建設工程領域電子保函基礎公共服務平臺數(shù)據(jù)和服務規(guī)范（報批稿）

ICS35.240.99CCSL77DB21遼寧省地方標準建設工程領域電子保函基礎公共服務平臺數(shù)據(jù)和服務規(guī)范Dataandservicespecificationsofthebasicpublicserviceplaguaranteeinthefieldofconstructioneng2024沈陽遼寧省地方標準建設工程領域電子保函基礎公共服務平臺數(shù)據(jù)和服務規(guī)范Dataandservicespecificationofthebasicpublicserviceplatformofelectronicguaranteeinthefieldofconstructionengineering備案號JXXXXX-202412號）、《關于完善招標投標交易擔保制度進一步降低招標投標交易成本的通經(jīng)濟若干政策舉措>的通知》（遼政發(fā)〔2023〕1號）文件精神，依照遼寧省人共資源交易領域招標投標市場監(jiān)管方式，結合我省工程建設招標投標工作實際， 2 4 4 8 8 8 Contents 2 3 33.2DataTransmission 3 4 44.2FelectronicguaranteeplatformInform 5 8 8 8 AppendixASignatureGenerationDemonst AppendixBMessageEncryptionDemons ExplanationofVocabularyin ListofReferenceSta 11.0.1為推進我省招投標領域全面推行保函（保險）替代現(xiàn)金繳納投標、履約、工程質(zhì)量等保證金，鼓勵招標人對中小微企業(yè)投標人免除投標擔保、加強企業(yè)金融信貸支持等惠企政策，完善工程建設領域市場監(jiān)管機制，規(guī)范我省建設工程領域電子保函保險的系統(tǒng)管理工作，優(yōu)化市場監(jiān)管、打擊圍標串標，規(guī)范投標主體行為，結合遼寧省實際狀況，制定本規(guī)范。1.0.2本規(guī)范適用于遼寧省建設工程領域電子保函基礎公共服務平臺。1.0.3本規(guī)范通過統(tǒng)一電子保函基礎公共服務平臺技術接口，實現(xiàn)公共資源交易中電子保函多環(huán)節(jié)全流程電子化。1.0.4本規(guī)范對遼寧省建設工程領域電子保函基礎公共服務平臺編碼規(guī)則、數(shù)據(jù)傳輸要求及主要內(nèi)容、對電子保函信息組成進行了詳細說明，對保函傳輸要求所涉及的算法、簽名形式、保函數(shù)據(jù)集中包括的各信息進行參數(shù)設定，對數(shù)據(jù)格式、投保人信息數(shù)據(jù)格式、受益人信息數(shù)據(jù)格式、擔保人信息數(shù)據(jù)格式、招標項目和標段（包）信息數(shù)據(jù)格式、協(xié)議要求、加密算法、報文簽名代碼、報文加解密形式，整個保函數(shù)據(jù)集代碼集、電子保函保險基礎公共服務平臺服務規(guī)范等進行了明確的規(guī)定。1.0.5遼寧省建設工程領域電子保函基礎公共服務平臺數(shù)據(jù)和服務除應符合本規(guī)范外，尚應符合國家和遼寧省現(xiàn)行相關標準的規(guī)定。22.0.1擔保人guarantor擔保人為在公共服務平臺上，按照擔保法規(guī)為投標人開立保函的主體。擔保人可以是銀行、保險公司、擔保公司或其他具備擔保資質(zhì)的機構，它們根據(jù)被保證人的請求，向受益人提供擔保，確保合同的履行或義務的完成。2.0.2投保人applicant凡符合相關法律要求，為參加投標的投標人在電子保函基礎公共服務平臺上申請電子保函的投標責任主體。2.0.3受益人beneficiary接受保函并享有其利益的一方。指保函合同中由被投保人或者投保人指定的享有保險金請求權的人。2.0.4電子保函electronicletterofguarantee電子保函（包括但不限于銀行保函、擔保保函、保險單）是指投標人按照招標文件規(guī)定，由保函出具機構（包括但不限于銀行、擔保公司、保險公司）采用電子簽名技術，以數(shù)據(jù)電文為介質(zhì)通過保函電子平臺向投標人開具的與投標保證金具有同等法律效力的公共資源交易擔保憑證。2.0.5電子保函平臺electronicguaranteeplatform電子保函平臺即便企金融服務平臺。是由聚集銀行、擔保、保險等金融機構構成的技術運營機構作為運行主體，具有申請、開立、退保、驗真、索賠等功能，實現(xiàn)遼寧省公共資源交易領域投標電子保函全流程辦理的平臺。2.0.6電子保函基礎公共服務平臺electronicguaranteebasicpublicserviceplatform由第三方市場主體搭建，聚集多個電子保函平臺的保函管理服務信息化系統(tǒng)基礎支撐平2.0.7“1+N+X”“one&N&X”按照管辦分離原則，基于招標投標監(jiān)督管理平臺構建電子保函基礎公共服務平臺，通過向社會公開征集的多家市場化電子保函平臺建設運營機構，以及銀行、擔保公司、保險公司等金融機構提供的金融服務產(chǎn)品的服務模式。“1”代表電子保函基礎公共服務平臺，“N”代表電子保函平臺，“X”代表銀行、擔保、保險等金融機構。33.1.1電子保函由基礎信息和業(yè)務信息組成。基礎信息由保函信息、投保人信息、受益人信息、擔保人信息、招標項目和標段（包）組成。業(yè)務信息由申請保函業(yè)務、開立保函業(yè)務、發(fā)票申請業(yè)務、保函驗真業(yè)務、保函重開業(yè)務、放棄申請業(yè)務、推送保函業(yè)務、運用保函業(yè)務、理賠或保函退保業(yè)務組成。3.2.1所有接口基于HTTP或HTS協(xié)議進行通訊，通訊報文采用JSON格式，編碼為UTF-8。雙方的請求數(shù)據(jù)報文通過國密SM3算法簽名后，并對傳輸數(shù)據(jù)進行SM2算法加密后傳輸給對方。提交請求使用POST方式提交，請求包括：1.Appkey：電子保函基礎公共服務平臺提供給電子保函平臺密鑰，包含Appkey和AppSecret；2.業(yè)務報文：數(shù)據(jù)交互的業(yè)務數(shù)據(jù)；3.報文簽名：報文信息的簽名；4.Appkey和AppSecret使用方式見3.2.3“報文簽名”。3.2.2電子保函基礎公共服務平臺對外交互接口統(tǒng)一使用國密算法。3.2.3報文簽名使用國密消息摘要算法（SM3），示例見附錄A簽名生成示范。3.2.4電子保函基礎公共服務平臺對外交互接口統(tǒng)一使用國密非對稱橢圓曲線算法SM2，保函文件加密使用國密對稱分組密碼算法SM4，報文加密示范應符合附錄B的規(guī)定。44.1.1保函主體信息參數(shù)見表4.1.1的規(guī)定。表4.1.1保函主體信息是是是是是是是是是是是是是是是是是是5是參考“狀態(tài)”是是是是詳見“刪除標識”是是是4.2.1電子保函平臺信息參數(shù)見表4.2.1的規(guī)定。表4.2.1電子保函平臺信息是是是是是是是是是參考“狀態(tài)”是詳見“刪除標識”是6是4.2.2金融產(chǎn)品信息參數(shù)見表4.2.2的規(guī)定。表4.2.2金融產(chǎn)品信息是是是是是是是是是參考“金融產(chǎn)品類型”classify是參考“金融產(chǎn)品分類”是是是是是參考“狀態(tài)”是詳見“刪除標識”是格式：yyyy-MM-ddHH:mm:ss是4.2.3招標項目標段（包）信息參數(shù)見表4.2.3的規(guī)定。表4.2.3招標項目標段（包）信息是是是7是是單位“元”是引用法人和其他組織統(tǒng)一社是是e是是是引用中華人民共和國行政區(qū)是是詳見“刪除標識”是是85.1.1狀態(tài)參數(shù)見表5.1.1的規(guī)定。表5.1.1狀態(tài)參數(shù)名稱說明編碼正常0禁用15.1.2刪除標識參數(shù)見表5.1.2的規(guī)定。表5.1.2刪除標識名稱說明編碼未刪除015.2.1金融產(chǎn)品類型參數(shù)見表5.2.1的規(guī)定。表5.2.1金融產(chǎn)品類型名稱說明編碼投標保函TBBH5.2.2金融產(chǎn)品分類參數(shù)見表5.2.2的規(guī)定。表5.2.2金融產(chǎn)品分類名稱說明編碼銀行類0保險類19擔保類25.2.3保函申請狀態(tài)參數(shù)見表5.2.3的規(guī)定。表5.2.3保函申請狀態(tài)名稱說明編碼12取消中34申請失敗55.2.4發(fā)票申請狀態(tài)參數(shù)見表5.2.4的規(guī)定。表5.2.4發(fā)票申請狀態(tài)名稱說明編碼12申請失敗35.2.5退保申請狀態(tài)參數(shù)見表5.2.5的規(guī)定。表5.2.5退保申請狀態(tài)名稱說明編碼1退保成功2申請失敗35.2.6理賠申請狀態(tài)參數(shù)見表5.2.6的規(guī)定。表5.2.6理賠申請狀態(tài)名稱說明編碼1理賠成功2申請失敗35.2.7取消申請狀態(tài)數(shù)見表5.2.7的規(guī)定。表5.2.7取消申請狀態(tài)名稱說明編碼1取消成功2申請失敗36.1.1遼寧省房屋建筑和市政基礎設施工程招標投標領域電子保函保險服務為建筑業(yè)企業(yè)提供全方位金融服務，切實減輕企業(yè)現(xiàn)金流壓力，促進遼寧省建筑業(yè)高質(zhì)量發(fā)展。以先試先行、創(chuàng)新探索、積累可復制推廣經(jīng)驗為基本原則，目前只在招標投標領域投標保證金推行電子保函保險服務，暫不開展其他金融服務產(chǎn)品。6.1.2按照管辦分離原則，遼寧省電子保函保險服務體系按照“1+N+X”模式構建，基于招標投標監(jiān)督管理平臺構建基礎公共服務平臺，通過向社會公開征集的多家市場化電子保函平臺建設運營機構，以及銀行、擔保公司、保險公司等金融機構提供的金融服務產(chǎn)品。6.1.3電子保函基礎公共服務平臺向電子保函平臺提供基礎主體信息、項目信息、統(tǒng)一身份認證、電子簽章等基礎數(shù)據(jù)服務并監(jiān)督管理電子保函平臺運營，但不參與具體金融服務工作。6.1.4電子保函平臺建設運營機構聯(lián)合銀行、擔保公司、保險公司等金融機構向市場主體（投標企業(yè)）提供電子保函保險服務。6.2.1各市場主體（投標企業(yè)）如有保函保險服務需求，通過登錄遼寧建設工程信息網(wǎng)選擇保函保險服務模塊進入遼寧省建設工程領域電子保函保險基礎公共服務平臺，選擇擬投標項目，進入后自主選擇電子保函平臺和金融服務機構，按照服務流程線上提出申請即可，申請通過后即返回加密電子保函（保險）憑證（加密憑證直接轉入開標評標系統(tǒng)，出函即可解密，解密應當使用與申請時同一數(shù)字證書結束后可對服務提供機構及產(chǎn)品進行評價，符合退保條件的可按公布的程序退保。6.3.1各電子保函平臺建設運營機構應滿足：1.嚴格遵守國家相關法律法規(guī)和《遼寧省建設工程領域金融服務平臺日常監(jiān)督管理及考核評價辦法》，依法合規(guī)運營電子保函保險系統(tǒng)；2.在醒目位置展示其機構基本概況、產(chǎn)品資訊、辦理流程、收費標準、服務評價等信3.金融機構應公開服務協(xié)議、收費標準、辦理流程、辦理時限、操作手冊、咨詢電話、示范文本等內(nèi)容；4.各電子保函平臺建設運營機構應支持申請人（投保人）自主選擇產(chǎn)品或機構，不得強制或通過技術手段控制指定金融產(chǎn)品或機構；5.各電子保函平臺建設運營機構應建立健全內(nèi)部服務、風險控制及管理制度，特別是應急處理流程、處理步驟；6.各電子保函平臺建設運營機構不得弄虛作假、不得泄密、不得惡意競爭、不得采取不正當競爭手段、不得侵犯他人知識產(chǎn)權或他人隱私。6.4.1征集電子保函平臺建設運營機構應滿足如下商務標準：1.具有獨立法人資格的主體或組成的聯(lián)合體，組成聯(lián)合體申請的應當具有書面聯(lián)合體協(xié)議，明確相關責任和業(yè)務，并承擔連帶責任；2.具有獨立完整且成熟的電子保函辦理系統(tǒng)；3.具有相應的專業(yè)信息技術和金融業(yè)務本地化服務人員及能力；4.具有完整的金融風險控制制度、流程和措施；5.具有融合多類別多金融服務機構的能力，應至少包含銀行、保險、擔保等三類金融服務機構；6.根據(jù)自愿原則按照已開函額度拿出一定比例免費保函額度，依據(jù)分級分類主體信用分別給予守信企業(yè)免費保函額度和優(yōu)惠折扣；7.無違法、違紀、違反誠信記錄。6.4.2征集電子保函平臺建設運營機構應滿足如下技術標準：1.實用性：以服務市場主體需求為基礎，簡單易用，頁面應采用適當?shù)膱D片格式和精煉的語言代碼來保證平臺的訪問速度，簡潔、合理的欄目布局設計讓用戶迅速準確地找到所需的信息；2.安全性：具有良好的安全機制和安全策略以及嚴格合理的權限設置，在設計上保護用戶身份安全，并應實現(xiàn)電子保函信息加密傳輸和標段信息保密下完成電子保函的開具，并經(jīng)聯(lián)動測試合格；3.可靠性：應具有有效的備份功能，確保數(shù)據(jù)備份的穩(wěn)定性和持久性，應能夠有效地防止數(shù)據(jù)丟失、損壞或意外刪除，確保備份數(shù)據(jù)的完整性和可用性；4.先進性：軟件結構設計、平臺管理等方面應采用先進、成熟及實用的技術；5.規(guī)范性：所采用的技術和設備應符合國家及行業(yè)標準，數(shù)據(jù)接口設計具備開放性和標準化；6.可擴充性：不僅滿足當前業(yè)務需要，并在擴充模塊后滿足可預見需求，保證平臺在向新的技術升級時能保護現(xiàn)有的業(yè)務；7.可管理性：易于管理維護，在設備安全性、數(shù)據(jù)流性能等方面得到很好的監(jiān)視和控制，并可以進行遠程監(jiān)管和故障診斷。6.5.1符合征集標準的機構，本著公開自愿的原則均可書面提出申請，按照程序進行評估。具體程序如下：1.平臺申請。具有相應能力的電子保函平臺建設運營機構可按照征集公告要求提出正式申請并按照要求遞交申請文件；2.評審公示。專家集中對電子保函平臺建設運營機構提交的材料進行評審并驗證電子保函系統(tǒng)，并對外公示評審結果；3.技術對接。將安排合格的電子保函平臺與電子保函基礎公共服務平臺進行技術對接，并進行上線前預技術評估。6.5.2申請文件應當提交的資料內(nèi)容和格式滿足的要求：1.申請人基本信息（如為聯(lián)合體申請的，申請各方均需提供）；2.運營承諾書；3.金融風險控制制度、流程和措施；4.合作金融機構明細表（應附針對本項目合作協(xié)議）；5.擬派業(yè)務和技術服務人員組成表；6.申請日期前三年內(nèi)在經(jīng)營活動中沒有重大違法記錄（例如：信用中國官網(wǎng)/信用信息查詢電子保函平臺建設運營機構無違法、違紀、違反誠信記錄的證明，電子保函平臺建設運營機構無違法、違紀、違反誠信記錄的自主承諾等7.具備電子保函平臺所必需的運行能力聲明函。6.5.3平臺上線流程如下所示：1.電子保函平臺運營機構提供銀行、擔保、保險三種類別合格的金融機構合作協(xié)議紙質(zhì)原件及復印件，其中原件查閱、復印件存檔，可逐一申請?zhí)峁?.電子保函基礎服務平臺提供接口文檔，進行技術對接；3.電子保函平臺提供測試環(huán)境材料；4.雙方測試接口聯(lián)調(diào)；5.電子保函平臺按照金融機構上線前驗證演示；6.雙方正式簽訂合作服務協(xié)議；7.電子保函平臺提供正式生產(chǎn)環(huán)境材料；8.準備正式上線。上線流程如圖6.5.3所示。圖6.5.3上線流程A.0.1Sign簽名生成應符合以下要求：1.將報文字段（非空字段即不是null或者“”）按照ASCII升序排序，并按照“參數(shù)=參數(shù)值”的模式，用“&”字符拼接成字符串；2.使用AppSecret對報文進行簽名，用于驗證數(shù)據(jù)未被篡改。A.0.2簽名生成示例見表A.0.2。表A.0.2示例publicstaticStringcreateSignStr(SortedMaSetes=parameters.entrySet()Map.Entryentry=(Map.EntryObjectv=entry.ge}}sb.append("appsecre}byte[]signHash=hash(string.getBytes("UTF-8StringBuildersignature=newStrinsignature.append(byteToHe}returnsignature.toStri}}publicstaticStringbyteToHexString(bytei}B.0.1報文加解密應符合以下要求：1.參數(shù)加密使用國密SM2非對稱加密算法，由基礎公共服務平臺根據(jù)金融機構提供的服務器公鑰進行加密；2.機構獲取加密數(shù)據(jù)后使用私鑰解密；3.保函文件數(shù)字信封，由金融機構首先使用SM4對稱加密后，再使用SM2加密SM4對稱加密密鑰傳輸；投保人通過CA私鑰解密后獲得SM4對稱加密密鑰后，對保函文件進行解密。B.0.2加解密的具體方法可按表B.0.2-1、B.0.2-2和表B.0.2-3示例。表B.0.2-1示例publicstaticStringencrypt(byte[]gongyao,byte[//定義是否加密成功標志booleanisSuccessEnc=t//定義最大加密次數(shù)michuan=SM2UtilExt.encrypt(gongyao,jiamichuan);("加密串======={}",micDERSequence.getInstance(Base64Util.decode(mich}Assert.isTrue(StringUtils.isNotBl}表B.0.2-2示例//獲取私鑰證書byte[]pkcs12=FileUtil.readFile(TEST_PFX_FILENABCECPrivateKeypriKey=SM2CertUtil.getPrivateKeyFromPfx(pkcs12,TEST_PFX_P//金融機構解密字段SM2Util.decodeDERSM2Cipher(Mode.C1C2C3,Base64Util.decode(Ebyte[]decData=SM2Util.decrypt(Mode.C1C3C2,priKey,derCiphSystem.out.println("金融機構解密信息："+newString(decData,"UTF-8"}表B.0.2-3示例decryDigitalenvelope(cipif(cipherData=='')thrownewError("數(shù)letbrowser=this.doGetBrowserIletDecryptCode=obj.