DB61 T 1345.4-2020 公共资源交易平台建设与运行规范 第4部分：信息化建设管理.pdf

1、DB61/T 1345.42020 I 目 次 前 言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 电子服务系统.2 5 电子交易系统.2 6 电子监管系统.3 7 系统管理.3 8 系统运行环境.3 9 设备维护和管理.3 10 网络信息安全.4 DB61/T 1345.42020 II 前 言 DB61/T 1345公共资源交易平台建设与运行规范分为6个部分：第1部分：交易流程管理；第2部分：场所与设施管理；第3部分：机构与人员管理；第4部分：信息化建设管理；第5部分：安全与应急管理；第6部分：服务质量管理。本部分为DB61/T 1345的第4部分。本部分按照GB/

2、T 1.12009给出的规则起草。本部分由陕西省发展和改革委员会提出并归口。本部分起草单位：陕西省发展和改革委员会、陕西省公共资源交易中心、西安市公共资源交易中心。本部分主要起草人：张晓松、翟国富、赵鹏、王洋、张佳琦、冉朋、贾燕飞、丁玮、王点。本部分由陕西省发展和改革委员会负责解释。本部分首次发布。联系信息如下：单位：陕西省发展和改革委员会 电话：029-63913257 地址：西安市新城广场省政府院内8号楼 邮编：710006 DB61/T 1345.42020 1 公共资源交易平台建设与运行规范 第 4 部分：信息化建设管理 1 范围 DB61/T 1345的本部分规定了公共资源交易平台的

3、电子服务系统、电子交易系统、电子监管系统及系统的管理、运行环境、设备维护和管理、网络信息安全等要求。本部分适用于平台运行服务机构、市场主体、行政监督管理部门及相关机构的公共资源交易信息化建设与运行。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2887 计算机场地通用规范 GB/T 9387.2 信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构 GB/T 15278 信息处理 数据加密 物理层互操作性要求 GB 17859 计算机信息系统

4、安全保护等级划分准则 GB 50174 数据中心设计规范 GB/T 50311 综合布线系统工程设计规范 GB/T 50312 综合布线系统工程施工及验收规范 GB 50462 数据中心基础设施施工及验收规范 3 术语和定义 以下术语和定义适用于本文件。3.1 公共资源交易电子监管系统 electronic supervision system of public resources transaction 指政府有关部门在线监督公共资源交易活动的信息系统，以下简称电子监管系统。3.2 信息资源库 information resources base 公共资源交易平台中反映相关业务对象特征属性

5、的数据项，按照对接交换、查询发布、统计分析等特定功能需要和标准进行分类集合的数据库。DB61/T 1345.42020 2 4 电子服务系统 4.1 基本功能 电子服务系统应具备数据汇集、共享、查询、办理和提供公共服务等基本功能，包含但不限于法律法规规章、公告公示、行政处罚、交易信息等有关信息数据公开，市场主体资信与业绩、人员资信与业绩、身份注册与验证、服务事项等查询办理，承载专家抽取、监督通道、数据交换、数据分析应用等事项。4.2 信息资源库内容及作用 4.2.1 电子服务系统信息资源库应包括项目单位信息库、招标代理机构信息库、竞争主体信息库、专家信息库。各类信息资源库具备为社会公众、市场主

6、体、监督部门提供信息查询服务。4.2.2 项目单位信息库应包含但不限于以下内容：a)项目单位基本信息；b)项目单位招标业绩、奖惩、履约记录等信息。4.2.3 代理机构信息库应包含但不限于以下内容：a)代理机构基本信息；b)代理机构业绩、奖惩等信息；c)代理机构专业职业资格人员的相关信息。4.2.4 竞争主体信息库应包含但不限于以下内容：a)竞争主体基本信息；b)竞争主体中标业绩、奖惩、履约等信息；c)竞争主体专业职业资格人员的相关信息。4.2.5 专家信息库应包含但不限于以下内容：a)专家基本信息；b)专家的奖惩记录和履约记录等信息；c)专家考评记录和结果信息。4.3 系统接口 电子服务系统的

7、数据接口应符合国家有关规范要求，可对接和联通包括市场主体建设的电子交易系统、行政监督管理部门建设的监督系统和投资项目在线审批监管平台、信用信息平台等其他与公共资源交易相关的电子系统。5 电子交易系统 5.1 基本功能 电子交易系统基本功能应满足各类公共资源在线交易活动，包括但不限于满足用户登录、公告公示、资格预审、投标、开标、评标（包括异地评标）、异议（质疑）等交易要求，以及项目单位、竞争主体、竞得人参与开展交易活动等有关事项。5.2 信息资源库 交易项目信息库应包含项目登记、场地安排、公告发布、交易过程、结果公示和公告、交易凭证出具等信息。DB61/T 1345.42020 3 5.3 系统

8、接口 5.3.1 电子交易系统与电子服务系统对接应符合国家和本省有关规范要求。5.3.2 电子交易系统依据相关技术和计价规范可与各类专业工具软件对接。6 电子监管系统 6.1 基本功能 电子监管系统应具备调阅项目信息、项目备案、在线实时监管、投诉处理、监管留痕等基本功能，满足各行政监督管理部门监管需求，以及纪检监察部门、审计部门的有关监督要求。6.2 系统接口 电子监管系统应按照相关行业技术规范，通过电子服务系统获取电子交易系统信息并实现在线监管。电子监管系统应专网专用。6.3 功能要求 交易场所应配备满足电子监督系统各项功能要求的设备，包括安装一定数量的摄像机、拾音器等设备，确保观察无盲区，

9、实现交易全过程监控、监听功能。录像存储设备容量应满足开评标区域图像存储能力，存储期限应不少于90天。7 系统管理 7.1 电子服务系统、电子交易系统、电子监管系统应满足响应时间、可靠性、易用性等技术规范要求。7.2 系统运行管理人员应具有一定的专业技术经验，经过相关技术培训，能满足系统运行和维护的要求。7.3 系统运行管理机构应制定完善的分级、分层、分类的系统权限管理制度，包括人员职责、操作规范和安全防护等。7.4 信息资源库实行动态管理，确保信息及时、完整、准确，各系统运行机构应依法依规保存、公开和提供查询服务。7.5 系统运行管理机构应制定完善的日志安全管理制度，应当对各系统中公众访问、办

10、事以及管理员操作维护动作依法进行记录。8 系统运行环境 8.1 电子服务系统、电子交易系统及电子监管系统的部署应当按照 GB/T 50311、GB/T 2887、GB 50174、GB 50462、GB/T 50312 等的要求执行。8.2 机房应采用 UPS 不间断电源，能提供后备供电能力。8.3 系统应设计物理屏障，保障交易环境物理安全性。8.4 网络应当满足各类交易活动要求，接入带宽宜不小于 100 Mbps。9 设备维护和管理 9.1 系统及设备应根据相关规定及时、定期进行维护。DB61/T 1345.42020 4 9.2 系统设备管理应按照国家保密标准执行，相关人员应经过保密安全培

11、训。9.3 应建立健全系统设备技术和管理档案。9.4 系统运行管理机构应保证系统设备维修、更新等经费。10 网络信息安全 10.1 网络安全等级 网络安全等级应通过GB 17859中第二级“系统审计保护级”的评测，包括主机安全、物理层安全、网络层安全等。安全管理应符合GB/T 9387.2、GB/T 15278等标准的相关要求。10.2 网络信息安全管理体系 10.2.1 应设立专门的管理机构，设置密钥管理、系统安全管理、系统管理、安全设备操作等工作岗位，其中密钥管理岗、系统安全管理岗、系统管理岗应由不同人员担当。10.2.2 应建立健全软件管理、设备管理、介质管理、信息管理、技术文档管理、传输链路和网络互连管理、应急响应计划等安全管理制度。10.2.3 安全管理人员应政治可靠、技术合格，并接受法律法规、安全保密、专业技术培训。10.2.4 信息系统工作人员应签订信息安全保密协议，承诺相应安全责任，遵守相关保密规定。_