【正文】 e) 數(shù)據(jù)接口訪問應(yīng)進行雙方身份安全認證，確保接口訪問的安全性。 傳輸控制傳輸控制應(yīng)利用如下高速數(shù)據(jù)通道技術(shù)實現(xiàn)將前端的大數(shù)據(jù)量并發(fā)請求分發(fā)到后端，從而保證應(yīng)用系統(tǒng)在大量客戶端同時請求服務(wù)時，能夠保持快速、穩(wěn)定的工作狀態(tài)：a) 系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負擔，提高接口吞吐能力，保證系統(tǒng)的整體處理能力。b) 為了確保接口服務(wù)吞吐量最大，接口宜自動地在系統(tǒng)中完成動態(tài)負載均衡調(diào)度。c) 系統(tǒng)宜提供自動伸縮管理方式或動態(tài)配置管理方式實現(xiàn)隊列管理、存取資源管理，以及接口應(yīng)用的恢復處理等。d) 在雙方接口之間宜設(shè)置多個網(wǎng)絡(luò)通道，實現(xiàn)接口的多數(shù)據(jù)通道和容錯性，保證在出現(xiàn)一個網(wǎng)絡(luò)通道通訊失敗時，進行自動的切換，實現(xiàn)接口連接的自動恢復。 安全性 身份標識與鑒別應(yīng)對招標人、招標代理機構(gòu)、投標人、授權(quán)評標專家等登錄用戶進行身份標識與鑒別，并提供身份標識唯一性檢查功能。應(yīng)采用以下措施，確保用戶身份不易被冒用：a) 應(yīng)提供鑒別信息復雜度檢查功能。b) 應(yīng)對身份標識與鑒別異常提供保護措施。c) 應(yīng)使用有關(guān)部門認可的合法電子認證服務(wù)機構(gòu)提供的CA數(shù)字證書對交易主體身份標識與鑒別，需要進行身份標識與鑒別的電子招標投標交易行為包括：遞交資格預審申請文件、遞交投標文件、遞交投標保證金、撤回投標文件、確認開標記錄、遞交回執(zhí)、發(fā)出中標通知書、簽訂合同（協(xié)議書）等需要招標投標主體承擔相應(yīng)法律責任的電子招標投標行為。d) 宜采用兩種或兩種以上上述措施組合的鑒別技術(shù)。 電子簽名電子簽名管理要求應(yīng)滿足以下要求：a) 應(yīng)通過電子簽名來確保數(shù)據(jù)電文的完整性和不可抵賴性，電子簽名應(yīng)用的數(shù)字證書應(yīng)采用合法的電子認證服務(wù)機構(gòu)頒發(fā)的CA證書。b) 應(yīng)使用電子簽名的數(shù)據(jù)電文包括：招標公告（資格預審公告）、投標邀請書、資格預審文件（澄清和修改）、資格預審申請文件（澄清和修改）、資格審查報告、招標文件（澄清和修改）、投標文件（補充、修改、撤回、澄清）、開標記錄、評標報告、中標通知書、合同（協(xié)議書）及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件。c) 應(yīng)提供按照國家授時中心的標準時間源對需要電子簽名的數(shù)據(jù)電文生成時間戳的功能。d) 應(yīng)執(zhí)行統(tǒng)一規(guī)范的數(shù)據(jù)接口標準，并可通過公共服務(wù)平臺協(xié)議聯(lián)機等方式，支持不同的合法電子認證服務(wù)機構(gòu)頒發(fā)的CA數(shù)字證書的兼容互認。 電子加密和解密應(yīng)使用合法的電子認證服務(wù)機構(gòu)頒發(fā)的數(shù)字證書，并能夠根據(jù)招標文件選擇確定的操作方式和責任主體，對需要保密的數(shù)據(jù)電文進行加密和解密，以確保數(shù)據(jù)電文的保密性。 訪問控制訪問控制管理應(yīng)滿足以下要求：a) 應(yīng)具備用戶功能使用、數(shù)據(jù)訪問的權(quán)限及其時限控制功能。b) 應(yīng)能夠識別對系統(tǒng)的非授權(quán)訪問并提供相應(yīng)的處理方法。應(yīng)具備禁止同一帳戶多處同時登錄的功能。c) 用戶的管理權(quán)限應(yīng)按照邊界清晰，且權(quán)限唯一性和最小化原則設(shè)置。實施系統(tǒng)開發(fā)權(quán)、系統(tǒng)管理權(quán)和業(yè)務(wù)權(quán)的責任人應(yīng)相互分離、相互監(jiān)控，同時，系統(tǒng)應(yīng)具有自動警示超權(quán)限異常操作的功能。d) 宜提供對重要信息資源設(shè)置敏感標記的功能，并根據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。 通信安全通信安全管理應(yīng)滿足以下要求：a) 應(yīng)能夠檢測傳輸過程中數(shù)據(jù)電文的完整性，在檢測到完整性錯誤時，應(yīng)提示用戶采取必要的措施。b) 應(yīng)采用加密或其它有效措施實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?存儲安全存儲安全管理應(yīng)滿足以下要求：a) 應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息存儲的保密性。b) 宜采用加密或其他保護措施確保重要數(shù)據(jù)存儲的保密性。c) 宜對重要數(shù)據(jù)存儲過程中的完整性進行檢測，在檢測到完整性錯誤時，應(yīng)提示用戶采取相應(yīng)的措施。 資源控制資源控制管理應(yīng)滿足以下要求：a) 應(yīng)該能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制，并能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制。b) 宜對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。 數(shù)據(jù)安全及備份恢復數(shù)據(jù)安全及備份恢復管理應(yīng)滿足以下要求：a) 應(yīng)對關(guān)鍵數(shù)據(jù)提供自動定時本地備份與恢復功能。b) 宜提供異地數(shù)據(jù)定期備份功能和異地災備功能。 安全缺陷防范安全缺陷防范管理應(yīng)滿足以下要求：a) 不應(yīng)存在可能引起安全缺陷的語句、命令。b) 應(yīng)能夠識別和屏蔽非法訪問。c) 宜加強系統(tǒng)安全防范，能夠識別和抵御程序惡意攻擊。 安全審計安全審計管理應(yīng)滿足以下要求：a) 應(yīng)提供安全審計功能。安全審計范圍應(yīng)覆蓋系統(tǒng)中的每個用戶及系統(tǒng)中的所有重要安全事件，如登錄事件、關(guān)鍵數(shù)據(jù)變更等。b) 審計記錄的內(nèi)容應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。c) 應(yīng)提供審計記錄數(shù)據(jù)的查詢、統(tǒng)計、分析功能。d) 安全審計人員不能同時兼任系統(tǒng)管理員。e) 安全審計系統(tǒng)設(shè)備宜獨立部署，以確保數(shù)據(jù)不被篡改。 性能 響應(yīng)時間響應(yīng)時間管理應(yīng)滿足以下要求：a) 應(yīng)滿足主要功能在單點操作下響應(yīng)時間少于5秒。b) 典型功能在50人并發(fā)情況下，響應(yīng)時間應(yīng)少于15秒。c) 應(yīng)支持大文件傳輸功能。支持100MB以內(nèi)的文件穩(wěn)定上傳。服務(wù)器端接收上傳文件的最大吞吐量應(yīng)不低于10M bit/S。d) 投標文件集中解密功能模塊的系統(tǒng)處理能力應(yīng)保證每分鐘文件解密應(yīng)大于100個或大于1GB。 可靠性 穩(wěn)定性系統(tǒng)穩(wěn)定性管理應(yīng)滿足以下要求：a) 應(yīng)保證在高負荷狀態(tài)下能提供不間斷的可靠服務(wù)，系統(tǒng)運行穩(wěn)定。b) 在容量到達規(guī)定及超出規(guī)定的極限時，系統(tǒng)不能因為崩潰、異常退出等原因而導致數(shù)據(jù)錯誤或丟失。 容錯性系統(tǒng)容錯性管理應(yīng)滿足以下要求：a) 應(yīng)提供數(shù)據(jù)有效性檢驗功能，對無效數(shù)據(jù)應(yīng)給出簡潔、準確的提示信息。b) 應(yīng)提供數(shù)據(jù)一致性校驗機制。c) 應(yīng)能識別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶輸入或用戶誤操作，并給出提示。 易用性 易理解性系統(tǒng)易理解性管理應(yīng)滿足以下要求：a) 應(yīng)通過適當?shù)男g(shù)語、釋義、圖形、背景信息和操作幫助，協(xié)助用戶理解和使用系統(tǒng)的各項功能。b) 應(yīng)對平臺功能操作錯誤的原因和糾正信息加以提示。c) 宜提供在線幫助。 易瀏覽性系統(tǒng)易瀏覽性管理應(yīng)滿足以下要求：a) 應(yīng)顯示系統(tǒng)當前處理狀態(tài)。b) 應(yīng)規(guī)范化設(shè)計屏幕提示、輸入和輸出。 運行環(huán)境 機房要求機房管理應(yīng)滿足以下要求：a) 應(yīng)滿足《GB/T503112007綜合布線系統(tǒng)工程設(shè)計規(guī)范》、《GB 28872011計算機場地通用規(guī)范》、《GB 501742008 電子信息系統(tǒng)機房設(shè)計規(guī)范》標準。b) 應(yīng)采用UPS不間斷電源，UPS電源提供不低于2小時后備供電能力。UPS功率大小應(yīng)根據(jù)設(shè)備功率進行計算，并留有30%的余量。c) 宜設(shè)計物理屏障，通過門禁、安全制度等技術(shù)和管理措施保證機房環(huán)境物理安全性。 網(wǎng)絡(luò)要求網(wǎng)絡(luò)帶寬應(yīng)滿足以下要求：a) 接入互聯(lián)網(wǎng)的獨享帶寬應(yīng)不小于10Mbps。b) 接入互聯(lián)網(wǎng)的實際帶寬應(yīng)根據(jù)峰值流量進行計算確定。網(wǎng)絡(luò)安全應(yīng)滿足以下要求：a) 網(wǎng)絡(luò)安全等級應(yīng)通過《GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級”的評測。b) 網(wǎng)絡(luò)安全等級宜通過《GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第三級 “安全標記保護級”的評測。 主機要求 服務(wù)器要求服務(wù)器應(yīng)滿足以下要求：a) 應(yīng)滿足系統(tǒng)對可靠性、安全性和性能的要求。b) 關(guān)鍵部件應(yīng)采用冗余配置。c) 服務(wù)器時間應(yīng)與國家授時中心時間同步。 主機安全要求主機安全應(yīng)滿足以下要求：a) 主機安全等級應(yīng)通過《GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級”的評測。b) 主機安全等級宜通過《GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第三級“安全標記保護級”的評測。 存儲要求存儲應(yīng)滿足以下要求：a) 宜采用獨立磁盤存儲設(shè)備進行核心數(shù)據(jù)存儲。b) 關(guān)鍵部件應(yīng)采用冗余配置。c) 應(yīng)采用主流存儲技術(shù)，實現(xiàn)存儲設(shè)備的冗余和可靠接入，保證存儲穩(wěn)定性。d) 應(yīng)根據(jù)在線數(shù)據(jù)規(guī)模計算存儲空間，并保留不少于20%的冗余。e) 應(yīng)具有擴展性，可按需增加存儲空間，應(yīng)對系統(tǒng)應(yīng)用范圍的擴展。 系統(tǒng)軟件要求系統(tǒng)軟件應(yīng)滿足如下要求：a) 應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器應(yīng)物理分離。b) 應(yīng)支持主流數(shù)據(jù)庫。c) 宜支持集群部署，實現(xiàn)負載均衡。d) 宜同時支持包括但不僅限于Unix、Linux、Windows等操作系統(tǒng)。附錄A 數(shù)據(jù)項的基本要求 業(yè)務(wù)對象 項目名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式項目編號字符型C..17項目名稱自由文本字符型C..200項目所在行政區(qū)域代碼采用GB/T 22602007《中華人民共和國行政區(qū)劃代碼》的市級代碼字符型C6項目地址自由文本字符型C..200項目法人自由文本字符型C..100項目行業(yè)分類GB/T 47542011，取1位行業(yè)門類字母碼+2位大類數(shù)字碼字符型C3資金來源自由文本字符型C..1000項目規(guī)模自由文本字符型C..1000聯(lián)系人字符型C..100聯(lián)系方式字符型C..100 招標項目名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式項目編號字符型C17招標項目編號字符型C20招標項目名稱自由文本字符型C..100招標內(nèi)容與范圍及招標方案說明自由文本字符型C..ul附件關(guān)聯(lián)標識號關(guān)聯(lián)到附件表中1n個附件記錄 附件關(guān)聯(lián)標識號字符型C..50招標人代碼組織機構(gòu)代碼采用GB 117141997《全國組織機構(gòu)代碼編制規(guī)則》字符型C9招標代理機構(gòu)代碼組織機構(gòu)代碼采用GB 117141997《全國組織機構(gòu)代碼編制規(guī)則》字符型C9招標方式 招標方式代碼字符型C1招標組織形式 招標組織形式代碼字符型C1招標項目建立時間日期時間型YYYYMMDDhhmmss監(jiān)督部門代碼采用GB 117141997《全國組織機構(gòu)代碼編制規(guī)則》字符型C9監(jiān)督部門名稱字符型C..100審核部門代碼采用GB 117141997《全國組織機構(gòu)代碼編制規(guī)則》字符型C9審核部門名稱自由文本字符型C..100交換公共服務(wù)平臺標識碼字符型C10申報責任人自由文本字符型C..100 標段（包）名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式招標項目編號字符型C20標段（包）編號由招標項目編號和標段（包）序列號組成（包）編號字符型C23標段（包）名稱自由文本字符型C..200標段（包）內(nèi)容自由文本字符型C..ul標段（包）分類代碼（包）分類代碼字符型C7標段合同估算價數(shù)值型N..20,2標段合同估算價幣種代碼采用GB/T 124062008《表示貨幣和資金的代碼》的數(shù)字碼字符型C3標段合同估算價單位字符型C1投標人資格條件自由文本字符型C..ul 招標公告與資格預審公告名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式招標項目編號字符型C20公告性質(zhì)字符型C1公告類型字符型C1招標文件/資格預審文件獲取時間日期時間型YYYYMMDDhhmmss招標文件/資格預審文件獲取方法自由文本字符型C..ul投標文件/資格預審申請文件遞交截止時間日期時間型YYYYMMDDhhmmss投標文件/資格預審申請文件遞交方法自由文本字符型C..ul公告內(nèi)容文本應(yīng)包括標段名稱、標段編號及投標資格等信息自由文本字符型C..ul公告發(fā)布時間日期時間型YYYYMMDDhhmmss公告附件關(guān)聯(lián)標識號關(guān)聯(lián)到附件表的多條記錄字符型C..50相關(guān)標段（包）編號由多個標段（包）編號組成，半角分號隔開（包）編號字符型C..ul公告結(jié)束日期日期時間型YYYYMMDDhhmmss公告發(fā)布責任人字符型C..50交易平臺驗證責任人字符型C..50公告發(fā)布媒體字符型C..1000 投標邀請書名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式標段（包）編號（包）編號字符型C23投標資格自由文本字符型C..ul投標文件/資格預審申請文件獲取時間日期時間型YYYYMMDDhhmmss招標文件/資格預審文件獲取方法自由文本字符型C..ul投標文件/資格預審申請文件遞交截止時間日期時間型YYYYMMDDhhmmss投標文件/資格預審申請文件遞交方法自由文本字符型C..ul回復截止時間日期時間型YYYYMMDDhhmmss投標邀請發(fā)出時間日期時間型YYYYMMDDhhmmss附件關(guān)聯(lián)標識號關(guān)聯(lián)到附件表的多條記錄字符型C..50 資格預審文件/資格預審文件澄清與修改名稱說明值域數(shù)據(jù)類型數(shù)據(jù)格式標段（包）編號（包）編號字符型C23文件編號資格預審文件/澄清與修改文件編號字符