【導讀】電子招標投標系統(tǒng)技術規(guī)范?！峨娮诱袠送稑讼到y(tǒng)技術規(guī)范》依據(jù)招標投標法律法規(guī)。換體系和技術保障的要求，促進電子招標投標信息的互聯(lián)互。通，提高招標投標活動的便捷性、安全性、規(guī)范性和統(tǒng)一性。《電子招標投標系統(tǒng)技術規(guī)范》分為兩部分：。第2部分公共服務平臺和行政監(jiān)督平臺的技術規(guī)范。本規(guī)范規(guī)定電子招標投標交易平臺的結構、基本功能、信息資源庫、系統(tǒng)接口、技術支撐和保障以及數(shù)據(jù)項格式等。應用、檢測、認證和運營維護。的內容除外）均不適用于本規(guī)范，但鼓勵根據(jù)本規(guī)范達成協(xié)。議的各方經(jīng)協(xié)商一致適用以下文件的修訂版本。日期的引用文件，其修訂版本應自動適用于本規(guī)范。GB11714-1997全國組織機構代碼編制規(guī)則。GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則。GB2312-1980信息交換用漢字編碼字符集基本集。GB13000-2020信息技術通用多八位編碼字符集。GB18030-2020信息技術中文編碼字符集。GB2887-2020電子計算機場地通用規(guī)范。GB6650-1986計算機機房用活動地板技術條件。GB50500-2020建設工程工程量清單計價規(guī)范。GB11643－1999公民身份號碼

　　

【正文】 安全性 身份標識與鑒別 應對招標人、招標代理機構、投標人、授權評標專家等登錄用戶進行身份標識與鑒別，并提供身份標識唯一性檢查功能。應采用以下措施，確保用戶身份不易被冒用： a) 應提供鑒別信息復雜度檢查功能。 b) 應對身份標識與鑒別異常提供保護措施。 c) 應使用 有關部門認可的合法 電子認證服務機構提供 的 CA數(shù)字 證書 對 交易 主體 身份標識與鑒別 ，需要進行 身份標識與鑒別 的 電子招標投標 交易行為 包括：遞交資格預審申請文件、遞交投標文件、遞交投標保證金、撤回投標文件、確認開標記錄、 遞交 回執(zhí)、發(fā)出中標通知書 、簽訂合同（協(xié)議書） 等需要招標投標主體承擔相應法律責任的 電子招標投標行為 。 d) 宜采用兩種或兩種以上 上述措施 組合的鑒別技術。 電子簽名 電子簽名管理要求 應滿足以下要求 ： 電子招標投標系統(tǒng)技術規(guī)范 第 47 頁 共 130 頁 a) 應通過電子簽名來確保數(shù)據(jù)電文的完整性和不可抵賴性，電子簽名應用的數(shù)字證書應 采用 合法 的 電子認證服務機構頒發(fā) 的 CA證書 。 b) 應使用電子簽名的數(shù)據(jù)電文包括：招標公告（資格預審公告） 、投標邀請書、資格預審文 件 （澄清和修改）、資格預審申請文件（澄清和修改）、資格審查報告、招標文件（澄清和修改）、投標文件（補充、修改、撤回、澄清）、開標記錄、評標報告、中標通知書、合同（協(xié)議書）及相關文件的簽收回執(zhí)等具有法律約束力的文件。 c) 應提供 按照 國家授時中心 的標準時間源 對需要電子簽名的數(shù)據(jù)電文 生成時間戳的功能 。 d) 應 執(zhí)行統(tǒng)一 規(guī)范 的數(shù)據(jù)接口標準，并 可 通過公共服務平臺協(xié)議聯(lián)機 等 方式， 支持 不同 的 合法 電子認證 服務 機構頒發(fā)的 CA數(shù)字證書的 兼容 互認。 電子加密和解密 應使用合法的電子認證服務機構頒發(fā)的數(shù)字證書 ，并 能夠 根據(jù) 招標文件 選擇 確定 的 操作 方式和 責任主體 ， 對需要保密的數(shù)據(jù)電文進行加密和解密，以確保數(shù)據(jù)電文的保密性。 訪問控制 訪問控制管理 應滿足以下要求 ： 電子招標投標系統(tǒng)技術規(guī)范 第 48 頁 共 130 頁 a) 應 具備 用戶功能使用、數(shù)據(jù)訪問的權限及其時限控制功能。 b) 應能夠識別對系統(tǒng)的非授權訪問并提供相應的處理 方法。應 具備 禁止同一帳戶多處同時登錄 的功能 。 c) 用戶的 管理 權限應 按照 邊界 清晰 ， 且 權限唯一 性和 最小化原則 設置 。實施 系統(tǒng) 開發(fā)權、系統(tǒng) 管理 權 和業(yè)務權 的責任人 應相互分離 、 相互監(jiān)控 ， 同時，系統(tǒng) 應具有 自動 警示超權限異常操作的功能 。 d) 宜提供對重要信息資源設置敏感標記的功能，并根據(jù)安全策 略嚴格控制用戶對有敏感標記重要信息資源的操作。 通信安全 通信安全 管理 應滿足以下要求 ： a) 應能夠檢測傳輸過程中數(shù)據(jù)電文的完整性，在檢測到完整性錯誤時，應提示用戶采取必要的措施。 b) 應采用加密或其它有效措施實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴? 存儲安全 存儲 安全 管理 應滿足以下要求 ： a) 應采用加密或其他保護措施實現(xiàn)鑒別信息存儲的保密性。 b) 宜采用加密或其他保護措施確保重要數(shù)據(jù)存儲的保密性。 c) 宜對重要數(shù)據(jù)存儲過程中的完整性進行檢測，在檢測到完整性錯誤時，應提示用戶采取相應的措施。 電子招標投標系統(tǒng)技術規(guī)范 第 49 頁 共 130 頁 資源控制 資源控制 管理 應滿足以下要求 ： a) 應該能夠對單個 帳 戶的多重并發(fā)會話進行限制，并能夠對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。 b) 宜對一個時間段內可能的并發(fā)會話連接數(shù)進行限制。 數(shù)據(jù)安全及備份恢復 數(shù)據(jù)安全及備份恢復 管理 應滿足以下要求 ： a) 應對關鍵數(shù)據(jù)提供 自動 定時 本地備份與恢復功能。 b) 宜提供異地數(shù)據(jù) 定期 備份功能和異地災備功能。 安全 缺陷防范 安全缺陷防范 管理 應滿足以下要求 ： a) 不應存在可能引起安全缺陷的語句、命令。 b) 應能夠識別和屏蔽非法訪問。 c) 宜加強系統(tǒng)安全防范，能夠識別和抵御程序惡意攻擊。 安全審計 安全審計 管理 應滿足以下要求 ： a) 應提供安全審計功能 。 安全審計范圍應 覆蓋系統(tǒng)中的每個用戶及系統(tǒng)中的所有重要安全事件，如登錄事件、關鍵數(shù)據(jù)變更等。 電子招標投標系統(tǒng)技術規(guī)范 第 50 頁 共 130 頁 b) 審計記錄的內容應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等。 c) 應提供審計記錄數(shù)據(jù)的查詢、統(tǒng)計、分析功能。 d) 安全審計人員不能同時兼任系統(tǒng)管理員。 e) 安全審計系統(tǒng)設備宜獨立部署，以確保數(shù)據(jù)不被篡改。 性能 響應時間 響應 時間 管理 應 滿足以下 要求 ： a) 應滿足主要功能在單點操作下響應時間 少于 5 秒。 b) 典型功能在 50 人并發(fā)情況下，響應時間應 少于 15 秒。 c) 應支持大文件傳輸功能 。 支持 100MB 以內的文件穩(wěn)定上傳。服務器端接收上傳文件的 最大 吞吐量應不低于 10M bit/S。 d) 投標文件集中解密功能模塊的系統(tǒng)處理能力應保證每分鐘文件解密應大于 100 個或大于 1GB。 可靠性 穩(wěn)定性 系統(tǒng)穩(wěn)定性 管理應 滿足以下 要求 ： a) 應保證在高負荷狀態(tài)下能提供 不間斷 的可靠服務，系統(tǒng)運行穩(wěn)定。 電子招標投標系統(tǒng)技術規(guī)范 第 51 頁 共 130 頁 b) 在容量到達規(guī)定及超出規(guī)定的極限時，系統(tǒng)不 能因為 崩潰、異常退出 等原因 而 導致 數(shù)據(jù) 錯誤或 丟失。 容錯性 系統(tǒng)容錯性 管理 應滿足以下 要 求 ： a) 應提供數(shù)據(jù)有效性檢驗功能，對無效數(shù)據(jù)應給出簡潔、準確的提示信息。 b) 應提供數(shù)據(jù)一致性校驗機制。 c) 應能識別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶輸入或用 戶誤操作，并給出提示。 易用性 易理解性 系統(tǒng)易理解性 管理 應滿足以下要求 ： a) 應通過適當?shù)男g語、釋義、圖形、背景信息和操作幫助，協(xié)助用戶理解和使用系統(tǒng)的各項功能。 b) 應對平臺功能操作錯誤 的原因和糾正信息加以提示 。 c) 宜提供在線幫助。 易瀏覽性 系統(tǒng)易瀏覽性 管理 應滿足以下要求 ： a) 應顯示系統(tǒng)當前處理狀態(tài)。 b) 應規(guī)范化設計屏幕提示、輸入和輸出。 電子招標投標系統(tǒng)技術規(guī)范 第 52 頁 共 130 頁 運行環(huán)境 機房要求 機房 管理應滿足以下要求 ： a) 應滿足 《 GB/T503112020 綜合布線系統(tǒng)工程設計規(guī)范》、《 GB 28872020 計算機場地通用規(guī)范 》、《 GB 501742020 電子信息系統(tǒng)機房設計規(guī)范 》標準。 b) 應采用 UPS 不間斷電源， UPS 電源提供不低于 2小時后備供電能力。 UPS 功率大小應根據(jù)設備功率進行計算，并留有 30%的余量。 c) 宜設計物理屏障，通過門禁、安全制度等技術和管理措施保證機房環(huán)境物理安全性。 網(wǎng)絡要求 網(wǎng)絡帶寬應滿足以下要求： a) 接入互聯(lián)網(wǎng)的獨享帶寬應不小于 10Mbps。 b) 接入互聯(lián)網(wǎng)的實際帶寬應根據(jù)峰值流量進行計算 確定 。 網(wǎng)絡安全應滿足以下要求： a) 網(wǎng)絡安全等級應通過《 GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級” 的評測。 電子招標投標系統(tǒng)技術規(guī)范 第 53 頁 共 130 頁 b) 網(wǎng)絡安全等級宜通過《 GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第三級 “安全標記保護級”的評測。 主機要求 服務器要求 服務器 應滿足以下要求 ： a) 應滿足系統(tǒng)對可靠性、安全性和性能的要求。 b) 關鍵部件應采用冗余配置。 c) 服務器時間應與國家授時中心時間同步。 主機安全要求 主機安全 應滿足以下要求 ： a) 主機安全等級應通過《 GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級”的評測。 b) 主機安全等級宜通過《 GB178591999 計算機信息系統(tǒng)安全保護等級 劃分準則》中第三級“安全標記保護級”的評測。 存儲要求 存儲 應滿足以下要求 ： a) 宜 采用獨立磁盤存儲設備進行核心數(shù)據(jù)存儲。 電子招標投標系統(tǒng)技術規(guī)范 第 54 頁 共 130 頁 b) 關鍵部件應采用冗余配置。 c) 應采用主流存儲技術，實現(xiàn)存儲設備的冗余和可靠接入，保證存儲穩(wěn)定性。 d) 應根據(jù)在線數(shù)據(jù)規(guī)模計算存儲空間，并保留不少于 20%的冗余。 e) 應具有擴展性，可按需增加存儲空間，應對系統(tǒng)應用范圍的擴展。 系統(tǒng)軟件要求 系統(tǒng)軟件 應滿足如下要求 ： a) 應用服務器和數(shù)據(jù)庫服務器應物理分離。 b) 應支持主流數(shù)據(jù)庫。 c) 宜支持集群 部署 ，實現(xiàn)負載均衡。 d) 宜同時支持包括但不僅限于 Unix、 Linux、 Windows 等操作系統(tǒng)。 電子招標投標系統(tǒng)技術規(guī)范 第 55 頁 共 130 頁 附錄 A 數(shù)據(jù)項的基本要求 業(yè)務對象 項目 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 項目編號 附錄 項目編號 字符型 C..17 項目名稱 自由文本 字符型 C..200 項目所在行政區(qū)域代碼 采用 GB/T 22602020《中華人民共和國行 政 區(qū) 劃 代碼》的市級代碼 字符型 C6 項目 地 址 自由文本 字符型 C..200 項目法人 自由文本 字符型 C..100 電子招標投標系統(tǒng)技術規(guī)范 第 56 頁 共 130 頁 項目行業(yè)分類 GB/T 47542020，取1 位行業(yè)門類字母碼 +2 位大類數(shù)字碼 字符型 C3 資金來源 自由文本 字符型 C..1000 項目規(guī)模 自由文本 字符型 C..1000 聯(lián)系人 字符型 C..100 聯(lián)系方式 字符型 C..100 招標項目 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 項目編 號 附錄 項目編號 字符型 C17 招標項目編號 附錄 招標項目編號 字符型 C20 招標項目名稱 自由文本 字符型 C..100 電子招標投標系統(tǒng)技術規(guī)范 第 57 頁 共 130 頁 招標內容與范圍 及招標方案說明 自由文本 字符型 C..ul 附件 關聯(lián)標識號 關聯(lián)到附件表中1n 個附件記錄 附錄 附件關聯(lián)標識號 字符型 C..50 招標人 代碼 組織機構代碼 采用 GB 117141997《全國組織機構代碼編制規(guī)則》 字符型 C9 招標代理機構 代碼 組織機構代碼 采用 GB 117141997《全國組織機構代碼編制規(guī)則》 字符型 C9 招標方式 附錄 招標方式代碼 字符型 C1 招標組織形式 附錄 招標 組織形式代碼 字符型 C1 電子招標投標系統(tǒng)技術規(guī)范 第 58 頁 共 130 頁 招標項目建立時間 日期時間型 YYYYMMDDhhmmss 監(jiān)督 部門代碼 采用 GB 117141997《全國組織 機構代碼編制規(guī)則》 字符型 C9 監(jiān)督 部門名稱 字符型 C..100 審核部門代碼 采用 GB 117141997《全國組織機構代碼編制規(guī)則》 字符型 C9 審核部門名稱 自由文本 字符型 C..100 交換 公共服務平臺標識碼 附錄 公共服務平臺標識代碼 字符型 C10 申報責任人 自由文本 字符型 C..100 電子招標投標系統(tǒng)技術規(guī)范 第 59 頁 共 130 頁 標段（包） 名稱 說明 值域 數(shù)據(jù) 類型 數(shù)據(jù) 格式 招標項目編號 附錄 招標項目編號 字符型 C20 標段（包）編號 由招標項目編號和標段（包）序 列號組成 附錄 標段（包）編號 字符型 C23 標段（包）名稱 自由文本 字符型 C..200 標段（包）內容 自由文本 字符型 C..ul 標段（包）分類代碼 附錄 標段（包）分類代碼 字符型 C7 標段合同估算價 數(shù)值型