【導(dǎo)讀】電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范。《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》依據(jù)招標(biāo)投標(biāo)法律法規(guī)。換體系和技術(shù)保障的要求，促進(jìn)電子招標(biāo)投標(biāo)信息的互聯(lián)互。通，提高招標(biāo)投標(biāo)活動(dòng)的便捷性、安全性、規(guī)范性和統(tǒng)一性。《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》分為兩部分：。第2部分公共服務(wù)平臺(tái)和行政監(jiān)督平臺(tái)的技術(shù)規(guī)范。本規(guī)范規(guī)定電子招標(biāo)投標(biāo)交易平臺(tái)的結(jié)構(gòu)、基本功能、信息資源庫、系統(tǒng)接口、技術(shù)支撐和保障以及數(shù)據(jù)項(xiàng)格式等。應(yīng)用、檢測、認(rèn)證和運(yùn)營維護(hù)。的內(nèi)容除外）均不適用于本規(guī)范，但鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)。議的各方經(jīng)協(xié)商一致適用以下文件的修訂版本。日期的引用文件，其修訂版本應(yīng)自動(dòng)適用于本規(guī)范。GB2312-1980信息交換用漢字編碼字符集基本集。GB13000-2020信息技術(shù)通用多八位編碼字符集。GB18030-2020信息技術(shù)中文編碼字符集。GB2887-2020電子計(jì)算機(jī)場地通用規(guī)范。GB6650-1986計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件。GB50500-2020建設(shè)工程工程量清單計(jì)價(jià)規(guī)范。GB11643－1999公民身份號(hào)碼。GB/T17539-1998電子數(shù)據(jù)交換標(biāo)準(zhǔn)化應(yīng)用指南。GB/T4754-2020國民經(jīng)濟(jì)行業(yè)分類。GB/T2659-2020世界各國和地區(qū)名

　　

【正文】 戶身份不易被冒用： a) 應(yīng)提供鑒別信息復(fù)雜度檢查功能。 b) 應(yīng)對(duì)身份標(biāo)識(shí)與鑒別異常提供保護(hù)措施。 c) 應(yīng)使用 有關(guān)部門認(rèn)可的合法 電子認(rèn)證服務(wù)機(jī)構(gòu)提供 的 CA數(shù)字 證書 對(duì) 交易 主體 身份標(biāo)識(shí)與鑒別 ，需要進(jìn)行 身份標(biāo)識(shí)與鑒別 的 電子招標(biāo)投標(biāo) 交易行為 包括：遞交資格預(yù)審申請(qǐng)文件、遞交投標(biāo)文件、遞交投標(biāo)保證金、撤回投標(biāo)文件、確認(rèn)開標(biāo)記錄、 遞交 回執(zhí)、發(fā)出中標(biāo)通知書 、簽訂合同（協(xié)議書） 等需要招標(biāo)投標(biāo)主體承擔(dān)相應(yīng)法律責(zé)任的 電子招標(biāo)投標(biāo)行為 。 d) 宜采用兩種或兩種以上 上述措施 組合的鑒別技術(shù)。 電子簽名 電子簽名管理要求 應(yīng)滿足以下要求 ： 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 47 頁 共 136 頁 a) 應(yīng)通過電子簽名來確保數(shù)據(jù)電文的完整性和不可抵賴性，電子簽名應(yīng)用的數(shù)字證書應(yīng) 采用 合法 的 電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā) 的 CA 證書 。 b) 應(yīng)使用電子簽名的數(shù)據(jù)電文包括：招標(biāo)公告（資格預(yù)審公告） 、投標(biāo)邀請(qǐng)書、資格預(yù)審文 件 （澄清和修改）、資格預(yù)審申請(qǐng)文件（澄清和修改）、資格審查報(bào)告、招標(biāo)文件（澄清和修改）、投標(biāo)文件（補(bǔ)充、修改、撤回、澄清）、開標(biāo)記錄、評(píng)標(biāo)報(bào)告、中標(biāo)通知書、合同（協(xié)議書）及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件。 c) 應(yīng)提供 按照 國家授時(shí)中心 的標(biāo)準(zhǔn)時(shí)間源 對(duì)需要電子簽名的數(shù)據(jù)電文 生成時(shí)間戳的功能 。 d) 應(yīng) 執(zhí)行統(tǒng)一 規(guī)范 的數(shù)據(jù)接口標(biāo)準(zhǔn)，并 可 通過公共服務(wù)平臺(tái)協(xié)議聯(lián)機(jī) 等 方式， 支持 不同 的 合法 電子認(rèn)證 服務(wù) 機(jī)構(gòu)頒發(fā)的 CA 數(shù)字證書的 兼容 互認(rèn)。 電子加密和解密 應(yīng)使用合法的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書 ，并 能夠 根據(jù) 招標(biāo)文件 選擇 確定 的 操作 方式和 責(zé)任主體 ， 對(duì)需要保密的數(shù)據(jù)電文進(jìn)行加密和解密，以確保數(shù)據(jù)電文的保密性。 訪問控制 訪問控制管理 應(yīng)滿足以下要求 ： 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 48 頁 共 136 頁 a) 應(yīng) 具備 用戶功能使用、數(shù)據(jù)訪問的權(quán)限及其時(shí)限控制功能。 b) 應(yīng)能夠識(shí)別對(duì)系統(tǒng)的非授權(quán)訪問并提供相應(yīng)的處理 方法。應(yīng) 具備 禁止同一帳戶多處同時(shí)登錄 的功能 。 c) 用戶的 管理 權(quán)限應(yīng) 按照 邊界 清晰 ， 且 權(quán)限唯一 性和 最小化原則 設(shè)置 。實(shí)施 系統(tǒng) 開發(fā)權(quán)、系統(tǒng) 管理 權(quán) 和業(yè)務(wù)權(quán) 的責(zé)任人 應(yīng)相互分離 、 相互監(jiān)控 ， 同時(shí)，系統(tǒng) 應(yīng)具有 自動(dòng) 警示超權(quán)限異常操作的功能 。 d) 宜提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能，并根據(jù)安全策 略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。 通信安全 通信安全 管理 應(yīng)滿足以下要求 ： a) 應(yīng)能夠檢測傳輸過程中數(shù)據(jù)電文的完整性，在檢測到完整性錯(cuò)誤時(shí)，應(yīng)提示用戶采取必要的措施。 b) 應(yīng)采用加密或其它有效措施實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴? 存儲(chǔ)安全 存儲(chǔ) 安全 管理 應(yīng)滿足以下要求 ： a) 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性。 b) 宜采用加密或其他保護(hù)措施確保重要數(shù)據(jù)存儲(chǔ)的保密性。 c) 宜對(duì)重要數(shù)據(jù)存儲(chǔ)過程中的完整性進(jìn)行檢測，在檢測到完整性錯(cuò)誤時(shí)，應(yīng)提示用戶采取相應(yīng)的措施。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 49 頁 共 136 頁 資源控制 資源控制 管理 應(yīng)滿足以下要求 ： a) 應(yīng)該能夠?qū)蝹€(gè) 帳 戶的多重并發(fā)會(huì)話進(jìn)行限制，并能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。 b) 宜對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。 數(shù)據(jù)安全及備份恢復(fù) 數(shù)據(jù)安全及備份恢復(fù) 管理 應(yīng)滿足以下要求 ： a) 應(yīng)對(duì)關(guān)鍵數(shù)據(jù)提供 自動(dòng) 定時(shí) 本地備份與恢復(fù)功能。 b) 宜提供異地?cái)?shù)據(jù) 定期 備份功能和異地災(zāi)備功能。 安全 缺陷防范 安全缺陷防范 管理 應(yīng)滿足以下要求 ： a) 不應(yīng)存在可能引起安全缺陷的語句、命令。 b) 應(yīng)能夠識(shí)別和屏蔽非法訪問。 c) 宜加強(qiáng)系統(tǒng)安全防范，能夠識(shí)別和抵御程序惡意攻擊。 安全審計(jì) 安全審計(jì) 管理 應(yīng)滿足以下要求 ： a) 應(yīng)提供安全審計(jì)功能 。 安全審計(jì)范圍應(yīng) 覆蓋系統(tǒng)中的每個(gè)用戶及系統(tǒng)中的所有重要安全事件，如登錄事件、關(guān)鍵數(shù)據(jù)變更等。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 50 頁 共 136 頁 b) 審計(jì)記錄的內(nèi)容應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。 c) 應(yīng)提供審計(jì)記錄數(shù)據(jù)的查詢、統(tǒng)計(jì)、分析功能。 d) 安全審計(jì)人員不能同時(shí)兼任系統(tǒng)管理員。 e) 安全審計(jì)系統(tǒng)設(shè)備宜獨(dú)立部署，以確保數(shù)據(jù)不被篡改。 性能 響應(yīng)時(shí)間 響應(yīng) 時(shí)間 管理 應(yīng) 滿足以下 要求 ： a) 應(yīng)滿足主要功能在單點(diǎn)操作下響應(yīng)時(shí)間 少于 5 秒。 b) 典型功能在 50 人并發(fā)情況下，響應(yīng)時(shí)間應(yīng) 少于 15 秒。 c) 應(yīng)支持大文件傳輸功能 。 支持 100MB 以內(nèi)的文件穩(wěn)定上傳。服務(wù)器端接收上傳文件的 最大 吞 吐量應(yīng)不低于 10M bit/S。 d) 投標(biāo)文件集中解密功能模塊的系統(tǒng)處理能力應(yīng)保證每分鐘文件解密應(yīng)大于 100 個(gè)或大于 1GB。 可靠性 穩(wěn)定性 系統(tǒng)穩(wěn)定性 管理應(yīng) 滿足以下 要求 ： a) 應(yīng)保證在高負(fù)荷狀態(tài)下能提供 不間斷 的可靠服務(wù)，系統(tǒng)運(yùn)行穩(wěn)定。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 51 頁 共 136 頁 b) 在容量到達(dá)規(guī)定及超出規(guī)定的極限時(shí)，系統(tǒng)不 能因?yàn)?崩潰、異常退出 等原因 而 導(dǎo)致 數(shù)據(jù) 錯(cuò)誤或 丟失。 容錯(cuò)性 系統(tǒng)容錯(cuò)性 管理 應(yīng)滿足以下 要 求 ： a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，對(duì)無效數(shù)據(jù)應(yīng)給出簡潔、準(zhǔn)確的提示信息。 b) 應(yīng)提供數(shù)據(jù)一致性校驗(yàn)機(jī)制。 c) 應(yīng)能識(shí)別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶輸入或用戶 誤操作，并給出提示。 易用性 易理解性 系統(tǒng)易理解性 管理 應(yīng)滿足以下要求 ： a) 應(yīng)通過適當(dāng)?shù)男g(shù)語、釋義、圖形、背景信息和操作幫助，協(xié)助用戶理解和使用系統(tǒng)的各項(xiàng)功能。 b) 應(yīng)對(duì)平臺(tái)功能操作錯(cuò)誤 的原因和糾正信息加以提示 。 c) 宜提供在線幫助。 易瀏覽性 系統(tǒng)易瀏覽性 管理 應(yīng)滿足以下要求 ： a) 應(yīng)顯示系統(tǒng)當(dāng)前處理狀態(tài)。 b) 應(yīng)規(guī)范化設(shè)計(jì)屏幕提示、輸入和輸出。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 52 頁 共 136 頁 運(yùn)行環(huán)境 機(jī)房要求 機(jī)房 管理應(yīng)滿足以下要求 ： a) 應(yīng)滿足 《 GB/T503112020 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》、《 GB 28872020 計(jì)算機(jī)場地通用規(guī)范 》、《 GB 501742020 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 》標(biāo)準(zhǔn)。 b) 應(yīng)采用 UPS 不間斷電源， UPS 電源提供不低于 2 小時(shí)后備供電能力。 UPS 功率大小應(yīng)根據(jù)設(shè)備功率進(jìn)行計(jì)算，并留有 30%的余量。 c) 宜設(shè)計(jì)物理屏障，通過門禁、安全制度等技術(shù)和管理措施保證機(jī)房環(huán)境物理安全性。 網(wǎng)絡(luò)要求 網(wǎng)絡(luò)帶寬應(yīng)滿足以下要求： a) 接入互聯(lián)網(wǎng)的獨(dú)享帶寬應(yīng)不小于 10Mbps。 b) 接入互聯(lián)網(wǎng)的實(shí)際帶寬應(yīng)根據(jù)峰值流量進(jìn)行計(jì)算 確定 。 網(wǎng)絡(luò)安全應(yīng)滿足以下要求： a) 網(wǎng)絡(luò)安全等級(jí)應(yīng)通過《 GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的 評(píng)測。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 53 頁 共 136 頁 b) 網(wǎng)絡(luò)安全等級(jí)宜通過《 GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí) “安全標(biāo)記保護(hù)級(jí)”的評(píng)測。 主機(jī)要求 服務(wù)器要求 服務(wù)器 應(yīng)滿足以下要求 ： a) 應(yīng)滿足系統(tǒng)對(duì)可靠性、安全性和性能的要求。 b) 關(guān)鍵部件應(yīng)采用冗余配置。 c) 服務(wù)器時(shí)間應(yīng)與國家授時(shí)中心時(shí)間同步。 主機(jī)安全要求 主機(jī)安全 應(yīng)滿足以下要求 ： a) 主機(jī)安全等級(jí)應(yīng)通過《 GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的評(píng)測。 b) 主機(jī)安全等級(jí)宜通過《 GB178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí) 劃分準(zhǔn)則》中第三級(jí)“安全標(biāo)記保護(hù)級(jí)”的評(píng)測。 存儲(chǔ)要求 存儲(chǔ) 應(yīng)滿足以下要求 ： a) 宜 采用獨(dú)立磁盤存儲(chǔ)設(shè)備進(jìn)行核心數(shù)據(jù)存儲(chǔ)。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 54 頁 共 136 頁 b) 關(guān)鍵部件應(yīng)采用冗余配置。 c) 應(yīng)采用主流存儲(chǔ)技術(shù)，實(shí)現(xiàn)存儲(chǔ)設(shè)備的冗余和可靠接入，保證存儲(chǔ)穩(wěn)定性。 d) 應(yīng)根據(jù)在線數(shù)據(jù)規(guī)模計(jì)算存儲(chǔ)空間，并保留不少于 20%的冗余。 e) 應(yīng)具有擴(kuò)展性，可按需增加存儲(chǔ)空間，應(yīng)對(duì)系統(tǒng)應(yīng)用范圍的擴(kuò)展。 系統(tǒng)軟件要求 系統(tǒng)軟件 應(yīng)滿足如下要求 ： a) 應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器應(yīng)物理分離。 b) 應(yīng)支持主流數(shù)據(jù)庫。 c) 宜支持集群 部署 ，實(shí)現(xiàn)負(fù)載均衡。 d) 宜同時(shí)支持包括但不僅限于 Unix、 Linux、 Windows 等操作系統(tǒng)。 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 55 頁 共 136 頁 附錄 A 數(shù)據(jù)項(xiàng)的基本要求 業(yè)務(wù)對(duì)象 項(xiàng)目 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 項(xiàng)目編號(hào) 附錄 項(xiàng)目編號(hào) 字符型 C..17 項(xiàng)目名稱 自由文本 字符型 C..200 項(xiàng)目 所在行政 區(qū)域代碼 采用 GB/T 22602020《中華人民共和國行 政 區(qū) 劃 代碼》的市級(jí)代碼 字符型 C6 項(xiàng)目 地 址 自由文本 字符型 C..200 項(xiàng)目法人 自由文本 字符型 C..100 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 56 頁 共 136 頁 項(xiàng)目 行業(yè)分類 GB/T 47542020，取1 位行業(yè)門類字母碼 +2 位大類數(shù)字碼 字符型 C3 資金來源 自由文本 字符型 C..1000 項(xiàng)目規(guī)模 自由文本 字符型 C..1000 聯(lián)系人 字符型 C..100 聯(lián)系方式 字符型 C..100 招標(biāo)項(xiàng)目 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 項(xiàng)目編 號(hào) 附錄 項(xiàng)目編號(hào) 字符型 C17 招標(biāo) 項(xiàng)目編號(hào) 附錄 招標(biāo)項(xiàng)目編號(hào) 字符型 C20 招標(biāo) 項(xiàng)目名稱 自由文本 字符型 C..100 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 57 頁 共 136 頁 招標(biāo) 內(nèi)容與范 圍 及招標(biāo) 方案說明 自由文本 字符型 C..ul 附件 關(guān)聯(lián)標(biāo)識(shí)號(hào) 關(guān)聯(lián)到附件表中1n 個(gè)附件記錄 附錄 附件關(guān)聯(lián)標(biāo)識(shí)號(hào) 字符型 C..50 招標(biāo)人 代碼 組織機(jī)構(gòu)代碼 采用 GB 117141997《全國組織機(jī)構(gòu)代碼編制規(guī)則》 字符型 C9 招標(biāo) 代理機(jī)構(gòu) 代碼 組織機(jī)構(gòu)代碼 采用 GB 117141997《全國組織機(jī)構(gòu)代碼編制規(guī)則》 字符型 C9 招標(biāo)方式 附錄 招標(biāo)方式代碼 字符型 C1 招標(biāo) 組織形式 附錄 招標(biāo) 組織形式代碼 字符型 C1 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 58 頁 共 136 頁 招標(biāo) 項(xiàng)目建立時(shí)間 日 期 時(shí)間型 YYYYMMDDhhmmss 監(jiān)督 部門代碼 采用 GB 117141997《全國組織 機(jī)構(gòu)代碼編制規(guī)則》 字符型 C9 監(jiān)督 部門名稱 字符型 C..100 審核 部門代碼 采用 GB 117141997《全國組織機(jī)構(gòu)代碼編制規(guī)則》 字符型 C9 審核 部門名稱 自由文本 字符型 C..100 交換 公共服務(wù) 平臺(tái)標(biāo)識(shí)碼 附錄 公共服務(wù)平臺(tái)標(biāo)識(shí)代碼 字符型 C10 申報(bào) 責(zé)任人 自由文本 字符型 C..100 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 59 頁 共 136 頁 標(biāo)段（包） 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 招標(biāo)項(xiàng)目編號(hào) 附錄 招標(biāo)項(xiàng)目編號(hào) 字符型 C20 標(biāo)段（包）編號(hào) 由招標(biāo)項(xiàng)目編號(hào)和標(biāo)段（包）序 列號(hào)組成 附錄 標(biāo)段（包）編號(hào) 字符型 C23 標(biāo)段（包）名稱 自由文本 字符型 C..200 標(biāo)段（包）內(nèi)容 自由文本 字符型 C..ul 標(biāo)段（包）分類代碼 附錄 標(biāo)段（包）分類代碼 字符型 C7 標(biāo)段合同估算價(jià) 數(shù)值型 N..20,2 電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范 第 60 頁 共 136 頁 標(biāo)段合同估算價(jià)幣種代碼 采用 GB/