政府采购招标管理系统安全体系的研究与实现

摘要

随着政府采购招标模式的广泛普及，政府采购流程也越来越规范，建立网上政府采购招标管理系统，取代传统的现场招投标、评标的方式，将会带来新的安全性风险问题。如以电子文档代替纸质文档带来的签名确认安全问题、远程评标的安全性问题、政府采购中心内部管理的安全性问题以及监察审计的难度问题，都为政府采购招标管理系统的全面推广带来一定的制约。 本课题将在业务功能分析的基础上，研究政府采购招标管理系统的整体安全体系，并提出具体的安全保障措施。本课题论述了通过运用PKI技术、Java安全技术等手段，实现安全身份认证、传输数据加密、数字签名、防篡改、时间戳、安全审计等应用功能。本课题主要的工作包括： 1.分析政府采购招标管理系统的业务需求与功能需求，并建立简化的原型系统。 2.研究政府采购招标管理系统的安全体系并提出具体的设计模式。本课题提出了保障政府采购招标管理系统安全的基本框架包括安全保障基础设施、安全应用开发与安全组织及管理制度。具体论述了在安全保障基础设施的基础上，将安全身份认证、传输数据加密、数字签名、防篡改、时间戳、安全审计等各种安全措施运用到业务系统的各个功能细节，提出具体的设计模式。 3.研究并实现政府采购招标管理系统典型业务应用的安全功能开发。本课题实现了部分政府采购招标管理系统应用安全功能的开发工作，如编写了加密与解密、签名与验签等函数，可以直接为构建实际的政府采购招标管理系统提供调用。 本课题着重于在业务需求分析的基础上，结合主流的安全开发技术，建立政府采购招标管理系统的安全体系。本课题的成果对各级政府建立网上政府采购招标管理系统具有现实的意义。本课题提出了目前制约网上政府采购招标管理系统发展的若干因素，以此引起各方的重视和关注。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明和版权使用授权书

第一章绪论

1.1.选题背景

1.2.政府采购招标管理系统建设现状

1.3.本课题的意义与作用

1.4.本课题的主要研究内容

1.5.本课题的工作成果

第二章政府采购招标管理业务概述

2.1.政府采购招标的定义

2.2.政府采购招标的方式

2.3.政府采购招标管理业务流程分析

2.4.本章小结

第三章政府采购招标管理系统安全需求分析

3.1.政府采购招标管理系统建设内容概述

3.1.1业务实现需求

3.1.2技术需求

3.1.3系统拓扑结构分析

3.1.4系统主要实现的功能

3.2.安全需求分析方法

3.3.政府采购招标管理系统系统安全需求分析概述

3.3.1物理安全需求分析

3.3.2网络安全需求分析

3.3.3系统安全需求分析

3.3.4病毒安全风险

3.3.5数据传输安全需求分析

3.3.6政府采购招标管理应用系统安全措施需求分析

3.3.7管理的安全需求分析

3.4.政府采购招标管理系统核心业务安全问题分析

3.4.1网上采购招标业务管理系统的安全问题总述

3.4.2业务功能的安全问题分析

3.5.本章小结

第四章政府采购招标管理系统安全体系的实现

4.1.建立政府采购招标管理系统安全体系的目标与原则

4.1.1建设目标

4.1.2建设原则

4.1.3总体安全策略思路

4.2.政府采购招标管理系统安全体系的框架

4.3.政府采购招标管理系统安全体系的实现

4.3.1构建政府采购招标管理系统安全保障基础设施

4.3.2政府采购招标管理系统安全应用开发解决方案

4.3.2政府采购招标管理系统安全应用开发解决方案1.基于PKI技术的数字证书服务

4.3.2政府采购招标管理系统安全应用开发解决方案2.应用系统主要安全措施的实现原量

4.3.2政府采购招标管理系统安全应用开发解决方案3.采用XML格式的文件处理机制

4.3.2政府采购招标管理系统安全应用开发解决方案4.政府采购招标管理系统安全功能设计

4.3.2政府采购招标管理系统安全应用开发解决方案5.安全功能开发示例

4.3.3安全管理组织与制度

4.4.政府采购招标管理系统安全体系的发展问题

4.5.本章小结

结论

参考文献

致谢