基于需求分級的電網采購數據存證方案

劉亞斐 孫 馨

（國網江蘇省電力有限公司物資分公司，江蘇 南京 210000）

近年來，隨著“大云物移智邊鏈孿”（大數據、云計算、物聯網、移動互聯網、人工智能、邊緣計算、區塊鏈、數字孿生）等信息技術的飛速發展，無紙化辦公模式逐步普及，產生了海量的線上業務數據，這為數字記憶留存和信息安全保護等工作帶來巨大挑戰。國網江蘇省電力有限公司（以下簡稱“公司”）平均每年簽訂合同數萬份，數據存儲量巨大且仍然處于不斷增加的趨勢之中，然而，其各業務環節的資料卻依舊分散存儲在不同系統中，這導致采購業務電子數據易被篡改、驗證技術手段單一，且缺乏安全、高效的數據交換機制和可信源驗證保障，因此，公司亟待建立一個基于需求分級的電網采購數據存儲方案。

一、采購業務數據存證的相關概念與理論背景

（一）采購業務的數據類型

采購業務的電子數據、電子證據和電子檔案共同構建成一個完整、可追溯的招投標記錄。電子數據是原始的、未經處理的數字信息，包含了各種格式和類型的數據。在招投標采購業務中，電子數據包括供應商信息、產品規格、報價等；電子證據是“作為證據使用，通過電子技術和設備形成，以電子數據形式存儲的一切材料及派生物”[1]。在招投標過程中，電子證據可用于證明供應商的合規性、投標文件的完整性等；電子檔案則是對招投標過程中產生的電子數據進行歸檔和管理，以便后續查詢和審計。

（二）電子存證

電子存證是對電子數據進行固定保全和安全存儲以保障數據的完整性和客觀性并防止數據被篡改，它是提高電子證據證明力的有效措施[2]。企業可選擇適合的存證技術自行存證，或直接引進第三方存證平臺利用其更加專業的技術方案進行電子存證管理。

（三）多可信源補強認證

可信源即作為見證節點的企業業務外部相關方，能夠對電子數據內容有效性做出獨立判斷。多可信源認證是一種基于多個可信來源的數據認證和校驗方法，可以提高數據的安全性、真實性和可信度，同時降低數據被篡改或偽造的風險。目前可以引入的主流可信源包括：行業監管部門、司法機關、公證處、司法鑒定中心、授時中心、數字身份認證中心等。

（四）電子檔案可信管理要求

電子檔案是具有保存價值的已歸檔的電子文件及相應的支持軟件、參數和其他相關數據。2019年《國務院關于在線政務服務的若干規定》明確“符合檔案管理要求的電子檔案與紙質檔案具有同等法律效力”，在對招投標系統采購業務主要電子文件的生成及歸檔方案的制定中，既要符合電子文件管理的“四性”要求，同時也應滿足電子證據的“四性”要求。依據RFC-3227《電子證據收集、保管指南》，電子證據的“四性”標準指作為定案依據的電子證據需滿足真實性、關聯性、合法性及證明力。根據《電子文件管理暫行辦法》和《電子檔案移交與接收辦法》，判定電子檔案可信的標準包括真實性、完整性、可用性、安全性。

電子檔案的真實性是指電子檔案的內容、邏輯結構和背景與形成時的原始狀況相一致的性質；完整性是指電子檔案的內容、結構和背景信息齊全且沒有破壞、變異或丟失的性質；安全性是指電子檔案的管理過程可控、數據存儲可靠，未被破壞、未被非法訪問的性質；可用性是指電子檔案可以被檢索、呈現和理解的性質。其中，可用性主要針對的是電子檔案元數據，因此，在電網物資公司的采購業務數據的存證場景中將主要涉及真實性、完整性、安全性三方面要求。

二、電網采購數據存證現存問題

企業雖然通過電子化招投標技術顯著提升了物資業務方面的效率、準確性、公正性以及資源的節約，但仍面臨一些問題與挑戰，這些問題的存在證明企業對采購業務數據進行分級存證有很大的必要性。

（一）數據質量問題

企業在實際業務操作過程中，交易數據的真實性和完整性容易受到質疑，監管部門也難以有效地核實這些數據，這可能導致平臺主體間出現信任危機。

（二）數據管理問題

目前采用的集中式數據存儲方式存在數據易被篡改的風險，系統管理員擁有全部權限，可能會未經授權私自篡改數據，破壞采購和招投標的公平公正。同時，這種存儲方式還容易受到內外部攻擊，雖然已有企業進行數據異地冗余備份，但這同時也增加了數據存儲和維護的成本。

（三）驗證策略問題

缺少面向全口徑采購業務需求的數據認證分級標準，驗證手段主要依靠人工，因此可能會存在誤判、誤識的風險，且人力成本投入大。此外，由于驗證技術手段與可信源接入情況單一，因此無法應對多樣化的電子證據驗證需求。

三、采購業務數據分級存證的必要性

采購業務數據分級存證能夠有針對性地解決上述問題。首先，通過分級存證，可以對不同級別的數據進行不同層次地保護和管理，確保數據的真實性和完整性。分級之后，對于一些關鍵和敏感數據，可采用最高級別的存證措施，以此有效防止數據被篡改或偽造。其次，分級存證還能分段阻斷數據被篡改的風險。通過對數據按照一定的標準和級別進行分級存儲，即使某些部分的數據遭到攻擊或破壞也不會對整個數據集造成影響。同時，分布式存儲、加密技術等手段也可以進一步提高數據的安全性。最后，采購業務數據分級存證還能夠為全口徑采購業務提供統一的數據認證分級標準。通過制定明確的標準和流程，可以規范數據的處理和管理進而提升采購業務的效率和準確性，同時，還可提高數據的可信度和可用性從而助力增強各方之間的信任和合作。綜上所述，采購業務數據分級存證是解決數據真實性和完整性、數據存儲安全以及數據認證標準等問題的有效手段。通過實施分級存證，可以推動采購業務的規范化、透明化和高效化發展。

四、采購業務數據分級存證方案設計

（一）采購業務數據存證需求等級劃分

數據分級是根據數據的重要性和潛在風險進行的層級劃分，是基于數據所承載的法益大小以及數據一旦被非法處理可能導致的法益損害后果來確定的。依據不同的管理需求對采購業務的電子數據、電子檔案區分相應的存證級別有助于企業和組織確定哪些數據需要更高級別的安全保護，從而確保最重要和敏感的數據得到適當的關注和保護。

1.較高存證需求等級。較高存證需求等級須響應真實性需求，以保障文件真實性不可篡改需求、身份同一性認證需求、時間效力認證需求、憑證效力認證需求的文件為主要目標。

2.中等存證需求等級。中等存證需求等級須響應完整性需求，以保障文件完整性不可泄漏、不可丟失、不可毀損、保持同等憑證效力需求的文件為主要目標。

3.一般存證需求等級。一般存證需求等級須響應安全性需求，具有一般性歸檔和防丟失保管需求。

（二）采購業務數據分級存證方案

1.較高需求等級存證方案。較高需求等級的電子數據管控推薦使用區塊鏈、時間戳、電子簽名、系統日志等多重存證技術方向和多可信源認證途徑進行組合式存證，也可便于構建信任強度認證體系和糾紛質疑答復方案。認證過程中一旦發生質疑，可優先選擇以“文件自證清白”的方式當場就近消除質疑，如果不能當場消除質疑而轉入訴訟通道的電子數據便可基于訴訟全過程有關認證、舉證、質證、示證、驗證等規則性規定施行管控措施，另外再輔助一些日志操作信息和系統模塊管控手段加強證明力，形成有利于證明文本真實性、合法性、關聯性的一體化組合式方案，以便于這類文件在發生糾紛時能夠在第一時間證明事實、消除糾紛（見第165頁表1）。

表1 較高需求等級存證方案

2.中等需求等級存證方案。中等需求等級的電子數據雖不至于發生由質疑轉入訴訟的極端情形，但如果能夠當場消除質疑、自證清白，則可以大大提升業務效率、減少扯皮推諉現象，因此，對中等需求等級的電子數據管控推薦使用區塊鏈、時間戳、電子簽名、系統日志等多重存證固化手段進行組合式管控存證，并輔助一些日志操作信息和系統模塊管控加強證明力。認證過程中一旦發生質疑時，則可以當場調取存證狀態驗證文件未被篡改的事實，以“文件自證清白”的方式立即消解質疑，掃除理解歧義。如果不能當場消除質疑，則可以參照有關訴訟程序匯總有關認證、舉證、質證、示證、驗證等規則性規定補充證明效力（見表2）。

表2 中等需求等級存證方案

3.一般需求等級存證方案。一般需求等級的電子數據覆蓋了絕大多數業務環節，對這一等級電子數據的管控需要在實現無紙化和線上檢索調用的基礎上保持憑證效力不減少，因此，認證過程需先通過文件掃描等方式進行電子數據化，再將電子數據的關鍵信息和憑證效力進行固化，作為辦款、結算、支付等操作的重要憑據（見表3）。

表3 一般需求等級存證方案

四、結論

在經濟數字化轉型的背景下，電網采購業務數據存證的需求日益凸顯。針對當前電子化招投標技術應用中面臨的數據真實性問題、數據存儲和安全問題、文件驗證問題以及認證標準和管控策略問題，本文提出了基于需求分級的電網采購數據存證方案。通過對采購業務電子存證需求的分級，采用多可信源補強認證等方法幫助電網采購業務提高數據的信任度和糾紛處理能力，持續推動電網招標采購業務數智化轉型，為招標采購的全流程電子化和智慧化積極探索新路徑。