基于需求分级的电网采购数据存证方案

刘亚斐 孙 馨

（国网江苏省电力有限公司物资分公司，江苏 南京 210000）

近年来，随着“大云物移智边链孪”（大数据、云计算、物联网、移动互联网、人工智能、边缘计算、区块链、数字孪生）等信息技术的飞速发展，无纸化办公模式逐步普及，产生了海量的线上业务数据，这为数字记忆留存和信息安全保护等工作带来巨大挑战。国网江苏省电力有限公司（以下简称“公司”）平均每年签订合同数万份，数据存储量巨大且仍然处于不断增加的趋势之中，然而，其各业务环节的资料却依旧分散存储在不同系统中，这导致采购业务电子数据易被篡改、验证技术手段单一，且缺乏安全、高效的数据交换机制和可信源验证保障，因此，公司亟待建立一个基于需求分级的电网采购数据存储方案。

一、采购业务数据存证的相关概念与理论背景

（一）采购业务的数据类型

采购业务的电子数据、电子证据和电子档案共同构建成一个完整、可追溯的招投标记录。电子数据是原始的、未经处理的数字信息，包含了各种格式和类型的数据。在招投标采购业务中，电子数据包括供应商信息、产品规格、报价等；电子证据是“作为证据使用，通过电子技术和设备形成，以电子数据形式存储的一切材料及派生物”[1]。在招投标过程中，电子证据可用于证明供应商的合规性、投标文件的完整性等；电子档案则是对招投标过程中产生的电子数据进行归档和管理，以便后续查询和审计。

（二）电子存证

电子存证是对电子数据进行固定保全和安全存储以保障数据的完整性和客观性并防止数据被篡改，它是提高电子证据证明力的有效措施[2]。企业可选择适合的存证技术自行存证，或直接引进第三方存证平台利用其更加专业的技术方案进行电子存证管理。

（三）多可信源补强认证

可信源即作为见证节点的企业业务外部相关方，能够对电子数据内容有效性做出独立判断。多可信源认证是一种基于多个可信来源的数据认证和校验方法，可以提高数据的安全性、真实性和可信度，同时降低数据被篡改或伪造的风险。目前可以引入的主流可信源包括：行业监管部门、司法机关、公证处、司法鉴定中心、授时中心、数字身份认证中心等。

（四）电子档案可信管理要求

电子档案是具有保存价值的已归档的电子文件及相应的支持软件、参数和其他相关数据。2019年《国务院关于在线政务服务的若干规定》明确“符合档案管理要求的电子档案与纸质档案具有同等法律效力”，在对招投标系统采购业务主要电子文件的生成及归档方案的制定中，既要符合电子文件管理的“四性”要求，同时也应满足电子证据的“四性”要求。依据RFC-3227《电子证据收集、保管指南》，电子证据的“四性”标准指作为定案依据的电子证据需满足真实性、关联性、合法性及证明力。根据《电子文件管理暂行办法》和《电子档案移交与接收办法》，判定电子档案可信的标准包括真实性、完整性、可用性、安全性。

电子档案的真实性是指电子档案的内容、逻辑结构和背景与形成时的原始状况相一致的性质；完整性是指电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质；安全性是指电子档案的管理过程可控、数据存储可靠，未被破坏、未被非法访问的性质；可用性是指电子档案可以被检索、呈现和理解的性质。其中，可用性主要针对的是电子档案元数据，因此，在电网物资公司的采购业务数据的存证场景中将主要涉及真实性、完整性、安全性三方面要求。

二、电网采购数据存证现存问题

企业虽然通过电子化招投标技术显著提升了物资业务方面的效率、准确性、公正性以及资源的节约，但仍面临一些问题与挑战，这些问题的存在证明企业对采购业务数据进行分级存证有很大的必要性。

（一）数据质量问题

企业在实际业务操作过程中，交易数据的真实性和完整性容易受到质疑，监管部门也难以有效地核实这些数据，这可能导致平台主体间出现信任危机。

（二）数据管理问题

目前采用的集中式数据存储方式存在数据易被篡改的风险，系统管理员拥有全部权限，可能会未经授权私自篡改数据，破坏采购和招投标的公平公正。同时，这种存储方式还容易受到内外部攻击，虽然已有企业进行数据异地冗余备份，但这同时也增加了数据存储和维护的成本。

（三）验证策略问题

缺少面向全口径采购业务需求的数据认证分级标准，验证手段主要依靠人工，因此可能会存在误判、误识的风险，且人力成本投入大。此外，由于验证技术手段与可信源接入情况单一，因此无法应对多样化的电子证据验证需求。

三、采购业务数据分级存证的必要性

采购业务数据分级存证能够有针对性地解决上述问题。首先，通过分级存证，可以对不同级别的数据进行不同层次地保护和管理，确保数据的真实性和完整性。分级之后，对于一些关键和敏感数据，可采用最高级别的存证措施，以此有效防止数据被篡改或伪造。其次，分级存证还能分段阻断数据被篡改的风险。通过对数据按照一定的标准和级别进行分级存储，即使某些部分的数据遭到攻击或破坏也不会对整个数据集造成影响。同时，分布式存储、加密技术等手段也可以进一步提高数据的安全性。最后，采购业务数据分级存证还能够为全口径采购业务提供统一的数据认证分级标准。通过制定明确的标准和流程，可以规范数据的处理和管理进而提升采购业务的效率和准确性，同时，还可提高数据的可信度和可用性从而助力增强各方之间的信任和合作。综上所述，采购业务数据分级存证是解决数据真实性和完整性、数据存储安全以及数据认证标准等问题的有效手段。通过实施分级存证，可以推动采购业务的规范化、透明化和高效化发展。

四、采购业务数据分级存证方案设计

（一）采购业务数据存证需求等级划分

数据分级是根据数据的重要性和潜在风险进行的层级划分，是基于数据所承载的法益大小以及数据一旦被非法处理可能导致的法益损害后果来确定的。依据不同的管理需求对采购业务的电子数据、电子档案区分相应的存证级别有助于企业和组织确定哪些数据需要更高级别的安全保护，从而确保最重要和敏感的数据得到适当的关注和保护。

1.较高存证需求等级。较高存证需求等级须响应真实性需求，以保障文件真实性不可篡改需求、身份同一性认证需求、时间效力认证需求、凭证效力认证需求的文件为主要目标。

2.中等存证需求等级。中等存证需求等级须响应完整性需求，以保障文件完整性不可泄漏、不可丢失、不可毁损、保持同等凭证效力需求的文件为主要目标。

3.一般存证需求等级。一般存证需求等级须响应安全性需求，具有一般性归档和防丢失保管需求。

（二）采购业务数据分级存证方案

1.较高需求等级存证方案。较高需求等级的电子数据管控推荐使用区块链、时间戳、电子签名、系统日志等多重存证技术方向和多可信源认证途径进行组合式存证，也可便于构建信任强度认证体系和纠纷质疑答复方案。认证过程中一旦发生质疑，可优先选择以“文件自证清白”的方式当场就近消除质疑，如果不能当场消除质疑而转入诉讼通道的电子数据便可基于诉讼全过程有关认证、举证、质证、示证、验证等规则性规定施行管控措施，另外再辅助一些日志操作信息和系统模块管控手段加强证明力，形成有利于证明文本真实性、合法性、关联性的一体化组合式方案，以便于这类文件在发生纠纷时能够在第一时间证明事实、消除纠纷（见第165页表1）。

表1 较高需求等级存证方案

2.中等需求等级存证方案。中等需求等级的电子数据虽不至于发生由质疑转入诉讼的极端情形，但如果能够当场消除质疑、自证清白，则可以大大提升业务效率、减少扯皮推诿现象，因此，对中等需求等级的电子数据管控推荐使用区块链、时间戳、电子签名、系统日志等多重存证固化手段进行组合式管控存证，并辅助一些日志操作信息和系统模块管控加强证明力。认证过程中一旦发生质疑时，则可以当场调取存证状态验证文件未被篡改的事实，以“文件自证清白”的方式立即消解质疑，扫除理解歧义。如果不能当场消除质疑，则可以参照有关诉讼程序汇总有关认证、举证、质证、示证、验证等规则性规定补充证明效力（见表2）。

表2 中等需求等级存证方案

3.一般需求等级存证方案。一般需求等级的电子数据覆盖了绝大多数业务环节，对这一等级电子数据的管控需要在实现无纸化和线上检索调用的基础上保持凭证效力不减少，因此，认证过程需先通过文件扫描等方式进行电子数据化，再将电子数据的关键信息和凭证效力进行固化，作为办款、结算、支付等操作的重要凭据（见表3）。

表3 一般需求等级存证方案

四、结论

在经济数字化转型的背景下，电网采购业务数据存证的需求日益凸显。针对当前电子化招投标技术应用中面临的数据真实性问题、数据存储和安全问题、文件验证问题以及认证标准和管控策略问题，本文提出了基于需求分级的电网采购数据存证方案。通过对采购业务电子存证需求的分级，采用多可信源补强认证等方法帮助电网采购业务提高数据的信任度和纠纷处理能力，持续推动电网招标采购业务数智化转型，为招标采购的全流程电子化和智慧化积极探索新路径。