| 出版日期:1999-09-06 总期号:855 本年期号:65 |
|
 |
开启网上支付结算之门
国家金融认证中心项目招标侧记 梁雍 8月30日,由中国人民银行牵头组织,工行、建行、中行、农行、交行、招行、深发行、广发行、光大银行、华厦银行、中信实业银行、民生银行12家商业银行联合共建的国家金融认证中心(ca)项目举行了签约仪式。此项工程将通过首都电子商务工程试点。这标志着我国电子商务将跨过支付结算门槛,商业银行参与电子商务进程的序幕由此拉开。本文着重回顾了项目从立项初期到合同签定的方方面面,并简单介绍了有关set、non-set的一些技术知识。 为了研究金融ca工程实施的组织形式,全面规划支付网关建设,并对电子商务有关的法律、法规建设进行探讨,1998年10月30日,中国人民银行支付科技司组织召开了金融系统“电子商务联络与研究小组”成立暨第一次研讨会。研讨会对金融ca的建设形成了一致意见,即由人民银行牵头、联合各家商业银行共同出资建设金融ca,并委托全国银行卡交换中心负责具体筹建;对支付网关建设存在的分歧留在以后再作进一步的研究。 项目组织 1999年1月8日,金融ca工程项目小组成立,开始“金融认证中心需求分析”和“金融认证中心工程实施方案”的调研和起草。工商银行等12家商业银行以书面形式报名成为金融ca的发起行,并派人参加了项目小组。 项目小组在进行了大量的工作后,如进行需求调查、了解国内外厂商的产品情况、考察国内部分城市的试点情况、听取专家们的意见等,完成了“金融认证中心(ca)建设需求分析”和“金融认证中心(ca)工程实施方案”两份文件,并于2月3日报科技部负责人会议审定并获得通过。 2月26日,项目小组向金融信息化领导小组会议汇报了金融ca建设的筹备情况。会议通过了项目小组递交的两份文件,并成立了金融ca工程领导小组,负责金融ca工程建设重大问题的决策。会议要求,金融ca工程建设应抓紧实施,以配合“首都电子商务工程”的建设进度;金融ca是金融部门联合共建、全国统一的认证中心,各地人民银行不应再牵头建设地方性认证中心,各商业银行也不赞成其分支行参与其他认证中心的建设。 项目进展 3月29日,金融ca领导小组组织召开了金融ca工程邀标发布会。截止到4月26日,共有10家国内外厂商投标。4月27日至5月18日,项目小组和专家组对10家投标厂商的标书进行了审阅和评审。5月31日,金融ca工程领导小组会议经过充分讨论,从投标的10家厂商中确定了五家入围厂商,即ibm公司、gte-hp公司、compaq公司、entrust-sun-德达公司和讯惠公司。 6月2日至7月13日,金融ca项目小组分别与五家入围厂商进行了三轮谈判,这一阶段的工作目的是对各厂商的技术方案、技术条款和商务条款进行了解、探讨和洽商,并在此基础上进行进一步评标选型。在谈判中发现,这五家厂商中没有一家同时具有实施set系统和非set系统的优势。经项目组建议,金融ca工程领导小组于7月13日讨论决定,将原邀标方案改为set和非set两个独立的系统分别招标。在ibm和gte-hp中评选一个公司承揽setca项目;在entrust-sun-德达、compaq和讯惠公司中评选出一个公司承揽非set ca项目。 按照修改的邀标方案,从7月14日至7月26日进行了第四、第五轮谈判。其工作目标是选出最优方案和具有最雄厚实力的中标厂商,同时基本确定项目合同的技术和商务条款,争取最优的价格和厂商的承诺。 经过项目小组的艰苦努力,基本实现了项目组原定计划。在整个技术方案的完整性、可行性、安全体系的严谨性、高效性、商务条款的严格有效性等方面,达到了谈判的目标;在价格、商务条款及支持服务等方面,项目小组也取得了较好的成果。在8月5日召开的金融ca工程领导小组会议上,领导小组听取了项目小组的谈判选型工作报告,决定由entrust-sun-德达公司承建非set(non-set)ca系统,ibm负责set ca系统建设,并责成项目小组抓紧合同条款落实和确定,启动工程。8月30日,该项目在京举行了正式签约仪式。 在评标谈判和选型工作中,项目小组始终遵循了以下评选原则:首先要求技术方案及产品先进、成熟、可靠、安全、互操作性好;其次是厂商系统集成能力强,运营ca经验丰富,技术支持及售后服务好;ca的设计有利于今后发展,有利于与国际接轨,有利于国内自行管理;此外是产品本地化能力好;加密算法及加密模块产品必须为国产;性能价格比高;在同等的条件下,优先选用国内厂商。 非setca中标厂商entrust是加拿大北方电讯的子公司,它是pki安全构架理论的创始者之一。目前已有200多个应用系统基于该软件产品,其软件功能强,在加拿大政府、加拿大银行、丰业银行和新加坡认证中心等实际项目中经过一定考验。它的软件也被ibm、compaq等公司所购买。entrust公司承诺全力支持本项目的建设,将派出资深项目经理来华担任本项目经理,加拿大政府与中国有着较为良好的外交关系,其大使写信给戴行长表示对项目的支持。sun公司的硬件平台和solaris操作系统在因特网领域应用非常广泛,德达公司和加盟的吉大正元公司在本地化及安全加密模块产品上有一定的实力。 综上所述,选择entrust-sun-德达公司作为非set ca中标商理由充分,大家比较放心。在评标选型工作中,项目小组充分重视了国家密码安全管理部门提出的安全保密产品尽量采用国产产品,其中加密算法和加密模块产品必须采用国内产品的要求。由于现在国内计算机生产水平的现状所限,这次中标方案采用国外的计算机系统硬件及软件平台,国外ca应用软件系统的安全保密核心部件———加密算法和加密模块产品则采用国内产品,ca内部管理制度和操作规范也是国产的。在将来发展过程中,还将进一步与国内厂商合作,逐步提高ca国产化的程度。 工程计划及相关安排 据估计,整个工程实施大致需要半年时间,环节包括需求确定,总体设计、软件特殊开发、系统安装、调试、产品本地化、培训、系统试运行等。系统平台和ca应用软件产品都是现成的,如果在产品本地化和协调上不出大的问题,金融ca有望在今年年底或明年年初投入试运行。 一期工程完成后,setca将具有年发放10万张证书(企业证2万张、个人证书8万张)的能力,非setca将具有发放15万张证书(企业3万张,个人证书12万张)的能力,可基本满足电子商务现阶段需求量。一期工程是试点,根据系统的特点,可以根据未来的需求,迅速扩容。工程启动后,尚有两项工作亟待完成。一是尽快确定试点的应用项目,应本着先易后难、先小后大的原则逐步实施。拟人行由支付科技司召开“电子商务联络与研究小组”会议讨论确定。二是ca系统的安全方案、安全加密模块的算法和产品要报经国家密码委员会审批。如果这个过程拖得过长将影响ca系统的投产日期。 除ca建设外,与网上支付相关的支付网关建设已在8月5日的金融ca领导小组会议上提出建议,各家商业银行根据自身需要,可以自建支付网关,也可以委托银行卡信息交换总中心建设;与网上支付及ca管理相关的制度已由人行支付体系研究室起草初稿;对于银行卡之外的网上支付方式(如使用电子现金等),人民银行也将作为课题进行研究。(有关set、non-set的技术介绍见a4版) |
||||||||||||||||
