feat: 重构招标平台需求分析说明书,优化流程架构与安全机制

主要变更:
1. 业务流程重构
   - 将原9个阶段精简为6个主阶段,优化全景流程图
   - 新增"供应商寻源"独立阶段,整合长短名单管理流程
   - 明确供应商寻源与立项流程可并行执行
   - 新增AI智慧寻源能力(互联网平台主动寻源、邮件邀请)

2. 角色职责矩阵优化
   - 调整表格格式,增强可读性
   - 补充合规/审计角色职责说明

3. 新增第四章《数据安全机制》
   - 内存动态漂移密钥管理(密钥永不落盘、分割存储)
   - 字段级加密+索引混淆+信封加密文件存储
   - 前后端双重权限校验
   - AI Agent角色隔离架构(按角色独立部署)
   - 哈希链+数字签名审计日志
   - 全流程存证功能(15年保存期)
   - 入侵应急响应机制

4. 流程细节完善
   - 委托流程增加"撤回"异常处理
   - 立项流程增加供应商数量不足、竞争性不足等异常处理规则
   - 专家抽取规则支持灵活配置
   - 评标流程区分"综合评估法"与"最低价法"分支
   - 定标流程整合保证金退还与资料归档

5. 关键业务规则汇总
   - 移入3.10章节,与流程章节解耦

涉及文件:docs/architecture/需求分析说明书.md
This commit is contained in:
2026-06-03 00:03:14 +08:00
parent cab0df3ca7
commit 6264f80995
+413 -199
View File
@@ -18,6 +18,7 @@
### 1.1 建设目标
建设一个**AI原生、全流程线上闭环、主动式智能**的招标平台,覆盖公开招标、邀请招标、竞争性谈判、单一来源等采购方式,实现从需求提报到合同归档的全生命周期数字化、智能化管理,显著提升效率、降低风险、优化供应链生态。
权限分配:
### 1.2 业务范围
- **适用对象**:集团公司及下属全资子公司和控股公司
@@ -39,38 +40,38 @@
## 第二章 用户角色与职责矩阵
| 角色 | 主要职责 | 关键操作 | 关联制度/流程 |
| :--- | :--- | :--- | :--- |
| **需求部门人员** | 发起采购需求,提供技术规格 | 自然语言描述需求、确认委托单、参与技术标评审 | 《招标管理制度》5.3 |
| **招标专员** | 策划与执行招标全流程 | 确认AI寻源、编辑招标文件、组织评审、发起审批 | 《招标管理制度》4.1;各流程文件 |
| **采购执行部门(采购专员)** | 整合计划、签订合同 | 提报委托、确认中标结果、执行合同、收取履约/质量保证金 | 《招标管理制度》4.2;《定标流程》 |
| **评标专家(内/外)** | 独立、公正评审 | 在线盲评、打分、签署《评标纪律承诺书》、回避申报 | 《评委管理规定》4.6/4.7/4.8 |
| **评标委员会工作领导小组** | 重大事项决策 | 审批废标、处理异常、审批特殊评标情况 | 《评委管理规定》4.1.2 |
| **审批人(各级领导)** | 线上审批关键节点 | 审批委托/立项/公告/定标等 | 《招标管理制度》5.5/5.8/5.11 |
| **供应商** | 参与投标 | 注册、报名、缴费、加密投标、接收结果 | 《招标管理制度》5.9/5.10 |
| **系统管理员** | 平台运维、权限配置 | 用户管理、流程配置、接口监控 | - |
| **合规/审计** | 监督、审计 | 查看审计轨迹、围串标报告、音视频文件 | 《招标管理制度》5.17 |
| 角色 | 主要职责 | 关键操作 | 关联制度/流程 |
| :--------------- | :------------ | :-------------------------- | :------------------- |
| **需求部门人员** | 发起采购需求,提供技术规格 | 自然语言描述需求、确认委托单、参与技术标评审 | 《招标管理制度》5.3 |
| **招标专员** | 策划与执行招标全流程 | 确认AI寻源、编辑招标文件、组织评审、发起审批 | 《招标管理制度》4.1;各流程文件 |
| **采购执行部门(采购专员)** | 整合计划、签订合同 | 提报委托、确认中标结果、执行合同、收取履约/质量保证金 | 《招标管理制度》4.2;《定标流程》 |
| **评标专家(内/外)** | 独立、公正评审 | 在线盲评、打分、签署《评标纪律承诺书》、回避申报 | 《评委管理规定》4.6/4.7/4.8 |
| **评标委员会工作领导小组** | 重大事项决策 | 审批废标、处理异常、审批特殊评标情况 | 《评委管理规定》4.1.2 |
| **审批人(各级领导)** | 线上审批关键节点 | 审批委托/立项/公告/定标等 | 《招标管理制度》5.5/5.8/5.11 |
| **供应商** | 参与投标 | 注册、报名、缴费、加密投标、接收结果 | 《招标管理制度》5.9/5.10 |
| **系统管理员** | 平台运维、权限配置 | 用户管理、流程配置、接口监控 | - |
| **合规/审计** | 监督、审计 | 查看审计轨迹、围串标报告== | 《招标管理制度》5.17 |
---
## 第三章 详细业务流程
本章按招标全生命周期分解为9个主阶段。全景流程图如下:
本章按招标全生命周期分解为6个主阶段。全景流程图如下:
```mermaid
graph TD
subgraph "阶段1-3:准备与发标"
A[需求与委托] --> B[立项] --> C[文件编制与公告]
end
subgraph "阶段4-6:投标与评审"
C --> D[供应商报名与审核] --> E[专家抽取] --> F[开标与评标]
end
subgraph "阶段7-9:定标与归档"
F --> G[定标与审批] --> H[合同与入库] --> I[资料归档]
end
I -.->|数据反哺| A
Start((开始))-->A[[8.4.4.2招标委托流程]]
subgraph H [寻源与立项]
B[[8.4.4.1供应商寻源流程]] -.-> C[[8.4.4.3招标立项流程]]
end
A-->H
H-->D[[8.4.4.4开标及评标流程]]
D-->E[[8.4.4.5定标流程]]
E-->F[[8.4.4.6投标保证金管理流程]]
F-->End([结束])
```
说明:供应商寻源流程与招标立项流程可能并行展开,招标立项是关键流程,立项后方能进入开标与评标流程。
### 3.1 阶段一:需求与委托
- **对应流程文件**`8.4.4.2 招标委托流程`
@@ -89,8 +90,10 @@ graph TD
G -->|未通过| F
H --> I{审批结果}
I -->|通过| J[[立项流程]]
I -->|通过| J([委托流程通过])
I -->|驳回| F
Sendback[下级流程退回]-.->F
```
#### 关键表单
@@ -99,65 +102,29 @@ graph TD
#### 详细说明
| 项目 | 内容 |
| :---------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **触发条件** | 采购计划已下达,或紧急需求获口头批准 |
| **输入** | 自然语言描述 / 历史同类项目 / 立项文件 |
| **输出** | 结构化《招标委托表》 |
| **角色操作**(对应流程活动010-050 | - **需求部门(活动010**:提出采购计划。<br>- **采购人员(活动020**:审核及补充委托资料。<br>- **需求人员**:确认AI预填单。<br>- **需求部门负责人**:组织内部评审(此为非OA的必要评审,确定技术参数和预算)。<br>- **OA审批人(活动040**:二级部门负责人(采购部/相关部长)审核。<br>- **AI“小滨”**:提取关键信息、预填表单。 |
| **业务规则** | - 委托单核心元素必须完整(制度5.3.2)。<br>- 审批权限(活动040):估算/预算金额50万元(含)以下由一级部门负责人审批,500万元(含)以下的由分管公司领导审批,500万元以上的由公司总裁审批。 |
| **异常处理** | - 驳回:记录原因,退回修改。<br>- 超时未批:系统自动催办(24h/48h)。 |
| **AI介入** | - 自然语言解析并智能预填委托单。<br>- 自动判断是否需招标(对照5.1.3门槛)。<br>- 推荐预算参考与历史中标价。 |
| 项目 | 内容 |
| :------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **触发条件** | 采购计划已下达,或紧急需求获口头批准 |
| **输入** | 自然语言描述 / 历史同类项目 / 立项文件 |
| **输出** | 结构化《招标委托表》 |
| **角色操作** | - **需求部门**:提出采购计划。<br>- **采购人员**:审核及补充委托资料。<br>- **需求人员**:确认AI预填单。<br>- **需求部门负责人**:组织内部评审(此为非OA的必要评审,确定技术参数和预算)。<br>- **OA审批人**:二级部门负责人(采购部/相关部长)审核。<br>- **AI“小滨”**:提取关键信息、预填表单。 |
| **业务规则** | - 委托单核心元素必须完整(制度5.3.2)。<br>- 审批权限(活动040):估算/预算金额50万元(含)以下由一级部门负责人审批,500万元(含)以下的由分管公司领导审批,500万元以上的由公司总裁审批。 |
| **异常处理** | - 驳回:记录原因,退回修改。<br>- 超时未批:系统自动催办(24h/48h)。<br>- 撤回:需求人员因其它原因撤回委托(已通过审批并进入下一流程的无法退回) |
| **AI介入** | - 自然语言解析并智能预填委托单。<br>- 自动判断是否需招标(对照5.1.3门槛)。<br>- 推荐预算参考与历史中标价。 |
---
### 3.2 阶段二:立项
- **对应流程文件**`8.4.4.3 招标立项流程``8.4.4.1 招标供应商长短名单管理流程`
#### 流程图
```mermaid
graph TD
A(委托生效) --> B[招标专员指定/系统分配]
B --> C[AI 生成招标方案]
C --> D[招标专员修改/确认招标方案]
D --> E[[8.4.4.1 供应商长短名单流程]]
E --> M[形成供应商短名单]
M --> N{提交立项审批}
N -->|驳回| D
N -->|通过| P[[进入招标文件编制]]
```
#### 关键表单
- **《供应商长名单》、《供应商短名单》、《报名通过单位名单》**(来自8.4.4.1流程)
- **《评标委员会》**BH-SCM-JL-011):在立项阶段初步确定工作领导小组。
#### 详细说明
| 项目 | 内容 |
| :------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **触发条件** | 招标委托审批通过 |
| **输入** | 生效的《招标委托表》、供应商池数据 |
| **输出** | 审批通过的《招标方案》、寻源公告、供应商短名单/报名通过名单 |
| **角色操作** | - **招标专员(活动010-030**:编制招标方案(含标段划分、评标办法)、组织评审、提交审批。<br>- **审批人(活动040**:对所提报招标方案进行审批。路径:二级部门负责人 → 一级部门负责人 → (50万以上)分管公司领导 → (500万以上)总裁。(见流程文件审批矩阵)<br>- **相关部门(活动100**:评审报名单位业绩。 |
| **业务规则** | - 邀请招标供应商数量≥3家;框架类≥拟中标单位数2倍(制度5.9.1.b)。<br>- 公开寻源二次报名仍不足3家,可调整策略(制度5.9.1.a)。<br>- 招标方案评审需包括:技术文件、拟邀请单位、评标办法等(流程活动020)。 |
| **异常处理** | - 供应商数量不足:AI扩大寻源范围或转为竞争性谈判。<br>- 审批驳回:专员修改后重新提交。 |
| **AI介入** | - **主动寻源**:基于采购品类,从潜在供应商池推荐新供应商,并附推荐理由。<br>- 自动校验推荐供应商与黑名单、利益冲突。<br>- 生成《供应商短名单》初稿。 |
---
### 3.2A 招标供应商长短名单管理流程专项说明
### 3.2 阶段二:供应商寻源
- **对应流程文件**`8.4.4.1 招标供应商长短名单管理流程`(版本1.1
本专项说明针对招标过程中**供应商名单的确定环节**进行详细需求定义。该流程通常在立项阶段根据招标方式(邀请招标/公开招标)分支执行,其输出结果(供应商短名单或报名通过单位名单)作为后续招标文件发放和评标的基础。
#### 3.2A.1 流程图
#### 流程图
```mermaid
graph TD
Start([招标方案确定寻源方式]) --> Branch{招标方式}
Start([招标委托流程通过]) --> Branch{招标方式}
Branch -->|邀请招标| Invite[邀请招标分支]
Branch -->|公开招标| Public[公开招标分支]
@@ -182,8 +149,10 @@ graph TD
B2 -->|通过|B3{审批}
B3 -->|驳回|B1
B3 -->|通过|B4[发布寻源公告]
B4 --> B5[接收供应商报名资料]
B5 --> B6[[AI辅助供应商审核筛选<br>(资质/风险/关联关系)]]
B4-->C1[[AI智慧寻源]]
C1-->B5["供应商报名<br>(平台注册/提交资质材料)"]
B5 --> E1[供应商自动入库]
E1 --> B6[[AI辅助供应商审核筛选<br>(资质/风险/关联关系)]]
B6 --> B7[组织评审]
B7 --> B8[形成报名通过单位名单]
B8 --> B9[接收短名单<br>(即报名通过名单)]
@@ -193,7 +162,7 @@ graph TD
B9 --> End
```
#### 3.2A.2 关键表单
#### 关键表单
| 表单名称 | 产生环节 | 核心元素 | 备注 |
| :--- | :--- | :--- | :--- |
@@ -202,26 +171,29 @@ graph TD
| **寻源报名公告** | 活动060 | 项目概述、报名资格要求、技术要求、报名资料清单、截止时间 | 公开招标专用 |
| **报名通过单位名单** | 活动110 | 通过审核的供应商名称、审核意见、风险等级 | 公开招标专用 |
#### 3.2A.3 流程活动详细说明
#### 流程活动详细说明
| 活动编号 | 活动名称 | 活动描述 | 角色 | 输入 | 输出 |
| :---------- | :---------- | :-------------------------------------------------------- | :------ | :------------------ | :------------- |
| **010** | 汇总供应商 | 采购执行部门在AI辅助下根据项目需求,从合格供方库或已知供应商中初步推荐潜在投标单位。 | 采购人员 | 采购需求 | 供应商推荐清单 |
| **020** | 组织评审(长名单初评) | 需求部门、采购部门、技术部门等对推荐供应商进行初步评审,筛选出符合基本条件的供应商。 | 相关部门人员 | 供应商推荐清单 | 评审意见 |
| **030** | 形成长名单 | 根据评审结果汇总形成供应商长名单。 | 相关部门人员 | 评审意见 | **《供应商长名单》** |
| **040** | 组织评审(长名单终评) | 对长名单中的供应商进行详细评审,综合考虑规模、业绩、技术能力、地域分布等。 | 相关部门人员 | 《供应商长名单》 | 评审结论 |
| **050** | 形成短名单 | 对评审通过的供应商推荐为本次招标拟邀请单位,形成最终短名单。若供应商不在合格供方库内,则触发供应商注册/认证流程。 | 相关部门人员 | 评审结论 | **《供应商短名单》** |
| **060** | 编制寻源报名公告 | 招标管理部根据招标委托编制公开寻源报名公告,明确报名资格、技术要求等。 | 招标人员 | 招标委托 | 《寻源报名公告》草案 |
| **070** | 组织评审寻源公告 | 组织需求、采购等部门对报名公告进行评审。 | 相关部门人员 | 《寻源报名公告》草案 | 评审意见 |
| **080** | 审批 | 对寻源公告进行审批(权限同委托)。 | 审批人 | 评审后的公告 | 审批通过的公告 |
| **090** | 发布寻源公告 | 在招标门户、行业平台等渠道发布公告。 | 招标人员 | 审批通过的公告 | 已发布公告 |
| **080**(公开) | 接收供应商报名资料 | 接收供应商在线提交的报名资料(资质、业绩等)。 | 招标人员 | 供应商报名信息 | 报名单位清单 |
| **090**(公开) | 供应商管理审核 | 对报名单位的资质、风险、关联关系进行审核。 | 供应商管理人员 | 报名资料 | 审核意见 |
| **100** | 组织评审 | 对报名单位的业绩、纪委审核情况进行综合评审。 | 相关部门人员 | 报名资料+审核意见 | 评审意见 |
| **110** | 形成报名通过单位名单 | 根据评审结果确定通过报名的单位名单。 | 相关部门人员 | 评审意见 | **《报名通过单位名单》** |
| **120** | 接收短名单 | 接收经评审通过的供应商短名单(邀请招标)或报名通过单位名单(公开招标),作为后续招标文件发放的依据。 | 招标人员 | 《供应商短名单》或《报名通过单位名单》 | 已接收的短名单 |
**AI 智慧寻源:** AI 通过互联网平台(须维护信任平台列表)查找相关的信息,找到优质供应商,并主动向其发送邀请投标的信息(电子邮件等),同时会将寻源结果向招标专员反馈。
#### 3.2A.4 业务规则汇总
| 活动名称 | 活动描述 | 角色 | 输入 | 输出 |
| :----------- | :-------------------------------------------------------------------------- | :----- | :------------------ | :------------- |
| 汇总供应商 | 采购执行部门在AI辅助下根据项目需求,从合格供方库或已知供应商中初步推荐潜在投标单位。 | 采购人员 | 采购需求 | 供应商推荐清单 |
| 组织评审(长名单初评) | 需求部门、采购部门、技术部门等对推荐供应商进行初步评审,筛选出符合基本条件的供应商。 | 相关部门人员 | 供应商推荐清单 | 评审意见 |
| 形成长名单 | 根据评审结果汇总形成供应商长名单。 | 相关部门人员 | 评审意见 | **《供应商长名单》** |
| 组织评审(长名单终评) | 对长名单中的供应商进行详细评审,综合考虑规模、业绩、技术能力、地域分布等。 | 相关部门人员 | 《供应商长名单》 | 评审结论 |
| 形成短名单 | 对评审通过的供应商推荐为本次招标拟邀请单位,形成最终短名单。若供应商不在合格供方库内,则触发供应商注册/认证流程。 | 相关部门人员 | 评审结论 | **《供应商短名单》** |
| 编制寻源报名公告 | 招标管理部根据招标委托编制公开寻源报名公告,明确报名资格、技术要求等。 | 招标人员 | 招标委托 | 《寻源报名公告》草案 |
| 组织评审寻源公告 | 组织需求、采购等部门对报名公告进行评审。 | 相关部门人员 | 《寻源报名公告》草案 | 评审意见 |
| 审批 | 对寻源公告进行审批(权限同委托)。 | 审批人 | 评审后的公告 | 审批通过的公告 |
| 发布寻源公告 | 在招标门户、行业平台等渠道发布公告。 | 招标人员 | 审批通过的公告 | 已发布公告 |
| AI 智慧寻源 | AI 通过互联网平台(须维护信任平台列表)查找相关的信息,找到优质供应商,并主动向其发送邀请投标的信息(电子邮件等),同时会将寻源结果向招标专员反馈。 | AI | 采购需求、审批通过的公告 | 主动发邀请邮件,AI寻源结果 |
| 接收供应商报名资料 | 接收供应商在线提交的报名资料(资质、业绩等)。 | 招标人员 | 供应商报名信息 | 报名单位清单 |
| AI 辅助供应商管理审核 | 对报名单位的资质、风险、关联关系进行审核。 | AI | 报名资料 | 审核意见、筛选结果 |
| 组织评审 | 对报名单位的业绩、纪委审核情况进行综合评审。 | 相关部门人员 | 报名资料+审核意见 | 评审意见 |
| 形成报名通过单位名单 | 根据评审结果确定通过报名的单位名单。 | 相关部门人员 | 评审意见 | **《报名通过单位名单》** |
| 接收短名单 | 接收经评审通过的供应商短名单(邀请招标)或报名通过单位名单(公开招标),作为后续招标文件发放的依据。 | 招标人员 | 《供应商短名单》或《报名通过单位名单》 | 已接收的短名单 |
#### 业务规则汇总
| 规则名称 | 规则内容 | 来源 |
| :--- | :--- | :--- |
@@ -232,7 +204,7 @@ graph TD
| **回避原则** | 评审人员与投标单位有利害关系的应回避。 | 《评委管理规定》4.7 |
| **公告发布渠道** | 寻源公告应在招标门户发布,重大项目可按需同步至行业平台。 | 制度5.9.1.a |
#### 3.2A.5 异常处理
#### 异常处理
| 异常场景 | 处理方式 |
| :----------------------- | :---------------------------------------------------- |
@@ -242,92 +214,92 @@ graph TD
| **供应商不在库内** | ==自动发起供应商注册/认证流程,认证完成前可先参与投标(需在定标前完成入库)。== |
| **短名单竞争性不足**(如地域集中、实力悬殊) | AI预警并建议扩大寻源范围或调整名单,专员确认后可强制提交但需备注理由。 |
#### 3.2A.6 关键控制点(依据流程文件)
#### 关键控制点(依据流程文件)
| 序号 | 关键控制点 | 控制目标 | 风险描述 | 控制措施 |
| :--- | :--- | :--- | :--- | :--- |
| **1** | 【120】接收短名单 | 确保邀请供应商名单具备充分竞争性 | 1. 供应商数量不足,缺乏竞争性<br>2. 供应商规模和实力不属于同一档次,缺乏竞争性<br>3. 地域范围集中,存在串标风险 | 1. 邀请招标供应商数量应至少选择4家及以上(制度要求≥3家,内部控制≥4家)<br>2. 组织对供应商现场考察,邀请规模实力同档次的供应商进行竞争<br>3. 拓宽渠道,广泛寻源,避免供应商地域集中 |
| 序号 | 关键控制点 | 控制目标 | 风险描述 | 控制措施 |
| :---- | :---- | :--------------- | :--------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------- |
| **1** | 接收短名单 | 确保邀请供应商名单具备充分竞争性 | 1. 供应商数量不足,缺乏竞争性<br>2. 供应商规模和实力不属于同一档次,缺乏竞争性<br>3. 地域范围集中,存在串标风险 | 1. 邀请招标供应商数量应至少选择4家及以上(制度要求≥3家,内部控制≥4家)<br>2. 组织对供应商现场考察,邀请规模实力同档次的供应商进行竞争<br>3. 拓宽渠道,广泛寻源,避免供应商地域集中 |
#### 3.2A.7 AI介入点
#### AI介入点
| 活动/节点 | AI能力 | 功能描述 | 优先级 |
| :--- | :--- | :--- | :--- |
| **活动010 汇总供应商** | 推荐引擎 | 根据采购品类、预算、地域,从合格供方库和外部企业库自动推荐潜在供应商,附推荐理由(历史合作、资质等级、关联风险)。 | P0 |
| **活动030/050 形成长/短名单** | 知识图谱 | 自动分析供应商之间的关联关系(投资、任职、共同投标历史),预警可能存在的围串标风险。 | P0 |
| **活动040 长名单评审** | 竞争性分析 | 分析长名单中供应商的地域分布、规模层次,输出竞争性评分,提示“地域过于集中”或“实力差距过大”。 | P1 |
| **活动090 供应商管理审核** | OCR+API | 自动识别营业执照、资质证书关键字段,对接工商/天眼查API验证真伪和经营状态。 | P0 |
| **活动100 组织评审** | 风险标注 | 自动比对黑名单、利益冲突库,标记高风险供应商(如与内部员工有关联、曾因围标被处罚)。 | P0 |
| **活动110 形成报名通过名单** | 自动汇总 | 根据评审规则自动汇总通过名单,生成《报名通过单位名单》初稿。 | P0 |
| 活动/节点 | AI能力 | 功能描述 | 优先级 |
| :------------ | :------ | :-------------------------------------------------------- | :-- |
| ** 汇总供应商** | 推荐引擎 | 根据采购品类、预算、地域,从合格供方库和外部企业库自动推荐潜在供应商,附推荐理由(历史合作、资质等级、关联风险)。 | P0 |
| ** 形成长/短名单** | 知识图谱 | 自动分析供应商之间的关联关系(投资、任职、共同投标历史),预警可能存在的围串标风险。 | P0 |
| ** 长名单评审** | 竞争性分析 | 分析长名单中供应商的地域分布、规模层次,输出竞争性评分,提示“地域过于集中”或“实力差距过大”。 | P1 |
| **供应商管理审核** | OCR+API | 自动识别营业执照、资质证书关键字段,对接工商/天眼查API验证真伪和经营状态。 | P0 |
| ** 形成报名通过名单** | 自动汇总 | 根据评审规则自动汇总通过名单,生成《报名通过单位名单》初稿。 | P0 |
#### 3.2A.8 与其他流程的衔接
#### 与其他流程的衔接
| 上游流程 | 本流程输入 | 下游流程 | 本流程输出 |
| :--- | :--- | :--- | :--- |
| 《8.4.4.2 招标委托流程》 | 生效的《招标委托表》、招标方式 | 《8.4.4.3 招标立项流程》 | 《供应商短名单》或《报名通过单位名单》 |
| 《8.4.4.3 招标立项流程》 | 招标方案、寻源策略 | 《8.4.4.4 开标及评标流程》 | 已确认的投标供应商名单 |
---
### 3.3 阶段三:招标立项流程
### 3.3 阶段三:招标文件编制与发布
- **对应流程文件**`8.4.4.3 招标立项流程`(活动050-090
- **对应流程文件**`8.4.4.3 招标立项流程``8.4.4.1 招标供应商长短名单管理流程`
#### 流程图
```mermaid
graph TD
A(立项审批通过) --> B[AI生成招标文件初稿]
B --> C[招标专员在线编辑/确认]
C --> E{系统合规性<br>一致性校验}
E -->|"不通过<br>标注问题,退回修改"|C
E -->|通过|F{招标文件评审}
F -->|不通过|C
F -->|通过|G{提交立项审批}
G --> |通过|H[发布招标文件]
G --> |驳回|C
H --> I[[开标评标流程]]
A([委托生效]) --> B[招标专员指定/系统分配]
B --> E[[8.4.4.1 供应商寻源流程]]
E --> C[AI 生成招标方案]
B -->|并行| C
C --> D[招标专员修改/确认招标方案]
D --> N{招标方案评审}
N -->|驳回| D
N -->|通过| O{立项审批}
O -->|通过| P[AI 辅助发布招标文件]
O -->|驳回| D
P -->End([结束])
```
#### 关键表单
- **《招标文件》**:包含招标公告、投标人须知、合同条款、评标办法、技术规范等(制度5.8.3)。
- **《供应商长名单》、《供应商短名单》、《报名通过单位名单》**(来自8.4.4.1流程)
- **《评标委员会》**BH-SCM-JL-011):在立项阶段初步确定工作领导小组。
#### 详细说明
| 项目 | 内容 |
| :------- | :---------------------------------------------------------------------------------------------- |
| **触发条件** | 立项审批通过 |
| **输入** | 立项评审单、模板库 |
| **输出** | 《招标文件》、寻源报名公告》 |
| **角色操作** | - **AI**:生成初稿、校验合规、生成公告。<br>- **招标专员**:编制、确认、发起审批。<br>- **审批人**:对寻源公告进行审批路径同立项。 |
| **业务规则** | - 公告至投标截止≥7天(制度5.9.2)。<br>- 招标文件必须包含所有法定内容(制度5.8.3)。<br>- 评标办法权重参考附录B(综合评估法权重参考表)。 |
| **异常处理** | - 合规校验不通过:系统高亮显示问题(如引用废止法规)。 |
| **AI介入** | - **智能编撰**:基于模板和历史数据生成招标文件初稿。<br>- **一致性检查**:检查技术要求与评分标准是否脱节。<br>- **公告自动生成**:从定稿招标文件中提取信息填充公告。 |
| 项目 | 内容 |
| :------- | :------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **触发条件** | 招标委托审批通过 |
| **输入** | 生效的《招标委托表》、供应商池数据 |
| **输出** | 审批通过的《招标方案》、寻源公告、供应商短名单/报名通过名单 |
| **角色操作** | - **招标专员**:编制招标方案(含标段划分、评标办法)、组织评审、提交审批。<br>- **审批人**:对所提报招标方案进行审批路径:二级部门负责人 → 一级部门负责人 → (50万以上)分管公司领导 → (500万以上)总裁。(见流程文件审批矩阵)<br>- **相关部门**:评审报名单位业绩。 |
| **业务规则** | - 邀请招标供应商数量≥3家;框架类≥拟中标单位数2倍(制度5.9.1.b)。<br>- 公开寻源二次报名仍不足3家,可调整策略(制度5.9.1.a)。<br>- 招标方案评审需包括:技术文件、拟邀请单位、评标办法等(流程活动020)。 |
| **异常处理** | - 供应商数量不足:AI扩大寻源范围或转为竞争性谈判。<br>- 审批驳回:专员修改后重新提交。 |
| **AI介入** | - **主动寻源**:基于采购品类,从潜在供应商池推荐新供应商,并附推荐理由。<br>- 自动校验推荐供应商与黑名单、利益冲突。<br>- 生成《供应商短名单》初稿。 |
#### 异常处理
| 异常场景 | 处理方式 |
| :----------------------- | :---------------------------------------------------- |
| **邀请招标推荐供应商数量不足** | ==AI自动从合格供方库中补充匹配度高的供应商;若仍不足,系统提示转为公开招标或竞争性谈判。== |
| **公开招标报名数量不足** | ==系统自动触发二次报名公告审批流;二次报名仍不足,推送“调整采购策略”至评标委员会工作领导小组审批。== |
| **短名单竞争性不足**(如地域集中、实力悬殊) | AI预警并建议扩大寻源范围或调整名单,专员确认后可强制提交但需备注理由。 |
| **其它原因退回** | 因其它原因无法立项可将资料退回到委托方。 |
---
### 3.4 阶段四:供应商报名与资质审核
### 3.4 阶段四:供应商投标
- **对应流程文件**`8.4.4.1 招标供应商长短名单管理流程`(活动080-110
- **对应流程文件**`8.4.4.4开标及评标流程`(活动010-030
#### 流程图
```mermaid
graph TD
A[公告发布] --> B[供应商在线注册/登录]
B --> C[填写报名信息、上传资质]
C --> D[AI自动审核资质]
D --> E{是否通过}
E -->|不通过| F[发送通知,说明原因]
F --> G[供应商修改后重新提交]
G --> D
E -->|通过| H[供应商在线缴纳保证金]
H --> I[启动8.4.4.6保证金流程]
I --> J[报名成功,获取投标资格]
J --> K[供应商上传加密投标文件]
K --> L[区块链存证]
L --> M{是否符合开标条件}
A([公告发布]) --> B[供应商登录]
B --> H[供应商在线缴纳保证金<br>参考8.4.4.6保证金流程]
H --> K[供应商上传投标文件]
K --> M{是否符合开标条件}
M -->|是|N[[专家抽取与评标准备]]
M -->|否|P{废标审批}
P -->|驳回|N
P -->|通过|Q(废标)
P -->|通过|Q([废标])
```
#### 关键表单
@@ -335,14 +307,14 @@ graph TD
#### 详细说明
| 项目 | 内容 |
| :--- | :--- |
| **触发条件** | 寻源公告发布 |
| **输入** | 供应商注册信息、资质文件、缴费凭证 |
| **输出** | 审核通过的供应商名单、投标文件存证 |
| **角色操作** | - **供应商**:注册、报名、缴费、上传标书。<br>- **AI**:自动审核资质、验真、对账。<br>- **相关部门人员(活动100**:对报名单位业绩等进行评审。 |
| **业务规则** | - 投标保证金≤预算2%,最高80万元(制度5.9.3.1)。<br>- 投标文件必须加密,开标前不可解密。 |
| **异常处理** | - 资质核验不通过:系统自动驳回并说明原因。<br>- 缴费未到账:系统轮询支付网关,超时未到账取消资格。 |
| 项目 | 内容 |
| :------- | :------------------------------------------------------------------------------------------------------ |
| **触发条件** | 寻源公告发布 |
| **输入** | 供应商注册信息、资质文件、缴费凭证 |
| **输出** | 审核通过的供应商名单、投标文件存证 |
| **角色操作** | - **供应商**:注册、报名、缴费、上传标书。<br>- **AI**:自动审核资质、验真、对账。<br>- **相关部门人员**:对报名单位业绩等进行评审。 |
| **业务规则** | - 投标保证金≤预算2%,最高80万元(制度5.9.3.1)。<br>- 投标文件必须加密,开标前不可解密。 |
| **异常处理** | - 缴费未到账:系统轮询支付网关,超时未到账取消资格。 |
| **AI介入** | - **OCR识别**:提取资质证书关键字段。<br>- **真伪核验**:对接工商/税务API验真。<br>- **自动对账**:支付回调后更新缴费状态。<br>- **区块链存证**:存证投标文件哈希。 |
---
@@ -354,20 +326,17 @@ graph TD
#### 流程图
```mermaid
graph TD
A[投标截止前24小时] --> B[系统根据专业匹配专家库]
B --> C[招标专员确认抽取规则]
A([符合开标条件]) --> B[AI根据专业匹配专家库]
B --> C[招标专员设置抽取规则<br>可灵活设置规则]
C --> D[系统随机抽取]
D --> E[自动校验回避原则]
E --> F{存在回避?}
F -->|是| G[剔除并重抽]
G --> D
F -->|否| H[生成专家名单]
H --> I[发送邀请]
D --> H[确定专家名单]
H --> I["发送邀请"]
I --> J{专家确认?}
J -->|确认| K[签署电子版《评标纪律承诺书》]
J -->|拒绝| G
J -->|确认| K[签署《评标纪律承诺书》]
J -->|拒绝| H
K --> L[评标小组组建完成]
L --> M[截标]
M-->End([结束])
```
#### 关键表单
@@ -376,15 +345,15 @@ graph TD
#### 详细说明
| 项目 | 内容 |
| :--- | :--- |
| **触发条件** | 投标截止前24小时内 |
| **输入** | 项目信息、专家库数据 |
| **输出** | 专家名单、承诺书签署记录 |
| **角色操作** | - **招标专员(活动050**:确认抽取规则。<br>- **AI**:匹配、抽取、校验回避。<br>- **专家**:确认参与、签署承诺书。 |
| 项目 | 内容 |
| :------- | :------------------------------------------------------------------------------------------------------------------------ |
| **触发条件** | ==招标专员判断符合开标条件== |
| **输入** | 项目信息、专家库数据 |
| **输出** | 专家名单、承诺书签署记录 |
| **角色操作** | - **招标专员**:确认抽取规则。<br>- **AI**:匹配、抽取、校验回避。<br>- **专家**:确认参与、签署承诺书。 |
| **业务规则** | - 评委人数:最低价法≥3人单数;综合评估法≥5人单数(评委管理规定4.1.3)。<br>- 抽取时间:开标前24小时内(评委管理规定4.5.1)。<br>- 回避原则:投标人近亲属、项目主管部门人员、有经济利益关系者(评委管理规定4.7)。 |
| **异常处理** | - 专家人数不足:从外部专家库补充或放宽专业范围。<br>- 专家临时缺席:从备选库重抽。 |
| **AI介入** | - **智能匹配**:根据品类和技术复杂度推荐匹配专家。<br>- **知识图谱反欺诈**:自动挖掘专家与供应商的隐性关联,预警利益冲突。 |
| **异常处理** | - 专家人数不足:从外部专家库补充或放宽专业范围。<br>- 专家临时缺席:从备选库重抽。 |
| **AI介入** | - **智能匹配**:根据品类和技术复杂度推荐匹配专家。<br>- **知识图谱反欺诈**:自动挖掘专家与供应商的隐性关联,预警利益冲突。 |
---
@@ -395,21 +364,24 @@ graph TD
#### 流程图
```mermaid
graph TD
A[到达开标时间] --> B[系统自动开标]
B --> C[自动解密投标文件]
C --> D[系统自动脱敏处理]
D --> E[分发技术标/商务标给评委]
E --> F[评委在线盲评打分]
F --> G[AI实时分析打分偏离度]
G --> H{偏离度异常?}
H -->|是| I[提醒评委复核并说明理由]
I --> F
H -->|否| J[系统自动汇总得分]
J --> K{需价格分析?}
K -->|是| L[AI价格合理性+雷同检测]
L --> M[生成评标汇总表]
K -->|否| M
M --> N[[进入定标阶段]]
A([到达开标时间]) --> B[系统自动开标/解密/脱敏]
B --> C{评标方法判断}
C -->|综合评估法| D1[评委在线盲评打分]
D1 --> D2[AI分析偏离度并提醒复核]
D2 --> D3[系统汇总得分<br>+AI价格分析/雷同检测]
D3 --> D4[生成评标汇总表<br>按综合得分排序]
C -->|最低价法| E1[检查实质性响应]
E1 --> E2[有效投标人≥3家?]
E2 -->|否| E3[转入不足三家处理流程<br>招标制度5.11.3]
E2 -->|是| E4[按报价从低到高排序]
E4 --> E5[AI检测异常低价并提请复核]
E5 --> E6[生成评标汇总表<br>按报价排序推荐中标]
D4 --> F[[进入定标阶段]]
E6 --> F
E3 --> F
```
#### 关键表单
@@ -417,14 +389,14 @@ graph TD
#### 详细说明
| 项目 | 内容 |
| :--- | :--- |
| **触发条件** | 到达公告规定的开标时间 |
| **输入** | 所有加密投标文件、评标办法 |
| **输出** | 评委打分表、雷同检测报告、价格分析报告、得分汇总表 |
| **角色操作** | - **系统**:自动开标、解密、脱敏、分发、汇总。<br>- **评委**:在线打分、填写评审意见。<br>- **AI**:偏离度分析、价格分析、雷同检测。<br>- **招标人员(活动040**:判断是否符合招标条件(如有效投标人数量)。 |
| **业务规则** | - 开标过程全程录音录像(评委管理规定4.8)。<br>- 有效投标人低于3家,若评委认定仍有竞争性,经评标委员会工作领导小组批准后可继续评标(制度5.11.3)。<br>- 技术标与商务标分开评审。 |
| **异常处理** | - 解密失败:系统重试,仍失败则启用人工备用流程。<br>- 不符合招标条件(投标人不足):经审批后废标(活动130)。 |
| 项目 | 内容 |
| :------- | :------------------------------------------------------------------------------------------------------------------------ |
| **触发条件** | 到达公告规定的开标时间 |
| **输入** | 所有加密投标文件、评标办法 |
| **输出** | 评委打分表、雷同检测报告、价格分析报告、得分汇总表 |
| **角色操作** | - **系统**:自动开标、解密、脱敏、分发、汇总。<br>- **评委**:在线打分、填写评审意见。<br>- **AI**:偏离度分析、价格分析、雷同检测。<br>- **招标人员**:判断是否符合招标条件 |
| **业务规则** | - 开标过程全程录音录像(评委管理规定4.8)。<br>- 有效投标人低于3家,若评委认定仍有竞争性,经评标委员会工作领导小组批准后可继续评标(制度5.11.3)。<br>- 技术标与商务标分开评审。 |
| **异常处理** | - 不符合招标条件(投标人不足):经审批后废标。 |
| **AI介入** | - **自动脱敏**:NLP识别并隐藏供应商身份信息。<br>- **雷同检测**:文本相似度计算,高亮显示高相似段落。<br>- **价格分析**:基于历史数据标注异常低价/高价。<br>- **业绩发票验真**OCR+税务局API验真。 |
---
@@ -453,6 +425,7 @@ graph TD
N2 --> P[退还投标保证金]
P --> Q[审核]
Q --> R[[招标资料归档]]
R-->End([结束])
```
#### 关键表单
@@ -540,7 +513,7 @@ graph TD
---
## 第四章 关键业务规则汇总
### 3.10 关键业务规则汇总
| 规则名称 | 具体内容 | 来源 |
| :------------- | :------------------------------------------------------ | :-------------------- |
@@ -555,10 +528,251 @@ graph TD
| **审批权限(关键分界)** | 50万/500万为分界,对应二级部门负责人/一级部门负责人/分管领导/总裁 | 各流程文件审批矩阵 |
| **内部专家奖励** | ==最低价法500元/人;综合评估法10000元/人<br>【待确认】制度原文为10000元,请业务方核实== | 《评委管理规定》4.9 |
| **外部专家报酬** | 3小时内500元,超时每增1小时+100元,日上限1500元 | 附录B |
| | | |
---
## 第四章 数据安全机制
### 1. 总体安全策略与目标
为确保招标全流程数据的机密性、完整性和可用性,针对内外部威胁(包括具备服务器操作权限的开发人员、DBA、运维人员),建立 **“数据全程加密、密钥动态漂移、权限最小化、AI按需脱敏”** 的纵深防御体系。所有加密与密钥管理均在应用层和内存中实现。
**核心目标**
- **防窥探**:即使攻击者获得服务器操作权限,也无法直接读取数据库中的招标敏感数据(如投标报价、专家打分、关联关系图谱)。
- **防泄露**:静态文件加密存储,传输全程加密,密钥在内存中动态漂移,杜绝落盘。
- **防越权**:前后端双重权限校验,AI Agent仅能通过流程状态门控获取被授权数据,禁止通过对话方式旁路获取受限信息。
- **可审计**:所有数据访问、密钥迁移、AI调用行为均记录不可篡改日志(使用哈希链+数字签名代替区块链)。
### 2. 密钥管理机制:内存动态漂移 + 应用层分割
#### 2.1 设计原则
- **密钥永不落盘**:加密密钥仅在服务器内存中生成和存储,禁止写入任何持久化存储(磁盘、SSD、数据库)。
- **动态漂移**:密钥的存储内存地址每隔若干小时随机迁移,同时变更密钥本身(旧密文使用旧密钥解密后使用新密钥重加密),降低内存被暴力扫描窃取的风险。
- **密钥分割**:单条数据密钥被分割为2~3个分片,保存在不同进程/容器的内存区域,使用时分片聚合,用完即时销毁。
### 3. 静态数据加密
#### 3.1 数据库加密
| 加密粒度 | 实施方案 |
| :-------- | :------------------------------------------------------ |
| **透明加密** | 使用磁盘加密作为基础防护,防止物理磁盘被盗。但透明加密不防止 DBA 直接读取数据库文件,因此仍需字段级加密。 |
| **字段级加密** | 对极端敏感字段采用应用层字段加密:每个字段使用独立 DEK,DEK 密文存储在同一行的单独列中。 |
| **索引混淆** | 加密字段不能直接用于条件查询,采用确定性加密生成可搜索的盲索引,盐值也存在于内存中,定期轮换并重建索引。 |
#### 3.2 静态文件加密
所有上传文件(投标书PDF、资质扫描件、专家承诺书、音视频记录)采用信封加密:
1. 每个文件随机生成文件密钥,内存中保存。
2. 使用 FEK 对文件进行加密,分块上传(每块 4MB),每块独立加密。
3. FEK 使用主密钥加密后,作为文件元数据的一部分存储于对象存储的字段或单独数据库表。
4. 文件在对象存储中始终处于密文状态,即使直接拷贝也无法读取。
#### 3.3 备份与快照加密
- 数据库备份、对象存储快照必须使用独立的备份密码。
- 备份密钥由双人控制(分段存储于两个保险柜),恢复时需要两人输入各自的密码段。
### 4. 传输加密与 API 安全
#### 4.1 全链路加密
- 所有对外服务(前端、API、Webhook)强制启用加密算法,禁用弱密码套件。
- 使用内部 CA 签发服务端证书,客户端验证服务端证书指纹。
- 服务间调用(微服务、AI Agent)采用双向认证。
---
### 5. 前后端权限隔离与角色端口设计
#### 5.1 角色与端口映射
平台为不同角色分配独立的访问端口(或子域名),并在网关层绑定最小权限策略:
#### 5.2 前后端双重权限校验
- **前端**:登录后获取 JWT,JWT 中仅包含角色和用户 ID,不包含任何权限矩阵。前端根据角色代码展示不同菜单,但关键按钮(如“查看报价”)仍需要后端二次确认。
- **后端**:每个 API 调用都会执行 **Policy Enforcement Point (PEP)**,根据用户 ID + 资源 ID 查询:
- 用户是否属于该项目的相关角色(如:该专家是否被分配到该项目评委组)
- 当前流程状态是否允许访问该资源(例如:开标前任何人不能查看报价文件)
### 6. AI Agent 安全隔离与按需数据访问
#### 6.1 基于角色 AI Agent 架构
每个角色(供应商、专家、招标专员、审批人、管理员)分别部署一个独立的 AI Agent 容器,使用不同的 API Key 和身份凭证。Agent 之间的内存和密钥完全隔离。
```mermaid
graph TB
subgraph 用户层
U1[供应商]
U2[评标专家]
U3[招标专员]
U4[审批领导]
U5[管理员]
U6[其他角色 ...]
end
subgraph AI助手层
A1[供应商助手]
A2[专家助手]
A3[招标助手]
A4[审批助手]
A5[管理助手]
A6[其他助手 ...]
end
subgraph 安全管控层
CHECK[对话安全守卫]
GATE[数据访问门禁]
end
subgraph 数据与知识层
KB[公开知识库<br>操作手册/流程教学]
BIZ[业务数据<br>报价/评分/投标文件]
end
subgraph 输出层
OUT[安全答复]
end
U1 --> A1
U2 --> A2
U3 --> A3
U4 --> A4
U5 --> A5
U6 --> A6
A1 --> CHECK
A2 --> CHECK
A3 --> CHECK
A4 --> CHECK
A5 --> CHECK
A6 --> CHECK
CHECK -->|安全且需数据| GATE
CHECK -->|教学或越权| KB
GATE -->|权限+流程通过| BIZ
BIZ --> OUT
KB --> OUT
```
#### 6.2 流程驱动的数据门控
Agent 在调用任何业务数据前,必须通过统一数据网关验证请求合法性。网关检查:
1. **角色匹配**:Agent 的 JWT 中角色声明是否与目标数据要求一致。
2. **流程状态**:查询招标项目的工作流引擎当前状态,根据前述“状态门控”决定是否放行。
3. **数据脱敏**:即使允许访问,返回的数据也会根据角色自动脱敏。
#### 6.3 AI 对话隔离:防止越狱查询
当流程状态为“数据不可见”时,AI Agent 进入教学/流程提醒模式:
- Agent 的上下文强制注入:`当前阶段禁止透露任何项目数据,包括报价、投标人名称、评分。若用户询问数据,统一回答:“暂未到查看时间,请等待系统通知。如需帮助,请描述您的问题(如:如何上传文件?)”。`
- 后端增加对话内容审计:每次用户询问,AI Agent 先将问题发送至越狱检测服务(基于语义相似度和正则),命中敏感词(“报价”、“分数”、“谁中标了”)且当前流程禁止时,直接拦截并记录异常日志。
- 对于普通操作教学(“如何修改密码”),使用独立的“小滨-助手”知识库(不含任何项目数据),不涉及数据查询。
#### 6.4 Agent 调用审计
- 记录每个 Agent 发起的每一次数据请求(包括时间、项目ID、请求参数、返回数据指纹)。
- 审计日志写入哈希链日志表,防止管理员篡改。
### 7. 无死角防窥探
即使*开发人员、拥有服务器 root 权限或数据库管理员权限*,也无法直接读取到明文敏感数据,真正做到无死角防窥探。
#### 7.1 开发与调试环境
- **脱敏数据镜像**:开发测试环境使用完全脱敏的伪造数据(通过数据脱敏工具生成),不包含真实供应商、报价。
- **密钥沙盒**:开发环境使用独立的种子口令,无法接触生产密钥。
- **CI/CD 隔离**:构建流水线中使用的变量(如数据库密码)来自 Vault 动态 secret,构建完成后立即失效。
---
### 8. 审计与监控
#### 8.1 审计日志保护(哈希链 + 数字签名)
采用 **哈希链 + 数字签名** 保证日志不可篡改:
- 每条审计日志记录包含:`id``时间``操作者``操作内容``数据指纹`
- 每条日志的哈希字段指向前一条日志的哈希。
- 每小时,系统对当前哈希链的最新哈希值,使用审计专用私钥进行签名,并将签名值保存到外部(如另一个数据库表或文件)。
- 验证时,重新计算哈希链,比对签名。
#### 8.2 审计内容范围
| 审计对象 | 采集内容 | 保留期限 | 存储方式 |
| :------------ | :----------------------------------- | :--- | :------------ |
| 用户访问日志 | 谁、何时、从哪个 IP、访问了哪个 API、返回了哪类数据(脱敏后指纹) | 7 年 | 哈希链日志表 + 离线归档 |
| 密钥操作日志 | 密钥生成时间、漂移时间、销毁时间、涉及的内存地址范围(经过哈希) | 3 年 | 加密存储,仅合规人员可读 |
| AI Agent 调用日志 | Agent 角色、请求参数、是否被拦截、越狱检测结果 | 3 年 | 同上 |
| 数据库 DDL/DML | 所有 `INSERT/UPDATE/SELECT` 敏感表记录 | 永久 | 同步至独立 SIEM |
| 异常告警 | 单用户异常访问、密钥漂移失败次数 | 实时推送 | 飞书/短信通知安全运维 |
| 过程文件 | 存放于服务器,数据库中记录URL | 15 年 | 加密 |
### 9. 存证功能
#### 9.1 存证目标与原则
- **独立存证表**:存证记录独立于业务数据库,使用哈希链防止篡改。
- **可信时间戳**:对关键存证事件,调用第三方可信时间戳服务赋予法律效力。
- **与加密机制协同**:存证哈希基于解密后的明文(但只传哈希,不传明文)。
#### 9.2 存证范围与触发事件
| 阶段 | 存证事件 | 存证内容(哈希对象) | 触发时机 |
| :------- | :-------- | :---------------- | :----------- |
| **委托** | 招标委托单提交审批 | 委托单全文 | 用户点击“发起审批” |
| | 委托审批通过 | 审批记录+签字意见 | OA回调“审批完成” |
| **立项** | 招标方案确认 | 招标方案PDF | 立项审批通过 |
| | 供应商短名单确认 | 短名单(供应商ID+推荐理由) | 短名单审批完成 |
| **文件编制** | 招标文件定稿 | 招标文件PDF | 文件加密发布前 |
| | 澄清/修改公告 | 澄清文件PDF | 发布前 |
| **投标** | 投标文件上传完成 | 投标文件哈希+上传时间戳 | 供应商上传加密文件成功后 |
| | 保证金缴纳凭证 | 银行回单PDF | 支付网关回调成功 |
| **开标** | 开标记录 | 开标现场音视频文件哈希+关键截屏 | 开标结束时 |
| **评标** | 评委打分 | 每个评委的评分表(含打分项) | 评委提交评分 |
| | 偏离度复核记录 | AI提醒+评委确认意见 | 评委复核确认 |
| **定标** | 评标报告 | 评标报告PDF | 报告定稿 |
| | 中标结果审批 | 定标审批单+领导签字 | 定标审批通过 |
| **合同** | 合同签订 | 电子合同PDF | 双方电子签章完成 |
| **归档** | 全项目归档包 | 所有存证哈希组成的Merkle树根 | 归档完成时 |
#### 9.3 验证与司法出证
- **内部验证**:在平台“存证验证”页面输入项目号,系统重新计算当前数据哈希,与存证哈希比对,显示“通过”或“篡改”。
- **司法出证**:管理员导出指定项目的完整存证包(含所有事件的哈希链、签名、时间戳证书),提交法院。法院可通过第三方时间戳官网核验。
### 10. 应急响应与备份
#### 10.1 数据备份
- 全量备份(加密)每天一次,保留30天。
- 增量备份每6小时一次。
#### 10.2 入侵响应
检测到内存扫描、暴力破解、异常数据导出行为 → 自动触发 **应急模式**
- 冻结当前所有用户会话
- 强制销毁所有内存中的 DEK(触发全部数据锁定)
- 通知安全团队介入
### 11. 合规性说明
以上设计满足以下法规与标准:
- **《网络安全法》**:数据加密、日志留存6个月以上。
- **《个人信息保护法》**:供应商联系人手机号、身份证等敏感个人信息采用字段级加密,展示时脱敏。
- **等保2.0三级**:符合数据完整性、保密性、备份恢复、安全审计要求(等保不强制要求HSM,只要密钥管理得当即可)。
- **ISO 27001**:密钥管理、访问控制、事件响应覆盖。
- **《招标投标法实施条例》(国务院令第613号)**(第五十六条:“招标人或者其委托的招标代理机构应当妥善保管招标过程中的文件资料,存档备查,并至少保存十五年。”)15年 + 诉讼时效。
## 第五章 附录