建设工程远程开标部署实例

江苏 曹建君

远程不见面开标系统于今年8月正式运行，它将传统的现场开标转移到互联网上进行电子开标：招、投标人只需登录不见面开标大厅，就能在线进行投标文件解密、投标人在线咨询、招标人在线答复，开标场景全程可见。

从而节约资金和时间，提高开标效率。

功能架构

远程不见面开标系统在实现全程电子化的基础上，在线实时完成开标全过程，主要包括开标大厅、视音频交互，公共资源交易系统和监管系统，具体如图1 所示。

场地及硬件建设

远程不见面开标虽然无需实体开标室那样比较大的场地以及一定数量的桌、椅，但也涉及场地建设和监控、推流服务器等硬件设备、网络布置。

1.场地

本着合理有效、节约资金的原则，我们充分利用原有开标室，尽量避免重复建设。在充分考虑各个开标场地利用率后，将远程不见面开标定在开标利用率相对较低的农村产权竞拍室。这样不仅可以充分利用原有主持台、投影仪、幕布、主机电脑、音响、耳麦、主机、网络，还能在不影响农村产权业务的前提下进行不见面开标。

2.监控

远程不见面开标需设置二路网络监控，一路近景监控主席台及屏幕，一路远景全貌展示开标室。由于涉及推流服务器及视频远程调用，应将将监控线路和开标电脑位于同一网段并连接至政务外网。

图1 系统功能架构

由于原有的监控线路位于单独的监控内网，我们将其迁移至不见面开标网络，同时在此网段中新添置了一路监控，保证了近景和远景同时展示。二路监控同时由监控主机控制，并位于同一网段，各设置不同IP 地址，可不配DNS。

3.推流服务器

远程不见面系统需借助云直播来展示现场同步开标图像，经比较我们租用腾讯云的云直播功能。现场开标视频通过政务外网直播，并将开标现场视频推送至不见面开标系统。为节约和有效利用服务器，我们将机房原有一台应用少的服务器作为推流服务器，和监控置于同一网段。在服务器上安装MySQL 数据库，建立相关数据表和字段来调用监控数据。

软件系统建设与配置

为保证安全，远程不见面开标系统通过政务外网接入业务平台，实现在线直播和视频图文沟通。借助云直播和不见面开标系统实现无人现场投标，客观上能有效节约成本，降低交易门槛，使竞争更加充分，提高工作效率。

1.软件系统

远程不见面开标系统由江苏某软件公司开发、设计，通过扫码或账号登录相关业务平台。在实现全流程招投标的基础上，整合虚拟现实场景交互、远程视频交互、远程在线解密、能够实现在线直播和视频图文沟通并完成开标全过程，摆脱空间地域的限制。

2.域名解析设置

腾讯云需单独的二级域名作为推流账号来对外提供现场视频服务，根据这一要求，在原来的域名服务商平台增开了二个二级域名，添加2个记录值，分别为wxplay.wxbhggzy.com 和wxpush.wxbhggzy.com，wxplay 用于播放视频，wxpush 用于推送视频，记录类型、主机记录、记录值设置。

在腾讯云进行播放和推流等基本信息设置、播放配置、访问控制设置、推流地址生成设置，完成后逐个进行线路ping 通测试，保证推流数据能成功推送。

3.防火墙配置

（1）推流服务器的防火墙设置

图2 推流服务器防火墙设置

图3 硬件防火墙设置

推流服务器数据库通过相关端口与无锡市远程不见面系统相连。因防火墙平时处于打开状态，为保持数据通讯，在防火墙新建出站入站规则，新增推流端口，如图2 所示。

（2）硬件防火墙设置

为确保网络安全和外部数据能正常访问，需对天融信硬件防火墙进行设置。

首先在资源管理--地址中新建名称为“不见面开标主机地址2.20.*.*”以及“推流主机200.249”的地址。

其次在防火墙的访问控制中新增源转换，在源转换新增开标主机、监控、监控主机、推流服务器等转换为不见面开标的目的地址，并增加推流端口，如图3 所示。

最后在地址转换中进行源转换和目的转换。源转换时，将源lan200 网段进行源地址转换为政务外网，目的地址转换为“不见面开标2.20.*.*”；目的转换时，设置源为“不见面开标”地址、目的地址“政务外网”，通过推流端口转换目的地址主机为“推流主机”地址。通过源转换和目的转换，实现和市交易中心数据联通。

经过以上步骤，远程不见面开标系统软硬件基本部署完成，即可实现远程异地开标，大大节约时间、人力、物力，保证开标公平、公正。