1.本发明涉及计算机技术领域,特别涉及一种基于带安全隔离的供应商信息审核系统。
背景技术:2.电子招标投标系统是以网络技术为基础,招标、投标、评标、合同履约等业务全过程实现数字化、网络化、高度集成化的系统。在电子招投标系统中很重要的一项就是供应商审核。供应商是指应约向采购人或采购代理机构递交投标文件参与竞标的供应商。其中,供应商数据是使用供应商信息管理子系统从供应商库中抽取得到的。
3.传统的供应商审核系统与供应商端基于公网建立通信连接,供应商审核系统根据抽取出供应商后,将抽取结果发送至供应商端。
4.但是,由于供应商审核系统接入公网,此时可能被恶意终端入侵窃取信息、存在通过短信通知后台提前拿到投标供应商名单等风险,此时,可能导致投标供应商的名单提前泄露,影响到了审核、评标的权威性,供应商审核系统的安全性较低。
技术实现要素:5.本发明的目的在于至少一定程度上解决现有技术中的不足,提供一种基于带安全隔离的供应商信息审核系统。
6.为实现上述目的,本发明提供的基于带安全隔离的供应商信息审核系统包括:供应商信息管理子系统,所述供应商信息管理子系统包括供应商信息管理模块,所述供应商信息管理模块用于对第一供应商库中的数据进行管理;供应商信息审核系统,所述供应商信息审核系统包括供应商信息审核模块,所述供应商信息审核模块用于对第二供应商库中的数据进行管理;vlan安全隔离系统,所述vlan安全隔离系统设置在所述供应商信息管理子系统和所述供应商信息审核系统之间,所述vlan安全隔离系统包括数据安全审查及交换模块,所述数据安全审查及交换模块用于供所述供应商信息管理子系统与所述供应商信息审核子系统之间进行数据交换,且在数据交换过程中,将待交换的数据转换为静态数据,以及对所述静态数据进行安全审查,并将安全审查通过的静态数据进行数据交换;其中,所述供应商信息管理子系统与用户端基于公网进行连接通讯;所述供应商信息审核子系统未连接至公网。
7.进一步的,根据本发明的一个实施例,所述数据安全审查及交换模块采用实时加密传输模式进行数据的交换传输,且同一时刻仅与所述供应商信息管理子系统和所述供应商信息审核子系统中的一者建立通信连接。
8.进一步的,根据本发明的一个实施例,所述数据安全审查及交换模块包括:第一静态数据处理模块,所述第一静态数据处理模块用于在与所述供应商信息管理子系统通信连接时,若接收到所述供应商信息管理子系统发送的第一待交换的数据,则
以队列方式存储所述第一待交换的数据,得到第一静态数据;然后断开与所述供应商信息管理子系统之间的通信连接,并建立与所述供应商信息审核子系统之间的通信连接,将审查通过的第一静态数据发送至所述供应商信息审核子系统;第二静态数据处理模块,所述第二静态数据处理模块用于在与所述供应商信息审核子系统通信相连时,若接收到所述供应商信息审核子系统发送的第二待交换的数据,则以队列方式存储所述第二待交换的数据,得到第二静态数据;然后断开与所述供应商信息审核子系统之间的通信连接,并建立与所述供应商信息管理子系统之间的通信连接,将审查通过的第二静态数据发送至所述供应商信息管理子系统。
9.进一步的,根据本发明的一个实施例,所述供应商信息审核系统还包括第一数据冲突处理模块,所述第一数据冲突处理模块用于分别获取所述第一静态数据及所述供应商信息审核子系统中的相应数据,并在所述供应商信息审核子系统中的相应数据与所述第一静态数据存在数据冲突时,保留所述供应商信息审核子系统中的数据;所述供应商信息管理子系统还包括第二数据冲突处理模块,所述第二数据冲突处理模块用于分别获取所述第二静态数据及所述供应商信息管理子系统中的相应数据,并在所述供应商信息管理子系统中的相应数据与所述第二静态数据存在数据冲突时,保留所述第二静态数据。
10.进一步的,根据本发明的一个实施例,所述供应商信息管理子系统还包括:第一数据交换模块,所述供应商信息管理模块还用于接收所述用户端发送的供应商数据;对所述供应商数据进行审核,将审核通过的供应商数据存储至第一供应商库;所述第一数据交换模块用于将所述审核通过的供应商数据发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述审核通过的供应商数据;所述供应商信息审核子系统包括:第二数据交换模块,所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述审核通过的供应商数据后,将所述审核通过的供应商数据存储至所述供应商信息审核子系统中的第二供应商库。
11.进一步的,根据本发明的一个实施例,所述供应商信息管理模块还用于向所述用户端发送招投标需求信息;所述第一数据交换模块还用于将所述招投标需求信息发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述招投标需求信息;所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述招投标需求信息,所述供应商信息审核系统对所述招投标需求信息进行审核,得到审核结果;所述供应商信息审核系统还包括通知设备模块,所述通知设备模块用于将所述审核结果发送至对应的客户端设备。
12.进一步的,根据本发明的一个实施例,所述供应商信息审核模块还通过内网与内部客户端通信相连,并接收所述内部客户端发送的数据访问请求,并向所述内部客户端请求身份认证信息的认证,当身份认证信息认证通过时,向所述内部客户端返回所述数据访问请求所指示的数据。
13.进一步的,根据本发明的一个实施例,所述身份认证信息包括以下几种中的至少两种:人脸信息、指纹信息、身份证信息、文本密码信息。
14.进一步的,根据本发明的一个实施例,所述静态数据进行安全审查包括:基于包过滤技术对所述静态数据进行安全审查。
15.进一步的,根据本发明的一个实施例,所述基于包过滤技术对所述静态数据进行安全审查包括:基于所述包过滤技术对所述静态数据的源地址、目的地址、流经的物理端口、和/或协议类型进行安全审查。
16.本发明提供的基于带安全隔离的供应商信息审核系统,通过供应商信息管理子系统包括供应商信息管理模块,所述供应商信息管理模块用于对第一供应商库中的数据进行管理;供应商信息审核系统包括供应商信息审核模块,所述供应商信息审核模块用于对第二供应商库中的数据进行管理;vlan安全隔离系统设置在所述供应商信息管理子系统和所述供应商信息审核系统之间,所述vlan安全隔离系统包括数据安全审查及交换模块,所述数据安全审查及交换模块用于供所述供应商信息管理子系统与所述供应商信息审核子系统之间进行数据交换,且在数据交换过程中,将待交换的数据转换为静态数据,以及对所述静态数据进行安全审查,并将安全审查通过的静态数据进行数据交换;其中,所述供应商信息管理子系统与用户端基于公网进行连接通讯;所述供应商信息审核子系统未连接至公网。可以解决供应商审核系统接入公网,导致投标供应商的名单可能提前泄露,审核、评标的权威性不高的问题;由于通过将vlan将供应商信息管理子系统和供应商信息审核子系统进行隔离,供应商信息审核子系统不允许外网用户访问,可以提高抽取结果的安全性。另外,内外网隔离的方式通过将供应商的管理和供应商的抽取通知分置在2个不同的区域,提高系统和数据的安全性。外网区放置供应商的管理系统及供应商库,外网区的信息允许各类互联网用户通过互联网访问。内网区放置供应商的通知系统及通知库,内网区物理隔离,不允许任何外部用户访问。内网区系统如果需要更新,开发人员必须到机房或通过跳板机设备并且通过人工核验确认身份后方能对系统做操作。内外网的数据交互通过vlan设备实现。
17.上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,并可依照说明书的内容予以实施,以下以本发明实施例的较佳实施例并配合附图详细说明如后。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
19.图1是本发明一个实施例提供的带安全隔离的供应商信息审核系统的结构示意图;图2是本发明另一个实施例提供的带安全隔离的供应商信息审核系统的结构示意图。
20.本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
21.下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了
使得本发明实施例能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本发明实施例相关的一些操作并没有在说明书中显示或者描述,这是为了避免本发明实施例的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
22.另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
23.本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本发明实施例所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
24.首先,对本发明实施例涉及的若干名词进行介绍。
25.vlan安全隔离系统:vlan安全隔离系统(英文全称virtual local area network)的中文名为"虚拟局域网"。vlan安全隔离系统可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能,可以控制广播活动及提高网络的安全性,vlan安全隔离系统可以增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性,不同vlan安全隔离系统内的报文在传输时是相互隔离的。此外,在数据交换过程中,需同时进行防病毒、防恶意代码等信息过滤,以保证信息的安全。
26.图1和图2是发明实施例提供的两个带安全隔离的供应商信息审核系统的结构示意图。如图1所示,该系统至少包括:供应商信息管理子系统、供应商信息审核系统和vlan安全隔离系统,所述供应商信息管理子系统包括供应商信息管理模块,所述供应商信息管理模块用于对第一供应商库中的数据进行管理;所述供应商信息审核系统包括供应商信息审核模块,所述供应商信息审核模块用于对第二供应商库中的数据进行管理;所述vlan安全隔离系统设置在所述供应商信息管理子系统和所述供应商信息审核系统之间,所述vlan安全隔离系统包括数据安全审查及交换模块,所述数据安全审查及交换模块用于供所述供应商信息管理子系统与所述供应商信息审核子系统之间进行数据交换,且在数据交换过程中,将待交换的数据转换为静态数据,以及对所述静态数据进行安全审查,并将安全审查通过的静态数据进行数据交换;其中,所述供应商信息管理子系统与用户端基于公网进行连接通讯;所述供应商信息审核子系统未连接至公网。
27.具体地,该系统包括:供应商信息管理子系统、与供应商信息管理子系统基于vlan安全隔离系统进行隔离的供应商信息审核子系统。供应商信息管理子系统由至少一个服务器主机构成。供应商信息管理子系统用于对供应商库中的供应商数据进行管理。供应商信息管理子系统支持与客户端基于公网相连。换言之,供应商信息管理子系统部署在外网中,支持客户端基于公网登录访问。
28.本实施例中,供应商信息管理子系统中设置有供应商库。供应商库用于存储供应商的相关数据,比如:供应商全称、社会统一信用代码证编号、注册资本、公司地址、公司电
话、对公银行账号、法人姓名、法人身份证号、资质证书、法人手机号码、所属地区、信用记录(不良行为记录)等信息。
29.供应商信息审核子系统由至少一个服务器主机构成。供应商信息审核子系统用于根据供应商信息管理子系统获取到的招投标需求,从供应商库中抽取供应商,以进行审核。
30.供应商信息审核子系统未连接至公网。换言之,供应商信息审核子系统部署在内网中,不支持客户端基于公网登录访问。
31.本实施例中,供应商信息审核子系统中也设置有供应商库,且供应商信息审核子系统中的供应商库与供应商信息管理子系统中的供应商库保持数据同步。
32.vlan安全隔离系统用于供应商信息管理子系统与供应商信息审核子系统之间进行数据交换。换言之,vlan安全隔离系统是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现两个不同安全域之间的数据交换,且只有被系统明确要求传输的信息才可以通过。
33.具体地,在数据交换过程中,vlan安全隔离系统用于将待交换的数据转换为静态数据;对静态数据进行安全审查;并将审查通过的静态数据交换至客户端。
34.静态数据是指存储至vlan安全隔离系统的存储介质中的数据。
35.在一个示例中,所述数据安全审查及交换模块采用实时加密传输模式进行数据的交换传输,且同一时刻仅与所述供应商信息管理子系统和所述供应商信息审核子系统中的一者建立通信连接。参阅图2,相应地,所述数据安全审查及交换模块包括:第一静态数据处理模块和第二静态数据处理模块,所述第一静态数据处理模块用于在与所述供应商信息管理子系统通信连接时,若接收到所述供应商信息管理子系统发送的第一待交换的数据,则以队列方式存储所述第一待交换的数据,得到第一静态数据;然后断开与所述供应商信息管理子系统之间的通信连接,并建立与所述供应商信息审核子系统之间的通信连接,将审查通过的第一静态数据发送至所述供应商信息审核子系统;所述第二静态数据处理模块用于在与所述供应商信息审核子系统通信相连时,若接收到所述供应商信息审核子系统发送的第二待交换的数据,则以队列方式存储所述第二待交换的数据,得到第二静态数据;然后断开与所述供应商信息审核子系统之间的通信连接,并建立与所述供应商信息管理子系统之间的通信连接,将审查通过的第二静态数据发送至所述供应商信息管理子系统。
36.本实施例中,在内网有新数据产生立即交换到外网,外网有新数据产生立即交换到内网,交换顺序采用排队模式,可以提高数据的传输效率。
37.在一个示例中,所述供应商信息审核系统还包括第一数据冲突处理模块,所述第一数据冲突处理模块用于分别获取所述第一静态数据及所述供应商信息审核子系统中的相应数据,并在所述供应商信息审核子系统中的相应数据与所述第一静态数据存在数据冲突时,保留所述供应商信息审核子系统中的数据。
38.所述供应商信息管理子系统还包括第二数据冲突处理模块,所述第二数据冲突处理模块用于分别获取所述第二静态数据及所述供应商信息管理子系统中的相应数据,并在所述供应商信息管理子系统中的相应数据与所述第二静态数据存在数据冲突时,保留所述第二静态数据。
39.由于供应商信息审核子系统中的数据的安全性较高,因此,在供应商信息审核子系统中的数据与审查通过的第一静态数据存在数据冲突时,保留供应商信息审核子系统中
的数据;在供应商信息管理子系统中的数据与审查通过的第二静态数据存在数据冲突时,保留审查通过的第二静态数据。换言之,若产生数据冲突,以内网数据为准。
40.在一个示例中,所述供应商信息管理子系统还包括:第一数据交换模块,所述供应商信息管理模块还用于接收所述用户端发送的供应商数据;对所述供应商数据进行审核,将审核通过的供应商数据存储至第一供应商库;所述第一数据交换模块用于将所述审核通过的供应商数据发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述审核通过的供应商数据;所述供应商信息审核子系统包括:第二数据交换模块,所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述审核通过的供应商数据后,将所述审核通过的供应商数据存储至所述供应商信息审核子系统中的第二供应商库。
41.具体地,第一静态数据包括审核通过的供应商数据。此时,供应商信息管理子系统,用于:基于供应商信息管理子系统中的供应商管理应用接收客户端发送的供应商数据;对供应商数据进行审核;将审核通过的供应商数据存储至供应商库;并将审核通过的供应商数据基于供应商信息管理子系统中的数据交换应用发送至vlan安全隔离系统。
42.相应地,供应商信息审核子系统在接收到vlan安全隔离系统发送的审核通过的供应商数据后,将审核通过的供应商数据存储至供应商信息审核子系统中的供应商库,以使供应商信息管理子系统中的供应商库与供应商信息审核子系统中的供应商库保持数据同步。
43.所述供应商信息管理模块还用于向所述用户端发送招投标需求信息;所述第一数据交换模块还用于将所述招投标需求信息发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述招投标需求信息;所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述招投标需求信息,所述供应商信息审核系统对所述招投标需求信息进行审核,得到审核结果;所述供应商信息审核系统还包括通知设备模块,所述通知设备模块用于将所述审核结果发送至对应的客户端设备。
44.在另一个示例中,第一静态数据包括招投标需求。此时,供应商信息管理子系统,用于:基于供应商信息管理子系统中的接口应用获取招投标需求;将招投标需求基于供应商管理子系统i10中的数据交换应用发送至vlan安全隔离系统。
45.相应地,供应商信息审核子系统在接收到vlan安全隔离系统发送的招投标需求后,使用供应商信息审核系统中的供应商审核应用按照招投标需求进行供应商审核,得到抽取结果;将抽取结果通过供应商信息审核子系统中的通知设备发送至对应的供应商设备。
46.可选地,供应商信息审核子系统可以使用预设的信用评分算法进行供应商审核,或者,使用均衡算法进行供应商审核,本实施例不对供应商审核的方式作限定。
47.可选地,通知设备可以是短信通知网关,该通知设备通过基站与供应商客户端通信相连,以通过短信通知的方式通知供应商审核结果。
48.在一个示例中,所述供应商信息审核模块还通过内网与内部客户端通信相连,并接收所述内部客户端发送的数据访问请求,并向所述内部客户端请求身份认证信息的认证,当身份认证信息认证通过时,向所述内部客户端返回所述数据访问请求所指示的数据。
49.本实施例中,供应商信息审核子系统通过内部网络与内部客户端通信相连。内部客户端可以对供应商信息审核子系统中的数据进行访问,比如:对审核结果进行访问。
50.具体地,内部客户端对供应商信息审核子系统中的数据进行访问的过程包括:内部客户端用于向供应商信息审核子系统发送数据访问请求:供应商信息审核子系统用于接收数据访问请求;向内部客户端发送身份认证提示,身份认证提示用于指示内部客户端输入身份认证信息;内部客户端用于接收身份认证提示;并基于身份认证提示输入身份认证信息,将身份认证信息发送至供应商信息审核子系统;供应商信息审核子系统用于接收身份认证信息;对身份认证信息进行身份认证;在认证通过时,向内部客户端返回数据访问请求指示的数据。
51.可选地,在认证未通过时,不向内部客户端返回数据访问请求指示的数据。
52.本实施例中,供应商信息审核子系统使用严格的身份认证机制对内部客户端的身份进行认证。具体地,所述身份认证信息包括以下几种中的至少两种:人脸信息、指纹信息、身份证信息、文本密码信息。
53.在实际实现时,身份认证还可以结合其它信息进行认证,本实施例在此不再列举。
54.所述静态数据进行安全审查包括:基于包过滤技术对所述静态数据进行安全审查。
55.所述基于包过滤技术对所述静态数据进行安全审查包括:基于所述包过滤技术对所述静态数据的源地址、目的地址、流经的物理端口、和/或协议类型进行安全审查。
56.其中,对静态数据进行安全审查包括:基于包过滤技术对静态数据进行安全审查。包过滤技术是指利用路由器监视并过滤网络上流入流出的ip包,并将可疑的包滤除的技术。
57.具体地,基于包过滤技术对静态数据进行安全审查包括:基于包过滤技术对静态数据的源地址、目的地址、流经的物理端口、和/或协议类型进行安全审查。
58.在实际实现时,还可以对静态数据的其它内容进行安全审查,本实施例在此不再列举。
59.综上所述,本实施例提供的供应商审核系统,通过供应商管理子系统对供应商库中的供应商数据进行管理:供应商管理子系统支持与客户端基于公网相连;与供应商管理子系统基于vlan进行隔离的供应商审核子系统,根据供应商管理子系统获取到的招投标需求,从供应商库中抽取供应商,以进行审核:供应商审核子系统未连接至公网:vlan用于供应商管理子系统与供应商审核子系统之间进行数据交换:在数据交换过程中,vlan用于将待交换的数据转换为静态数据;对静态数据进行安全审查;并将审查通过的静态数据交换至客户端;可以解决供应商审核系统接入公网,导致投标供应商的名单可能提前泄露,审核、评标的权威性不高的问题;由于通过将vlan将供应商管理子系统和供应商审核子系统进行隔离,供应商审核子系统不允许外网用户访问,可以提高抽取结果的安全性。
60.另外,内外网隔离的方式通过将供应商的管理和供应商的审核通知分置在2个不同的区域,提高系统和数据的安全性。外网区放置供应商的管理系统及供应商库,外网区的信息允许各类互联网用户通过互联网访问。内网区放置供应商的通知系统及通知库,内网区物理隔离,不允许任何外部用户访问。内网区系统如果需要更新,开发人员必须到机房或通过跳板机设备并且通过人工核验确认身份后方能对系统做操作。内外网的数据交互通过
vlan设备实现。
61.以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
62.以上所述实施例仅表达了本发明实施例的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明实施例构思的前提下,还可以做出若干变形和改进,这些都属于本发明实施例的保护范围。
技术特征:1.一种带安全隔离的供应商信息审核系统,其特征在于,包括:供应商信息管理子系统,所述供应商信息管理子系统包括供应商信息管理模块,所述供应商信息管理模块用于对第一供应商库中的数据进行管理;供应商信息审核系统,所述供应商信息审核系统包括供应商信息审核模块,所述供应商信息审核模块用于对第二供应商库中的数据进行管理;vlan安全隔离系统,所述vlan安全隔离系统设置在所述供应商信息管理子系统和所述供应商信息审核系统之间,所述vlan安全隔离系统包括数据安全审查及交换模块,所述数据安全审查及交换模块用于供所述供应商信息管理子系统与所述供应商信息审核子系统之间进行数据交换,且在数据交换过程中,将待交换的数据转换为静态数据,以及对所述静态数据进行安全审查,并将安全审查通过的静态数据进行数据交换;其中,所述供应商信息管理子系统与用户端基于公网进行连接通讯;所述供应商信息审核子系统未连接至公网。2.根据权利要求1所述的带安全隔离的供应商信息审核系统,其特征在于,所述数据安全审查及交换模块采用实时加密传输模式进行数据的交换传输,且同一时刻仅与所述供应商信息管理子系统和所述供应商信息审核子系统中的一者建立通信连接。3.根据权利要求1或2所述的带安全隔离的供应商信息审核系统,其特征在于,所述数据安全审查及交换模块包括:第一静态数据处理模块,所述第一静态数据处理模块用于在与所述供应商信息管理子系统通信连接时,若接收到所述供应商信息管理子系统发送的第一待交换的数据,则以队列方式存储所述第一待交换的数据,得到第一静态数据;然后断开与所述供应商信息管理子系统之间的通信连接,并建立与所述供应商信息审核子系统之间的通信连接,将审查通过的第一静态数据发送至所述供应商信息审核子系统;第二静态数据处理模块,所述第二静态数据处理模块用于在与所述供应商信息审核子系统通信相连时,若接收到所述供应商信息审核子系统发送的第二待交换的数据,则以队列方式存储所述第二待交换的数据,得到第二静态数据;然后断开与所述供应商信息审核子系统之间的通信连接,并建立与所述供应商信息管理子系统之间的通信连接,将审查通过的第二静态数据发送至所述供应商信息管理子系统。4.根据权利要求3所述的带安全隔离的供应商信息审核系统,其特征在于,所述供应商信息审核系统还包括第一数据冲突处理模块,所述第一数据冲突处理模块用于分别获取所述第一静态数据及所述供应商信息审核子系统中的相应数据,并在所述供应商信息审核子系统中的相应数据与所述第一静态数据存在数据冲突时,保留所述供应商信息审核子系统中的数据;所述供应商信息管理子系统还包括第二数据冲突处理模块,所述第二数据冲突处理模块用于分别获取所述第二静态数据及所述供应商信息管理子系统中的相应数据,并在所述供应商信息管理子系统中的相应数据与所述第二静态数据存在数据冲突时,保留所述第二静态数据。5.根据权利要求3所述的带安全隔离的供应商信息审核系统,其特征在于,所述供应商信息管理子系统还包括:第一数据交换模块,所述供应商信息管理模块还用于接收所述用户端发送的供应商数据;对所述供应商数据进行审核,将审核通过的供应商数据存储至第
一供应商库;所述第一数据交换模块用于将所述审核通过的供应商数据发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述审核通过的供应商数据;所述供应商信息审核子系统包括:第二数据交换模块,所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述审核通过的供应商数据后,将所述审核通过的供应商数据存储至所述供应商信息审核子系统中的第二供应商库。6.根据权利要求5所述的带安全隔离的供应商信息审核系统,其特征在于,所述供应商信息管理模块还用于向所述用户端发送招投标需求信息;所述第一数据交换模块还用于将所述招投标需求信息发送至所述vlan安全隔离系统;其中,所述第一静态数据包括所述招投标需求信息;所述第二数据交换模块用于接收所述vlan安全隔离系统发送的所述招投标需求信息,所述供应商信息审核系统对所述招投标需求信息进行审核,得到审核结果;所述供应商信息审核系统还包括通知设备模块,所述通知设备模块用于将所述审核结果发送至对应的客户端设备。7.根据权利要求1所述的带安全隔离的供应商信息审核系统,其特征在于,所述供应商信息审核模块还通过内网与内部客户端通信相连,并接收所述内部客户端发送的数据访问请求,并向所述内部客户端请求身份认证信息的认证,当身份认证信息认证通过时,向所述内部客户端返回所述数据访问请求所指示的数据。8.根据权利要求7所述的带安全隔离的供应商信息审核系统,其特征在于,所述身份认证信息包括以下几种中的至少两种:人脸信息、指纹信息、身份证信息、文本密码信息。9.根据权利要求1所述的带安全隔离的供应商信息审核系统,其特征在于,所述静态数据进行安全审查包括:基于包过滤技术对所述静态数据进行安全审查。10.根据权利要求9所述的带安全隔离的供应商信息审核系统,其特征在于,所述基于包过滤技术对所述静态数据进行安全审查包括:基于所述包过滤技术对所述静态数据的源地址、目的地址、流经的物理端口、和/或协议类型进行安全审查。
技术总结本发明公开一种基于带安全隔离的供应商信息审核系统,包括供应商信息管理子系统、供应商信息审核系统和VLAN安全隔离系统;VLAN安全隔离系统包括数据安全审查及交换模块,数据安全审查及交换模块用于供所述供应商信息管理子系统与所述供应商信息审核子系统之间进行数据交换,且在数据交换过程中,将待交换的数据转换为静态数据,以及对静态数据进行安全审查,并将安全审查通过的静态数据进行数据交换;其中,所述供应商信息管理子系统与用户端基于公网进行连接通讯;所述供应商信息审核子系统未连接至公网。本发明可以解决供应商审核系统接入公网,导致信息泄露,审核、评标的权威性不高的问题。性不高的问题。性不高的问题。
技术研发人员:黄日荣
受保护的技术使用者:深圳市飞讯成大网络科技有限公司
技术研发日:2022.06.07
技术公布日:2022/11/1
