【導(dǎo)讀】----------------------------------最新精選范文公文分享-----歡迎觀看-----------------------------------------------. --------------------------------------------最新精選范文分享--------------謝謝觀看--------------------------------------. 安全性、規(guī)范性和統(tǒng)一性.交易平臺技術(shù)規(guī)范;公共服務(wù)平臺和行政監(jiān)督平臺的技術(shù)規(guī)范.本規(guī)范為第1部分.據(jù)項格式等方面的要求.發(fā)、應(yīng)用、檢測、認證和運營維護.以下文件的相關(guān)條款通過引用而成為本規(guī)范的內(nèi)容.注日期的引用文件,其修訂版本應(yīng)自動適用于本規(guī)范.

　　

【正文】 最新精選范文分享 謝謝觀看 招標(biāo)人信息庫管理應(yīng)滿足以下要求 : 應(yīng)具備招標(biāo)人信息建立和維護的功能 .數(shù)據(jù)項應(yīng)包括招標(biāo)人代碼、招標(biāo)人名稱、負責(zé)人、國別 /地區(qū)、行業(yè)代碼、營業(yè)執(zhí)照號碼、 CA證書編號、組織機構(gòu)代碼、稅務(wù)登記號、開戶銀行、基本賬戶賬號、注冊資本、幣種、信息申報責(zé)任人、聯(lián)系電話、聯(lián)系地址、郵政編碼、電子郵箱等信息 . 應(yīng)具備招標(biāo)人招標(biāo)業(yè)績、獎懲、履約記錄 等信息管理的功能 . 應(yīng)具備招標(biāo)人信息的檢索和統(tǒng)計分析的功能 . 數(shù)據(jù)項格式詳見附錄 , 、 、 . 招標(biāo)代理機構(gòu)信息庫 招標(biāo)代理機構(gòu)信息庫管理應(yīng)滿足以下要求 : 應(yīng)具備招標(biāo)代理機構(gòu)信息建立和維護的功能 .數(shù)據(jù)項應(yīng)包括代理機構(gòu)代碼、代理機構(gòu)名稱、負責(zé)人、國別 /地區(qū)、資質(zhì)類別、資質(zhì)等級、營業(yè)執(zhí)照號碼、 CA 證書編號、組織機構(gòu)代碼、稅務(wù)登記號、開戶銀行、基本賬戶、注冊資本、信息申報責(zé)任人、聯(lián)系電話、聯(lián)系地址、郵政編碼、電子郵箱等信息 .和相關(guān)公共服務(wù)平臺公布的數(shù)據(jù)接口要求 . 與行政監(jiān)督平臺的接口 最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 交易平臺可以選擇公共服務(wù)平臺的監(jiān)督通道與行政監(jiān)督平臺交換信息 ,其數(shù)據(jù)接口應(yīng)符合 的規(guī)定 .交易平臺也可以選擇直接與行政監(jiān)督平臺交換信息 ,與行政監(jiān)督平臺的數(shù)據(jù)接口應(yīng)符合《公共服務(wù)平臺和行政監(jiān)督平臺技術(shù)規(guī)范》和相關(guān)行政監(jiān)督平臺公布的數(shù)據(jù)接口要求 . 與專業(yè)工具軟件的接口 交易平臺與專業(yè)工具軟件的數(shù)據(jù)接口應(yīng)符合本技術(shù)規(guī)范和國家有關(guān)計價規(guī)范要求 ,并在交易平臺公布 . 交易平臺技術(shù)支撐與保障要求 接口技術(shù)要求 基本要求 接口技術(shù)基本要求如下 : 應(yīng)對數(shù)據(jù)交互提供企業(yè)級的支持 ,在系統(tǒng)高并發(fā)和大容量的基礎(chǔ)上提供安全可靠的交互 . 應(yīng)提供完善的信息安全機制 ,以實現(xiàn)對信息的全面保護 ,保證系統(tǒng)的正常運行 .應(yīng)防止大量訪問以及大量占用資源的情況發(fā)生 ,保證系統(tǒng)的健壯性 . 應(yīng)提供有效的、系統(tǒng)的可監(jiān)控機制 ,以使接口的運行情況可監(jiān)控 ,以便及時發(fā)現(xiàn)錯誤及排除故障 . 在充分利用系統(tǒng)資源的前提下 ,應(yīng)實現(xiàn)系統(tǒng)平滑的移最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 植和擴展 ,同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展 ,以保證系統(tǒng)的穩(wěn)定性 . 在進行擴容、新業(yè)務(wù)擴展時 ,應(yīng)能提供快速、方便和準(zhǔn)確的實現(xiàn)方式 . 接口技術(shù)實現(xiàn)方式應(yīng)當(dāng)保持中立性 . 應(yīng)提供信 息交換中自動標(biāo)記輸入和輸出來源出處的功能 . 通信方式 接口應(yīng)通過基于主流的通信協(xié)議 ,并滿足以下要求 : 數(shù)據(jù)傳輸應(yīng)具備可控制性 ,提供數(shù)據(jù)重發(fā)功能 . 數(shù)據(jù)傳輸應(yīng)具備可靠性 ,確保數(shù)據(jù)不會丟失 ,并進行充分的數(shù)據(jù)校驗 . 大數(shù)據(jù)傳輸應(yīng)具備斷點續(xù)傳的功能 . 接口方式 接口方式管理應(yīng)滿足以下要求 : 信息交換方式應(yīng)符合 XML 數(shù)據(jù)交換標(biāo)準(zhǔn) . 交互操作服務(wù)接口應(yīng)符合 Web Services標(biāo)準(zhǔn) . 系統(tǒng)交互模式支持同步與異步方式 . 交互數(shù)據(jù)應(yīng)支持各種數(shù)據(jù)類型 . 接口模型 數(shù)據(jù)接口模型應(yīng)由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)集 、附件集組成 : 最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 數(shù)據(jù)結(jié)構(gòu)用來描述接口的結(jié)構(gòu)信息 ,是可選元素 . 數(shù)據(jù)集是用來封裝結(jié)構(gòu)化數(shù)據(jù) ,是可選元素 . 附件集是用來表述非結(jié)構(gòu)化數(shù)據(jù) ,是可選元素 . 數(shù)據(jù)集和附件集可以并存或單獨出現(xiàn) . 安全認證 為了保證數(shù)據(jù)的安全性 ,各種接口方式都應(yīng)該保證其接入的安全性 : 應(yīng)通過接口實現(xiàn)技術(shù)上的安全控制 ,做到對安全事件的可知、可控、可預(yù)測 . 應(yīng)制定專門的安全技術(shù)實施策略 ,保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性 . 系統(tǒng)應(yīng)在接入點的網(wǎng)絡(luò)邊界實施接口安全控制 . 接口的安全控制在邏輯上應(yīng)包括 :安全評估、訪問控制、入 侵檢測、口令認證、安全審計、防惡意代碼、加密等內(nèi)容 . 數(shù)據(jù)接口訪問應(yīng)進行雙方身份安全認證 ,確保接口訪問的安全性 . 傳輸控制 傳輸控制應(yīng)利用如下高速數(shù)據(jù)通道技術(shù)實現(xiàn)將前端的大數(shù)據(jù)量并發(fā)請求分發(fā)到后端 ,從而保證應(yīng)用系統(tǒng)在大量客戶端同時請求服務(wù)時 ,能夠保持快速、穩(wěn)定的工作狀態(tài) : 最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負擔(dān) ,提高接口吞吐能力 ,保證系統(tǒng)的整體處理能力 . 為了確保接口服務(wù)吞吐量最大 ,接口宜自動地在系統(tǒng)中完成動態(tài)負載均衡調(diào)度 . 系統(tǒng)宜提供自動伸縮管理方式或動態(tài)配置管理方式實現(xiàn)隊列管理、存取資源管理 ,以及接口應(yīng)用的恢復(fù)處理等 . 在雙方接口之間宜設(shè)置多個網(wǎng)絡(luò)通道 ,實現(xiàn)接口的多數(shù)據(jù)通道和容錯性 ,保證在出現(xiàn)一個網(wǎng)絡(luò)通道通訊失敗時 ,進行自動的切換 ,實現(xiàn)接口連接的自動恢復(fù) . 安全性 身份標(biāo)識與鑒別 應(yīng)對招標(biāo)人、招標(biāo)代理機構(gòu)、投標(biāo)人、授權(quán)評標(biāo)專家等登錄用戶進行身份標(biāo)識與鑒別 ,并提供身份標(biāo)識唯一性檢查功能 .應(yīng)采用以下措施 ,確保用戶身份不易被冒用 : 應(yīng)提供鑒別信息復(fù)雜度檢查功能 . 應(yīng)對身份標(biāo)識與鑒別異常提供保護措施 . 應(yīng)使用有關(guān)部門認可的合法電子認證服務(wù)機構(gòu)提供的 CA數(shù)字證書對交易主體身份標(biāo)識與鑒別 ,需 要進行身份標(biāo)識與鑒別的電子招標(biāo)投標(biāo)交易行為包括 :遞交資格預(yù)審申請文件、遞交投標(biāo)文件、遞交投標(biāo)保證金、最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 撤回投標(biāo)文件、確認開標(biāo)記錄、遞交回執(zhí)、發(fā)出中標(biāo)通知書、簽訂合同等需要招標(biāo)投標(biāo)主體承擔(dān)相應(yīng)法律責(zé)任的電子招標(biāo)投標(biāo)行為 . 宜采用兩種或兩種以上上述措施組合的鑒別技術(shù) . 電子簽名 電子簽名管理要求應(yīng)滿足以下要求 : 應(yīng)通過電子簽名來確保數(shù)據(jù)電文的完整性和不可抵賴性 ,電子簽名應(yīng)用的數(shù)字證書應(yīng)采用合法的電子認證服務(wù)機構(gòu)頒發(fā)的 CA證書 . 應(yīng)使用電子簽名的數(shù)據(jù)電文包括 :招標(biāo)公告、投標(biāo)邀請書、資格預(yù)審文件、資格預(yù) 審申請文件、資格審查報告、招標(biāo)文件、投標(biāo)文件、開標(biāo)記錄、評標(biāo)報告、中標(biāo)通知書、合同及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件 . 應(yīng)提供按照國家授時中心的標(biāo)準(zhǔn)時間源對需要電子簽名的數(shù)據(jù)電文生成時間戳的功能 . 應(yīng)執(zhí)行統(tǒng)一規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn) ,并可通過公共服務(wù)平臺協(xié)議聯(lián)機等方式 ,支持不同的合法電子認證服務(wù)機構(gòu)頒發(fā)的 CA數(shù)字證書的兼容互認 . 電子加密和解密 應(yīng)使用合法的電 子認證服務(wù)機構(gòu)頒發(fā)的數(shù)字證書 ,并最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 能夠根據(jù)招標(biāo)文件選擇確定的操作方式和責(zé)任主體 ,對需要保密的數(shù)據(jù)電文進行加密和解密 ,以確保數(shù)據(jù)電文的保密性 . 訪問控制 訪問控制管理應(yīng)滿足以下要求 : 應(yīng)具備用戶功能使用、數(shù)據(jù)訪問的權(quán)限及其時限控制功能 . 應(yīng)能夠識別對系統(tǒng)的非授權(quán)訪問并提供相應(yīng)的處理方法 .應(yīng)具備禁止同一帳戶多處同時登錄的功能 . 用戶的管理權(quán)限應(yīng)按照邊界清晰 ,且權(quán)限唯一性和最小化原則設(shè)置 .實施系統(tǒng)開發(fā)權(quán)、系統(tǒng)管理權(quán)和業(yè)務(wù)權(quán)的責(zé)任人應(yīng)相互分離、相互監(jiān)控 ,同時 ,系統(tǒng)應(yīng)具有自動警示超權(quán)限異常操作的功能 . 宜提 供對重要信息資源設(shè)置敏感標(biāo)記的功能 ,并根據(jù)安全策略嚴格控制用戶對有敏感標(biāo)記重要信息資源的操作 . 通信安全 通信安全管理應(yīng)滿足以下要求 : 應(yīng)能夠檢測傳輸過程中數(shù)據(jù)電文的完整性 ,在檢測到完整性錯誤時 ,應(yīng)提示用戶采取必要的措施 . 應(yīng)采用加密或其它有效措施實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?. 存儲安全 最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 存儲安全管理應(yīng)滿足以下要求 : 應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息存儲的保密性 . 宜采用加密或其他保護措施確保重要數(shù)據(jù)存儲的保密性 . 宜對重要數(shù)據(jù)存儲過程中的完整性進行檢測 ,在檢測到完整性錯誤時 ,應(yīng)提示用戶采取相 應(yīng)的措施 . 資源控制 資源控制管理應(yīng)滿足以下要求 : 應(yīng)該能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制 ,并能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制 . 宜對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制 . 數(shù)據(jù)安全及備份恢復(fù) 數(shù)據(jù)安全及備份恢復(fù)管理應(yīng)滿足以下要求 : 應(yīng)對關(guān)鍵數(shù)據(jù)提供自動定時本地備份與恢復(fù)功能 . 宜提供異地數(shù)據(jù)定期備份功能和異地災(zāi)備功能 . 安全缺陷防范 安全缺陷防范管理應(yīng)滿足以下要求 : 不應(yīng)存在可能引起安全缺陷的語句、命令 . 應(yīng)能夠識別和屏蔽非法訪問 . 宜加強系統(tǒng)安全防范 ,能夠識別和抵御 程序惡意攻擊 . 安全審計 最新精選范文公文分享 歡迎觀看 最新精選范文分享 謝謝觀看 安全審計管理應(yīng)滿足以下要求 : 應(yīng)提供安全審計功能 .安全審計范圍應(yīng)覆蓋系統(tǒng)中的每個用戶及系統(tǒng)中的所有重要安全事件 ,如登錄事件、關(guān)鍵數(shù)據(jù)變更等 . 審計記錄的內(nèi)容應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等 . 應(yīng)提供審計記錄數(shù)據(jù)的查詢、統(tǒng)計、分析功能 . 安全審計人員不能同時兼任系統(tǒng)管理員 . 安全審計系統(tǒng)設(shè)備宜獨立部署 ,以確保數(shù)據(jù)不被篡改 . 性能 響應(yīng)時間 響應(yīng)時間管理應(yīng)滿足以下要求 : 應(yīng)滿足主要功能在單點操作下響應(yīng)時間少于 5秒 . 典型功能在 50人并發(fā)情況 下 ,響應(yīng)時間應(yīng)少于 15秒 . 應(yīng)支持大文件傳輸功能 .支持 100MB 以內(nèi)的文件穩(wěn)定上傳 .服務(wù)器端接收上傳文件的最大吞吐量應(yīng)不低于 10M bit/S. 投標(biāo)文件集中解密功能模塊的系統(tǒng)處理能力應(yīng)保證每分鐘文件