【正文】 e) 數(shù)據(jù)接口訪(fǎng)問(wèn)應(yīng)進(jìn)行雙方身份安全認(rèn)證，確保接口訪(fǎng)問(wèn)的安全性。 傳輸控制傳輸控制應(yīng)利用如下高速數(shù)據(jù)通道技術(shù)實(shí)現(xiàn)將前端的大數(shù)據(jù)量并發(fā)請(qǐng)求分發(fā)到后端，從而保證應(yīng)用系統(tǒng)在大量客戶(hù)端同時(shí)請(qǐng)求服務(wù)時(shí)，能夠保持快速、穩(wěn)定的工作狀態(tài)：a) 系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負(fù)擔(dān)，提高接口吞吐能力，保證系統(tǒng)的整體處理能力。b) 為了確保接口服務(wù)吞吐量最大，接口宜自動(dòng)地在系統(tǒng)中完成動(dòng)態(tài)負(fù)載均衡調(diào)度。c) 系統(tǒng)宜提供自動(dòng)伸縮管理方式或動(dòng)態(tài)配置管理方式實(shí)現(xiàn)隊(duì)列管理、存取資源管理，以及接口應(yīng)用的恢復(fù)處理等。d) 在雙方接口之間宜設(shè)置多個(gè)網(wǎng)絡(luò)通道，實(shí)現(xiàn)接口的多數(shù)據(jù)通道和容錯(cuò)性，保證在出現(xiàn)一個(gè)網(wǎng)絡(luò)通道通訊失敗時(shí)，進(jìn)行自動(dòng)的切換，實(shí)現(xiàn)接口連接的自動(dòng)恢復(fù)。 安全性 身份標(biāo)識(shí)與鑒別應(yīng)對(duì)招標(biāo)人、招標(biāo)代理機(jī)構(gòu)、投標(biāo)人、授權(quán)評(píng)標(biāo)專(zhuān)家等登錄用戶(hù)進(jìn)行身份標(biāo)識(shí)與鑒別，并提供身份標(biāo)識(shí)唯一性檢查功能。應(yīng)采用以下措施，確保用戶(hù)身份不易被冒用：a) 應(yīng)提供鑒別信息復(fù)雜度檢查功能。b) 應(yīng)對(duì)身份標(biāo)識(shí)與鑒別異常提供保護(hù)措施。c) 應(yīng)使用有關(guān)部門(mén)認(rèn)可的合法電子認(rèn)證服務(wù)機(jī)構(gòu)提供的CA數(shù)字證書(shū)對(duì)交易主體身份標(biāo)識(shí)與鑒別，需要進(jìn)行身份標(biāo)識(shí)與鑒別的電子招標(biāo)投標(biāo)交易行為包括：遞交資格預(yù)審申請(qǐng)文件、遞交投標(biāo)文件、遞交投標(biāo)保證金、撤回投標(biāo)文件、確認(rèn)開(kāi)標(biāo)記錄、遞交回執(zhí)、發(fā)出中標(biāo)通知書(shū)、簽訂合同（協(xié)議書(shū)）等需要招標(biāo)投標(biāo)主體承擔(dān)相應(yīng)法律責(zé)任的電子招標(biāo)投標(biāo)行為。d) 宜采用兩種或兩種以上上述措施組合的鑒別技術(shù)。 電子簽名電子簽名管理要求應(yīng)滿(mǎn)足以下要求：a) 應(yīng)通過(guò)電子簽名來(lái)確保數(shù)據(jù)電文的完整性和不可抵賴(lài)性，電子簽名應(yīng)用的數(shù)字證書(shū)應(yīng)采用合法的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的CA證書(shū)。b) 應(yīng)使用電子簽名的數(shù)據(jù)電文包括：招標(biāo)公告（資格預(yù)審公告）、投標(biāo)邀請(qǐng)書(shū)、資格預(yù)審文件（澄清和修改）、資格預(yù)審申請(qǐng)文件（澄清和修改）、資格審查報(bào)告、招標(biāo)文件（澄清和修改）、投標(biāo)文件（補(bǔ)充、修改、撤回、澄清）、開(kāi)標(biāo)記錄、評(píng)標(biāo)報(bào)告、中標(biāo)通知書(shū)、合同（協(xié)議書(shū)）及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件。c) 應(yīng)提供按照國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間源對(duì)需要電子簽名的數(shù)據(jù)電文生成時(shí)間戳的功能。d) 應(yīng)執(zhí)行統(tǒng)一規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)，并可通過(guò)公共服務(wù)平臺(tái)協(xié)議聯(lián)機(jī)等方式，支持不同的合法電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的CA數(shù)字證書(shū)的兼容互認(rèn)。 電子加密和解密應(yīng)使用合法的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，并能夠根據(jù)招標(biāo)文件選擇確定的操作方式和責(zé)任主體，對(duì)需要保密的數(shù)據(jù)電文進(jìn)行加密和解密，以確保數(shù)據(jù)電文的保密性。 訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)具備用戶(hù)功能使用、數(shù)據(jù)訪(fǎng)問(wèn)的權(quán)限及其時(shí)限控制功能。b) 應(yīng)能夠識(shí)別對(duì)系統(tǒng)的非授權(quán)訪(fǎng)問(wèn)并提供相應(yīng)的處理方法。應(yīng)具備禁止同一帳戶(hù)多處同時(shí)登錄的功能。c) 用戶(hù)的管理權(quán)限應(yīng)按照邊界清晰，且權(quán)限唯一性和最小化原則設(shè)置。實(shí)施系統(tǒng)開(kāi)發(fā)權(quán)、系統(tǒng)管理權(quán)和業(yè)務(wù)權(quán)的責(zé)任人應(yīng)相互分離、相互監(jiān)控，同時(shí)，系統(tǒng)應(yīng)具有自動(dòng)警示超權(quán)限異常操作的功能。d) 宜提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能，并根據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。 通信安全通信安全管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)能夠檢測(cè)傳輸過(guò)程中數(shù)據(jù)電文的完整性，在檢測(cè)到完整性錯(cuò)誤時(shí)，應(yīng)提示用戶(hù)采取必要的措施。b) 應(yīng)采用加密或其它有效措施實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?存儲(chǔ)安全存儲(chǔ)安全管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性。b) 宜采用加密或其他保護(hù)措施確保重要數(shù)據(jù)存儲(chǔ)的保密性。c) 宜對(duì)重要數(shù)據(jù)存儲(chǔ)過(guò)程中的完整性進(jìn)行檢測(cè)，在檢測(cè)到完整性錯(cuò)誤時(shí)，應(yīng)提示用戶(hù)采取相應(yīng)的措施。 資源控制資源控制管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)該能夠?qū)蝹€(gè)帳戶(hù)的多重并發(fā)會(huì)話(huà)進(jìn)行限制，并能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制。b) 宜對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制。 數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全及備份恢復(fù)管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)對(duì)關(guān)鍵數(shù)據(jù)提供自動(dòng)定時(shí)本地備份與恢復(fù)功能。b) 宜提供異地?cái)?shù)據(jù)定期備份功能和異地災(zāi)備功能。 安全缺陷防范安全缺陷防范管理應(yīng)滿(mǎn)足以下要求：a) 不應(yīng)存在可能引起安全缺陷的語(yǔ)句、命令。b) 應(yīng)能夠識(shí)別和屏蔽非法訪(fǎng)問(wèn)。c) 宜加強(qiáng)系統(tǒng)安全防范，能夠識(shí)別和抵御程序惡意攻擊。 安全審計(jì)安全審計(jì)管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)提供安全審計(jì)功能。安全審計(jì)范圍應(yīng)覆蓋系統(tǒng)中的每個(gè)用戶(hù)及系統(tǒng)中的所有重要安全事件，如登錄事件、關(guān)鍵數(shù)據(jù)變更等。b) 審計(jì)記錄的內(nèi)容應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等。c) 應(yīng)提供審計(jì)記錄數(shù)據(jù)的查詢(xún)、統(tǒng)計(jì)、分析功能。d) 安全審計(jì)人員不能同時(shí)兼任系統(tǒng)管理員。e) 安全審計(jì)系統(tǒng)設(shè)備宜獨(dú)立部署，以確保數(shù)據(jù)不被篡改。 性能 響應(yīng)時(shí)間響應(yīng)時(shí)間管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)滿(mǎn)足主要功能在單點(diǎn)操作下響應(yīng)時(shí)間少于5秒。b) 典型功能在50人并發(fā)情況下，響應(yīng)時(shí)間應(yīng)少于15秒。c) 應(yīng)支持大文件傳輸功能。支持100MB以?xún)?nèi)的文件穩(wěn)定上傳。服務(wù)器端接收上傳文件的最大吞吐量應(yīng)不低于10M bit/S。d) 投標(biāo)文件集中解密功能模塊的系統(tǒng)處理能力應(yīng)保證每分鐘文件解密應(yīng)大于100個(gè)或大于1GB。 可靠性 穩(wěn)定性系統(tǒng)穩(wěn)定性管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)保證在高負(fù)荷狀態(tài)下能提供不間斷的可靠服務(wù)，系統(tǒng)運(yùn)行穩(wěn)定。b) 在容量到達(dá)規(guī)定及超出規(guī)定的極限時(shí)，系統(tǒng)不能因?yàn)楸罎?、異常退出等原因而?dǎo)致數(shù)據(jù)錯(cuò)誤或丟失。 容錯(cuò)性系統(tǒng)容錯(cuò)性管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，對(duì)無(wú)效數(shù)據(jù)應(yīng)給出簡(jiǎn)潔、準(zhǔn)確的提示信息。b) 應(yīng)提供數(shù)據(jù)一致性校驗(yàn)機(jī)制。c) 應(yīng)能識(shí)別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶(hù)輸入或用戶(hù)誤操作，并給出提示。 易用性 易理解性系統(tǒng)易理解性管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)通過(guò)適當(dāng)?shù)男g(shù)語(yǔ)、釋義、圖形、背景信息和操作幫助，協(xié)助用戶(hù)理解和使用系統(tǒng)的各項(xiàng)功能。b) 應(yīng)對(duì)平臺(tái)功能操作錯(cuò)誤的原因和糾正信息加以提示。c) 宜提供在線(xiàn)幫助。 易瀏覽性系統(tǒng)易瀏覽性管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)顯示系統(tǒng)當(dāng)前處理狀態(tài)。b) 應(yīng)規(guī)范化設(shè)計(jì)屏幕提示、輸入和輸出。 運(yùn)行環(huán)境 機(jī)房要求機(jī)房管理應(yīng)滿(mǎn)足以下要求：a) 應(yīng)滿(mǎn)足《GB/T503112007綜合布線(xiàn)系統(tǒng)工程設(shè)計(jì)規(guī)范》、《GB 28872011計(jì)算機(jī)場(chǎng)地通用規(guī)范》、《GB 501742008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》標(biāo)準(zhǔn)。b) 應(yīng)采用UPS不間斷電源，UPS電源提供不低于2小時(shí)后備供電能力。UPS功率大小應(yīng)根據(jù)設(shè)備功率進(jìn)行計(jì)算，并留有30%的余量。c) 宜設(shè)計(jì)物理屏障，通過(guò)門(mén)禁、安全制度等技術(shù)和管理措施保證機(jī)房環(huán)境物理安全性。 網(wǎng)絡(luò)要求網(wǎng)絡(luò)帶寬應(yīng)滿(mǎn)足以下要求：a) 接入互聯(lián)網(wǎng)的獨(dú)享帶寬應(yīng)不小于10Mbps。b) 接入互聯(lián)網(wǎng)的實(shí)際帶寬應(yīng)根據(jù)峰值流量進(jìn)行計(jì)算確定。網(wǎng)絡(luò)安全應(yīng)滿(mǎn)足以下要求：a) 網(wǎng)絡(luò)安全等級(jí)應(yīng)通過(guò)《GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的評(píng)測(cè)。b) 網(wǎng)絡(luò)安全等級(jí)宜通過(guò)《GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí) “安全標(biāo)記保護(hù)級(jí)”的評(píng)測(cè)。 主機(jī)要求 服務(wù)器要求服務(wù)器應(yīng)滿(mǎn)足以下要求：a) 應(yīng)滿(mǎn)足系統(tǒng)對(duì)可靠性、安全性和性能的要求。b) 關(guān)鍵部件應(yīng)采用冗余配置。c) 服務(wù)器時(shí)間應(yīng)與國(guó)家授時(shí)中心時(shí)間同步。 主機(jī)安全要求主機(jī)安全應(yīng)滿(mǎn)足以下要求：a) 主機(jī)安全等級(jí)應(yīng)通過(guò)《GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的評(píng)測(cè)。b) 主機(jī)安全等級(jí)宜通過(guò)《GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí)“安全標(biāo)記保護(hù)級(jí)”的評(píng)測(cè)。 存儲(chǔ)要求存儲(chǔ)應(yīng)滿(mǎn)足以下要求：a) 宜采用獨(dú)立磁盤(pán)存儲(chǔ)設(shè)備進(jìn)行核心數(shù)據(jù)存儲(chǔ)。b) 關(guān)鍵部件應(yīng)采用冗余配置。c) 應(yīng)采用主流存儲(chǔ)技術(shù)，實(shí)現(xiàn)存儲(chǔ)設(shè)備的冗余和可靠接入，保證存儲(chǔ)穩(wěn)定性。d) 應(yīng)根據(jù)在線(xiàn)數(shù)據(jù)規(guī)模計(jì)算存儲(chǔ)空間，并保留不少于20%的冗余。e) 應(yīng)具有擴(kuò)展性，可按需增加存儲(chǔ)空間，應(yīng)對(duì)系統(tǒng)應(yīng)用范圍的擴(kuò)展。 系統(tǒng)軟件要求系統(tǒng)軟件應(yīng)滿(mǎn)足如下要求：a) 應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器應(yīng)物理分離。b) 應(yīng)支持主流數(shù)據(jù)庫(kù)。c) 宜支持集群部署，實(shí)現(xiàn)負(fù)載均衡。d) 宜同時(shí)支持包括但不僅限于Unix、Linux、Windows等操作系統(tǒng)。附錄A 數(shù)據(jù)項(xiàng)的基本要求 業(yè)務(wù)對(duì)象 項(xiàng)目名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式項(xiàng)目編號(hào)字符型C..17項(xiàng)目名稱(chēng)自由文本字符型C..200項(xiàng)目所在行政區(qū)域代碼采用GB/T 22602007《中華人民共和國(guó)行政區(qū)劃代碼》的市級(jí)代碼字符型C6項(xiàng)目地址自由文本字符型C..200項(xiàng)目法人自由文本字符型C..100項(xiàng)目行業(yè)分類(lèi)GB/T 47542011，取1位行業(yè)門(mén)類(lèi)字母碼+2位大類(lèi)數(shù)字碼字符型C3資金來(lái)源自由文本字符型C..1000項(xiàng)目規(guī)模自由文本字符型C..1000聯(lián)系人字符型C..100聯(lián)系方式字符型C..100 招標(biāo)項(xiàng)目名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式項(xiàng)目編號(hào)字符型C17招標(biāo)項(xiàng)目編號(hào)字符型C20招標(biāo)項(xiàng)目名稱(chēng)自由文本字符型C..100招標(biāo)內(nèi)容與范圍及招標(biāo)方案說(shuō)明自由文本字符型C..ul附件關(guān)聯(lián)標(biāo)識(shí)號(hào)關(guān)聯(lián)到附件表中1n個(gè)附件記錄 附件關(guān)聯(lián)標(biāo)識(shí)號(hào)字符型C..50招標(biāo)人代碼組織機(jī)構(gòu)代碼采用GB 117141997《全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則》字符型C9招標(biāo)代理機(jī)構(gòu)代碼組織機(jī)構(gòu)代碼采用GB 117141997《全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則》字符型C9招標(biāo)方式 招標(biāo)方式代碼字符型C1招標(biāo)組織形式 招標(biāo)組織形式代碼字符型C1招標(biāo)項(xiàng)目建立時(shí)間日期時(shí)間型YYYYMMDDhhmmss監(jiān)督部門(mén)代碼采用GB 117141997《全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則》字符型C9監(jiān)督部門(mén)名稱(chēng)字符型C..100審核部門(mén)代碼采用GB 117141997《全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則》字符型C9審核部門(mén)名稱(chēng)自由文本字符型C..100交換公共服務(wù)平臺(tái)標(biāo)識(shí)碼字符型C10申報(bào)責(zé)任人自由文本字符型C..100 標(biāo)段（包）名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式招標(biāo)項(xiàng)目編號(hào)字符型C20標(biāo)段（包）編號(hào)由招標(biāo)項(xiàng)目編號(hào)和標(biāo)段（包）序列號(hào)組成（包）編號(hào)字符型C23標(biāo)段（包）名稱(chēng)自由文本字符型C..200標(biāo)段（包）內(nèi)容自由文本字符型C..ul標(biāo)段（包）分類(lèi)代碼（包）分類(lèi)代碼字符型C7標(biāo)段合同估算價(jià)數(shù)值型N..20,2標(biāo)段合同估算價(jià)幣種代碼采用GB/T 124062008《表示貨幣和資金的代碼》的數(shù)字碼字符型C3標(biāo)段合同估算價(jià)單位字符型C1投標(biāo)人資格條件自由文本字符型C..ul 招標(biāo)公告與資格預(yù)審公告名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式招標(biāo)項(xiàng)目編號(hào)字符型C20公告性質(zhì)字符型C1公告類(lèi)型字符型C1招標(biāo)文件/資格預(yù)審文件獲取時(shí)間日期時(shí)間型YYYYMMDDhhmmss招標(biāo)文件/資格預(yù)審文件獲取方法自由文本字符型C..ul投標(biāo)文件/資格預(yù)審申請(qǐng)文件遞交截止時(shí)間日期時(shí)間型YYYYMMDDhhmmss投標(biāo)文件/資格預(yù)審申請(qǐng)文件遞交方法自由文本字符型C..ul公告內(nèi)容文本應(yīng)包括標(biāo)段名稱(chēng)、標(biāo)段編號(hào)及投標(biāo)資格等信息自由文本字符型C..ul公告發(fā)布時(shí)間日期時(shí)間型YYYYMMDDhhmmss公告附件關(guān)聯(lián)標(biāo)識(shí)號(hào)關(guān)聯(lián)到附件表的多條記錄字符型C..50相關(guān)標(biāo)段（包）編號(hào)由多個(gè)標(biāo)段（包）編號(hào)組成，半角分號(hào)隔開(kāi)（包）編號(hào)字符型C..ul公告結(jié)束日期日期時(shí)間型YYYYMMDDhhmmss公告發(fā)布責(zé)任人字符型C..50交易平臺(tái)驗(yàn)證責(zé)任人字符型C..50公告發(fā)布媒體字符型C..1000 投標(biāo)邀請(qǐng)書(shū)名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式標(biāo)段（包）編號(hào)（包）編號(hào)字符型C23投標(biāo)資格自由文本字符型C..ul投標(biāo)文件/資格預(yù)審申請(qǐng)文件獲取時(shí)間日期時(shí)間型YYYYMMDDhhmmss招標(biāo)文件/資格預(yù)審文件獲取方法自由文本字符型C..ul投標(biāo)文件/資格預(yù)審申請(qǐng)文件遞交截止時(shí)間日期時(shí)間型YYYYMMDDhhmmss投標(biāo)文件/資格預(yù)審申請(qǐng)文件遞交方法自由文本字符型C..ul回復(fù)截止時(shí)間日期時(shí)間型YYYYMMDDhhmmss投標(biāo)邀請(qǐng)發(fā)出時(shí)間日期時(shí)間型YYYYMMDDhhmmss附件關(guān)聯(lián)標(biāo)識(shí)號(hào)關(guān)聯(lián)到附件表的多條記錄字符型C..50 資格預(yù)審文件/資格預(yù)審文件澄清與修改名稱(chēng)說(shuō)明值域數(shù)據(jù)類(lèi)型數(shù)據(jù)格式標(biāo)段（包）編號(hào)（包）編號(hào)字符型C23文件編號(hào)資格預(yù)審文件/澄清與修改文件編號(hào)字符