电子招标投标系统技术规范第四稿2010

电子招标投标系统技术规范（2010年4月17日工作组讨论稿）电子招标投标系统技术规范第1部分：电子招标投标项目执行系统技术规范目 次前 言1引 言21.范围32.规范性引用文件33.术语和定义54.系统结构75.招标项目执行系统95.1.用户注册95.1.1.招标人注册95.1.2.投标人注册95.2.招标方案95.2.1.招标项目95.2.2.招标项目计划105.3.投标邀请105.3.1.招标公告与资格预审公告105.3.2.投标邀请书115.4.资格预审115.4.1.资格预审文件115.4.2.资格评审125.5.发标125.5.1.招标文件125.5.2.招标澄清与修改135.5.3.踏勘现场135.6.投标135.6.1.投标文件135.6.2.投标截止145.6.3.投标保证金145.7.开标155.7.1.签到记录155.7.2.开标唱标155.8.评标155.8.1.评标委员会155.8.2.评审165.8.3.评标报告165.8.4.远程异地评标175.9.定标175.9.1.评标结果公示175.9.2.中标人确定175.9.3.公告175.9.4.中标通知书175.9.5.合同185.10.费用管理185.11.异议185.12.招标异常185.13.存档186.公共服务196.1.公共服务平台196.2.信息发布196.3.资信验证与反馈196.4.专家库服务196.5.统计分析197.监督管理207.1.监督管理方式207.2.监督管理信息207.3.投诉218.信息资源库218.1.属性代码218.1.1.招标项目属性代码218.1.2.招标投标主体属性代码228.2.信息资源库228.2.1.招标项目信息库228.2.2.招标人信息库228.2.3.招标代理机构信息库238.2.4.投标人信息库238.2.5.专家信息库248.2.6.价格信息库249.接口要求249.1.信息交互模式249.2.信息交互格式2510.技术支撑与保障2510.1.安全性2510.1.1.身份标识与鉴别2510.1.2.电子签名2510.1.3.电子加密2610.1.4.访问控制2610.1.5.通信安全2610.1.6.存储安全2610.1.7.资源控制2710.1.8.数据安全及备份恢复2710.1.9.安全缺陷屏蔽2710.1.10.安全审计2710.2.性能2810.2.1.响应时间2810.2.2.资源特性2810.3.可靠性2810.3.1.成熟性2810.3.2.容错性2910.4.易用性2910.4.1.易理解性2910.4.2.易浏览性2910.5.运行环境2910.5.1.机房要求2910.5.2.网络要求3010.5.3.主机要求3010.5.4.系统软件要求3111.运维要求3211.1.服务支持3211.2.维护要求32附录A 行政监督部门编码33附录B 测评要求33B.1测试内容要求33B.2测评方法要求33B.3测评机构资质要求34参考文献34索引35 37 前 言GBXXXXXX电子招标投标系统技术规范分为两部分：第1部分：电子招标投标项目执行系统技术规范；第2部分：电子招标投标公共服务平台各省都可以建。国家发改委委托中国招投标协会负责，转委托技术监督局的一个协会技术规范。本部分是GBXXXXXX的第1部分。本部分附录A、附录B是规范性附录。本部分由 提出。本部分由 归口。本部分起草单位：本部分主要起草人：本部分为首次制定。引 言GBXXXXXX是根据中华人民共和国招标投标法及有关法律、行政法规和部门规章规定，结合当前国内电子招标投标活动实践需要制定的。随着信息技术和电子商务的迅猛发展，采用信息技术对传统纸质招投标方式进行改造升级，实现招投标流程无纸化、网络化、信息化，已成为招标投标行业加快发展方式转变的必然要求，并已成为社会各界的共识。但是，电子招标投标是一个新生事物，在信息共享、监督管理和安全保障等方面还存在一些亟待解决的问题，需要制定相关管理办法和技术标准加以规范和引导。GBXXXXXX旨在对电子招标投标系统提出基本功能要求，并着重从技术上保障电子招投标活动的有效性、安全性，加强行政监督，以提高电子招标投标系统的整体应用水平，为规范电子招标投标活动、推动行业发展奠定良好的基础。电子招标投标系统包括电子招标投标项目执行系统内网OA，外网门户网站和公共执行流程和电子招标投标公共服务平台。电子招标投标项目执行系统是实现招标投标流程电子化的计算机应用系统。电子招标投标公共服务平台是为满足所有电子招标投标项目执行系统互联互通、信息交互、资源共享等需求而建立的计算机网络平台，提供信息发布、资信验证个人所拥有的招投标资格师资质、评标专家抽取、统计分析、行政监督通道等公共服务。本部分是GBXXXXXX的第1部分，第2部分将另行制定。电子招标投标系统技术规范第1部分：电子招标投标项目执行系统技术规范1. 范围本部分规定了电子招标投标项目执行系统构成、功能、接口、技术支撑和保障等方面的要求，以及相应的系统测评要求。本部分适用于在中华人民共和国境内整体或局部研发、应用、运维和检测电子招标投标项目执行系统的活动。2. 规范性引用文件下列文件中的条款通过本文的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB50500-2008工程量清单计价规范CECS 72:97 建筑与建筑群综合布线系统工程设计规范GB/T 17539-1998 电子数据交换标准化应用指南GB 2887 计算机站场地技术条件GB/T 4754 国民经济行业分类与代码标准GB 6650 计算机机房用活动地板技术条件GB 9361 计算机站场地安全要求GB 11714 全国组织机构代码编制规则GB 17859 计算机信息系统安全保护等级划分准则GB/T 18018 信息安全技术 路由器安全技术要求GB/T19487-2004电子政务业务流程设计方法通用规范GB/T 19715 信息技术 信息技术安全管理指南GB/T 19716 信息技术 信息安全管理实用规则GB/T 20269 信息安全技术 信息系统安全管理要求GB/T 20270 信息安全技术 网络基础安全技术要求GB/T 20271 信息安全技术 信息系统通用安全技术要求GB/T 21064 电子政务系统总体设计要求GB 2312-1980 信息交换用汉字编码字符集 基本集GB 13000.1-1993 信息技术 通用多八位编码字符集（UCS）第一部分：体系结构与基本多文种平面GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充GB/T 1988-1998 信息技术 信息交换用七位编码字符集GB/T 11457-1995 软件工程术语GB/T 12345-1990 信息交换用汉字编码字符集 辅助集GB/T 16260-2006 软件工程产品质量GB/T 17539-1998 电子数据交换标准化应用指南GB 17859-1999 计算机信息系统 安全保护等级划分准则GB2887-89 计算机场地安全要求GB50174-93 电子计算机房设计规范GB/T XXXXXXXX 行业代码标准GB/T XXXXXXXX 地区代码标准GB/T XXXXXXXX 评标专家专业分类标准（试行）GB/T 7635.12002 全国主要产品分类与代码 第1部分：可运输产品GB/T 7635.22002 全国主要产品分类与代码 第2部分：不可运输产品3. 术语和定义项目执行系统 E-bidding executing system实现招标项目一个完整的名词。项目（如发改委核准的项目）招标项目（具体实施招标招标投标流程电子化的信息系统。公共服务平台E-bidding public service platform为满足各电子招标投标项目执行系统之间互联互通、信息交互、资源共享的需求而建立的信息平台，提供信息发布、资信验证、评标专家抽取、统计分析、行政监督通道等公共服务。招标投标监管通道 E-bidding supervising channel招标投标监督管理组织通过招标投标公共服务平台，监督在招标投标项目执行系统中开展招标投标活动的信息服务通道。项目在监管平台运行 project按有关规定履行了审批或核准手续的工程建设、货物服务采购等领域的一系列独特的、复杂的并相互关联的活动，包括一个或多个招标项目。招标项目在项目执行系统运行 tendering project项目中涵盖单次招标投标活动全过程的基本单位，可包括一个或多个标段（包）。标段（包）bid section (package)标段（包）是指根据招标项目的实际需要，对招标内容进行的有序划分，每个标段（包）可以作为一个标的进行招标。数据项 data item为满足电子招标投标系统功能控制、数据交互、信息共享和统计分析的需要，应结构化的属性。 信息资源库 information resource database电子招标投标系统相关对象及其数据项所组成的数据库。招标项目计划 tendering project plan招标人或招标代理机构用于协调、指导招标项目执行和控制的文件。其主要组成部分包括项目简介或概览、如何组织项目的描述，描写所要完成的工作的部分、进度信息和预算信息。发标 issue of bid documents招标人按资格预审公告、招标公告或者投标邀请书规定的时间、地点发出资格预审文件或者招标文件。黑名单 blacklist违反招标投标有关法律法规和规章制度的投标人名单。电子招标投标 E-bidding指在遵循现有招投标相关法律法规的前提下，利用信息技术和计算机网络，以数据电文为载体的招标投标活动。电子开标 bid opening online利用网络信息技术进行的在线开标过程。电子签到 sign in利用网络信息技术进行的签到过程。电子评标bidding evaluation online评标委员会利用网络信息技术，按照规定的评标标准和方法，在线评审投标文件的过程。回执 tender receipt文件接收人通过招标投标项目执行系统，向文件递交人发出的电子签收单据。存档 E-archiving招标人或者招标代理机构按电子档案管理要求归档电子文件资料。桌面直播显示电脑屏幕操作，操作员对电脑的所有操作记录。不是视频录像 live desktop利用网络实时广播操作人员通过系统完成的招标投标过程。提交 submit招标投标当事人向相关监管部门发送数据电文的过程。发布 issue招标人向不特定的受众公开招投标活动中相关数据电文的过程。发出 send out招标人向特定的招标投标参与人发送数据电文的过程。递交 submit招标投标当事人向特定的招标投标参与人送达数据电文的过程。签署 subscribe招标投标当事人确认数据电文的过程。4. 系统结构电子招标投标系统包括电子招标投标项目执行系统和电子招标投标公共服务平台，系统基本结构示意图如下：图1 电子招标投标系统基本结构示意图5. 招标项目执行系统5.1. 用户注册5.1.1. 招标人注册应提供项目招标人相关信息的建立功能。a) 招标人数据项应满足8.2.3的要求；b) 应提供招标人注册信息与公共资源库和项目招标人信息库比对、排重，以及修正、确认、转入项目招标人信息库的功能；c) 应提供招标人绑定CA证书的功能。5.1.2. 投标人注册应提供项目投标人相关信息的建立功能。a) 投标人数据项应满足8.2.4的要求；b) 应提供投标人注册信息与公共资源库和项目投标人信息库比对、排重，以及修正、确认、转入项目投标人信息库的功能；c) 应提供投标人绑定CA证书的功能。5.2. 招标方案5.2.1. 招标项目招标项目管理要求包括以下内容：a) 应提供项目相关信息的建立和提交功能。数据项应包括项目名称、分类属性代码、资金来源、资金规模。b) 应提供招标项目相关信息的建立和提交功能。数据项应包括项目名称、招标项目名称、分类属性代码、标段（包）、资金来源、资金规模、招标内容与范围、招标方式、招标组织形式、招标代理机构名称等。c) 应建立项目与属于本项目下的招标项目之间的关联关系。d) 应提供招标项目标段（包）建立和修改等管理功能。数据项应包括招标项目名称、标段（包）名称、编号、内容等功能。e) 应建立招标项目与本招标项目下的标段（包）的数据项关联关系，应确保标段（包）是招标项目数据项的最小管理单元。f) 应提供根据招标委托合同设定招标项目代理机构职责和权限的功能。数据项应包括招标项目代理机构、代理内容、范围、权限、项目代理负责人及其职责权限等。g) 宜提供招标委托合同的编辑、递交和签署功能。数据项应包括招标代理机构、代理内容、范围、权限、委托时间等。5.2.2. 招标项目计划招标项目计划管理要求包括以下内容：a) 宜提供招标项目任务计划的报审、下达、调整等管理功能。数据项应包括招标项目、标段（包）、工作任务计划、招标时间、目标责任、项目组织、责任人。b) 应提供招标项目组织及责任人的职责权限设定功能。 5.3. 投标邀请5.3.1. 招标公告与资格预审公告应提供招标公告、资格预审公告的编辑、提交和发布功能。a) 招标公告数据项应包括招标项目、类别、标段（包）、投标资格、招标文件获取时间及方法、投标文件递交截止时间及方法等；b) 资格预审公告数据项应包括招标项目、类别、标段（包）、投标资格、资格预审文件获取时间及方法、资格预审申请文件递交截止时间及方法等。5.3.2. 投标邀请书投标邀请书管理要求包括以下内容：a) 应提供投标邀请书的编辑和发出功能。投标邀请书数据项应包括招标项目、类别、标段（包）数量、投标资格、招标文件获取时间及方法、投标文件递交截止时间及方法、回复截止时间等。b) 应提供从投标人资源库中获取满足投标资格条件的潜在投标人并发出投标邀请书的功能。c) 应提供投标人接受和拒绝投标邀请的回复功能。5.4. 资格预审5.4.1. 资格预审文件资格预审文件管理要求包括以下内容：a) 应提供资格预审文件的编辑、提交和发出功能。资格预审文件数据项应包括招标项目、标段（包）、资格预审申请文件递交截止时间及方法等；资格预审文件数据项宜包括资格评审要素、标准及方法等。b) 应提供资格预审申请人下载资格预审文件并记录下载信息的功能；c) 应提供资格预审申请文件的编辑、递交功能。资格预审申请文件数据项应包括申请人名称、招标项目、标段（包）、申请人投标资格条件、递交时间等。d) 应提供资格预审申请文件的签收功能。5.4.2. 资格评审资格评审管理要求包括以下内容：a) 宜按照资格评审的要素和标准，提供分析、对比和评审投标申请人资格的功能；b) 应提供资格预审报告的编辑、提交功能。数据项应包括招标项目、标段（包）、通过资格预审的申请人名称、数量等。c) 应提供资格预审合格通知书的编辑和发出功能。d) 应提供资格预审合格通知书的回执功能。5.5. 发标5.5.1. 招标文件招标文件管理要求包括以下内容：a) 应提供招标文件的编辑、提交和发出功能。招标文件数据项应包括招标项目、类别、标段（包）、投标资格、投标有效期、投标保证金、投标文件递交截止时间、开标时间及方法等；招标文件数据项宜包括评标要素、标准及方法等。b) 应提供招标文件的发售功能。c) 应提供招标文件的购买和下载功能；d) 应提供设定投标文件主要内容、格式的功能；e) 应提供投标文件递交截止时间、开标时间的控制功能；f) 宜提供网上支付招标文件费用功能；g) 宜提供招标文件的匿名下载功能；5.5.2. 招标澄清与修改招标澄清与修改管理要求包括以下内容：a) 应提供招标澄清问题的编辑、递交功能。数据项应包括项目名称、标段（包）等；递交时间应满足招标文件约定并符合法定时间要求。b) 应提供招标澄清和修改文件的编辑、提交和发出功能；数据项应包括招标项目、标段（包）、 版本以及对招标文件数据项的修改内容等；发出时间应满足招标文件约定并符合法定时间要求；发送对象应包括所有已获取招标文件的潜在投标人。c) 应提供潜在投标人下载招标澄清和修改文件，并递交回执的功能；5.5.3. 踏勘现场踏勘现场管理要求包括以下内容：a) 应提供现场踏勘通知的编辑、发出功能；数据项应包括招标项目、标段等；通知发出和踏勘时间应满足招标文件约定时间要求；发送对象应包括所有已获取招标文件的潜在投标人。b) 应提供现场踏勘信息的记录功能。数据项应包括招标项目、标段、踏勘单位名称及代表姓名、踏勘时间等。5.6. 投标5.6.1. 投标文件投标文件管理要求包括以下内容：a) 应提供投标文件的编辑、递交、修改和撤回功能；数据项应包括投标人名称、招标项目、标段（包）、投标报价、工期（交货期）、投标项目负责人、投标保证金、投标有效期等为满足招标文件要求的数据项；递交、修改和撤回时间应满足招标文件要求的投标截止时间前；宜提供投标人自主控制和加密的投标文件提前暂存，并在投标截止之前转为正式投标文件的功能。b) 应提供投标文件的主要数据项、格式是否符合招标文件规定要求的校验功能。c) 应提供对投标文件防篡改功能；d) 应提供分标段（包）离线加密的功能，并仅有投标人持有解密密钥；e) 应提供投标文件的回执功能。数据项应包括投标人、招标项目、标段（包）、投标文件递交时间、递交有效性等。5.6.2. 投标截止投标截止管理要求包括以下内容：a) 应提供投标截止时间到达后，自动拒绝投标人递交、修改和撤回投标文件的功能；b) 应提供拒绝接收投标截止时间到达时尚未传输完成的投标文件的功能；c) 投标截止时间应以国家授时中心为准。5.6.3. 投标保证金投标保证金管理要求包括以下内容：a) 应提供投标保证金的接收、退还信息的记录功能。数据项应包括招标项目、标段（包）、投标人、保证金金额、保证金形式、保证金接收和退还时间等。5.7. 开标5.7.1. 签到记录签到记录管理要求包括以下内容：a) 应提供开标参加人通过网络远程开标签到的功能。5.7.2. 开标唱标开标唱标管理要求包括以下内容：a) 应提供开标时对投标文件保密性和未被篡改的验证功能；b) 应提供按开标时间规定控制投标文件解密的功能；c) 应提供投标人对投标文件远程解密的功能；d) 应提供读取投标文件信息，记录、显示唱标内容的功能。数据项应包括招标项目、标段（包）、投标人、报价、工期（交货期）、投标文件递交时间等招标文件规定的唱标内容。e) 应提供开标过程信息的记录、编辑、递交和签字确认功能。数据项应包括招标项目、标段（包）、开标参与人、唱标内容等；f) 宜提供开标结果发布的功能。数据项应包括招标项目、标段（包）、投标人、报价、工期（交货期）等。5.8. 评标5.8.1. 评标委员会评标委员会管理要求包括以下内容：a) 应提供连接专家库依法组建评标委员会，并设置分工职责的功能；b) 应提供申请组建评标委员会的功能；数据项应包括招标项目、标段（包）、评标委员会人数、行业、地区、专业、等级与组成结构等。c) 应提供通知专家评标的功能；数据项只能包括评标时间、地点。d) 应提供评标专家签到、身份确认、回避确认的功能；e) 应提供评价专家的功能，并把评价结果记入专家库。5.8.2. 评审应提供以下辅助评审功能：a) 按照招标文件规定的评标要素、标准和方法设置评审表格和评审项目； b) 投标文件的解析、对比、分析；c) 按招标文件设定的评标办法进行综合量化评估或经评审的最低投标价计算；d) 评标委员会编辑和发出评标澄清问题；e) 投标人回复评标委员会提出的评标澄清问题、编辑和递交投标澄清文件；f) 评审项目访问、信息阅读和评审权限设置；确保未分配相应权限者，无法查阅或操作相关数据；g) 评标全过程实况录音录像；宜提供以下辅助评审功能：a) 投标人围标、串标和恶意报价的检测和预警；5.8.3. 评标报告评标报告管理要求包括以下内容：a) 应提供评标报告的编辑、阅读权限设置和提交功能；数据项应包括招标项目、标段（包）、中标候选人及排名、评标价格、投标价格等。5.8.4. 远程异地评标宜提供通过网络实现远程异地评标的功能。应符合以下要求：a) 提供专家身份标识与鉴别功能；b) 对评标专家实现有效的监控；c) 对评标时间和地点进行控制；d) 提供专家评标必需的沟通功能。5.9. 定标5.9.1. 评标结果公示评标结果公示管理要求包括以下内容：a) 应提供评标结果公示的编辑、发布功能。数据项应包括：招标项目、标段（包）、中标候选人、中标价格、公示时间等。5.9.2. 中标人确定应提供招标人或授权评标委员会确定中标人的功能；5.9.3. 公告应提供中标结果公告的编辑、发布功能；数据项应包括：招标项目、标段（包）、中标人、中标价格等。5.9.4. 中标通知书应提供中标通知书、未中标通知书的编辑、提交和发出的功能；数据项应包括：招标项目、标段（包）、中标人、中标价格等。5.9.5. 合同宜提供合同文本编辑、递交、签署功能。5.10. 费用管理费用管理要求包括以下内容：a) 应提供招投标过程中资格预审文件费用、招标文件费用、图纸押金、投标保证金、招标代理服务费、交易服务费、评标专家咨询费等费用的支付、结算等管理功能；b) 宜提供各类费用网上支付、结算、退还的功能。5.11. 异议异议管理要求包括以下内容：a) 应提供招标过程中，投标人对资格预审文件、资格预审结果、招标文件、开标结果、评标公示、招标程序等按规定的时间提出异议的功能；b) 应提供招标人在规定的时间内回复投标人异议的功能。5.12. 招标异常招标异常管理要求包括以下内容：a) 应提供项目招标终止功能及招标终止公告的编辑、提交和发布的功能；b) 宜提供重新发布招标公告或资格预审公告、资格预审文件、招标文件和重新评标的功能，并保留已完成的招标程序和数据；c) 宜提供当招标项目改用其他采购方式时，成交结果的记录功能。5.13. 存档存档管理要求包括以下内容：a) 应提供记录和维护招标投标活动有关数据和文件的功能；b) 应提供数据和文件分类、整理和归档的功能，归档的数据和文件应符合国家有关电子档案的规定。c) 应提供按权限查阅招标投标数据和文件的功能。6. 公共服务6.1. 公共服务平台招标投标项目执行系统应与公共服务平台建立连接。6.2. 信息发布应提供向公共服务平台发布招标公告、资格预审公告、评标结果公示、中标公告等信息的功能；6.3. 资信验证与反馈资信验证与反馈管理要求包括以下内容：a) 应提供从公共服务平台获取招投标主体及其招标从业人员身份、资质、资格、信用等信息，并进行比对验证的功能；b) 应提供向公共服务平台提交招投标主体及其招标从业人员资格、资质、业绩、信誉等信息的功能。6.4. 专家库服务专家库服务要求包括以下内容：a) 应提供通过公共服务平台从专家库系统抽取专家的功能；b) 应提供通过公共服务平台向专家库系统提交专家评价信息的功能。6.5. 统计分析统计分析要求包括以下内容：a) 应提供向公共服务平台提交招标项目信息的功能；数据项应包括招标项目、标段（包）、中标人、数量、中标价格等。7. 监督管理7.1. 监督管理方式应提供行政监督接口功能，与公共服务平台的行政监督通道连接：a) 按照招标投标行政监督要求和电子招标投标办法的有关规定，适时向相关行政监督部门提交数据和文件；b) 从相关行政监督部门获取回复的功能；7.2. 监督管理信息监督管理信息应包括以下内容：a) 招标方案确定后，提交招标人和招标项目的基本情况，以及经核准的招标内容；b) 资格预审公告、招标公告发布前或者投标邀请书发出前，提交资格预审公告、招标公告或者投标邀请书；c) 资格预审文件、招标文件发出前，提交资格预审文件、招标文件；d) 资格预审结束后，提交资格审查委员会组成和资格预审结果；e) 开标时，提供现场视频、桌面直播等开标实况；f) 开标结束后，提交开标记录；g) 评标结束后，提供评标报告和评标现场实况录音录像；h) 评标结果公示后，提交公示结果和中标结果；i) 合同签订后，提交合同。7.3. 投诉投诉管理要求包括以下内容：a) 应提供投诉的编辑、提交功能；数据项应包括招标项目、标段（包）、投诉人、投诉内容、线索和证据、投诉时间等；投诉时间应满足相关规定的要求。b) 应提供接收投诉回执和处理结果反馈的功能；数据项应包括招标项目、标段（包）、投诉受理人、受理时间、处理结果等；投诉处理时间应满足相关规定的要求。c) 应提供相关行政监督部门查阅和调取与投诉事项有关信息的功能。8. 信息资源库8.1. 属性代码8.1.1. 招标项目属性代码招标项目的属性代码应包括项目行政监督部门代码、行业代码、地区代码、项目分类代码：a) 行政监督部门代码：应按照附录A进行编码。b) 行业代码：应按照（GB/T XXXXXXXX）进行编码。c) 地区代码：应按照（GB/T XXXXXXXX）进行编码。d) 项目分类代码：工程类招标项目分类代码应按照评标专家专业分类标准（试行）（GB/T XXXXXXXX）工程类（编码A）进行编码。货物类招标项目分类代码应当按照全国主要产品分类与代码 第1部分：可运输产品（GB/T 7635.12002）和全国主要产品分类与代码 第2部分：不可运输产品（GB/T 7635.22002）的代码进行编码。服务类招标项目分类代码应当按照全国主要产品分类与代码 第1部分：可运输产品（GB/T 7635.12002）和全国主要产品分类与代码 第2部分：不可运输产品（GB/T 7635.22002）的代码进行编码。8.1.2. 招标投标主体属性代码招标投标主体代码应包括招标投标主体属性代码和组织机构代码。a) 招标人属性代码为T；b) 投标人属性代码为B；c) 招标代理机构属性代码为A；d) 交易中心属性代码为C；e) 公共服务平台运营机构属性代码为P；f) 招标项目执行系统运营机构属性代码为E。8.2. 信息资源库8.2.1. 招标项目信息库招标项目信息库管理要求包括以下内容：a) 应提供招标项目信息的建立和维护功能。数据项应包括：编号、招标项目、属性编码、标段（包）、阶段状态、招标人、招标内容与范围、中标人、中标价格等信息；b) 应提供招标项目信息的检索和统计分析功能。8.2.2. 招标人信息库招标人信息库管理要求包括以下内容：a) 应提供招标人信息建立和维护的功能。数据项应包括：编号、名称、组织机构代码、国别/地区、所属行业、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息；b) 应提供招标人招标业绩、信誉等信息的管理功能；c) 应提供招标人信息的检索和统计分析功能；8.2.3. 招标代理机构信息库招标代理机构信息库管理要求包括以下内容：a) 应提供招标代理机构信息建立和维护的功能。数据项应包括：编号、名称、组织机构代码、资质（资格）等级、国别/地区、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息；b) 应提供招标代理机构招标代理业绩、信誉等信息的管理功能；c) 应提供招标代理机构信息的检索和统计分析功能。8.2.4. 投标人信息库投标人信息库管理要求包括以下内容：a) 应提供投标人信息建立和维护的功能。数据项应包括：编号、名称、组织机构代码、资质等级、国别/地区、所属行业、注册资本、负责人、联系人、联系方式、营业执照号码、税务登记号、基本账户等信息；b) 应提供投标人业绩、信誉、经营状况等信息的管理功能；c) 应提供投标人信息的检索和统计分析功能；d) 应提供建立和管理投标人黑名单的功能。e) 宜提供对投标人的评估功能。8.2.5. 专家信息库必要时可建立招标项目执行系统专家信息库。专家信息库管理要求包括以下内容：a) 应提供专家信息的建立和维护功能。数据项应包括：编号、姓名、性别、身份证件类型和号码、出生年月、所在省份城市、最后毕业院校、最高学历、联系方式、工作状况（所在单位、是否在职、职务、业务专长、工作简历）、专业分类、资格（职称、职业资格及等级、从业年限、荣誉称号）等信息；b) 应提供专家回避单位列表的建立和维护功能；c) 应提供专家随机抽取和抽取记录功能；数据项应包括招标项目、标段（包）、专家编号、抽取时间等信息。d) 应提供专家审核、入库、培训、考核、暂停、退出等功能。e) 宜提供专家自荐的功能；8.2.6. 价格信息库价格信息库管理要求包括以下内容：a) 宜提供工程、货物、服务价格信息的收集、整理和维护功能；b) 宜提供价格统计分析的功能。9. 接口要求9.1. 信息交互模式信息交互模式要求满足以下内容：a) 信息交互应支持实时和定时方式，以及同步和异步模式。b) 应支持手机短消息、语音通知等通信交互方式。c) 宜支持即时通信、电子邮件等通信交互方式。d) 特定专业系统与项目执行系统数据交换，应提供符合本部分的数据接口要求。9.2. 信息交互格式信息交换应采用公共服务平台规定的XML数据标准，符合Web Services技术标准，支持文件形式的附件类型。10. 技术支撑与保障10.1. 安全性10.1.1. 身份标识与鉴别应对登录用户进行身份标识与鉴别，并提供身份标识唯一性检查功能。应采用以下措施，确保用户身份不易被冒用：a) 应提供鉴别信息复杂度检查功能；b) 应对身份标识与鉴别异常提供保护措施；c) 宜采用两种或两种以上组合的鉴别技术；d) 应使用数字证书进行身份标识与鉴别的操作包括：递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、发出回执、发出中标通知书等需要招标投标主体承担相应法律责任的操作。10.1.2. 电子签名电子签名管理要求包括以下内容：a) 应通过电子签名来确保数据电文的完整性和不可抵赖性。电子签名中应用的数字证书应由具有资质的电子认证机构（CA）提供。b) 应使用电子签名的数据电文包括：招标公告（资格预审公告）、投标邀请函、资格预审文件、资格预审申请文件、招标文件（澄清说明与补正）、投标文件（补充、修改、撤回、澄清）、开标记录、评标报告、中标通知书、合同（协议书）及相关文件的签收回执等具有法律约束力的文件。c) 应提供采用国家规定的标准时间源生成时间戳的功能。应使用时间戳的数据电文或操作包括：资格预审申请文件、投标文件及其补充、修改和撤回等具有法律约束力的文件。d) 应支持通过公共服务平台实现不同CA认证机构颁发的数字证书的互认。10.1.3. 电子加密应使用合法的CA认证机构颁发的数字证书对投标文件及其补充、修改进行加密。10.1.4. 访问控制访问控制管理要求包括以下内容：a) 应提供用户功能权限管理、数据访问权限管理功能；b) 应能够识别对系统的非授权访问并提供相应的处理，禁止同一帐户多处同时登录；c) 管理用户的权限应采取权限分离和最小特权原则，系统管理和业务操作权限应相互分离并互斥；d) 宜提供对重要信息资源设置敏感标记的功能，并根据安全策略严格控制用户对有敏感标记重要信息资源的操作。10.1.5. 通信安全通信安全要求包括以下内容：a) 应能够检测传输过程中数据电文的完整性，在检测到完整性错误时，应提示用户采取必要的措施；b) 应采用加密或其它有效措施实现数据传输的保密性。10.1.6. 存储安全存储管理要求包括以下内容：a) 应采用加密或其他保护措施实现鉴别信息存储的保密性；b) 宜采用加密或其他保护措施确保重要数据存储的保密性；c) 宜对重要数据存储过程中的完整性进行检测，在检测到完整性错误时，应提示用户采取相应的措施。10.1.7. 资源控制资源控制要求包括以下内容：a) 应该能够对单个账户的多重并发会话进行限制，并能够对系统的最大并发会话连接数进行限制；b) 宜对一个时间段内可能的并发会话连接数进行限制。10.1.8. 数据安全及备份恢复数据安全及备份恢复要求包括以下内容：a) 应对关键数据提供本地数据备份与恢复功能；b) 宜提供异地数据备份功能。10.1.9. 安全缺陷屏蔽安全缺陷屏蔽要求包括以下内容：a) 不应存在可能引起安全缺陷的语句、命令；b) 应能够识别和屏蔽非法访问。10.1.10. 安全审计安全审计要求包括以下内容：a) 应提供安全审计功能，安全审计范围应覆盖系统中的每个用户及系统中的所有重要安全事件，如登录事件、关键数据变更等；b) 审计记录的内容应包括事件的日期、时间、发起者信息、类型、描述和结果等；c) 应提供审计记录数据的查询、统计、分析功能。10.2. 性能10.2.1. 响应时间相应时间要求满足以下内容：a) 应满足主要功能在单点操作下响应时间在5秒之内；b) 典型功能在50人并发情况下，响应时间应在15秒之内；c) 应支持大文件传输功能，支持100MB以内的文件稳定上传。服务器端接收上传文件的吞吐量应不低于10M bit/S。d) 投标文件集中解密功能模块的系统处理能力应保证：每分钟文件解密应大于100个或大于1GB。e) 根据各行业特点，对于特定的功能，需考虑突发大规模用户并发访问的支持能力和扩展能力，此时并发操作数应不低于同时在线人数。10.2.2. 资源特性资源特性要求满足以下内容：a) CPU平均利用率不高于75%，并且进程运行队列不大于3；b) 内存利用率不高于70%，内存队列趋于零；c) 最繁忙的磁盘I/O利用率不高于50%，每个磁盘的请求队列不大于1；10.3. 可靠性10.3.1. 成熟性系统成熟性要求满足以下内容：a) 应保证在高负荷状态下能提供3天24小时的可靠服务，系统运行稳定。b) 在容量到达规定及超出规定的极限时，系统不应崩溃、异常退出和数据丢失。10.3.2. 容错性系统容错性要求满足以下内容：a) 应提供数据有效性检验功能，对无效数据应给出简洁、准确的提示信息；b) 应提供数据一致性校验机制；c) 应能识别和屏蔽可能引起系统崩溃、异常退出的用户输入或用户误操作，并给出提示。10.4. 易用性10.4.1. 易理解性系统易理解性要求满足以下内容：a) 应通过适当的术语、图形、背景信息和帮助，帮助用户理解和使用系统的各项功能；b) 应提示错误产生的原因和纠正信息。10.4.2. 易浏览性系统易浏览性要求满足以下内容：a) 应显示系统当前处理状态；b) 应规范化设计屏幕提示、输入和输出。10.5. 运行环境10.5.1. 机房要求机房要求包括以下内容：a) 应满足CECS 72:97建筑与建筑群综合布线系统工程设计规范、GB2887-89计算机场地安全要求、GB50174-93电子计算机房设计规范标准；b) 应采用UPS不间断电源，UPS电源提供不低于2小时后备供电能力。UPS功率大小应根据设备功率进行计算，并留有30%的余量。c) 应有安全可靠的存储介质存放场所，并应符合以下法律、法规：中华人民共和国保守国家秘密法；中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定。d) 宜设计物理屏障，通过门禁、安全制度等技术和管理措施保证机房环境物理安全性。10.5.2. 网络要求10.5.2.1. 网络带宽网络带宽应满足以下要求：a) 接入互联网的独享带宽应不小于10Mbps；b) 接入互联网的实际带宽应根据平均流量和峰值流量进行计算，并至少保留30%的冗余。10.5.2.2. 网络安全网络安全应满足以下要求：a) 网络安全等级应通过 GB17859-1999计算机信息系统安全保护等级划分准则中第二级：“系统审计保护级”的评测；b) 网络安全等级宜通过 GB17859-1999计算机信息系统安全保护等级划分准则中第三级：“安全标记保护级”的评测。10.5.3. 主机要求10.5.3.1. 服务器要求服务器要求包括以下内容：a) 应满足系统对可靠性、安全性和性能的要求；b) 应选择企业级PC服务器或小型机；c) 关键部件应采用冗余配置；d) 应支持热备和负载均衡；e) 服务器时间应与国家授时中心时间同步。10.5.3.2. 主机安全要求主机安全要求包括以下内容：a) 主机安全等级应通过 GB17859-1999计算机信息系统安全保护等级划分准则中第二级：“系统审计保护级”的评测；b) 主机安全等级宜通过 GB17859-1999计算机信息系