在工程招投标全流程电子化改革背景下,“加密与解密” 是保障电子招投标数据安全、防止信息泄露与篡改的核心技术手段,其流程需严格遵循《电子招标投标办法》及各地公共资源交易平台技术规范,核心要求围绕 “身份认证、数据安全、流程合规、责任可追溯” 展开,具体可分为加密流程核心要求与解密流程核心要求两大部分:
一、加密流程核心要求:确保投标信息 “传输不泄露、存储不篡改”
加密流程贯穿 “投标文件制作 - 上传 - 存储” 全环节,需通过多层级加密技术锁定敏感信息(如投标报价、技术方案),仅授权主体可在指定环节解密,核心要求包括以下 4 点:
1. 加密主体与权限:明确 “谁来加密、加密什么”
- 加密主体:仅投标单位(或其授权的投标文件编制人员)有权对投标文件进行加密,公共资源交易平台(以下简称 “交易平台”)仅提供加密技术支持,不得擅自获取或破解加密文件;
- 加密范围:需对投标文件 “全内容加密”,重点包括三大敏感模块:
- 商务标部分:投标报价、投标保证金缴纳凭证、资质证书扫描件(避免报价提前泄露导致围标串标);
- 技术标部分:施工组织设计、关键技术方案(防止竞争对手抄袭);
- 签章信息:法定代表人签章、单位公章的电子签章文件(确保文件法律效力,防止伪造);
- 权限控制:投标单位需为加密人员设置独立账号与密码(或 Ukey 身份认证),一人一权,避免多人共用权限导致加密责任不清(如某项目因投标单位员工共用账号加密,后续无法确定解密责任人,导致投标无效)。
2. 加密技术标准:采用 “国家认可的加密算法与载体”
- 算法合规性:必须使用国家密码管理局认可的对称加密或非对称加密算法,禁止使用自定义或未备案的算法,常见合规算法包括:
- 对称加密:AES-256 算法(用于投标文件内容加密,加密密钥由投标单位自行保管);
- 非对称加密:SM2 椭圆曲线密码算法(用于电子签章加密,通过 “公钥加密、私钥解密” 实现身份认证,符合《电子签名法》要求);
- 加密载体规范:投标文件加密后需生成 “双载体存储”:
- 线上载体:加密文件需上传至交易平台指定存储区域,平台需采用 “云存储加密 + 访问权限控制”(如仅允许投标单位本人查看上传状态,其他主体无法预览);
- 线下备份(可选):部分项目要求将加密文件刻录至不可写光盘(或加密 U 盘),作为应急备份(如线上解密失败时使用),备份载体需标注 “项目名称 + 投标单位 + 加密时间”,并由投标单位密封保存至开标现场。
3. 加密流程步骤:“身份认证 - 文件加密 - 上传验证” 三步闭环
- 第一步:身份认证(前置条件)
投标单位登录交易平台时,需通过 “双因素认证”(账号密码 + CA 数字证书 / Ukey),验证通过后方可进入投标文件编制界面,杜绝非法账号登录篡改文件(如某省交易平台要求 CA 证书需绑定投标单位营业执照编号,确保 “账号 - 单位 - 身份” 唯一对应);
- 第二步:文件加密(核心操作)
投标文件编制完成后,交易平台自动触发加密程序,投标单位需确认以下信息:
- 加密密钥设置:采用 “自动生成 + 手动确认” 模式,密钥由交易平台随机生成(如 16 位大小写字母 + 数字组合),投标单位需记录密钥并妥善保管(或通过 CA 证书关联密钥,避免手动记录丢失);
- 加密完整性校验:加密后系统自动生成 “文件哈希值”(如 SHA-256 哈希值),投标单位需核对哈希值与本地文件一致,确认无数据丢失或篡改(若哈希值不一致,需重新上传加密,防止文件传输过程中损坏);
- 第三步:上传验证(收尾环节)
加密文件上传至交易平台后,平台需向投标单位发送 “加密成功回执”(含上传时间、文件大小、哈希值),投标单位需下载回执并留存,作为后续解密异常时的维权依据(如上传后平台显示 “加密失败”,可凭回执向交易平台运维团队申请核查)。
4. 加密后存储安全:“多副本备份 + 访问日志追踪”
- 存储备份:交易平台需对加密文件进行 “异地多副本备份”(如主服务器 + 备用服务器 + 云端备份),备份频率不低于每 2 小时一次,防止因服务器故障导致文件丢失(如某项目因交易平台主服务器宕机,通过备用服务器备份文件恢复,未影响开标流程);
- 访问管控:加密文件存储期间,仅以下两类操作可触发访问记录:
- 投标单位本人查询:需再次通过 CA 认证,且仅可查看 “上传状态、文件大小”,不可下载或预览文件内容;
- 交易平台运维:仅在故障排查时可临时访问,需履行 “双人审批 + 操作日志记录”(记录访问人员、时间、操作内容),且不可解密文件;
- 有效期设置:加密文件存储有效期需与投标有效期一致(如投标有效期 90 天,则加密文件需保留至投标有效期满后 30 天),过期后自动归档至离线存储系统,防止长期在线存储增加泄露风险。
二、解密流程核心要求:确保 “按时解密、授权解密、异常可追溯”
解密流程集中在 “开标环节”,需在监管部门、所有投标单位、评标委员会共同监督下完成,核心要求围绕 “解密时效、授权验证、异常处理” 展开,具体包括以下 4 点:
1. 解密触发条件:“时间锁定 + 身份验证” 双重触发
- 时间锁定:仅在招标文件约定的 “开标时间”(如北京时间 9:30)之后,交易平台才开放解密功能,开标前任何主体(包括交易平台)不得提前解密;
- 身份验证:解密前需对操作主体进行身份核验,不同解密场景对应不同验证要求:
- 投标单位自行解密:需通过 CA 证书登录交易平台,在 “开标大厅” 模块点击 “解密” 按钮,系统验证 CA 证书有效性后,提示输入加密时的密钥(或直接通过 CA 关联密钥自动解密);
- 代理机构协助解密(应急场景):若投标单位因网络故障无法自行解密,需向代理机构提交 “解密授权委托书”(含 CA 证书复印件、法定代表人签字),代理机构凭委托书在交易平台 “应急解密通道” 操作,同时需邀请监管人员现场监督,并录制解密过程视频;
- 评标阶段二次解密(部分项目):若采用 “暗标评审”(技术标匿名评审),需在评标委员会确定后,由交易平台向评标专家发放 “临时解密密钥”,仅可解密技术标部分,商务标仍处于加密状态(避免专家因看到报价影响技术评审公正性)。
2. 解密时效要求:“按时解密 + 超时作废”
- 解密时长:招标文件需明确 “解密窗口期”(通常为开标后 30 分钟 - 1 小时),投标单位需在窗口期内完成解密,超时未解密的投标文件按 “无效投标” 处理(如某项目开标时间 9:30,解密窗口期至 10:30,某投标单位 10:40 才尝试解密,系统自动判定投标无效);
- 时效例外:仅两种情况可申请延长解密时间,且需经监管部门审批:
- 交易平台故障:如开标时平台服务器卡顿,由交易平台运维团队出具 “故障证明”,经监管部门同意后,解密窗口期顺延(如顺延至故障排除后 1 小时);
- 不可抗力:如投标单位所在地突发地震、网络中断,需提供气象部门或运营商出具的证明文件,经监管部门核实后,允许线下解密(如使用备份光盘解密)。
3. 解密过程监督:“全程留痕 + 多方见证”
- 实时公开:解密过程需在交易平台 “开标大厅” 实时直播,所有投标单位可在线观看其他单位的解密状态(如 “XX 公司已解密”“XX 公司解密中”),但不可查看解密后的文件内容;
- 监管记录:监管部门需全程记录解密过程,重点关注:
- 解密顺序:是否按投标单位签到顺序解密(避免人为调整顺序导致信息泄露);
- 异常情况:是否存在 “解密失败”“超时解密”,并记录处理结果(如同意线下解密需签字确认);
- 日志留存:交易平台需自动生成 “解密操作日志”,包含解密主体、解密时间、解密结果、CA 证书编号等信息,日志需加密存储,不可篡改,作为后续质疑投诉的证据(如某投标单位质疑 “他人代解密”,可通过日志核查解密时使用的 CA 证书是否为该单位所有)。
4. 解密异常处理:“分类处置 + 责任明确”
解密过程中常见 “解密失败”“文件损坏” 等异常,需按 “原因归类、快速处置” 原则处理,核心要求如下:
|
异常类型
|
常见原因
|
处置要求
|
责任认定
|
|
密钥错误导致解密失败
|
投标单位遗忘密钥、密钥记录错误
|
1. 投标单位需在窗口期内重新输入正确密钥;2. 无法回忆密钥时,可申请通过 CA 证书关联的备用密钥解密(需提供 CA 证书验证)
|
责任归投标单位,超时未纠正按无效投标处理
|
|
CA 证书失效导致解密失败
|
CA 证书过期、损坏或未在交易平台备案
|
1. 投标单位需立即联系 CA 机构办理临时证书(或提供证书有效期证明);2. 监管部门核实证书失效原因,确认非人为故意后,允许使用备份光盘解密
|
若因投标单位未及时更新 CA 证书,责任归投标单位;若因 CA 机构系统故障,协调 CA 机构出具证明,允许应急解密
|
|
文件损坏导致解密失败
|
上传时网络中断、文件压缩错误
|
1. 交易平台核查备份文件,若备份文件完好,使用备份文件解密;2. 备份文件也损坏时,投标单位需提交线下备份光盘,由代理机构、监管部门共同核验光盘密封性后解密
|
若因交易平台存储故障,责任归平台,需重新组织解密;若因投标单位上传错误,责任归投标单位
|
|
恶意干扰解密
|
竞争对手攻击投标单位网络、伪造解密指令
|
1. 投标单位立即向公安机关报案,提供网络攻击证据(如 IP 地址、攻击日志);2. 监管部门暂停解密流程,待公安机关初步核查后,决定是否重新组织解密
|
责任归干扰方,若干扰导致投标单位无法解密,需追究干扰方法律责任,投标单位可申请重新解密
|
三、全流程风险防控核心要求:贯穿加密与解密的 “安全红线”
- 密钥管理要求:投标单位需建立 “密钥专人保管制度”,密钥不得通过邮件、微信等非加密渠道传输,建议存储在加密 U 盘(或与 CA 证书绑定),人员离职时需办理密钥交接手续(如某项目因投标单位技术人员离职未交接密钥,导致无法解密,最终投标无效);
- 设备安全要求:用于加密解密的计算机需安装正版杀毒软件,关闭远程桌面、文件共享等功能,避免病毒或黑客窃取加密文件(如某投标单位因计算机感染木马,加密文件被窃取,导致报价泄露,被认定为串标);
- 责任追溯要求:所有加密解密操作需 “一人一责、全程留痕”,交易平台需实现 “操作日志 + 视频监控” 双重追溯(如开标现场安装监控,记录解密时的人员操作),确保出现问题时可精准定位责任人;
- 应急演练要求:交易平台需每季度组织 “加密解密应急演练”,模拟服务器故障、解密失败等场景,检验应急方案有效性(如某省交易平台通过演练发现 “备用密钥解密流程繁琐”,后续优化为 “CA 证书自动关联备用密钥”,缩短解密时间)。
总之,电子招投标加密与解密流程的核心要求是 “技术合规为基础、流程可控为核心、责任可追溯为保障”,需通过 “加密锁信息、解密控权限、异常有预案” 的全链条管控,既防止投标信息泄露与篡改,又保障开标流程高效有序,最终实现工程招投标的 “公平、公正、公开”。