电力行业安全解决方案

一、方案背景

某电力企业集团在全国范围内开发、建设和经营管理发电厂。其附属公司全资拥有17家营运电厂、控股12家营运电力公司及参股5家营运电力公司。该集团公司为了能有效解决上下信息不对称的问题，实现数据实时传递、充分共享的目标，规划和建设了电子商务平台。

二、需求分析

电子商务平台是商务工作对外的电子门户主要用于各电厂的物资采购及商务的统一管理，各发电企业通过电子商务平台向注册供应商进行网上招投标采购。注册供应商通过电子商务平台展示并管理企业资源和产品信息，与采购方信息共享，全面提高购销效率，电子商务平台提供招投标、询比价、目录采购等多种采购方式，具有供应商管理、商务信息管理、专家管理等多种功能，面对平台所有注册用户提供各项增值服务。然而电子商务平台业务的开展是通过开放的互联网进行的，势必在应用过程中产生一系列的安全问题。

具体体现在以下几点：

（1）目前系统所采取的“用户名＋密码”技术来进行用户身份的识别，在一定程度上解决了应用安全隐患。但由于技术本身的局限性，导致密码容易被窃取或被破解，同时无法完成数据保密、抗抵赖等安全需求。因此需要采取更为可靠、成熟的技术来保证招投标用户在登陆系统时身份的合法性。

（2）由于招投标业务的特殊性，投标文件在投标截止日期前具有很高的机密性，机密数据如果被竞争对手获得将严重影响到投标企业的利益。因此，需要通过技术手段来保证投标文件在开标前的机密性和完整性。

（3）招投标业务在网上开展时，由于无法进行传统形式下的盖章和签字，因此对于投标文件的不可抵赖性和相关法律效力的要求具有很高的要求。只有解决了投标文件的不可否认性和认可其法律效力，才能使网上招投标业务能够正常开展。

三、方案简介

    从需求分析可以看出，由于目前在电子商务平台招投标系统所使用的安全技术本身的局限性，目前导致无法满足招投标系统的安全需求。河南信安CA结合自身优势提出了以下解决方案

（1）建立了以第三方数字证书为基础的电子认证体系，既节省了认证系统建设的投资费用，同时也满足了各电厂管理各自供应商的需要，又实现了数字证书使用的合法性。

（2）利用数字证书登陆河南信安CA安全认证接入网关，实现招投标系统双端的强身份认证。

（3）利用河南信安CA安全认证接入网关所实现的SSL加密通道实现投标数据的加密传输，保证投标数据在传输过程中的保密性和完整性。

（4）利用河南信安CA提供的安全控件完成投标文件的加/解密和签名及签名验证，实现投标文件在开标时间截止前的机密性和不可抵赖性。达到投标方自由控制投标文件解密时间，同时使投标文件具有相应的法律效力。