DB3415-T 52-2023 公共資源交易信息化建設(shè)與運(yùn)維規(guī)范

03.080.99CCS

A

013415 DB

3415/T

—2023公共資源交易信息化建設(shè)與運(yùn)維規(guī)范 六安市市場(chǎng)監(jiān)督管理局 發(fā)

布DB

3415/T

52—2023 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由六安市公共資源交易中心提出。本文件由六安市公共資源交易監(jiān)督管理局歸口。有限公司、六安職業(yè)技術(shù)學(xué)院。鑫、梁學(xué)叢、林先虎。DB

3415/T

52—20231范圍絡(luò)、安全、系統(tǒng)運(yùn)行和維護(hù)等內(nèi)容。本文件適用于公共資源交易平臺(tái)的信息化建設(shè)與運(yùn)維。2規(guī)范性引用文件文件。GB/T

22240 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南3術(shù)語(yǔ)和定義本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。4 系統(tǒng)功能要求4.1 電子交易系統(tǒng)4.1.1主要功能電子交易系統(tǒng)主要功能見(jiàn)圖1。圖1 電子交易系統(tǒng)功能圖DB

3415/T

52—20234.1.2 業(yè)務(wù)管理子系統(tǒng)府采購(gòu)項(xiàng)目交易管理、其他交易管理等功能。4.1.3 用戶網(wǎng)上辦事子系統(tǒng)為投標(biāo)人提供獨(dú)立辦事空間，用戶可在辦事空間在線完成各項(xiàng)事項(xiàng)操作，子系統(tǒng)應(yīng)包括系統(tǒng)登錄、采購(gòu)項(xiàng)目供應(yīng)商網(wǎng)上辦事、其他交易用戶網(wǎng)上辦事等功能模塊。4.1.4 電子招標(biāo)文件編制工具應(yīng)具備制作招標(biāo)正文，導(dǎo)入清單數(shù)據(jù)和設(shè)置評(píng)標(biāo)參數(shù)等功能模塊。4.1.5 電子投標(biāo)文件編制工具應(yīng)具備投標(biāo)文件正文制作、工程量（采購(gòu)）清單導(dǎo)入、投標(biāo)文件加密和上傳等功能模塊。4.1.6 網(wǎng)上開(kāi)評(píng)標(biāo)子系統(tǒng)應(yīng)具備網(wǎng)上開(kāi)標(biāo)、網(wǎng)上評(píng)標(biāo)（含遠(yuǎn)程異地）等功能模塊。4.1.7 綜合管理子系統(tǒng)應(yīng)具備場(chǎng)地管理、專家管理、主體管理、資金管理、后臺(tái)管理、電子保函等功能模塊。4.2 電子服務(wù)系統(tǒng)4.2.1 主要功能電子服務(wù)系統(tǒng)主要功能見(jiàn)圖2。圖2 電子服務(wù)系統(tǒng)功能圖4.2.2 信息公示應(yīng)實(shí)現(xiàn)交易信息集中發(fā)布、交易主體信息及信用信息公示、相關(guān)政務(wù)信息公示、信息查詢等功能。應(yīng)公示平臺(tái)與各級(jí)、各類電子交易系統(tǒng)、電子監(jiān)管系統(tǒng)的對(duì)接連通情況。DB

3415/T

52—20234.2.3 數(shù)據(jù)接收與上報(bào)平臺(tái)。4.2.4 數(shù)據(jù)交換智能管理應(yīng)具備數(shù)據(jù)交換智能管理功能，對(duì)數(shù)據(jù)的交互流轉(zhuǎn)進(jìn)行實(shí)時(shí)監(jiān)控和管理。4.3電子監(jiān)督系統(tǒng)4.3.1 主要功能電子監(jiān)督系統(tǒng)主要功能見(jiàn)圖3。圖3 電子監(jiān)督系統(tǒng)功能圖4.3.2 日常監(jiān)管行監(jiān)督預(yù)警，初步構(gòu)建跨部門協(xié)同監(jiān)管體系。4.3.3 擴(kuò)展監(jiān)管機(jī)選派人員，對(duì)政府投資項(xiàng)目實(shí)行全流程、各環(huán)節(jié)抽查，并將抽查工作全程公開(kāi)，有效封堵監(jiān)管漏洞。4.3.4信用監(jiān)管主體執(zhí)行限制投標(biāo)、提高保證金額度，對(duì)各行業(yè)交易主體、評(píng)標(biāo)專家的信用信息管理。DB

3415/T

52—20234.3.5 智慧監(jiān)管AI管部門快速了解各交易情況，輔助交易中心定制針對(duì)性解決策略。4.4電子檔案系統(tǒng)4.4.1主要功能電子檔案系統(tǒng)主要功能見(jiàn)圖4。圖4 電子檔案系統(tǒng)功能圖4.4.2 檔案配置應(yīng)包括全宗信息管理、案卷目錄管理、文件目錄管理、配置文件管理和四性檢測(cè)配置等功能。4.4.3 檔案接收集管理等操作。4.4.4 檔案歸檔核。檔案管理員和檔案領(lǐng)導(dǎo)應(yīng)能直接查閱歸檔完成的檔案數(shù)據(jù)，查看不同的交易類型歸檔檔案數(shù)量。4.4.5 檔案上鏈Hash真實(shí)性、不可篡改。4.4.6 四性檢測(cè)種檢測(cè)模式，檔案管理員可主動(dòng)在四性檢測(cè)模塊發(fā)起檢測(cè)。DB

3415/T

52—20234.4.7 檔案利用應(yīng)包含借閱情況、借閱申請(qǐng)、延期申請(qǐng)、歸還申請(qǐng)、在線預(yù)覽、檔案下載、檔案授權(quán)、檔案編研、檔案登記、檔案證明服務(wù)和檔案自動(dòng)歸還等功能。4.4.8 檔案檢索應(yīng)包含簡(jiǎn)單檢索、自定義檢索和全文檢索等功能。4.4.9 檔案鑒定與處置底銷毀兩種方式，標(biāo)記銷毀能通過(guò)檔案回收找回，到期檔案能進(jìn)行檔案續(xù)存。4.4.10 檔案統(tǒng)計(jì)應(yīng)包含歸檔信息、借閱信息、下載信息和檔案信息和可視化檔案統(tǒng)計(jì)等功能。4.4.11 光盤(pán)刻錄與管理應(yīng)包含檔案線下光盤(pán)借閱，查看標(biāo)段數(shù)據(jù)、標(biāo)段刻錄狀態(tài)及刻錄任務(wù)。5 軟件、硬件設(shè)備和網(wǎng)絡(luò)5.1一般要求5.1.1 開(kāi)發(fā)架構(gòu)應(yīng)采用

B/S

架構(gòu)，前后端分離，模塊化構(gòu)建方式，投標(biāo)工具類軟件可采用

CS

架構(gòu)。5.1.2 應(yīng)保持系統(tǒng)穩(wěn)定運(yùn)行，平均年故障時(shí)間少于

1

天，平均恢復(fù)時(shí)間少于

5.1.3 門戶網(wǎng)站類系統(tǒng)支持

5000

人以上并發(fā)訪問(wèn)，管理類系統(tǒng)支持

2000

人以上并發(fā)訪問(wèn)，訪問(wèn)平均延時(shí)小于

3

秒，最大延時(shí)不超過(guò)

30

秒。5.1.4 宜建立具備對(duì)系統(tǒng)涉及到的所有資源（硬件資源和軟件資源）監(jiān)控和告警的運(yùn)維管理平臺(tái)。5.2 軟件要求5.2.1 軟件環(huán)境應(yīng)包括操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、中間件軟件和安全軟件，具備條件的可配置備份軟件和災(zāi)難恢復(fù)軟件等。5.2.2 軟件界面設(shè)計(jì)開(kāi)發(fā)應(yīng)遵循

HTML5

標(biāo)準(zhǔn)，適應(yīng)國(guó)產(chǎn)瀏覽器。5.2.3 系統(tǒng)采用的數(shù)據(jù)庫(kù)軟件應(yīng)具備管理海量數(shù)據(jù)的能力及數(shù)據(jù)備份和恢復(fù)功能。5.2.4 系統(tǒng)軟件升級(jí)時(shí)，版本應(yīng)能向下兼容。5.2.5 宜采用國(guó)產(chǎn)化操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)和中間件等。5.2.6 接口宜采用

webservice、restful

接口標(biāo)準(zhǔn)設(shè)計(jì)。5.3 硬件設(shè)備5.3.1 硬件環(huán)境應(yīng)包括服務(wù)器、存儲(chǔ)設(shè)備、終端設(shè)備等設(shè)備設(shè)施。DB

3415/T

52—20235.3.2 應(yīng)滿足系統(tǒng)功能運(yùn)行的要求，根據(jù)系統(tǒng)訪問(wèn)并發(fā)用戶數(shù)、系統(tǒng)運(yùn)行預(yù)期數(shù)據(jù)量等指標(biāo)，部署運(yùn)行性能良好的服務(wù)器。5.3.3 應(yīng)滿足系統(tǒng)數(shù)據(jù)備份的要求，系統(tǒng)存儲(chǔ)設(shè)備應(yīng)具備良好的節(jié)點(diǎn)擴(kuò)充性和高數(shù)據(jù)傳輸速率。5.3.4 擴(kuò)展硬件時(shí)應(yīng)支持小容量到大容量的平滑過(guò)渡。5.4 網(wǎng)絡(luò)環(huán)境5.4.1 應(yīng)在內(nèi)、外網(wǎng)絡(luò)連接節(jié)點(diǎn)配置防火墻、防毒墻、入侵檢測(cè)、堡壘主機(jī)等網(wǎng)絡(luò)安全防護(hù)設(shè)備，并部署上網(wǎng)行為管理及安全防護(hù)策略。5.4.2 網(wǎng)絡(luò)節(jié)點(diǎn)的路由、交換設(shè)備的性能應(yīng)充分考慮數(shù)據(jù)的吞吐量。6 安全要求市級(jí)按照信息安全等級(jí)保護(hù)第三級(jí)、縣級(jí)按照不低于信息安全等級(jí)保護(hù)第二級(jí)進(jìn)行建設(shè)，應(yīng)符合GB/T

22240要求并通過(guò)相關(guān)測(cè)評(píng)。7 系統(tǒng)運(yùn)行和維護(hù)7.1 巡檢7.1.1 運(yùn)維人員應(yīng)制定巡檢規(guī)范，明確巡檢頻率、巡檢內(nèi)容、巡檢職責(zé)等內(nèi)容。7.1.2 巡檢應(yīng)包含下列內(nèi)容：a)

服務(wù)器存儲(chǔ)空間；b)

服務(wù)器日志、軟件系統(tǒng)日志、中間件日志等記錄；c)

服務(wù)器系統(tǒng)時(shí)間是否正常；d)

服務(wù)器是否定期殺毒；e)

服務(wù)器賬號(hào)及軟件相關(guān)系統(tǒng)賬號(hào)密碼是否有異常、是否定期更換、是否使用了字母數(shù)字混合復(fù)雜密碼；f)

服務(wù)器補(bǔ)丁是否及時(shí)更新；g)

服務(wù)器防火墻是否正常；h)

服務(wù)器及系統(tǒng)性能指標(biāo)是否正常；i)

數(shù)據(jù)庫(kù)日志文件是否正常記錄；j)

數(shù)據(jù)庫(kù)備份、系統(tǒng)備份記錄及文件是否正常；k)

網(wǎng)絡(luò)環(huán)境是否正常；l)

其他硬件設(shè)備運(yùn)行是否正常。7.1.3 巡檢完成后應(yīng)登記巡檢記錄表，巡檢中存在問(wèn)題的應(yīng)及時(shí)聯(lián)系軟硬件、網(wǎng)絡(luò)運(yùn)行服務(wù)商排查并處理，處理結(jié)果形成文檔并留存。7.2 故障處理7.2.1 收集系統(tǒng)日常運(yùn)行故障、分類并做好記錄，及時(shí)聯(lián)系系統(tǒng)運(yùn)維單位進(jìn)行處理。DB

3415/T

52—20237.2.2 跟進(jìn)問(wèn)題處理進(jìn)程，重大故障、重大問(wèn)題如影響中心業(yè)務(wù)開(kāi)展或?qū)е律鐣?huì)面效應(yīng)的應(yīng)及時(shí)上報(bào)主管領(lǐng)導(dǎo)，并啟動(dòng)緊急事件處理流程。7.2.3 發(fā)生重大故障、重大問(wèn)題的，除及時(shí)修復(fù)系統(tǒng)并恢復(fù)運(yùn)行外，還應(yīng)督促系統(tǒng)運(yùn)維方提供詳細(xì)的故障分析報(bào)告及相關(guān)預(yù)防措施。