第1部分:电子招标投标项目执行系统技术规范
本部分规定了电子招标投标项目执行系统构成、功能、接口、技术支撑和保障等方面的要求,以及相应的系统测评要求。
本部分适用于在中华人民共和国境内整体或局部研发、应用、运维和检测电子招标投标项目执行系统的活动。
下列文件中的条款通过本文的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
《GB50500-2008工程量清单计价规范》
《CECS 72:97 建筑与建筑群综合布线系统工程设计规范》
《GB/T 17539-1998 电子数据交换标准化应用指南》
《GB 2887 计算机站场地技术条件》
《GB/T 4754 国民经济行业分类与代码标准》
《GB 6650 计算机机房用活动地板技术条件》
《GB 9361 计算机站场地安全要求》
《GB 11714 全国组织机构代码编制规则》
《GB 17859 计算机信息系统安全保护等级划分准则》
《GB/T 18018 信息安全技术 路由器安全技术要求》
《GB/T19487-2004电子政务业务流程设计方法通用规范》
《GB/T 19715 信息技术 信息技术安全管理指南》
《GB/T 19716 信息技术 信息安全管理实用规则》
《GB/T 20269 信息安全技术 信息系统安全管理要求》
《GB/T 20270 信息安全技术 网络基础安全技术要求》
《GB/T 20271 信息安全技术 信息系统通用安全技术要求》
《GB/T 21064 电子政务系统总体设计要求》
《GB 2312-1980 信息交换用汉字编码字符集 基本集》
《GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面》
《GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充》
《GB/T 1988-1998 信息技术 信息交换用七位编码字符集》
《GB/T 11457-1995 软件工程术语》
《GB/T 12345-1990 信息交换用汉字编码字符集 辅助集》
《GB/T 16260-2006 软件工程产品质量》
《GB/T 17539-1998 电子数据交换标准化应用指南》
《GB 17859-1999 计算机信息系统 安全保护等级划分准则》
《GB2887-89 计算机场地安全要求》
《GB50174-93 电子计算机房设计规范》
《GB/T XXXXXXXX 地区代码标准》
《GB/T XXXXXXXX 评标专家专业分类标准(试行)》
《GB/T 7635.1—2002 全国主要产品分类与代码 第1部分:可运输产品》
《GB/T 7635.2—2002 全国主要产品分类与代码 第2部分:不可运输产品》
项目执行系统 E-bidding executing system
实现招标项目招标投标流程电子化的信息系统。
公共服务平台E-bidding public service platform
为满足各电子招标投标项目执行系统之间互联互通、信息交互、资源共享的需求而建立的信息平台,提供信息发布、资信验证、评标专家抽取、统计分析、行政监督通道等公共服务。
招标投标监管通道 E-bidding supervising channel
招标投标监督管理组织通过招标投标公共服务平台,监督在招标投标项目执行系统中开展招标投标活动的信息服务通道。
项目 project
按有关规定履行了审批或核准手续的工程建设、货物服务采购等领域的一系列独特的、复杂的并相互关联的活动,包括一个或多个招标项目。
招标项目 tendering project
项目中涵盖单次招标投标活动全过程的基本单位,可包括一个或多个标段(包)。
标段(包)bid section (package)
标段(包)是指根据招标项目的实际需要,对招标内容进行的有序划分,每个标段(包)可以作为一个标的进行招标。
数据项 data item
为满足电子招标投标系统功能控制、数据交互、信息共享和统计分析的需要,应结构化的属性。
信息资源库 information resource database
电子招标投标系统相关对象及其数据项所组成的数据库。
招标项目计划 tendering project plan
招标人或招标代理机构用于协调、指导招标项目执行和控制的文件。其主要组成部分包括项目简介或概览、如何组织项目的描述,描写所要完成的工作的部分、进度信息和预算信息。
发标 issue of bid documents
招标人按资格预审公告、招标公告或者投标邀请书规定的时间、地点发出资格预审文件或者招标文件。
黑名单 blacklist
违反招标投标有关法律法规和规章制度的投标人名单。
指在遵循现有招投标相关法律法规的前提下,利用信息技术和计算机网络,以数据电文为载体的招标投标活动。
电子开标 bid opening online
利用网络信息技术进行的在线开标过程。
电子签到 sign in
利用网络信息技术进行的签到过程。
电子评标bidding evaluation online
评标委员会利用网络信息技术,按照规定的评标标准和方法,在线评审投标文件的过程。
回执 tender receipt
文件接收人通过招标投标项目执行系统,向文件递交人发出的电子签收单据。
招标人或者招标代理机构按电子档案管理要求归档电子文件资料。
桌面直播 live desktop
利用网络实时广播操作人员通过系统完成的招标投标过程。
招标投标当事人向相关监管部门发送数据电文的过程。
招标人向不特定的受众公开招投标活动中相关数据电文的过程。
发出 send out
招标人向特定的招标投标参与人发送数据电文的过程。
递交 submit
招标投标当事人向特定的招标投标参与人送达数据电文的过程。
签署 subscribe
招标投标当事人确认数据电文的过程。
电子招标投标系统包括电子招标投标项目执行系统和电子招标投标公共服务平台,系统基本结构示意图如下:
应提供项目招标人相关信息的建立功能。
a) 招标人数据项应满足8.2.3的要求;
b) 应提供招标人注册信息与公共资源库和项目招标人信息库比对、排重,以及修正、确认、转入项目招标人信息库的功能;
c) 应提供招标人绑定CA证书的功能。
应提供项目投标人相关信息的建立功能。
a) 投标人数据项应满足8.2.4的要求;
b) 应提供投标人注册信息与公共资源库和项目投标人信息库比对、排重,以及修正、确认、转入项目投标人信息库的功能;
c) 应提供投标人绑定CA证书的功能。
招标项目管理要求包括以下内容:
a) 应提供项目相关信息的建立和提交功能。
数据项应包括项目名称、分类属性代码、资金来源、资金规模。
b) 应提供招标项目相关信息的建立和提交功能。
数据项应包括项目名称、招标项目名称、分类属性代码、标段(包)、资金来源、资金规模、招标内容与范围、招标方式、招标组织形式、招标代理机构名称等。
c) 应建立项目与属于本项目下的招标项目之间的关联关系。
d) 应提供招标项目标段(包)建立和修改等管理功能。
数据项应包括招标项目名称、标段(包)名称、编号、内容等功能。
e) 应建立招标项目与本招标项目下的标段(包)的数据项关联关系,应确保标段(包)是招标项目数据项的最小管理单元。
f) 应提供根据招标委托合同设定招标项目代理机构职责和权限的功能。
数据项应包括招标项目代理机构、代理内容、范围、权限、项目代理负责人及其职责权限等。
g) 宜提供招标委托合同的编辑、递交和签署功能。
数据项应包括招标代理机构、代理内容、范围、权限、委托时间等。
招标项目计划管理要求包括以下内容:
a) 宜提供招标项目任务计划的报审、下达、调整等管理功能。
数据项应包括招标项目、标段(包)、工作任务计划、招标时间、目标责任、项目组织、责任人。
b) 应提供招标项目组织及责任人的职责权限设定功能。
应提供招标公告、资格预审公告的编辑、提交和发布功能。
a) 招标公告数据项应包括招标项目、类别、标段(包)、投标资格、招标文件获取时间及方法、投标文件递交截止时间及方法等;
b) 资格预审公告数据项应包括招标项目、类别、标段(包)、投标资格、资格预审文件获取时间及方法、资格预审申请文件递交截止时间及方法等。
投标邀请书管理要求包括以下内容:
a) 应提供投标邀请书的编辑和发出功能。
投标邀请书数据项应包括招标项目、类别、标段(包)数量、投标资格、招标文件获取时间及方法、投标文件递交截止时间及方法、回复截止时间等。
b) 应提供从投标人资源库中获取满足投标资格条件的潜在投标人并发出投标邀请书的功能。
c) 应提供投标人接受和拒绝投标邀请的回复功能。
资格预审文件管理要求包括以下内容:
a) 应提供资格预审文件的编辑、提交和发出功能。
资格预审文件数据项应包括招标项目、标段(包)、资格预审申请文件递交截止时间及方法等;
资格预审文件数据项宜包括资格评审要素、标准及方法等。
b) 应提供资格预审申请人下载资格预审文件并记录下载信息的功能;
c) 应提供资格预审申请文件的编辑、递交功能。
资格预审申请文件数据项应包括申请人名称、招标项目、标段(包)、申请人投标资格条件、递交时间等。
d) 应提供资格预审申请文件的签收功能。
资格评审管理要求包括以下内容:
a) 宜按照资格评审的要素和标准,提供分析、对比和评审投标申请人资格的功能;
b) 应提供资格预审报告的编辑、提交功能。
数据项应包括招标项目、标段(包)、通过资格预审的申请人名称、数量等。
c) 应提供资格预审合格通知书的编辑和发出功能。
d) 应提供资格预审合格通知书的回执功能。
招标文件管理要求包括以下内容:
a) 应提供招标文件的编辑、提交和发出功能。
招标文件数据项应包括招标项目、类别、标段(包)、投标资格、投标有效期、投标保证金、投标文件递交截止时间、开标时间及方法等;
招标文件数据项宜包括评标要素、标准及方法等。
b) 应提供招标文件的发售功能。
c) 应提供招标文件的购买和下载功能;
d) 应提供设定投标文件主要内容、格式的功能;
e) 应提供投标文件递交截止时间、开标时间的控制功能;
f) 宜提供网上支付招标文件费用功能;
g) 宜提供招标文件的匿名下载功能;
招标澄清与修改管理要求包括以下内容:
a) 应提供招标澄清问题的编辑、递交功能。
数据项应包括项目名称、标段(包)等;
递交时间应满足招标文件约定并符合法定时间要求。
b) 应提供招标澄清和修改文件的编辑、提交和发出功能;
数据项应包括招标项目、标段(包)、 版本以及对招标文件数据项的修改内容等;
发出时间应满足招标文件约定并符合法定时间要求;
发送对象应包括所有已获取招标文件的潜在投标人。
c) 应提供潜在投标人下载招标澄清和修改文件,并递交回执的功能;
踏勘现场管理要求包括以下内容:
a) 应提供现场踏勘通知的编辑、发出功能;
数据项应包括招标项目、标段等;
通知发出和踏勘时间应满足招标文件约定时间要求;
发送对象应包括所有已获取招标文件的潜在投标人。
b) 应提供现场踏勘信息的记录功能。
数据项应包括招标项目、标段、踏勘单位名称及代表姓名、踏勘时间等。
投标文件管理要求包括以下内容:
a) 应提供投标文件的编辑、递交、修改和撤回功能;
数据项应包括投标人名称、招标项目、标段(包)、投标报价、工期(交货期)、投标项目负责人、投标保证金、投标有效期等为满足招标文件要求的数据项;
递交、修改和撤回时间应满足招标文件要求的投标截止时间前;
宜提供投标人自主控制和加密的投标文件提前暂存,并在投标截止之前转为正式投标文件的功能。
b) 应提供投标文件的主要数据项、格式是否符合招标文件规定要求的校验功能。
c) 应提供对投标文件防篡改功能;
d) 应提供分标段(包)离线加密的功能,并仅有投标人持有解密密钥;
e) 应提供投标文件的回执功能。
数据项应包括投标人、招标项目、标段(包)、投标文件递交时间、递交有效性等。
投标截止管理要求包括以下内容:
a) 应提供投标截止时间到达后,自动拒绝投标人递交、修改和撤回投标文件的功能;
b) 应提供拒绝接收投标截止时间到达时尚未传输完成的投标文件的功能;
c) 投标截止时间应以国家授时中心为准。
投标保证金管理要求包括以下内容:
a) 应提供投标保证金的接收、退还信息的记录功能。
数据项应包括招标项目、标段(包)、投标人、保证金金额、保证金形式、保证金接收和退还时间等。
签到记录管理要求包括以下内容:
a) 应提供开标参加人通过网络远程开标签到的功能。
开标唱标管理要求包括以下内容:
a) 应提供开标时对投标文件保密性和未被篡改的验证功能;
b) 应提供按开标时间规定控制投标文件解密的功能;
c) 应提供投标人对投标文件远程解密的功能;
d) 应提供读取投标文件信息,记录、显示唱标内容的功能。
数据项应包括招标项目、标段(包)、投标人、报价、工期(交货期)、投标文件递交时间等招标文件规定的唱标内容。
e) 应提供开标过程信息的记录、编辑、递交和签字确认功能。
数据项应包括招标项目、标段(包)、开标参与人、唱标内容等;
f) 宜提供开标结果发布的功能。
数据项应包括招标项目、标段(包)、投标人、报价、工期(交货期)等。
评标委员会管理要求包括以下内容:
a) 应提供连接专家库依法组建评标委员会,并设置分工职责的功能;
b) 应提供申请组建评标委员会的功能;
数据项应包括招标项目、标段(包)、评标委员会人数、行业、地区、专业、等级与组成结构等。
c) 应提供通知专家评标的功能;
数据项只能包括评标时间、地点。
d) 应提供评标专家签到、身份确认、回避确认的功能;
e) 应提供评价专家的功能,并把评价结果记入专家库。
应提供以下辅助评审功能:
a) 按照招标文件规定的评标要素、标准和方法设置评审表格和评审项目;
b) 投标文件的解析、对比、分析;
c) 按招标文件设定的评标办法进行综合量化评估或经评审的最低投标价计算;
d) 评标委员会编辑和发出评标澄清问题;
e) 投标人回复评标委员会提出的评标澄清问题、编辑和递交投标澄清文件;
f) 评审项目访问、信息阅读和评审权限设置;确保未分配相应权限者,无法查阅或操作相关数据;
g) 评标全过程实况录音录像;
宜提供以下辅助评审功能:
a) 投标人围标、串标和恶意报价的检测和预警;
评标报告管理要求包括以下内容:
a) 应提供评标报告的编辑、阅读权限设置和提交功能;
数据项应包括招标项目、标段(包)、中标候选人及排名、评标价格、投标价格等。
宜提供通过网络实现远程异地评标的功能。应符合以下要求:
a) 提供专家身份标识与鉴别功能;
b) 对评标专家实现有效的监控;
c) 对评标时间和地点进行控制;
d) 提供专家评标必需的沟通功能。
评标结果公示管理要求包括以下内容:
a) 应提供评标结果公示的编辑、发布功能。
数据项应包括:招标项目、标段(包)、中标候选人、中标价格、公示时间等。
应提供招标人或授权评标委员会确定中标人的功能;
应提供中标结果公告的编辑、发布功能;
数据项应包括:招标项目、标段(包)、中标人、中标价格等。
应提供中标通知书、未中标通知书的编辑、提交和发出的功能;
数据项应包括:招标项目、标段(包)、中标人、中标价格等。
宜提供合同文本编辑、递交、签署功能。
费用管理要求包括以下内容:
a) 应提供招投标过程中资格预审文件费用、招标文件费用、图纸押金、投标保证金、招标代理服务费、交易服务费、评标专家咨询费等费用的支付、结算等管理功能;
b) 宜提供各类费用网上支付、结算、退还的功能。
异议管理要求包括以下内容:
a) 应提供招标过程中,投标人对资格预审文件、资格预审结果、招标文件、开标结果、评标公示、招标程序等按规定的时间提出异议的功能;
b) 应提供招标人在规定的时间内回复投标人异议的功能。
招标异常管理要求包括以下内容:
a) 应提供项目招标终止功能及招标终止公告的编辑、提交和发布的功能;
b) 宜提供重新发布招标公告或资格预审公告、资格预审文件、招标文件和重新评标的功能,并保留已完成的招标程序和数据;
c) 宜提供当招标项目改用其他采购方式时,成交结果的记录功能。
存档管理要求包括以下内容:
a) 应提供记录和维护招标投标活动有关数据和文件的功能;
b) 应提供数据和文件分类、整理和归档的功能,归档的数据和文件应符合国家有关电子档案的规定。
c) 应提供按权限查阅招标投标数据和文件的功能。
招标投标项目执行系统应与公共服务平台建立连接。
应提供向公共服务平台发布招标公告、资格预审公告、评标结果公示、中标公告等信息的功能;
资信验证与反馈管理要求包括以下内容:
a) 应提供从公共服务平台获取招投标主体及其招标从业人员身份、资质、资格、信用等信息,并进行比对验证的功能;
b) 应提供向公共服务平台提交招投标主体及其招标从业人员资格、资质、业绩、信誉等信息的功能。
专家库服务要求包括以下内容:
a) 应提供通过公共服务平台从专家库系统抽取专家的功能;
b) 应提供通过公共服务平台向专家库系统提交专家评价信息的功能。
统计分析要求包括以下内容:
a) 应提供向公共服务平台提交招标项目信息的功能;
数据项应包括招标项目、标段(包)、中标人、数量、中标价格等。
应提供行政监督接口功能,与公共服务平台的行政监督通道连接:
a) 按照招标投标行政监督要求和《电子招标投标办法》的有关规定,适时向相关行政监督部门提交数据和文件;
b) 从相关行政监督部门获取回复的功能;
监督管理信息应包括以下内容:
a) 招标方案确定后,提交招标人和招标项目的基本情况,以及经核准的招标内容;
b) 资格预审公告、招标公告发布前或者投标邀请书发出前,提交资格预审公告、招标公告或者投标邀请书;
c) 资格预审文件、招标文件发出前,提交资格预审文件、招标文件;
d) 资格预审结束后,提交资格审查委员会组成和资格预审结果;
e) 开标时,提供现场视频、桌面直播等开标实况;
f) 开标结束后,提交开标记录;
g) 评标结束后,提供评标报告和评标现场实况录音录像;
h) 评标结果公示后,提交公示结果和中标结果;
i) 合同签订后,提交合同。
投诉管理要求包括以下内容:
a) 应提供投诉的编辑、提交功能;
数据项应包括招标项目、标段(包)、投诉人、投诉内容、线索和证据、投诉时间等;
投诉时间应满足相关规定的要求。
b) 应提供接收投诉回执和处理结果反馈的功能;
数据项应包括招标项目、标段(包)、投诉受理人、受理时间、处理结果等;
投诉处理时间应满足相关规定的要求。
c) 应提供相关行政监督部门查阅和调取与投诉事项有关信息的功能。
招标项目的属性代码应包括项目行政监督部门代码、行业代码、地区代码、项目分类代码:
a) 行政监督部门代码:应按照附录A进行编码。
b) 行业代码:应按照(GB/T XXXXXXXX)进行编码。
c) 地区代码:应按照(GB/T XXXXXXXX)进行编码。
d) 项目分类代码:
工程类招标项目分类代码应按照《评标专家专业分类标准(试行)》(GB/T XXXXXXXX)工程类(编码A)进行编码。
货物类招标项目分类代码应当按照《全国主要产品分类与代码 第1部分:可运输产品》(GB/T 7635.1—2002)和《全国主要产品分类与代码 第2部分:不可运输产品》(GB/T 7635.2—2002)的代码进行编码。
服务类招标项目分类代码应当按照《全国主要产品分类与代码 第1部分:可运输产品》(GB/T 7635.1—2002)和《全国主要产品分类与代码 第2部分:不可运输产品》(GB/T 7635.2—2002)的代码进行编码。
招标投标主体代码应包括招标投标主体属性代码和组织机构代码。
a) 招标人属性代码为T;
b) 投标人属性代码为B;
c) 招标代理机构属性代码为A;
d) 交易中心属性代码为C;
e) 公共服务平台运营机构属性代码为P;
f) 招标项目执行系统运营机构属性代码为E。
招标项目信息库管理要求包括以下内容:
a) 应提供招标项目信息的建立和维护功能。
数据项应包括:编号、招标项目、属性编码、标段(包)、阶段状态、招标人、招标内容与范围、中标人、中标价格等信息;
b) 应提供招标项目信息的检索和统计分析功能。
招标人信息库管理要求包括以下内容:
a) 应提供招标人信息建立和维护的功能。
数据项应包括:编号、名称、组织机构代码、国别/地区、所属行业、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息;
b) 应提供招标人招标业绩、信誉等信息的管理功能;
c) 应提供招标人信息的检索和统计分析功能;
招标代理机构信息库管理要求包括以下内容:
a) 应提供招标代理机构信息建立和维护的功能。
数据项应包括:编号、名称、组织机构代码、资质(资格)等级、国别/地区、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息;
b) 应提供招标代理机构招标代理业绩、信誉等信息的管理功能;
c) 应提供招标代理机构信息的检索和统计分析功能。
投标人信息库管理要求包括以下内容:
a) 应提供投标人信息建立和维护的功能。
数据项应包括:编号、名称、组织机构代码、资质等级、国别/地区、所属行业、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息;
b) 应提供投标人业绩、信誉、经营状况等信息的管理功能;
c) 应提供投标人信息的检索和统计分析功能;
d) 应提供建立和管理投标人黑名单的功能。
e) 宜提供对投标人的评估功能。
必要时可建立招标项目执行系统专家信息库。专家信息库管理要求包括以下内容:
a) 应提供专家信息的建立和维护功能。
数据项应包括:编号、姓名、性别、身份证件类型和号码、出生年月、所在省份城市、最后毕业院校、最高学历、联系方式、工作状况(所在单位、是否在职、职务、业务专长、工作简历)、专业分类、资格(职称、职业资格及等级、从业年限、荣誉称号)等信息;
b) 应提供专家回避单位列表的建立和维护功能;
c) 应提供专家随机抽取和抽取记录功能;
数据项应包括招标项目、标段(包)、专家编号、抽取时间等信息。
d) 应提供专家审核、入库、培训、考核、暂停、退出等功能。
e) 宜提供专家自荐的功能;
价格信息库管理要求包括以下内容:
a) 宜提供工程、货物、服务价格信息的收集、整理和维护功能;
b) 宜提供价格统计分析的功能。
信息交互模式要求满足以下内容:
a) 信息交互应支持实时和定时方式,以及同步和异步模式。
b) 应支持手机短消息、语音通知等通信交互方式。
c) 宜支持即时通信、电子邮件等通信交互方式。
d) 特定专业系统与项目执行系统数据交换,应提供符合本部分的数据接口要求。
信息交换应采用公共服务平台规定的XML数据标准,符合Web Services技术标准,支持文件形式的附件类型。
应对登录用户进行身份标识与鉴别,并提供身份标识唯一性检查功能。应采用以下措施,确保用户身份不易被冒用:
a) 应提供鉴别信息复杂度检查功能;
b) 应对身份标识与鉴别异常提供保护措施;
c) 宜采用两种或两种以上组合的鉴别技术;
d) 应使用数字证书进行身份标识与鉴别的操作包括:递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、发出回执、发出中标通知书等需要招标投标主体承担相应法律责任的操作。
电子签名管理要求包括以下内容:
a) 应通过电子签名来确保数据电文的完整性和不可抵赖性。电子签名中应用的数字证书应由具有资质的电子认证机构(CA)提供。
b) 应使用电子签名的数据电文包括:招标公告(资格预审公告)、投标邀请函、资格预审文件、资格预审申请文件、招标文件(澄清说明与补正)、投标文件(补充、修改、撤回、澄清)、开标记录、评标报告、中标通知书、合同(协议书)及相关文件的签收回执等具有法律约束力的文件。
c) 应提供采用国家规定的标准时间源生成时间戳的功能。应使用时间戳的数据电文或操作包括:资格预审申请文件、投标文件及其补充、修改和撤回等具有法律约束力的文件。
d) 应支持通过公共服务平台实现不同CA认证机构颁发的数字证书的互认。
应使用合法的CA认证机构颁发的数字证书对投标文件及其补充、修改进行加密。
访问控制管理要求包括以下内容:
a) 应提供用户功能权限管理、数据访问权限管理功能;
b) 应能够识别对系统的非授权访问并提供相应的处理,禁止同一帐户多处同时登录;
c) 管理用户的权限应采取权限分离和最小特权原则,系统管理和业务操作权限应相互分离并互斥;
d) 宜提供对重要信息资源设置敏感标记的功能,并根据安全策略严格控制用户对有敏感标记重要信息资源的操作。
通信安全要求包括以下内容:
a) 应能够检测传输过程中数据电文的完整性,在检测到完整性错误时,应提示用户采取必要的措施;
b) 应采用加密或其它有效措施实现数据传输的保密性。
存储管理要求包括以下内容:
a) 应采用加密或其他保护措施实现鉴别信息存储的保密性;
b) 宜采用加密或其他保护措施确保重要数据存储的保密性;
c) 宜对重要数据存储过程中的完整性进行检测,在检测到完整性错误时,应提示用户采取相应的措施。
资源控制要求包括以下内容:
a) 应该能够对单个账户的多重并发会话进行限制,并能够对系统的最大并发会话连接数进行限制;
b) 宜对一个时间段内可能的并发会话连接数进行限制。
数据安全及备份恢复要求包括以下内容:
a) 应对关键数据提供本地数据备份与恢复功能;
b) 宜提供异地数据备份功能。
安全缺陷屏蔽要求包括以下内容:
a) 不应存在可能引起安全缺陷的语句、命令;
b) 应能够识别和屏蔽非法访问。
安全审计要求包括以下内容:
a) 应提供安全审计功能,安全审计范围应覆盖系统中的每个用户及系统中的所有重要安全事件,如登录事件、关键数据变更等;
b) 审计记录的内容应包括事件的日期、时间、发起者信息、类型、描述和结果等;
c) 应提供审计记录数据的查询、统计、分析功能。
相应时间要求满足以下内容:
a) 应满足主要功能在单点操作下响应时间在5秒之内;
b) 典型功能在50人并发情况下,响应时间应在15秒之内;
c) 应支持大文件传输功能,支持100MB以内的文件稳定上传。服务器端接收上传文件的吞吐量应不低于10M bit/S。
d) 投标文件集中解密功能模块的系统处理能力应保证:每分钟文件解密应大于100个或大于1GB。
e) 根据各行业特点,对于特定的功能,需考虑突发大规模用户并发访问的支持能力和扩展能力,此时并发操作数应不低于同时在线人数。
资源特性要求满足以下内容:
a) CPU平均利用率不高于75%,并且进程运行队列不大于3;
b) 内存利用率不高于70%,内存队列趋于零;
c) 最繁忙的磁盘I/O利用率不高于50%,每个磁盘的请求队列不大于1;
系统成熟性要求满足以下内容:
a) 应保证在高负荷状态下能提供3天×24小时的可靠服务,系统运行稳定。
b) 在容量到达规定及超出规定的极限时,系统不应崩溃、异常退出和数据丢失。
系统容错性要求满足以下内容:
a) 应提供数据有效性检验功能,对无效数据应给出简洁、准确的提示信息;
b) 应提供数据一致性校验机制;
c) 应能识别和屏蔽可能引起系统崩溃、异常退出的用户输入或用户误操作,并给出提示。
系统易理解性要求满足以下内容:
a) 应通过适当的术语、图形、背景信息和帮助,帮助用户理解和使用系统的各项功能;
b) 应提示错误产生的原因和纠正信息。
系统易浏览性要求满足以下内容:
a) 应显示系统当前处理状态;
b) 应规范化设计屏幕提示、输入和输出。
机房要求包括以下内容:
a) 应满足CECS 72:97《建筑与建筑群综合布线系统工程设计规范》、GB2887-89《计算机场地安全要求》、GB50174-93《电子计算机房设计规范》标准;
b) 应采用UPS不间断电源,UPS电源提供不低于2小时后备供电能力。UPS功率大小应根据设备功率进行计算,并留有30%的余量。
c) 应有安全可靠的存储介质存放场所,并应符合以下法律、法规:《中华人民共和国保守国家秘密法》;《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》。
d) 宜设计物理屏障,通过门禁、安全制度等技术和管理措施保证机房环境物理安全性。
网络带宽应满足以下要求:
a) 接入互联网的独享带宽应不小于10Mbps;
b) 接入互联网的实际带宽应根据平均流量和峰值流量进行计算,并至少保留30%的冗余。
网络安全应满足以下要求:
a) 网络安全等级应通过 GB17859-1999《计算机信息系统安全保护等级划分准则》中第二级:“系统审计保护级”的评测;
b) 网络安全等级宜通过 GB17859-1999《计算机信息系统安全保护等级划分准则》中第三级:“安全标记保护级”的评测。
服务器要求包括以下内容:
a) 应满足系统对可靠性、安全性和性能的要求;
b) 应选择企业级PC服务器或小型机;
c) 关键部件应采用冗余配置;
d) 应支持热备和负载均衡;
e) 服务器时间应与国家授时中心时间同步。
主机安全要求包括以下内容:
a) 主机安全等级应通过 GB17859-1999《计算机信息系统安全保护等级划分准则》中第二级:“系统审计保护级”的评测;
b) 主机安全等级宜通过 GB17859-1999《计算机信息系统安全保护等级划分准则》中第三级:“安全标记保护级”的评测。
存储要求包括以下内容:
a) 应采用独立磁盘存储设备进行核心数据存储;
b) 应根据在线数据规模计算存储空间,并保留不少于20%的冗余;
c) 应配置冗余控制器,应采用Raid技术(推荐采用Raid0+1)和Hot Spare技术;
d) 应采用双通道冗余接入主机设备。
e) 宜采用光纤通道方式连接存储设备;
f) 宜采用双磁盘镜像存储设备。
系统软件要求包括以下内容:
a) 应用服务和数据库服务应物理分离;
b) 应支持主流数据库;
c) 宜支持集群功能,实现负载均衡;
d) 宜同时支持Unix、Linux、Windows操作系统。
服务支持要求包括以下内容:
a) 应提供系统使用常见问题查阅功能;
b) 应提供至少5×8小时的电话技术支持;
c) 应提供电子邮件技术支持;
d) 应提供远程技术支持;
e) 宜提供现场技术支持。
维护要求包括以下内容:
a) 应监控系统日常运行情况;
b) 应定期检查系统健康状况;
c) 应建立并定期演练应急预案;
d) 应建立运维记录,并定期总结各类事件的解决方案。
测试内容应包括本规范电子招标投标执行系统要求、公共服务、招标投标监督管理、信息资源库、接口要求和技术支撑与保障中所规定的内容。
a) 对于本规范规定的必须实现的功能(“应”),必须保证该功能的正确实现,检测结果将作为评价依据;
b) 对于本规范规定的推荐功能(“宜”)以及允许功能(“可”),如果系统实现了该功能,应保证其实现的正确性,检测结果将作为参照依据;
对本规范规定的内容应依据国家相应标准结合本规范相关要求,参照用户提供的需求文档进行测试,验证实现的符合性和正确性。
a) 功能性测试应依据GB/T 16260.1-2006标准要求,结合本规范第5章的要求对系统进行测试,功能测试应采用黑盒测试方法;
b) 安全性测试应依据GB17859-1999标准要求,结合本规范10.1节的要求对系统进行测试,安全性测试宜采用访谈、渗透测试等方法;
c) 性能测试应依据GB/T 16260.1-2006标准要求,结合本规范10.2节的要求对系统进行测试,性能测试宜采用自动化测试和人工测试相结合的测试方法;
d) 可靠性测试应依据GB/T 16260.1-2006标准要求,结合本规范10.3节的要求对系统进行测试,可靠性测试宜采用自动化测试和人工测试相结合的测试方法;
e) 易用性测试应依据GB/T 16260.1-2006标准要求,结合本规范10.4节的要求对系统进行测试,易用性测试宜结合功能测试完成。
参与“电子招标投标系统”的软件测评机构应满足以下要求:
a) 具有国家保密资格认可或者国家保密局涉密信息系统安全保密测评中心的授权;
b) 应至少获得国家计量认证资质及中国合格评定国家认可委员会的实验室认可资质;
c) 检测能力范围应至少包括GB/T16260.1-2006《软件工程 产品质量 第1部分:质量模型》及GB17859-1999《计算机信息系统 安全保护等级划分准则》标准所覆盖的内容。
Copyright © 2012-2024 方城县公共资源交易中心 All Rights Reserved 制作维护单位:郑州信源信息技术股份有限公司
地址:河南省方城县文化路东段县公共资源交易中心5楼、6楼 邮编:473200 联系电话: 0377-60202996
建议使用IE8.0以上浏览器(兼容模式) 备案号:豫ICP备2021023589号
豫公网安备 41132202000666号
