建設工程遠程開標部署實例

江蘇 曹建君

遠程不見面開標系統于今年8月正式運行，它將傳統的現場開標轉移到互聯網上進行電子開標：招、投標人只需登錄不見面開標大廳，就能在線進行投標文件解密、投標人在線咨詢、招標人在線答復，開標場景全程可見。

從而節約資金和時間，提高開標效率。

功能架構

遠程不見面開標系統在實現全程電子化的基礎上，在線實時完成開標全過程，主要包括開標大廳、視音頻交互，公共資源交易系統和監管系統，具體如圖1 所示。

場地及硬件建設

遠程不見面開標雖然無需實體開標室那樣比較大的場地以及一定數量的桌、椅，但也涉及場地建設和監控、推流服務器等硬件設備、網絡布置。

1.場地

本著合理有效、節約資金的原則，我們充分利用原有開標室，盡量避免重復建設。在充分考慮各個開標場地利用率后，將遠程不見面開標定在開標利用率相對較低的農村產權競拍室。這樣不僅可以充分利用原有主持臺、投影儀、幕布、主機電腦、音響、耳麥、主機、網絡，還能在不影響農村產權業務的前提下進行不見面開標。

2.監控

遠程不見面開標需設置二路網絡監控，一路近景監控主席臺及屏幕，一路遠景全貌展示開標室。由于涉及推流服務器及視頻遠程調用，應將將監控線路和開標電腦位于同一網段并連接至政務外網。

圖1 系統功能架構

由于原有的監控線路位于單獨的監控內網，我們將其遷移至不見面開標網絡，同時在此網段中新添置了一路監控，保證了近景和遠景同時展示。二路監控同時由監控主機控制，并位于同一網段，各設置不同IP 地址，可不配DNS。

3.推流服務器

遠程不見面系統需借助云直播來展示現場同步開標圖像，經比較我們租用騰訊云的云直播功能。現場開標視頻通過政務外網直播，并將開標現場視頻推送至不見面開標系統。為節約和有效利用服務器，我們將機房原有一臺應用少的服務器作為推流服務器，和監控置于同一網段。在服務器上安裝MySQL 數據庫，建立相關數據表和字段來調用監控數據。

軟件系統建設與配置

為保證安全，遠程不見面開標系統通過政務外網接入業務平臺，實現在線直播和視頻圖文溝通。借助云直播和不見面開標系統實現無人現場投標，客觀上能有效節約成本，降低交易門檻，使競爭更加充分，提高工作效率。

1.軟件系統

遠程不見面開標系統由江蘇某軟件公司開發、設計，通過掃碼或賬號登錄相關業務平臺。在實現全流程招投標的基礎上，整合虛擬現實場景交互、遠程視頻交互、遠程在線解密、能夠實現在線直播和視頻圖文溝通并完成開標全過程，擺脫空間地域的限制。

2.域名解析設置

騰訊云需單獨的二級域名作為推流賬號來對外提供現場視頻服務，根據這一要求，在原來的域名服務商平臺增開了二個二級域名，添加2個記錄值，分別為wxplay.wxbhggzy.com 和wxpush.wxbhggzy.com，wxplay 用于播放視頻，wxpush 用于推送視頻，記錄類型、主機記錄、記錄值設置。

在騰訊云進行播放和推流等基本信息設置、播放配置、訪問控制設置、推流地址生成設置，完成后逐個進行線路ping 通測試，保證推流數據能成功推送。

3.防火墻配置

（1）推流服務器的防火墻設置

圖2 推流服務器防火墻設置

圖3 硬件防火墻設置

推流服務器數據庫通過相關端口與無錫市遠程不見面系統相連。因防火墻平時處于打開狀態，為保持數據通訊，在防火墻新建出站入站規則，新增推流端口，如圖2 所示。

（2）硬件防火墻設置

為確保網絡安全和外部數據能正常訪問，需對天融信硬件防火墻進行設置。

首先在資源管理--地址中新建名稱為“不見面開標主機地址2.20.*.*”以及“推流主機200.249”的地址。

其次在防火墻的訪問控制中新增源轉換，在源轉換新增開標主機、監控、監控主機、推流服務器等轉換為不見面開標的目的地址，并增加推流端口，如圖3 所示。

最后在地址轉換中進行源轉換和目的轉換。源轉換時，將源lan200 網段進行源地址轉換為政務外網，目的地址轉換為“不見面開標2.20.*.*”；目的轉換時，設置源為“不見面開標”地址、目的地址“政務外網”，通過推流端口轉換目的地址主機為“推流主機”地址。通過源轉換和目的轉換，實現和市交易中心數據聯通。

經過以上步驟，遠程不見面開標系統軟硬件基本部署完成，即可實現遠程異地開標，大大節約時間、人力、物力，保證開標公平、公正。