大型企业评审专家管理系统及集成的开发和应用

摘 要：本文以大型企业供应链管理系统上线运行为背景，总结了评审工作的发展和挑战，并阐述了专家管理模块的架构组成。从专家库管理模块、专家遴选模块、专家评价模块三大模块阐述专家管理模块的功能与应用，并结合系统集成，分析专家管理系统通过系统集成后的智慧供应链应用，强化大型国企、央企供应链“作战单元”的业务支撑能力，强化敏感业务数据安全保障，进而全面提升企业供应链应用水平。

关键词：智慧供应链；专家评审；专家遴选；系统

供应链管理是链的概念，是集成的管理，是一项系统工程，强调各环节的高效协同，发挥整体效益，以最优的成本实现价值最大化。智慧供应链是在传统供应链的基础上将技术和管理进行结合，通过充分利用可视化、数字化、智能化技术，结合物资供应链的业务痛点建立的智慧供应链系统。为强化供应链“作战单元”的业务支撑能力，智慧供应链需进一步深化构建评审专家管理模块，强化敏感业务数据安全保障，深化业务数据交互，提升数据分析能力，进而全面提升智慧供应链应用水平。

随着现代通信技术和计算机网络技术的不断发展，计算机辅助评标技术信息化建设的水平不断提高。大型企业在日常的运营中会面临清单综合因素、材料评定因素等项目评审更规范、更严格的要求，评审的工作量、难度均比以前大幅增加。传统的供应链管理和人工评标的工作模式已经很难适应招投标工作的需要和发展，智慧供应链和计算机辅助评标的重要作用日益显现。在此背景下，如何发挥科技评审的指导作用，提高评审效率，是保证大型企业，尤其是国企央企，面临更细致严格的评审工作时的准确性和高效性的关键。评审专家管理系统结合智能数据库的要求，从智能剖析数据和智能处理的功能出发，基于专家评审数据建立起的庞大数据库，实现用大数据来分析和辅助评审的过程。该系统显著提升了评审的准确性及其效率，运用计算机辅助评标系统来实现评标智能化和结果客观化，减少评标过程中的人为主观因素，提高工作效率，从而整体提升企业的评标质量和精益化管理水平。

评审专家管理系统的整体设计构架主要包括专家库管理模块、专家遴选模块、专家评价模块。评审专家管理系统的整体设计构架如图1所示。

此外，通过系统集成，汇集专家入库、变更、遴选、评价等功能模块的评审专家管理系统可实现人资系统和专家管理系统的数据互通，可更好、更准确地了解专家的基本情况，根据专家情况的变化，人资系统和专家管理系统可随时跟进调整，实现专家供应链的智慧化管理。

一、专家库管理模块及其应用分析

专家库管理模块中包括招标人代表、监督专家、品控专家及评标专家几种类型的专家入库申请、专家日常管理、专家退库三个方面。专家入库申请是对符合专家入库条件的系统内员工，采用个人申请、单位推荐和公司邀请三种方式按照管理规定提交入库申请，经专业管理部门审批通过后纳入集中审查范围。专家提交的信息经过专家管理员的审核，最终经主管部门的分管领导审批通过，成为正式专家。专家日常管理包括对待入库、待变更专家的管理，专家信息的管理，专家个人履职档案的管理，专家培训登记审核，专家冻结和解冻的管理。专家退库可由专家本人、所在单位或者上级单位专家管理员提出申请，退库申请经公司专家管理部门审批后方可办理。

1.國密SM4算法确保专家入库数据的安全性

国密算法是国家密码管理局研发制定的自主可控的国产算法，主要包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC）等。国密算法可分为对称算法、非对称算法、哈希算法三类，其中SM1、SM4、SM7、ZUC属于对称算法类，SM2、SM9属于非对称算法类，SM3属于哈希算法类，目前SM2、SM3、SM4三种商用密码算法是公开的。

SM4分组加密算法于2021年6月被国际标准化组织ISO/IEC正式发布为国际标准，可对标国际通用的3DES、AES算法。SM4分组对称密码算法由加解密算法和密钥扩展算法组成，其分组长度和密钥长度均为128比特，加密算法与密钥扩展算法都采用32轮非线性迭代结构，每轮使用一个轮密钥，SM4分组加密算法如图2所示。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

图2 SM4分组加密算法流程

专家信息加密使用数据库的加密函数库，采取国产SM4加解密算法供应用程序调用，同时为保证数据的安全，加密函数及调用函数使用数据库的WRAP混淆代码技术处理，只有授权者才可查看相关数据，故即使进入数据库中也无法查看出函数的具体实现，看到的都是加密混淆后的代码。通过对评审专家管理系统的数据完整性、合法性、访问权限控制、应用系统通信信道安全等方面采取完整的密码安全措施，保证了评审专家管理系统的数据信息安全。

2.国密SM4算法确保专家入库数据的安全性

专家日常管理包括对待入库、待变更专家的管理，专家信息的管理，专家个人履职档案的管理，专家培训信息的管理，专家冻结和解冻的管理，如图3所示。

图3 专家日常管理功能示例

各级专家管理员按照其专家管理权限可以查询本单位下待入库、待变更的员工信息，并能发短信提醒员工及时进行专家入库操作、变更专家信息。专家管理员可以查看各自权限下的专家信息，集团专家管理员可以查看集团专家信息，分级专家管理员可以查看分子公司专家信息，并对选定的专家发送短信通知。

专家个人履职档案归集了专家入库信息、冻结信息、抽取信息、请假信息、履职评价信息、年度评价信息、不良行为、培训信息等，履职档案信息根据专家各项业务变更情况实时更新，专家和专家管理员按照权限要求可以随时查询履职档案信息。各级专家管理员开展本单位专家集中培训的登记、审核等工作，并将结果作为专家年度评价的依据，系统还汇总了专家培训情况，可以查询专家培训成绩、培训时长等信息。

在库专家（特指内部专家）的冻结可由专家本人、所在单位或者上级单位专家管理员提出申请，冻结申请经专家管理部门审批，由公司复核后办理。人资系统人员在岗信息异动（如休假、借调、借用、外派工作等）数据亦会触发并直接完成内部专家冻结，专家管理系统记录相关冻结专家信息并推送至各级专家管理员系统工作界面阅知。

二、专家遴选模块及其应用分析

专家遴选模块是专家管理系统的核心部分，主要是在系统里设置遴选基本规则，遴选负责人接收到遴选任务后，进一步核实专家遴选信息，并设置专家遴选开始时间、结束时间，设置遴选系数、遴选方式等信息，自动抽取出符合遴选规则的专家，当没有抽满时需要启动补抽业务，直至专家抽满选取工作结束。专家遴选结果出来后会以短信、语音等方式通知专家，经办人也可从系统中导出遴选结果。

1.设置遴选规则和抽取规则

项目开标前，项目经办人设置评标时间、评标时长、评标地点、评标会议室、会务信息、回避条件、指定业主代表、选择遴选负责人等操作，并将遴选信息提交给遴选负责人。

遴选负责人接收到遴选任务后，进一步核实专家遴选信息，并设置专家遴选开始时间、结束时间，设置遴选系数、遴选方式等信息。

招标项目承办人在起草项目招标方案时，设定本项目的遴选基本规则，包括专家遴选的专业、专家人数、应急方案等信息，随招标方案经公司内部审核。抽取规则条件界面如图4、图5所示，抽取条件包含了是否在职、是否系统内外、专家级别、抽取区域和抽取单位等，可以根据项目需求进行组合抽取。

图4 抽取规则条件界面

图5 分组条件规则设定

2.自动抽取过程

抽取准备阶段需根据遴选负责人设定的“抽取触发方式”，系统自动或者手动启动专家遴选活动，此时通过一次验证将符合条件的专家从专家库初始化至待抽取专家列表，初始化过程采用加密算法将专家的关键字段，如手机号、专家姓名、专家编号、通知内容进行加密处理，该过程中专家核心信息全程加密，同时后台日志中无专家核心信息。

系统项目抽取过程是经办人提交抽取活动后，根据设置的启动方式自动启动或抽取负责人确认启动，再调用系统遴选规则算法计算符合数量，最后得到满足遴选初始化条件的待抽取专家。抽取负责人手动点击开始抽取或自动触发开始抽取，系统会调用启动抽取逻辑，从待抽取库中“随机”提取符合的专家进行二次校验。

整个抽取过程对抽取通知方式、通知内容、短信通知过程、语音通知过程、过程监控几个模块进行规则设置，从而得到系统的抽取结果。进而从待抽取库中“随机”提取符合的专家进行二次校验，对通过二次校验的专家发送相应的短信、语音通知，直到待抽取库专家抽取完或抽取活动抽满为止，二次校验过程如图6所示。

图6 二次校验过程

当待抽取库专家抽取完，需抽人数仍未满时，系统可以添加应急抽取条件，如抽取区域、抽取/排除单位、系统内外专家、职称级别、岗级等的遴选规则，然后再调用系统遴选规则算法计算符合数量，满足遴选的初始化待抽取专家。在抽取过程中，待抽取专家信息在数据库中以加密报文的形式进行存储，系统与短信平台之间交互的手机号和短信内容也均进行了安全加密。

3.自动通知过程

待通知的专家手机号码、短信内容加密后，通过专家管理系统与短信平台的接口，传输给短信平台。短信平臺接收到加密信息后，通过双方系统约定的私钥进行解密，并将解密后的手机号码、短信内容发送至运营商；专家回复信息后，由短信平台通过双方约定的私钥进行数据加密，并将加密后数据传送至专家管理系统，专家管理系统解密后更新专家抽取状态。整个过程中，专家获取的信息仅有评标码等非项目信息。

按照业务要求，系统专家数据在评标前30分钟自动解密，解密后的名单可供专家遴选负责人、项目经办人进行导出。未到解密时间范围，系统拒绝导出，遴选负责人和项目经办人在解密前，只能查看到专家评标码，无法查看专家敏感信息，确保在此之前无法获得解密的名单，从业务逻辑上保证数据安全。

三、专家评价模块及其应用分析

专家评价模块包括履职评价、年度评价、评价申诉三个方面。履职评价由专家本人或评标专家管理员查看专家的履职评价信息，专家库管理人员根据企业评标专家考核评价实施细则相关规定，结合实际业务需求更新已有个人履职评价模板和新增个人履职评价模板，为专家履职评价提供模板和依据。年度评价由专家管理员发起公司年度评价工作，汇总各个招标人代表个人年度的响应和出勤情况、临时请假情况、培训考核情况、履职评价结果和不良行为记录五个方面的内容，并根据年度评价标准生成年度评价结果，然后上报公司专家管理负责人审批，最后经过专家管理部门负责人审批通过后将结果向各单位执行。评价申诉由专家本人或评标专家管理员查看评标专家的履职评价和年度评价信息，如对处理结果有异议，可在15个工作日内提出申诉，经流程审批后最终确定申诉结果。

1.履职评价

履职评价标准是由专家库管理人员根据基于企业评标专家考核评价实施细则相关规定，结合实际业务需求更新已有个人履职评价模板和新增个人履职评价模板，为专家履职评价提供模板和依据。对模板的设定包括对全部模板的评价得分分级的设定以及对单个模板的维度条目选项、分数范围、控制选项和职位权限的设定。各级专家履职评价模板设定仅包括设定履职评价标准具体业务事项，主要功能包括发布/下线专家履职评价模板、控制设置、分级设置、职位权限等。

2.年度评价与评价申诉

由专家管理员发起公司年度评价工作，汇总各个招标人代表个人年度的响应和出勤情况、临时请假情况、培训考核情况、履职评价结果和不良行为记录五个方面的内容，并根据年度评价标准生成年度评价结果，然后上报公司专家管理负责人审批，最后经过专家管理部门负责人审批通过后将结果向各单位执行。

评标专家年度评价结果为“不称职”的，所在单位对专家当年个人绩效考核予以扣分，个人年度绩效考核结果不得评为A级，一年内不得参与各级技术、技能专家评聘。被强制出库的评标专家，出库之日起一年内不得再申报入库，同时不得再担任技术专家、技能专家、科技项目评审专家等其他所有领域的评标专家。

由评标专家本人或评标专家管理员查看评标专家的履职评价和年度评价信息，如果对履职评价结果有异议，可在15个工作日内提出申诉，经流程审批后最终确定申诉结果。

四、系统集成管理

人资系统作为专家管理系统的信息来源，为专家管理系统提供数据支撑，专家管理系统中涉及选择人员的操作都需要从人资系统中获取最新人员列表，人资系统需每月定期检测最新人员入职信息、人员变动信息、专家最新岗位变更情况。人资系统中有专家信息发生变动时，将自动推送变更信息，提醒相关人员处理。

方便快捷的企业微信端专家助手是系统集成管理的典型例子。企业微信端专家助手功能统一验证入口，密码重置后第一次登录时必须重新修改密码，满足遴选信息的保密要求。通过企业微信端专家助手可实现专家遴选各类通知信息的接收和展示，主要包括各类通知信息的查看、排序、筛选、通知回复处理等功能，并将专家抽取的通知提醒信息嵌入企业微信客户端消息主界面，使专家能及时看到最新通知。通过企业微信端专家助手编辑并提交专家冻结申请和请假申请，提交后审批人通过PC端进行审批。

五、结语

本文阐述了大型企业供应商管理系统专家管理功能模块及系统集成的系统构架和应用，通过人资系统和专家管理系统的集成衔接，加强两大系统的业务数据交互，提升数据分析能力，通过企业微信端专家助手实现专家遴选各类通知信息的接收和展示，实现大型国企、央企各级专家入库—变更—遴选—评价全过程的智慧化管理，进而全面提升企业智慧供应链应用水平。

参考文献：

[1]赵然，安刚，周永圣.浅谈智慧供应链的发展与构建[J].中国市场，2015（10）：93-94，112.

[2]黄敦高，吴雨婷.浅谈智慧供应链的构建[J].中国市场，2014（10）：20-21.

[3]向新宇，姚海燕，於志渊，等.电力物联网安全分析与国密算法应用[J].网络安全技术与应用，2021（7）：37-39.

[4]吴俊青，彭长根，谭伟杰，等.FaceEncAuth：基于FaceNet和国密算法的人脸识别隐私安全方案[J].计算机工程与应用，2022（11）：93-99.

[5]王剑，宋阳，韩绍程.基于国密SM4算法的ACARS数据链信息加密[J].中国民航大学学报，2018（1）：6-10.

[6]吕述望，苏波展，王鹏，等.SM4分组密码算法综述[J].信息安全研究，2016（11）：995-1007.

[7]黎坚.科技专家遴选方法研究与实现[D].广州：华南理工大学，2017.

[8]蔡曉虹.智能化专家抽取系统[D].西安：西安电子科技大学，2008.

[9]陈洪江.评标专家管理系统的设计与实现[D].杭州：浙江工业大学，2013.

作者简介：潘晓华（1985.11— ），男，工学学士，研究方向：数字供应链应用、电子招投标应用等。