方等,按照系统统一设定的规范、标准、完整的操作流程、步骤和操作规则、操作规范标准,按细分工作流程顺序,逐级逐步一一开展电子招标投标交易活动,逐一实现各功能模块的需求子目标,有效地进行系统管理、逻辑及数据传输、信息交互、过程监管等,进而最终实现系统总体目标。

建立清晰准确的需求目标,梳理功能模块的细分工作流程,明确各流程标准化的操作规范、程序步骤和关联的功能需求子目标,是系统优劣的重要环节。

4.科学策划设计系统架构的方法

可以优先选择具有电子招标投标交易系统开发经验和实力强的软件公司,综合运用好面向对象、面向服务(SOA)、基于分层(Layered Architecture)、基于分布(N-Tier/3-Tier)、基于总线(ESB-Architecture)等成熟的设计理念和方法。交易系统总体框架可以按以下六个部分设计:招标投标标准规范体系、IT基础设施层、数据层、应用层、门户层、安全保障与运维保障体系。

交易系统主要用于完成招标项目的交易过程,并与公共服务平台交互数据,可以建立以下十个基本管理子系统:项目进场管理子系统、招标管理子系统、投标管理子系统、专家库管理子系统、开标管理子系统、评标管理子系统、定标管理子系统、标后管理子系统、辅助管理子系统和评价管理子系统。

系统设计应当遵循以下工作原则:依法建设原则、需求引导原则、标准化原则、系统性原则、开放性原则、可扩展性原则、技术先进型原则、稳定可靠性原则、安全性原则、经济性原则、实用性原则、界面友好原则、易维护性原则。

5.建立标准化的操作流程和工作规范的方法

建立标准化的操作流程和工作规范,需要以行业管理规定为依据,以监管部门为主体。首先建立标准化、全流程的系统总体主要操作流程。流程图采用跨区域的设计,即能有效反映工作程序步骤和逻辑关系,又能权责明晰地标明各步骤的操作主体和责任主体。其次分解流程。分解主要操作流程,建立详细的子操作流程图,根据子操作流程图的程序步骤,明确相关工作规范、标准要求,详细提出对应的功能需求子目标。第三,修正完善。通过对招标投标各方的系统需求调研,细化、优化、修正子操作流程的工作规范、标准要求和功能需求子目标。以此作为系统编程的主要依据,确保系统流程无缺漏、逻辑无错误、功能无缺失,准确实现行业规范管理和标准化管理要求。

6.统筹系统安全风险防控方法

全流程电子招标投标主要分为五个阶段:招标、投标、开标、评标、定标。其中用户身份确认、招标公告中招标内容和资格条件的防篡改、招标文件的防篡改、投标单位信息的保密、评标专家的抽取和名单的保密、投标文件的防窃取与防篡改、开标环节的防解密失败、评标过程的防泄密和评标结果防篡改等,是电子招标投标工作中安全风险防控的重要风险点。

针对以上安全风险,应当主要从信息技术和管理制度两个方面建立 动态安全防控体系,强化安全意识,定期进行安全风险评估、检测和安全隐患处置,做到事前预防和事后控制,应对安全威胁的实时变化。

信息技术防控主要是指通过必要的安全架构、技术手段措施进行防控。包括操作者身份标识和鉴别,如CA、数字证书等;信息传输加密,接口安全控制、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等;数据存储、备份的安全策略;日志记录保存和管理等。

管理制度防控主要包括专家抽取管理和保密、投标文件的加密和解密规则(本系统采用投标人分别参与解密模式)、系统角色访问权限、交易平台与服务平台数据交换、监督管理等制度。