分散席位评标协同系统设计与实现

【摘要】在电子招投标过程中，分散席位评标模式虽然能够确保评标专家独立评标，但由于物理隔离导致协同效率低下、监管难度增加以及证据收集复杂等问题。传统的交互工具安全性不足、专用会议系统成本高昂，均无法满足实际需求。文章设计并实现了一种面向分散席位的在线协同系统，该系统以“安全、便捷、轻量化、专业化”为目标，采用前后端分离架构，并通过“设备稳定指纹＋激活码”来保障终端的安全性，结合WebSocket实现实时通信，集成电子会签、在线投票、日志存证等核心功能。实践证明，该系统的轻量化与跨终端特性不仅适应分散席位评标的需要，也符合国家推广远程异地评标的政策要求，为相关模式的实施提供了技术支撑。

【关键词】分散席位评标；在线协同；系统设计；设备指纹；电子会签

随着电子交易技术在招标采购领域的深入应用，“不见面开标”“远程异地评标”等新型交易模式在全国范围内逐步推广。在此基础上，部分交易管理机构推行“数字见证”，将招标代理、见证服务人员和监督管理人员从评标现场撤出，通过音视频方式提供“非接触式”服务与监管，最大限度地保障评标工作的独立性。近年来，山东、安徽、湖南等地积极创新评标组织模式，试点实行分散席位评标，即将评标委员会成员分散至不同的评标区域（如不同评标室或不同楼层），以实现成员间物理空间的完全隔离，从根本上杜绝评标专家间的相互干扰或私下勾结。

评标本质上是一项需要多方协作的专业活动，完全杜绝必要的信息交互既不现实，也不符合评标工作实际。例如，评标专家在评审过程中如遇评标方法存在歧义或需对投标文件予以澄清，应通过招标代理机构统一进行沟通；涉及无效投标认定、异常情况处置等事项，还需与见证人员或行政监督人员协调确认。在分散席位评标模式下，虽然物理隔离有效防范了人为干预风险，但也可能因缺乏高效的交互渠道而影响评审质量。因此，开发一种安全可靠、功能适配、全程留痕的专业化交互工具，是保障分散席位评标顺利实施的前提条件。

笔者介绍了一套专为分散席位评标场景设计的在线实时协同系统。该系统通过构建安全隔离的线上评标环境，深度集成实时消息传递、电子签到、文件会签、在线投票等核心功能，有效满足了评标全过程的协同需求。在安全保障方面，该系统创新采用“设备稳定指纹＋激活码”的绑定机制，从源头确保接入终端的合法性。同时，通过精细化的角色权限控制，强化数据访问与操作的安全防护。此外，系统内置敏感词过滤、交互行为日志自动记录与保存等功能，形成完整、可追溯、不可篡改的电子证据链，切实保障评标过程的合规性与可审计性。实践应用表明，该系统有效解决了分散评标模式下“物理隔离”与“必要协同”之间的矛盾，显著提升评审协同效率，为分散席位评标模式的规模化推广提供了有力技术支撑。

现有分散席位评标协同方式的缺陷与改进目标

分散席位评标模式的核心矛盾在于“物理隔离”与“必要协同”之间的平衡。该模式在强调评标专家独立评审、防范人为干预的同时，对协同工具提出了较高要求：在严格保障评标独立性的前提下，实现安全可信、全程留痕、可追溯的跨席位交互。然而，从当前行业实践看，现有各类协同解决方案难以兼顾安全性、合规性与实用性，由此暴露出协同效率低下、监管盲区扩大、过程证据难归集等一系列突出问题。

缺陷

当前，在分散席位评标场景中，许多平台依赖通用IM（Instant Messaging，即时通信）工具搭建协同链路。然而，这些工具的通用化设计，并不能完全满足评标过程中的专业需求。具体而言，通用IM工具主要依托公共网络进行数据传输，缺乏针对招投标领域的专属防护设计，导致数据在传输过程中存在“中间劫持”风险。例如，QQ等工具的加密机制未能覆盖公共网络节点暂存环节，这可能导致投标报价等核心信息泄露。此外，终端准入仅依赖账号密码验证，未能与评标专用设备实现强绑定，存在因账号泄露或盗用而导致非授权人员接入的风险。

尽管部分区域已通过合作机制（如长三角公共资源交易一体化联盟）搭建了协同系统，但其功能主要集中于评标前的准备阶段，支持主副场地工位分配、专家预约、项目信息同步等操作，尚无法满足评标过程中对实时交互的深度需求。因此，在实际评标中，仍需依赖第三方通信工具予以补充，难以形成覆盖全流程的协同闭环。同时，部分交易平台技术服务公司开发了专用远程视频会议系统，虽在音视频交互性能方面表现良好，但受限于硬件成本高、资源消耗大、系统适配性差等因素，尤其在后期处理环节技术复杂度高（如音视频文件需要进行语音转写、身份核验与行为态势分析等），制约了其规模化应用。

改进目标

针对现有协同方式在安全、效率、合规等方面存在的不足，亟须构建一套专门用于分散席位评标场景的在线协同系统，以弥补通用工具与专门用系统之间的功能与适配性缺口。在线协同系统建设以“精准解决问题、适应场景特性”为原则，设定了以下4个改进目标，这也是系统设计的总体原则。​

一是安全可控。该目标旨在实现“终端准入”与“信息时效”双重防护。一方面，通过技术手段对评标专用终端实施强身份绑定与授权管控，确保只有经过合法授权的设备才能接入系统，有效防范非授权终端接入风险；另一方面，采用“阅后即焚”式动态保护机制，实现交互内容仅在当前评标会话期间可见，会话终止或项目评标结束后自动清除相关数据，避免敏感信息长期留存引发泄露风险，在保障信息安全的同时兼顾过程可追溯要求。​

二是便捷易用。该系统以实现“零培训快速上手”为目标，通过优化用户界面设计，使其更贴合评标用户的操作习惯。例如，采用功能分区明确（如消息区、签到区、投票区独立布局）、操作按钮直观（如举手提问、发起会签等功能图标化）的UI（User Interface，用户界面）方案，减少不必要的操作步骤；简化核心流程，如远程签到只需“确认身份—点击签到”两步即可完成。

三是轻量化运行。该系统遵循“低成本、低运维”的设计理念，构建一个轻量化的协同模式。优先选择文字交互形式，以减少音视频传输对带宽与终端性能的消耗，降低审计成本；基于现有的电子评标终端开发Web端（通过Web浏览器访问的应用程序或服务界面）或轻量化客户端，无须额外购置专用硬件设备；尽量简化系统架构，与现有的电子招投标平台对接，避免复杂的跨系统集成，降低部署和维护的技术难度。​

四是功能专业化。该系统集成了面向招投标行业的专属功能模块，形成了“一站式协同”功能。除了提供远程签到、投票表决等基础功能外，还涵盖了敏感言论过滤、自定义信息归集、文件远程会签、交易行为评价、交互记录智能导出等过程管控功能，有效弥补了现有电子评标系统在功能上的不足。

系统总体设计

在线协同系统以“安全可控、便捷易用、轻量化运行、功能专业化”四大目标为根本遵循。在安全性方面，系统聚焦身份强认证、角色权限分离、数据隔离、内容过滤与操作日志审计，构建覆盖用户接入、交互过程及数据存储的全链路安全防护体系。在实时性方面，基于WebSocket协议（即用于在客户端和服务器之间建立持久连接）实现消息与状态的低延迟同步，保障评标专家、招标代理及行政监管人员之间的交互流畅、响应及时。在合规性与可追溯性方面，系统完整记录所有用户操作与交互行为，支持生成不可篡改的电子档案并规范归档，满足《电子招标投标办法》（国家发展和改革委员会等八部委令第20号）等现行法规对过程留痕、责任可溯和审计取证的要求。在便捷性方面，采用简洁直观的UI/UX（User Experience，用户体验）设计，深度贴合评标业务场景的操作习惯，最大程度降低用户的学习成本，实现“零培训、快速上手”。

技术架构

在线协同系统采用经典的B/S（Browser/Server，浏览器/服务器）三层架构：表现层选用React框架和TypeScript语言，构建响应式、跨平台的前端界面，兼容主流桌面与移动终端，确保多端一致的交互体验；业务逻辑层选用Node.js（一个开源、跨平台的JavaScript运行时环境）、Java（一种‌静态类型的、面向对象的高级编程语言）‌等主流后端技术栈，通过WebSocket处理实时通信，并通过RESTful API（Representational State Transfer Application Programming Interface，基于表述性状态转移架构风格设计的网络应用程序编程接口）承载非实时业务逻辑；数据层采用MySQL（My Structured Query Language，关系型数据库管理系统）存储项目信息、用户资料等结构化数据；同时，引入文档型数据库或内存缓存系统（如Redis）处理高并发消息流、临时数据，实现高效读写与灵活调用。表1从用户需求侧出发，系统梳理了分散席位评标在线协同系统的核心功能模块及其在不同角色视角下的作用。

系统搭建与关键技术

系统前端界面基于React组件化开发模式搭建，重点实现了聊天窗口、管理员控制台、电子会签白板等核心UI组件。通过React Hooks（一种函数式组件的增强机制）进行状态管理，实时监听用户操作与数据变化，驱动UI动态更新，确保跨平台交互体验的一致性与流畅性。​

在关键安全与协同功能方面，“设备稳定指纹＋激活码”机制通过生成设备指纹函数，分离浏览器中的稳定特征（如屏幕分辨率、硬件并发数）与易变特征，并对稳定特征进行哈希处理，生成稳定性和全面性两类设备指纹。该机制有效应对浏览器版本更新、缓存清理等场景下的设备识别漂移问题，实现评标终端的强绑定与可信准入。

电子会签白板基于HTML5 Canvas API（在网页中用于动态生成和渲染图形、图像及动画的一套编程）加载会签文件背景图，支持招标代理通过拖拽方式划定红色会签区域；系统根据评标专家人数及区域尺寸，自动计算并排列签名框位置。评标专家完成签名后，系统保存签名图像及其坐标信息，并最终将全部签名绘制于原始背景图上。表2梳理了系统的开发技术框架、核心技术栈和关键模块性能指标，完整贯通从需求设计、开发测试到生产部署与实际应用的全流程。

系统应用与成效分析

2025年6月起，江苏省南通市谋划启动分散席位评标试点工作。由于该市已经推行“数字见证”，招标代理、专家评标专家和项目见证服务人员被物理分隔于3个独立区域（分布于两个楼层），其中评标专家被随机分配在3～5个独立评标室，实现空间完全隔离。同年8月，完成场地改造（包括门禁系统安装、观察窗口调整）、硬件配置（部署用于身份核验的人脸识别设备、用于近场拾音的智能胸卡）等前期准备工作。在软件系统适配方面，新建“分散席位随机分配终端”，确保评标机位按随机算法合理分布；同步优化“专家评标专家叫号系统”，引导专家准确进入指定评标室和对应机位。此外，根据“席位分散”这一特点，修订《开评标区人员管理规定》，明确交易管理、交易见证等内部科室的职责边界与协作流程。9月上旬，“分散席位协调系统”完成部署并上线试运行。9月16日，首个分散评标项目——“南通市紫琅第一中学东校区停车场和配套工程施工项目”在南通市公共资源交易中心顺利进行，5名评标专家被分配到1号、2号、4号、9号、11号5个评标室。图1展示了5个评标室的分散评标情况。

系统应用

1.身份选择和设备授权

用户登录系统时，需要根据自身角色选择“专家评标专家”“招标代理”“项目管理员”和“系统管理员”。其中，评标专家和招标代理登录前须先进行设备绑定。具体流程：首先，用户登录时，系统自动生成设备指纹码；其次，用户将该指纹码提交给系统管理员；再次，管理员在后台将指纹码与唯一激活码绑定，并回传激活码；最后，用户输入激活码完成授权，该设备即被启用，绑定记录同步存入管理后台（见图2—图5）。

需要特别说明的是，项目管理员通常为公共资源交易中心工作人员，系统管理员则由公共资源交易中心或相关主管部门的工作人员担任，其权限体系已纳入单位统一身份认证管理，故一般不设设备授权限制。

2.项目创建和信息录入

完成设备授权后，招标代理可直接创建项目（无需输入用户名和密码），仅需填写项目名称、代理机构名称、评标专家等基本信息。鉴于各地公共资源交易中心监督管理模式存在差异，系统支持灵活配置交互权限：若公共资源交易中心承担评标过程监督职责，招标代理机构可在创建项目时邀请其指定的项目管理员以“见证人”身份加入协同会话；若公共资源交易中心仅履行事后见证或备案职责，则可不参与实时交互。上述权限由系统管理员统一配置。当启用“项目管理员参与见证”功能后，相关人员登录系统时，可选择以“见证人”身份加入项目交互，或直接进入管理后台履行监管职责。

项目创建完成后，招标代理二次登录需使用创建时预留的姓名与手机号作为凭证；评标专家则以姓名与身份证号码作为登录凭据。除非招标代理主动“关闭聊天室”（即终止项目评标流程），否则各方可反复进出聊天室。此外，系统管理员拥有最大权限，包括为项目管理员设置用户名和密码、设置聊天室自动关闭时间、预置“敏感词”字典、恢复因意外中断而关闭的聊天记录、监督全市所有在评项目的实时状态（见图6—图8）。

3.特色功能

由于评标过程中主要交互主体为评标专家与招标代理，系统针对性设计了多项专业化功能（见图9—图13）。

文件会签：支持招标代理上传需要签署的扫描件（如差旅费报销单、评标情况评价表等），评标专家在线完成电子签名，实现“零接触”签署；

信息收集：允许代理自定义需要向评标专家收集的数据字段（如银行账号、联系方式等），通过线上会签方式完成信息归集，此功能广泛应用于评标劳务费用发放场景；

群功能模块：集成“群广播”“群投票”“群签到”等功能，高效支撑评标组长推选、评标纪律宣读、异常行为制止等集体协作需求；

评标专家临时替换：支持在特殊情况下临时更换评标专家，确保评标连续性。

4.信息存证

系统对所有在线交互行为按时间线全量记录，在设定的合规保存期限内，用户可导出交互记录（见图14）。若超出规定时限未能及时归档保存的，系统管理员可在24小时内“复活”聊天室，重新开放导出权限，确保过程可追溯、证据不缺失。

成效分析

南通市的分散席位评标协同系统，通过针对性的技术设计与功能适配，有效破解了物理隔离场景下招标代理、评标专家与见证人员之间的线上交互瓶颈，展现出显著的应用价值。

在安全防护层面，系统采用“设备稳定指纹＋激活码”绑定机制，通过提取评标终端硬件的稳定特征生成唯一标识，并结合项目管理员授权的激活码完成终端准入核验，从源头杜绝非授权设备接入风险，确保所有交互终端均处于动态监控与严密管控之下，完全满足分散评标场景对“可信终端”的安全与合规要求。

在协同便利层面，系统集成的专业化功能模块精准契合评标流程。线上会签功能支持招标代理远程推送需签署文件，并通过电子白板自动定位签名区域，实现“零接触”签署；自定义信息收集功能允许招标代理灵活配置数据字段，通过线上会签完成信息归集与自动汇总，大幅简化传统线下收集流程；群签到、群投票、群广播等功能，高效支撑评标过程中的签到核验、评标组长推选、评标纪律宣读等集体需求，既避免了评标专家间“面对面”接触可能引发的私下接触风险，又解决了分散模式下“集体协同”效率低下的问题。

在合规追溯层面，系统对所有线上交互行为按时间线全量记录，形成包含文本消息、文件传输、签名操作、投票结果的完整日志链，支持在合规时限内导出并归档；针对因意外中断导致的协同会话记录缺失风险，系统提供24小时内会话恢复功能，确保评标过程关键交互数据完整留存，为监管核查与争议追溯提供可验证、不可篡改的电子证据支撑。

从应用拓展维度来看，该系统的价值已经超过单一地区分散席位评标模式的服务范畴，具备支撑跨区域、跨行业远程异地评标的潜力。系统采用前后端分离架构与轻量化部署模式，使其无须依赖复杂的硬件投入，即可快速融入不同地区的公共资源交易体系；跨终端兼容特性（支持Chrome、Firefox等主流浏览器，覆盖Windows、Linux、macOS及移动端系统），为远程异地评标“主副场”的多终端协同提供了基础条件。

分散席位评标在线协同系统应用潜力与国家层面的政策导向高度契合。2025年9月，国家发展和改革委员会办公厅印发的《关于加快推广远程异地评标的通知》（发改办法规〔2025〕807号）明确提出：“主场负责提供远程异地评标所需的电子交易系统及专业交易工具，副场配合主场完成专家抽取、场地工位选取、专家身份验证、项目评标、评标报告签署、资料保存、线索移交等工作”。该系统所提供的设备授权管控、跨席位实时协同、全流程记录存证等核心能力，精准匹配了“专业交易工具”的政策要求，可直接作为远程异地评标中“主副场”协同的技术载体，为打破地域壁垒、推动全国范围远程异地评标规模化落地提供了可复制、可推广的实践范式。

〔作者单位：南通市公共资源交易中心（南通市政府采购中心）〕