专业知识服务提供商
《中华人民共和国招标投标法》(以下简称《招标投标法》)的颁布,规定了招标、投标、开标、评标和中标各阶段的程序性规则以及招标投标活动公开、公平、公正和诚实信用的原则。同时,招标人与投标人的交易模式能有力促进政府、事业单位、国企等采购方与民营经济主体间的良性互动和市场合作。招标采购的活跃度在一定层面上体现了该地区和该行业的经济活跃度,招标数据也在一定层面上具有“经济晴雨表”的作用。因此,促进招标投标数据的流通交易,有利于提升对经济形势的预测能力,促进科学高效地经济决策。
2013年5月开始施行的《电子招标投标办法》(国家发展改革委等八部委令第20号)及其技术规范的颁布,为推动招标采购的信息化和数字化转型提供了政策指导和改革动力。2022年8月颁布的《国家发展改革委等部门关于严格执行招标投标法规制度进一步规范招标投标主体行为的若干意见》(发改法规规〔2022〕1117号),一方面推动了招标投标工作的数字化转型,另一方面强调了在招标投标全生命周期的质量管理、安全监管和数据合规。
在政策的驱动下,招标投标数字化转型注入数据基因是在数字时代实现新突破,增强社会经济活力的重要举措。在数字化转型进程中,关闭“数据烟囱”,开放数据流通交易渠道,构建数据质量提升机制、数据合规机制、数据安全机制,是应有之义。
招标投标数据流通与交易的必要性
首先,近几年各地政府相继发布了有关公共数据发展条例、管理办法或实施方案,旨在规范公共数据采集、使用、管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值。由政府开展招标服务是公共服务的重要组成部分,因此招标投标数据具有公共数据属性。相关部门作为“数源部门”有责任针对招标投标数据开展流通交易工作。其次,招标投标数据是当前招标投标行业数字化转型的关键要素,有利于提升行业的数字化成熟度和降本增效。最后,招标投标数据是公开的市场交易数据,反映了真实的市场交易情况,各方“数源部门”实现数据流通交易,既能为本部门打造新型数据产品,又能为行业的经济发展提供科学的数据支撑。
招标投标数据流通与交易的难点
电子化招标投标平台已成为招标采购业务中的主要工具。自2013年《电子招标投标办法》颁布以来,经过10年的摸索、实践、发展和完善,产生了大量的数据,然而“数据沼泽”众多,“数据泄露”频发,“数据合规”成熟度较低等问题亟须解决。根据《电子招标投标办法》的内容分析,当前在利用电子化招标投标平台开展活动时,面临的首要难点是招标投标业务活动中数据全生命周期的数据质量控制,其次要确保存储在电子系统中数据的安全,避免篡改或发生泄露事件,最后是缺乏对数据流通交易合规性的评估机制。
三大机制的构建
经济改革和科技革命的交汇融合使数据量激增,数据已成为国家基础性战略资源。数据正对招标投标业务活动产生重要影响。为此,要净化“数据沼泽”,关闭“数据泄露”阀门,开展“数据合规”工作,建议各主体要构建以下三大机制。
数据质量控制机制
数据质量控制机制是招标投标数据流通交易的核心。数据质量是激活数据要素潜能,实现数据价值提升核心的因素。在构建数据质量控制机制时,要明确高质量数据本身不是目的,而是促进数据流通和交易的一种手段。招标投标数据的质量控制以交易数据、招标文件数据、投标文件数据、评标数据、履约数据等,进行模块化的质量控制;从数据全生命周期的角度进行控制,从招标时的数据采集到定标时的数据落库,根据不同数据的处理行为,开展质量提升工作。具体构建数据质量控制机制,可从制度与组织、质量评估、问题发现、问题整改、评价考核五个维度入手,需细分每个维度所对应的控制要点,并将要点形成制度文件(见表1)。
表1 数据质量控制要点
此外,还可参考《质量技术基础信息资源数据规范》中数据质量管理技术集成平台的数据采集、数据清洗、数据质量评价、数据集成等方面技术规范。或参考ISO 9000质量管理体系中PDCA方法论,从不同数据全生命周期的关键环节实施质量控制。
数据安全审查机制
数据安全审查机制是招标投标数据流通交易的基础。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。企业构建数据安全审查机制的需求来源于利益相关方、法律法规、市场业务以及数据系统可用性、完整性、机密性等方面。数据安全审查机制需要从数据收集、传输、存储、使用、删除全生命周期的视角来构建(见图1)。
图1 数据各生命周期安全技术示意
首先,完善制度规范。从数据处理行为可分为数据使用、数据访问、数据删除等制度;从人员管理可分为供应商管理、第三方人员管理、员工数据使用管理等;从系统方面可分为访问控制、日志管理、安全事件管理等。其次,构建计划防护体系。通过充分利用访问控制系统、数据库审计系统、安全网关数据加密/脱敏等技术工具,并将技术工具嵌入不同的生命周期过程。最后,建立安全审查流程。明确审查指标,可具体分为安全制度实施指标、安全意识指标、数据保护指标、安全事件指标等;组建审查人员,由数据管理员、信息安全小组、内部审计师组成;启动审查,从审查启动、审查准备、审查开展、审查报告、审查验证五个流程依次开展审查工作。
数据合规评估机制
法律合规评估机制是招标投标数据流通交易的前提。根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》的内容,为建立保障权益、合规使用的数据产权制度,探索数据产权结构性分置制度,以此建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。招标方可在此政策指导下打造数据产品,并将该产品通过数据交易所进行发布。然而,目前数据交易合规存在着巨大的立法及规则空白,“怎么做才算合规”成为数据交易实践中最大的痛点。故此,笔者从数据字段出发采取半定量分析法和魔方风险评估法,梳理数据合规评估流程(见图2)。
图2 数据合规评估流程
如前文所述,招标投标数据在一定层面上具有公共数据的属性,但实际业务活动中还包括招标投标主体相关的个人数据,根据招标项目类型和数据量级还包括重要数据、核心数据。因此,需构建统一、标准的评估机制,在流通交易前识别潜在的数据合规风险并完成整改工作。
据中国招标投标公共服务平台实际交互数据计算分析交易指数(非电子招标采购实际公告成交金额以及交互数据不合格项目未计算在内)发布的《2021年招标投标指数》显示,2021年招标采购公告发布标段1 848 442个,累计公布成交金额73 900.31亿元,涉及建筑、市政、能源等行业。由此可以看出,招标投标具有数据量巨大、经济价值巨大等特点;激活招标投标数据,实现流通交易,将进一步发挥其“经济晴雨表”的作用。为此,做好数据质量控制、数据安全审查、数据合规评估工作将更好地预测“经济天气”。
(作者单位:重庆市企业合规促进会数字专业委员会)
