DB3502 T 064.1-2021 建设工程电子投标保函平台 第1部分：总体设计.pdf

1、ICS 35.240 CCS L77 3502 福建省厦门市 地 方 标 准 DB3502/T 064.1 2021 建设工程电子投标保函平台技术规范 第 1 部分：总体设计 E-bidding guarantee platform of construction engineering Part 1: Integrated design 2021 - 09 - 28 发布 2021 - 10 - 30 实施 厦门市市场监督管理局 发布 DB3502/T 064.1 2021 I 目 次 前 言 . II 引 言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1

2、 4 建设目标 . 2 5 总体架构 . 2 6 接口设计 . 7 7 安全设计 . 7 DB3502/T 064.1 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本文件是 DB3502/T 064建设工程电子投标保函平台的第 1部分。 DB3502/T 064已经发布了以下 部分 ： 第 1 部分：总体设计； 第 2 部分：运行管理； 第 3 部分：接入规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由厦门市公共资源交易中心提出。 本文件由厦门市行政审批管理局归口

3、。 本文件的起草单位：厦门市公共资源交易中心、厦门市标准化研究院、福建首众信息科技有限公司。 本文件的起草人：林宗昭、李振良、陈艳、陈青、邱培善、王少武、王金珠、谢丽萍、黄志忠、王 刘稳。 本文件为首次发布。 DB3502/T 064.1 2021 III 引 言 推进电子投标保函在我市工程建设项目电子招投标中的应用，有利于规范我市工程建设项 目电子 投 标保函管理，进一步提升公共资源交易服务水平，保障各交易主体合法权益。制定建设工程电子投标 保函平台标准，有助于实现工程建设领域全流程电子化招投标，维护招标人权益，净化招投标市场， 实现电子投标保函的互联网 +监管。 DB3502/T 064拟

4、由三个部分构成。 第 1 部分：总体设计，目的在于规范平台总体架构设计，作为平台建设所需遵循的依据； 第 2 部分：运行管理，目的在于规范平台管理和应用，作为平台相关主体管理和使用平台时所 需遵循的准则； 第 3 部分：接入规范，目的在于规范平台的设计、软件开发及接口协议的符合性 测试， 作为外 部系统和内部系统接入时的开发依据。 DB3502/T 064.1 2021 1 建设工程电子投标保函平台 第 1 部分：总体设计 1 范围 本文件规定了建设工程电子投标保函平台的建设目标、总体架构、接口设计、安全设计等要求。 本文件适用于建设工程电子投标保函平台的设计和建设。 2 规范性引用文件 下列

5、文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 32918.4 信息安全技术 SM2椭圆曲线公钥密码算法 第 4部分：公钥加密算法 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子投标保函平台 e-bidding guarantee platform 具备在线办理功能，以数据电文形式为工程建设项目招投标活动提供电子投标保函服务和管理的信 息平台。 3.2 电子投标保函文件 documents of e-bidding guarantee

6、工程担保保证人以数据电文形式向招标人开具的具有法律效力的投标保函文件。 3.3 电子投标保函结构化数据文件 structured data documents of e-bidding guarantee 以 XML格式存储电子投标保函结构化信息的数据文件。 3.4 电子投标保函附件文件 attachment of e-bidding guarantee 内嵌在电子投标保函文件中，以“附件列表”方式展示，用于存放本电子投标保函文件开具及理赔 过程要求提供的所有附件。 3.5 电子投标保函平台使用主体 main users of e-bidding guarantee platform 行业主管

7、部门、平台运行服务机构、工程担保保证人、招标人和投标人。 3.6 平台运行服务机构 service organization for operating platform 负责电子投标保函平台建设、运行服务和管理工作的单位。 3.7 工程担保保证人 guarantor of engineering guarantee DB3502/T 064.1 2021 2 具备开展电子投标保函业务能力的银行业金融机构、工程担保公司和保险公司。 3.8 工程担保保证人业务系统 business system for guarantor of engineering guarantee 银行业金融机构、工程担

8、保公司和保险公司等工程担保保证人开展电子投标保函业务所使用的业务 系统。 3.9 第 三 方网 络平台 third-party web platform 受工程担保保证人委托，为工程担保保证人业务系统与电子投标保函平台对接提供技术服务的网络 平台。 3.10 电子交易系统 electronic trading system 厦门市建设工程电子招投标交易平台的简称。 3.11 CA 证书 CA certificate 电子交易系统支持使用的 CA 数字证书。 4 建设目标 按照国家、省、市有关部门出台的相关文件，开发建设电子投标保函平台，实现电子投标保函在线 购买、在线提交、在线核验、在线退保、

9、在线理赔、雷同信息查看和报表统计等功能，降低投标人的投 标成本，提高招投标效率，维护招标人合法权益，净化招投标市场。 5 总体架构 5.1 总体架构概述 5.1.1 总体架构图 平台的总体架构图如图 1所示。 DB3502/T 064.1 2021 3 图 1 总体架构图 5.1.2 平台架构说明 5.1.2.1 基础设施层 基础设施层中机房设备、网络设备、服务器设备及安全设备均采用政务云基础设施，其中服务器分 为数据库服务器和应用服务器。 5.1.2.2 数据层 数据层主要用来存储和管理 平台涉及到的所有结构化数据，主要包括： 项目信息数据，主要存储招标项目信息； 电子投标保函信息数据，主要

10、存储电子投标保函的结构化数据文件； CA证书数据，主要存储对接的工程担保保证人业务系统的 CA证书公钥信息； 文件信息数据，主要存储附件文件内嵌在电子投标保函文件的“附件列表”信息； 日志数据，主要存储用户使用电子投标保函平台行为所产生的日志记录。 5.1.2.3 支撑层 支撑层为应用层提供统一的支撑服务接口，实现系统公共服务组件的整合集成，降低系统间的耦合 度，便于系统的扩充和部署，支撑层主要包括： 共 享交换类子模块，主要包括数据交换、接口管理模块； 业务支撑类子模块，主要包括用户角色权限管理、可信身份认证服务、签名验签服务、加解密 服务、统计管理、附件管理模块； DB3502/T 064

11、.1 2021 4 管理监控类子模块，主要包括日志管理、备份管理模块。 5.1.2.4 应用层 应用层说明电子投标保函平台功能模块的划分，实现具体的业务应用功能。电子投标保函平台实现 的主要业务功能有： 企业信息管理； 在线购买； 在线提交； 在线核验； 在线退保； 在线理赔； 雷同信息查看； 报表统计。 5.1.2.5 系统接口 系统接口主要提供工程担保保证人业务系统或第三方网络平台对接的接口及电 子交易系统保函核 验接口，接口采用 HTTPS协议的方式进行访问。 5.1.2.6 用户层 用户层主要包括行业主管部门、平台运行服务机构、工程担保保证人、投标人和招标人，支持使用 360、 QQ、

12、 Chrome、 FireFox、 IE和 Safari等主流浏览器进行访问。 5.1.3 网络部署方式 电子投标保函平台采取数据库服务器、应用服务器分开部署的方式。数据库服务器部署在政务外网， 应用服务器部署在互联网。平台网络部署图如图 2所示： DB3502/T 064.1 2021 5 图 2 网络部署图 5.2 功能概述 电子投标保函平台包括但不限于以下功能：企业信息管理、在线购买、在线提交、在线核验 、在线 退保、在线理赔、雷同信息查看、报表统计。电子投标保函平台功能架构图如图 3所示。 图 3 电子投标保函平台功能架构图 5.3 功能模块说明 5.3.1 企业信息管理 投标人 使用

13、其 CA证书登录电子投标保函平台 ，编辑企业信息，根据提示完善相关信息。 5.3.2 在线购买 在线购买要求如下： a) 投标人在线选择工程担保保证人并提交电子投标保函购买申请信息，工程担保保证人返回核验 结果； DB3502/T 064.1 2021 6 b) 投标人对电子投标保函申请单在线签章； c) 工程担保保证人在线核保； d) 投标人在工程担保保证人提供的支付页面进行缴费； e) 工程担保保证人在线生成电子投标保函文件。 5.3.3 在线 提交 在线提交要求如下： a) 投标人在电子投标保函平台使用其 CA 证书解密下载电子投标保函文件； b) 投标人通过投标文件制作系统上传电子投标

14、保函文件； c) 投标人在线递交电子投标文件（含电子投标保函文件）。 5.3.4 在线核验 通过电子投标保函平台的核验接口核验电子投标保函文件的真实性，辅助评标专家评标。 5.3.5 在线退保 项目投标截止时间前，投标人在线提交退保申请，工程担保保证人在线审核并退保。 5.3.6 在线理赔 招标人在线提交索赔申请信息，工程担保保证人应在规定时限内作出答复。行业主管部门可实时在 线查看电子投标保函理赔情况。 5.3.7 雷同信息查看 平 台使用主体可在电子投标保函平台查看招标项目雷同信息情况。 5.3.8 报表统计 报表统计主要内容如下： 出函量统计。行业主管部门和平台运行服务机构可根据时间段统

15、计电子投标保函申请数、出函 数、使用数和退保数； 保函使用率。行业主管部门和平台运行服务机构可根据时间段统计招标项目数、成功解密投标 人家数、使用电子投标保函的投标人家数、电子投标保函使用率； 数据统计。行业主管部门和平台运行服务机构可根据开标时间段、招标项目名称、工程担保保 证人名称、投标人名称统计已开标项目的电子投标保函明文详细信息，并支持 excel导 出等功能。 5.4 平台使用主体接入说明 5.4.1 投标人 投标人通过 CA证书登录电子投标保函平台实现企业信息管理、电子投标保函在线购买和在线退保功 能。 5.4.2 工程担保保证人 DB3502/T 064.1 2021 7 工程担

16、保保证人通过使用工程担保保证人业务系统或第三方网络平台与电子投标保函平台进行对 接，实现电子投标保函在线购买、在线核验、在线理赔功能。 5.4.3 招标人 招标人通过 CA证书登录电子投标保函平台，实现在线理赔功能。 5.4.4 行业主管部门、平台运行服务机构 行业主管部门和平台运行服务机构通过 CA证书或账户密码录入两种方式登录电子投标保函平台实 现电子投标保函理赔情况实时监管、报 表统计等功能。 6 接口设计 6.1 接口接入方式 电子投标保函平台的接口接入方式采用 HTTPS协议的方式，数据报文采用 JSON格式进行封装，字符 集编码采用 UTF-8。 6.2 接口接入要求 6.2.1

17、外部接口 电子投标保函平台与工程担保保证人业务系统或第三方网络平台通过接口进行对接，建立电子投标 保函在线购买、在线核验、在线理赔等通道。 6.2.2 内部接口 6.2.2.1 电子投标保函平台与电子交易系统进行对接，建立电子投标保函数据共享通道。 6.2.2.2 在项目开标后，电子投标保函平台提供保函核验接口，在线核验电子投标保函的真实性，供 评标专家评标时参考。 7 安全设计 7.1 总体要求 电子投标保函平台应通过计算机系统信息安全等级保护二级或以上认证，确保环境安全、网络和通 信安全、应用及数据安全。 7.2 数据加密 电子投标保函平台与工程担保保证人业务系统或第三方网络平台之间的所有交互数据均使用 SM2非 对称加解密算法进行加密， 加密算法应符合 GB/T 32918.4规定的要求。 7.3 网络通讯安全性 电子投标保函平台与工程担保保证人业务系统或第三方网络平台接口使用 HTTPS协议进行通讯，确 保通讯信息的保密性、完整性、不可抵赖性。 7.4 散列算法要求 DB3502/T 064.1 2021 8 电子投标保函平台中文件摘要信息的散列算法应使用 MD5摘要算法， 且以大写十六进制字符表示。 _