国家发展和改革委员会、工业和信息化部、监察部、住房和城乡建设部、交通运输部、铁道部、水利部、商务部令
(第20号)
为了规范电子招标投标活动,促进电子招标投标健康发展,国家发展改革委、工业和信息化部、监察部、住房城乡建设部、交通运输部、铁道部、水利部、商务部联合制定了《电子招标投标办法》及相关附件,现予发布,自2013年5月1日起施行。
国家发展改革委主任:张平
工业和信息化部部长:苗圩
监察部部长:马馼
住房城乡建设部部长:姜伟新
交通运输部部长:杨传堂
铁道部部长:盛光祖
水利部部长:陈雷
商务部部长:陈德铭
2013年2月4日
电子招标投标办法
第一章 总 则
第一条 为了规范电子招标投标活动,促进电子招标投标健康发展,根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》(以下分别简称招标投标法、招标投标法实施条例),制定本办法。
第二条 在中华人民共和国境内进行电子招标投标活动,适用本办法。
本办法所称电子招标投标活动是指以数据电文形式,依托电子招标投标系统完成的全部或者部分招标投标交易、公共服务和行政监督活动。
数据电文形式与纸质形式的招标投标活动具有同等法律效力。
第三条 电子招标投标系统根据功能的不同,分为交易平台、公共服务平台和行政监督平台。
交易平台是以数据电文形式完成招标投标交易活动的信息平台。公共服务平台是满足交易平台之间信息交换、资源共享需要,并为市场主体、行政监督部门和社会公众提供信息服务的信息平台。行政监督平台是行政监督部门和监察机关在线监督电子招标投标活动的信息平台。
电子招标投标系统的开发、检测、认证、运营应当遵守本办法及所附《电子招标投标系统技术规范》(以下简称技术规范)。
第四条 国务院发展改革部门负责指导协调全国电子招标投标活动,各级地方人民政府发展改革部门负责指导协调本行政区域内电子招标投标活动。各级人民政府发展改革、工业和信息化、住房城乡建设、交通运输、铁道、水利、商务等部门,按照规定的职责分工,对电子招标投标活动实施监督,依法查处电子招标投标活动中的违法行为。
依法设立的招标投标交易场所的监管机构负责督促、指导招标投标交易场所推进电子招标投标工作,配合有关部门对电子招标投标活动实施监督。
省级以上人民政府有关部门对本行政区域内电子招标投标系统的建设、运营,以及相关检测、认证活动实施监督。
监察机关依法对与电子招标投标活动有关的监察对象实施监察。
第二章 电子招标投标交易平台
第五条 电子招标投标交易平台按照标准统一、互联互通、公开透明、安全高效的原则以及市场化、专业化、集约化方向建设和运营。
第六条 依法设立的招标投标交易场所、招标人、招标代理机构以及其他依法设立的法人组织可以按行业、专业类别,建设和运营电子招标投标交易平台。国家鼓励电子招标投标交易平台平等竞争。
第七条 电子招标投标交易平台应当按照本办法和技术规范规定,具备下列主要功能:
(一)在线完成招标投标全部交易过程;
(二)编辑、生成、对接、交换和发布有关招标投标数据信息;
(三)提供行政监督部门和监察机关依法实施监督和受理投诉所需的监督通道;
(四)本办法和技术规范规定的其他功能。
第八条 电子招标投标交易平台应当按照技术规范规定,执行统一的信息分类和编码标准,为各类电子招标投标信息的互联互通和交换共享开放数据接口、公布接口要求。
电子招标投标交易平台接口应当保持技术中立,与各类需要分离开发的工具软件相兼容对接,不得限制或者排斥符合技术规范规定的工具软件与其对接。
第九条 电子招标投标交易平台应当允许社会公众、市场主体免费注册登录和获取依法公开的招标投标信息,为招标投标活动当事人、行政监督部门和监察机关按各自职责和注册权限登录使用交易平台提供必要条件。
第十条 电子招标投标交易平台应当依照《中华人民共和国认证认可条例》等有关规定进行检测、认证,通过检测、认证的电子招标投标交易平台应当在省级以上电子招标投标公共服务平台上公布。
电子招标投标交易平台服务器应当设在中华人民共和国境内。
第十一条 电子招标投标交易平台运营机构应当是依法成立的法人,拥有一定数量的专职信息技术、招标专业人员。
第十二条 电子招标投标交易平台运营机构应当根据国家有关法律法规及技术规范,建立健全电子招标投标交易平台规范运行和安全管理制度,加强监控、检测,及时发现和排除隐患。
第十三条 电子招标投标交易平台运营机构应当采用可靠的身份识别、权限控制、加密、病毒防范等技术,防范非授权操作,保证交易平台的安全、稳定、可靠。
第十四条 电子招标投标交易平台运营机构应当采取有效措施,验证初始录入信息的真实性,并确保数据电文不被篡改、不遗漏和可追溯。
第十五条 电子招标投标交易平台运营机构不得以任何手段限制或者排斥潜在投标人,不得泄露依法应当保密的信息,不得弄虚作假、串通投标或者为弄虚作假、串通投标提供便利。
第三章 电子招标
第十六条 招标人或者其委托的招标代理机构应当在其使用的电子招标投标交易平台注册登记,选择使用除招标人或招标代理机构之外第三方运营的电子招标投标交易平台的,还应当与电子招标投标交易平台运营机构签订使用合同,明确服务内容、服务质量、服务费用等权利和义务,并对服务过程中相关信息的产权归属、保密责任、存档等依法作出约定。
电子招标投标交易平台运营机构不得以技术和数据接口配套为由,要求潜在投标人购买指定的工具软件。
第十七条 招标人或者其委托的招标代理机构应当在资格预审公告、招标公告或者投标邀请书中载明潜在投标人访问电子招标投标交易平台的网络地址和方法。依法必须进行公开招标项目的上述相关公告应当在电子招标投标交易平台和国家指定的招标公告媒介同步发布。
第十八条 招标人或者其委托的招标代理机构应当及时将数据电文形式的资格预审文件、招标文件加载至电子招标投标交易平台,供潜在投标人下载或者查阅。
第十九条 数据电文形式的资格预审公告、招标公告、资格预审文件、招标文件等应当标准化、格式化,并符合有关法律法规以及国家有关部门颁发的标准文本的要求。
第二十条 除本办法和技术规范规定的注册登记外,任何单位和个人不得在招标投标活动中设置注册登记、投标报名等前置条件限制潜在投标人下载资格预审文件或者招标文件。
第二十一条 在投标截止时间前,电子招标投标交易平台运营机构不得向招标人或者其委托的招标代理机构以外的任何单位和个人泄露下载资格预审文件、招标文件的潜在投标人名称、数量以及可能影响公平竞争的其他信息。
第二十二条 招标人对资格预审文件、招标文件进行澄清或者修改的,应当通过电子招标投标交易平台以醒目的方式公告澄清或者修改的内容,并以有效方式通知所有已下载资格预审文件或者招标文件的潜在投标人。
第四章 电子投标
第二十三条 电子招标投标交易平台的运营机构,以及与该机构有控股或者管理关系可能影响招标公正性的任何单位和个人,不得在该交易平台进行的招标项目中投标和代理投标。
第二十四条 投标人应当在资格预审公告、招标公告或者投标邀请书载明的电子招标投标交易平台注册登记,如实递交有关信息,并经电子招标投标交易平台运营机构验证。
第二十五条 投标人应当通过资格预审公告、招标公告或者投标邀请书载明的电子招标投标交易平台递交数据电文形式的资格预审申请文件或者投标文件。
第二十六条 电子招标投标交易平台应当允许投标人离线编制投标文件,并且具备分段或者整体加密、解密功能。
投标人应当按照招标文件和电子招标投标交易平台的要求编制并加密投标文件。
投标人未按规定加密的投标文件,电子招标投标交易平台应当拒收并提示。
第二十七条 投标人应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。投标截止时间前未完成投标文件传输的,视为撤回投标文件。投标截止时间后送达的投标文件,电子招标投标交易平台应当拒收。
电子招标投标交易平台收到投标人送达的投标文件,应当即时向投标人发出确认回执通知,并妥善保存投标文件。在投标截止时间前,除投标人补充、修改或者撤回投标文件外,任何单位和个人不得解密、提取投标文件。
第二十八条 资格预审申请文件的编制、加密、递交、传输、接收确认等,适用本办法关于投标文件的规定。
第五章 电子开标、评标和中标
第二十九条 电子开标应当按照招标文件确定的时间,在电子招标投标交易平台上公开进行,所有投标人均应当准时在线参加开标。
第三十条 开标时,电子招标投标交易平台自动提取所有投标文件,提示招标人和投标人按招标文件规定方式按时在线解密。解密全部完成后,应当向所有投标人公布投标人名称、投标价格和招标文件规定的其他内容。
第三十一条 因投标人原因造成投标文件未解密的,视为撤销其投标文件;因投标人之外的原因造成投标文件未解密的,视为撤回其投标文件,投标人有权要求责任方赔偿因此遭受的直接损失。部分投标文件未解密的,其他投标文件的开标可以继续进行。
招标人可以在招标文件中明确投标文件解密失败的补救方案,投标文件应按照招标文件的要求作出响应。
第三十二条 电子招标投标交易平台应当生成开标记录并向社会公众公布,但依法应当保密的除外。
第三十三条 电子评标应当在有效监控和保密的环境下在线进行。
根据国家规定应当进入依法设立的招标投标交易场所的招标项目,评标委员会成员应当在依法设立的招标投标交易场所登录招标项目所使用的电子招标投标交易平台进行评标。
评标中需要投标人对投标文件澄清或者说明的,招标人和投标人应当通过电子招标投标交易平台交换数据电文。
第三十四条 评标委员会完成评标后,应当通过电子招标投标交易平台向招标人提交数据电文形式的评标报告。
第三十五条 依法必须进行招标的项目中标候选人和中标结果应当在电子招标投标交易平台进行公示和公布。
第三十六条 招标人确定中标人后,应当通过电子招标投标交易平台以数据电文形式向中标人发出中标通知书,并向未中标人发出中标结果通知书。
招标人应当通过电子招标投标交易平台,以数据电文形式与中标人签订合同。
第三十七条 鼓励招标人、中标人等相关主体及时通过电子招标投标交易平台递交和公布中标合同履行情况的信息。
第三十八条 资格预审申请文件的解密、开启、评审、发出结果通知书等,适用本办法关于投标文件的规定。
第三十九条 投标人或者其他利害关系人依法对资格预审文件、招标文件、开标和评标结果提出异议,以及招标人答复,均应当通过电子招标投标交易平台进行。
第四十条 招标投标活动中的下列数据电文应当按照《中华人民共和国电子签名法》和招标文件的要求进行电子签名并进行电子存档:
(一)资格预审公告、招标公告或者投标邀请书;
(二)资格预审文件、招标文件及其澄清、补充和修改;
(三)资格预审申请文件、投标文件及其澄清和说明;
(四)资格审查报告、评标报告;
(五)资格预审结果通知书和中标通知书;
(六)合同;
(七)国家规定的其他文件。
第六章 信息共享与公共服务
第四十一条 电子招标投标交易平台应当依法及时公布下列主要信息:
(一)招标人名称、地址、联系人及联系方式;
(二)招标项目名称、内容范围、规模、资金来源和主要技术要求;
(三)招标代理机构名称、资格、项目负责人及联系方式;
(四)投标人名称、资质和许可范围、项目负责人;
(五)中标人名称、中标金额、签约时间、合同期限;
(六)国家规定的公告、公示和技术规范规定公布和交换的其他信息。
鼓励招标投标活动当事人通过电子招标投标交易平台公布项目完成质量、期限、结算金额等合同履行情况。
第四十二条 各级人民政府有关部门应当按照《中华人民共和国政府信息公开条例》等规定,在本部门网站及时公布并允许下载下列信息:
(一)有关法律法规规章及规范性文件;
(二)取得相关工程、服务资质证书或货物生产、经营许可证的单位名称、营业范围及年检情况;
(三)取得有关职称、职业资格的从业人员的姓名、电子证书编号;
(四)对有关违法行为作出的行政处理决定和招标投标活动的投诉处理情况;
(五)依法公开的工商、税务、海关、金融等相关信息。
第四十三条 设区的市级以上人民政府发展改革部门会同有关部门,按照政府主导、共建共享、公益服务的原则,推动建立本地区统一的电子招标投标公共服务平台,为电子招标投标交易平台、招标投标活动当事人、社会公众和行政监督部门、监察机关提供信息服务。
第四十四条 电子招标投标公共服务平台应当按照本办法和技术规范规定,具备下列主要功能:
(一)链接各级人民政府及其部门网站,收集、整合和发布有关法律法规规章及规范性文件、行政许可、行政处理决定、市场监管和服务的相关信息;
(二)连接电子招标投标交易平台、国家规定的公告媒介,交换、整合和发布本办法第四十一条规定的信息;
(三)连接依法设立的评标专家库,实现专家资源共享;
(四)支持不同电子认证服务机构数字证书的兼容互认;
(五)提供行政监督部门和监察机关依法实施监督、监察所需的监督通道;
(六)整合分析相关数据信息,动态反映招标投标市场运行状况、相关市场主体业绩和信用情况。
属于依法必须公开的信息,公共服务平台应当无偿提供。
公共服务平台应同时遵守本办法第八条至第十五条规定。
第四十五条 电子招标投标交易平台应当按照本办法和技术规范规定,在任一电子招标投标公共服务平台注册登记,并向电子招标投标公共服务平台及时提供本办法第四十一条规定的信息,以及双方协商确定的其他信息。
电子招标投标公共服务平台应当按照本办法和技术规范规定,开放数据接口、公布接口要求,与电子招标投标交易平台及时交换招标投标活动所必需的信息,以及双方协商确定的其他信息。
电子招标投标公共服务平台应当按照本办法和技术规范规定,开放数据接口、公布接口要求,与上一层级电子招标投标公共服务平台连接并注册登记,及时交换本办法第四十四条规定的信息,以及双方协商确定的其他信息。
电子招标投标公共服务平台应当允许社会公众、市场主体免费注册登录和获取依法公开的招标投标信息,为招标人、投标人、行政监督部门和监察机关按各自职责和注册权限登录使用公共服务平台提供必要条件。
第七章 监督管理
第四十六条 电子招标投标活动及相关主体应当自觉接受行政监督部门、监察机关依法实施的监督、监察。
第四十七条 行政监督部门、监察机关结合电子政务建设,提升电子招标投标监督能力,依法设置并公布有关法律法规规章、行政监督的依据、职责权限、监督环节、程序和时限、信息交换要求和联系方式等相关内容。
第四十八条 电子招标投标交易平台和公共服务平台应当按照本办法和技术规范规定,向行政监督平台开放数据接口、公布接口要求,按有关规定及时对接交换和公布有关招标投标信息。
行政监督平台应当开放数据接口,公布数据接口要求,不得限制和排斥已通过检测认证的电子招标投标交易平台和公共服务平台与其对接交换信息,并参照执行本办法第八条至第十五条的有关规定。
第四十九条 电子招标投标交易平台应当依法设置电子招标投标工作人员的职责权限,如实记录招标投标过程、数据信息来源,以及每一操作环节的时间、网络地址和工作人员,并具备电子归档功能。
电子招标投标公共服务平台应当记录和公布相关交换数据信息的来源、时间并进行电子归档备份。
任何单位和个人不得伪造、篡改或者损毁电子招标投标活动信息。
第五十条 行政监督部门、监察机关及其工作人员,除依法履行职责外,不得干预电子招标投标活动,并遵守有关信息保密的规定。
第五十一条 投标人或者其他利害关系人认为电子招标投标活动不符合有关规定的,通过相关行政监督平台进行投诉。
第五十二条 行政监督部门和监察机关在依法监督检查招标投标活动或者处理投诉时,通过其平台发出的行政监督或者行政监察指令,招标投标活动当事人和电子招标投标交易平台、公共服务平台的运营机构应当执行,并如实提供相关信息,协助调查处理。
第八章 法律责任
第五十三条 电子招标投标系统有下列情形的,责令改正;拒不改正的,不得交付使用,已经运营的应当停止运营。
(一)不具备本办法及技术规范规定的主要功能;
(二)不向行政监督部门和监察机关提供监督通道;
(三)不执行统一的信息分类和编码标准;
(四)不开放数据接口、不公布接口要求;
(五)不按照规定注册登记、对接、交换、公布信息;
(六)不满足规定的技术和安全保障要求;
(七)未按照规定通过检测和认证。
第五十四条 招标人或者电子招标投标系统运营机构存在以下情形的,视为限制或者排斥潜在投标人,依照招标投标法第五十一条规定处罚。
(一)利用技术手段对享有相同权限的市场主体提供有差别的信息;
(二)拒绝或者限制社会公众、市场主体免费注册并获取依法必须公开的招标投标信息;
(三)违规设置注册登记、投标报名等前置条件;
(四)故意与各类需要分离开发并符合技术规范规定的工具软件不兼容对接;
(五)故意对递交或者解密投标文件设置障碍。
第五十五条 电子招标投标交易平台运营机构有下列情形的,责令改正,并按照有关规定处罚。
(一)违反规定要求投标人注册登记、收取费用;
(二)要求投标人购买指定的工具软件;
(三)其他侵犯招标投标活动当事人合法权益的情形。
第五十六条 电子招标投标系统运营机构向他人透露已获取招标文件的潜在投标人的名称、数量、投标文件内容或者对投标文件的评审和比较以及其他可能影响公平竞争的招标投标信息,参照招标投标法第五十二条关于招标人泄密的规定予以处罚。
第五十七条 招标投标活动当事人和电子招标投标系统运营机构协助招标人、投标人串通投标的,依照招标投标法第五十三条和招标投标法实施条例第六十七条规定处罚。
第五十八条 招标投标活动当事人和电子招标投标系统运营机构伪造、篡改、损毁招标投标信息,或者以其他方式弄虚作假的,依照招标投标法第五十四条和招标投标法实施条例第六十八条规定处罚。
第五十九条 电子招标投标系统运营机构未按照本办法和技术规范规定履行初始录入信息验证义务,造成招标投标活动当事人损失的,应当承担相应的赔偿责任。
第六十条 有关行政监督部门及其工作人员不履行职责,或者利用职务便利非法干涉电子招标投标活动的,依照有关法律法规处理。
第九章 附 则
第六十一条 招标投标协会应当按照有关规定,加强电子招标投标活动的自律管理和服务。
第六十二条 电子招标投标某些环节需要同时使用纸质文件的,应当在招标文件中明确约定;当纸质文件与数据电文不一致时,除招标文件特别约定外,以数据电文为准。
第六十三条 本办法未尽事宜,按照有关法律、法规、规章执行。
第六十四条 本办法由国家发展和改革委员会会同有关部门负责解释。
第六十五条 技术规范作为本办法的附件,与本办法具有同等效力。
第六十六条 本办法自2013年5月1日起施行。
附件:
电子招标投标系统技术规范
第1部分:交易平台技术规范
1 范围
本规范规定电子招标投标交易平台的结构、基本功能、信息资源库、系统接口、技术支撑和保障以及数据项格式等方面的要求。
本规范适用于电子招标投标交易平台整体或局部研发、应用、检测、认证和运营维护。
2 规范性引用文件
以下文件的相关条款通过引用而成为本规范的内容。凡是加注日期的引用文件,其随后所有的修改或修订版(勘误的内容除外)均不适用于本规范,但鼓励根据本规范达成协议的各方经协商一致适用以下文件的修订版本。凡是未加注日期的引用文件,其修订版本应自动适用于本规范。
GB 2887-2011计算机场地通用规范
GB 11714-1997 全国组织机构代码编制规则
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 13000-2010 信息技术 通用多八位编码字符集(UCS)
GB 18030-2005信息技术 中文编码字符集
GB 2887-2000电子计算机场地通用规范
GB 6650-1986 计算机机房用活动地板技术条件
GB 50500-2013建设工程工程量清单计价规范
GB 11643-1999公民身份号码
GB/T 17539-1998 电子数据交换标准化应用指南
GB/T 4754-2011 国民经济行业分类
GB/T2659-2000 世界各国和地区名称代码
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T12402经济类型分类与代码
GB/T 12406表示货币和资金的代码
GB/T 19487-2004电子政务业务流程设计方法通用规范
GB/T 19715.1-2005 信息技术 信息技术安全管理指南
GB/T 19716-2005 信息技术 信息安全管理实用规则
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 18018-2007 信息安全技术 路由器安全技术要求
GB/T 21064-2007 电子政务系统总体设计要求
GB/T 1988-1998 信息技术 信息交换用七位编码字符集
GB/T 11457-2006 信息技术软件工程术语
GB/T 12345-1990 信息交换用汉字编码字符集 辅助集
GB/T 16260-2006 软件工程产品质量
GB/T 17539-1998 电子数据交换标准化应用指南
GB 50174-2008 电子信息系统机房设计规范
GB/T 9361-2011 计算机场地安全要求
CAS 185-2009(C) 多CA联机认证服务系统应用规范
GB/T 50311-2007综合布线系统工程设计规范
GB/T 2261.1-2003个人基本信息分类与代码 第1部分:人的性别代码
GB/T 3304-1991 中国各民族名称的罗马字母拼写法和代码
GB/T 4658-2008 学历代码
GB/T 8561-2001 专业技术职务代码
评标专家专业分类标准(试行)(发改法规[2010]1538号)
3 术语和定义
下列术语和定义适用于本规范。
3.1 电子招标投标 e-bidding
根据招标投标相关法律法规规章,以数据电文为主要载体,应用信息技术完成招标投标活动的过程。
数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。本规范中的“电子文件”是指按照特定用途和规定的内容格式要求编辑生成的数据电文。
3.2 交易平台 transaction platform
招标投标当事人通过数据电文形式完成招标投标交易活动的信息平台。交易平台主要用于在线完成招标投标全部交易过程,编辑、生成、对接、交换和发布有关招标投标数据信息,为行政监督部门和监察机关依法实施监督、监察和受理投诉提供所需的信息通道。
3.3 公共服务平台 public service platform
为满足各交易平台之间电子招标投标信息对接交换、资源共享的需要,并为市场主体、行政监督部门和社会公众提供信息交换、整合和发布的信息平台。公共服务平台具有招标投标相关信息对接交换、发布、资格信誉和业绩验证、行业统计分析、连接评标专家库、提供行政监督通道等服务功能。
3.4行政监督平台administrative supervision platform
行政监督部门和监察机关在线监督电子招标投标活动并与交易平台、公共服务平台对接交换相关监督信息的信息平台。行政监督平台应当公布监督职责权限、监督环节、程序、时限和信息交换等要求。
3.5 监督通道 supervision channel
交易平台、公共服务平台为行政监督部门和监察机关依法在线监督、监察电子招标投标活动提供的信息通道。
3.6 项目 project
为实现一定功能价值目标,在特定约束条件下一次性组织实施任务的活动过程,可以分为工程、货物、服务等项目,包含一个或多个招标项目。
3.7 招标项目 tendering project
项目中组织实施一次招标投标全流程的基本单元,可以包括一个或多个标段(包)。
3.8 标段(包)bid section (package)
根据实际需要,依据一定的约束条件及标准,对招标项目构成内容进行合理划分,成为最基本的交易管理单元。
3.9 数据项 data item
电子招标投标系统中为满足功能控制、数据交换、信息共享的需要,反映业务对象特征属性的结构化数据。
3.10 信息资源库 information resource database
电子招标投标系统中反映相关业务对象特征属性的数据项,按照对接交换、查询发布、统计分析等特定功能需要和标准进行分类集合的数据库。
3.11 招标项目计划 tendering project plan
招标人或招标代理机构根据招标方案编制的用于指导和控制招标实际工作的执行文件,主要包括招标项目内容、范围、招标方式、招标组织形式、主要工作内容、人员职责分工、工作质量和时间进度要求等内容。
3.12 发标 issue of bidding documents
招标人按资格预审公告、招标公告或者投标邀请书载明的时间、地点发出资格预审文件或者招标文件的活动。
3.13 黑名单 blacklist
违反有关法律法规规章规定的招标投标当事人名单。
3.14 电子开标online bid-opening
通过交易平台在线完成投标文件拆封解密、展示唱标内容并形成开标记录的工作程序。
3.15 电子签名 e-signature
运用电子密码技术,在数据电文中以电子形式所含,用于识别签名人身份并表明签名人认可其中内容的数据。本规范中的“签署”是指招标投标当事人对数据电文进行电子签名的行为。
3.16 电子印章 e-stamp
模拟在纸质文件上加盖传统实物印章的外观和方式进行电子签名的形式。
3.17 开标记录 bid opening record
记录参加开标的单位、人员、开标过程以及展示唱标内容等相关信息并经电子签名的数据文件。
3.18 电子签到 sign-in
参与电子开标活动的相关人员通过交易平台完成签名报到并形成电子记录文档的工作。
3.19 电子评标e-bidding evaluation
招标项目评标委员会通过交易平台的电子评标系统,按照招标文件约定的评标标准和方法,对电子投标文件评审,并形成评标报告电子文件的工作程序。
3.20 回执 receipt
电子文件接收人通过交易平台向发送人反馈的数据电文形式的签收单据。
3.21 存档filing
按招标投标有关规定和招标人的要求,在交易平台中生成、整理、保存、移交招标投标过程中产生的数据电文的工作。
3.22 归档 e-archiving
按国家档案管理部门电子档案管理要求整理、保存、移交招标投标过程中产生的数据电文的工作。
3.23 编辑 edit
运用交易平台提供的功能编写、修改、生成电子文件,或者利用其他专业工具生成并导入电子文件的工作。
3.24 提交 submission
招标投标当事人向有关行政监督部门、项目管理部门或者当事人内部管理部门发送数据电文的行为。
3.25 发布 issue
招标人向不特定的受众公布招投标活动中相关数据电文的行为。
3.26 发出 sending out
招标人向招标投标当事人、参与人发送数据电文的行为。
3.27 递交 delivery
招标投标当事人之间发送数据电文的行为。
3.28 版式文件 formatted document
运用数据电文编辑和格式转换技术,使得不同电子阅读软件及设备和阅读软件上显示内容、版面格式固定一致,防止篡改的数据电文。电子招标投标中的大多数电子文件需要采用版式文件。
3.29 CA证书certification authority certificate
经过有关部门认可的电子认证服务机构基于PKI技术签发、认证和管理的数字证书。CA证书具有数据电文交换中身份识别、电子签名、加密解密等功能。CA证书主要内容包括:证书服务机构的名称、证书持有人的名称及其签名验证数据、证书序列号、有效期、服务机构签名等。
3.30专业工具软件 utility software
与交易平台兼容对接,用于制作、生成招标项目工程量清单、投标工程量清单报价以及工程投标报价评标分析的工程计价系统软件。
3.31 投标文件制作软件bidding document creation software
投标人用于制作投标文件的专用客户端软件,是交易平台的组成部分,主要具备招标文件导入、投标文件内容编辑、文件格式转换、投标文件生成、分类整理等功能。
3.32 时间戳time stamp
应用电子签名技术,对电子文件提供日期和时间信息的安全保护和证明。
4 交易平台结构4.1 电子招标投标系统架构图
电子招标投标系统由电子招标投标交易平台、电子招标投标公共服务平台、电子招标投标行政监督平台三个部分组成。三个平台的主要功能和架构关系如下图所示:
4.2 交易平台结构图
交易平台由基本功能、信息资源库、技术支撑与保障、公共服务接口、行政监督接口、专业工具接口、投标文件制作软件等构成,并通过接口与公共服务平台和行政监督平台相连接,其基本功能结构如下图所示。
5 交易平台基本功能要求
交易平台基本功能应当按照招标投标业务流程要求设置,包括用户注册、招标方案、投标邀请、资格预审、发标、投标、开标、评标、定标、费用管理、异议、监督、招标异常、归档(存档)等功能。
5.1 用户注册5.1.1 招标人注册
招标人注册管理应满足以下要求:
招标人注册信息数据项应满足6.2的要求。
应具备从公共服务平台公共信息资源数据库交换招标人注册信息的功能,并实现比对、排除重复,以及修正、验证确认、写入招标人信息库的功能。
应具备记录注册信息的申报人员和交易平台验证人员的功能。
应具备招标人绑定一个或多个CA证书的功能。
应具备确定招标人唯一注册编码的功能。
5.1.2 招标代理机构注册
招标代理机构注册管理应满足以下要求:
a) 招标代理机构注册信息数据项应满足6.3的要求。
b) 应具备从公共服务平台公共信息资源数据库交换招标代理机构注册信息的功能,并实现比对、排除重复,以及修正、验证确认、写入招标代理机构信息库的功能。
c) 应具备记录注册信息的申报人员和交易平台验证人员的功能。
d) 应具备招标代理机构绑定一个或多个CA证书的功能。
5.1.3 投标人注册
投标人注册管理应满足以下要求:
a) 投标人注册信息数据项应满足6.4的要求。
b) 应具备从公共服务平台公共信息资源数据库交换投标人注册信息的功能,并实现比对、排除重复,以及修正、验证确认、写入投标人信息库的功能。
c) 应具备记录注册信息的申报人员和交易平台验证人员的功能。
d) 应具备投标人绑定一个或多个CA证书的功能。
e) 宜具备投标人只能将电子印章绑定到一个CA证书的功能。
5.2 招标方案5.2.1 招标项目
招标项目管理应满足以下要求:
a) 应具备项目相关信息的建立和递交功能。数据项应包括项目编号、项目名称、项目地址、项目法人、联系人及其联系方式、项目行业分类、资金来源、项目规模等。
b) 应具备招标项目相关信息的建立和递交功能。数据项应包括项目名称、招标项目编号、招标项目名称、招标人代码、招标代理机构代码、招标内容与范围及招标方案说明、招标方式、招标组织形式、附件等。
c) 应建立项目与属于本项目下的招标项目之间的关联关系。
d) 应具备招标项目标段(包)建立和修改等管理功能。数据项应包括招标项目编号、标段(包)编号、标段(包)名称、标段(包)内容、标段(包)分类代码、投标人资格条件等。
e) 应建立招标项目与本招标项目下标段(包)的关联关系。
f) 应具备根据招标委托合同设定招标项目代理机构职责和权限的功能。数据项应包括招标代理机构代码、招标代理机构名称、招标代理机构资格分类分级代码、招标代理内容、范围、权限、招标代理机构项目负责人及其职责权限和联系方式等。
g) 宜具备招标委托合同的编辑、递交和签署功能。
h) 应具备向公共服务平台提供招标项目数据的功能。
i) 数据项格式详见附录A.1.1、A.1.2、A.1.3、A.1.25。
5.2.2 招标项目计划
招标项目计划管理应满足以下要求:
a) 应具备设定招标项目团队成员组成及其职责分工的功能。
b) 宜具备招标项目任务计划的编制、报审、下达、调整等管理功能。数据项应包括招标项目编号和招标项目名称、标段(包)编号、工作任务计划、项目团队成员组成及其职责分工等。
c) 数据项格式详见附录A.1.26。
5.3 投标邀请5.3.1 招标公告与资格预审公告
招标公告与资格预审公告管理应满足以下要求:
a) 应具备公开招标项目采用资格后审的招标公告和采用资格预审的资格预审公告的编辑、提交、审核、验证确认和发布功能。
招标公告数据项应包括招标项目编号、招标项目名称、相关标段(包)编号和投标资格、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、公告发布时间、附件等。
资格预审公告数据项应包括招标项目编号、招标项目名称、相关标段(包)编号和投标资格、资格预审文件获取时间及获取方法、资格预审申请文件递交截止时间及递交方法、资格预审公告发布时间、附件等。
b) 应该具备记录招标公告和资格预审公告编辑、递交发布责任人和交易平台验证责任人的功能。
c) 应具备招标公告和资格预审公告同步递交到指定媒介发布的功能。
d) 应具备向公共服务平台同步提供招标公告和资格预审公告的功能。
e) 招标公告和资格预审公告的数据项格式详见附录A.1.4。
5.3.2 投标邀请书
投标邀请书管理应满足以下要求:
a) 应具备从投标人信息库中获取满足投标资格条件或特定条件的潜在投标人的功能。
b) 应具备投标邀请书的编辑和发出功能。数据项应满足以下要求:
采用邀请招标的数据项包括标段(包)编号、标段(包)名称、投标资格、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、回复截止时间、投标邀请发出时间、附件等。
采用资格预审的项目投标邀请书(代资格预审结果通知书)数据项包括标段(包)编号、标段(包)名称、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、回复截止时间、投标邀请发出时间、附件等。
c) 应具备被邀请人接受和拒绝投标邀请的回复功能。
d) 数据项格式详见附录A.1.5。
5.4 发标5.4.1 招标文件
招标文件管理应满足以下要求:
a) 应具备招标文件的编辑、提交、审核、确认、备案、发出功能。数据项应包括标段(包)编号、投标资格、投标有效期、投标保证金、投标文件递交截止时间、投标文件递交方法、开标时间、开标方式、评标办法、附件等。
b) 应具备按照标准文件或示范文本生成招标文件的功能。
c) 应具备设定投标文件主要内容、格式要求的功能。
d) 应具备设定投标文件递交截止时间(开标时间)及其控制的功能。
e) 应具备记录招标文件下载人、下载时间、下载次数的功能。
f) 宜具备将招标文件多个不同格式附件组合打包生成一个文件的功能。
g) 应具备向公共服务平台提供招标文件的功能。
h) 数据项格式详见附录A.1.9。
5.4.2 资格预审文件
资格预审文件的管理应满足以下要求:
a) 资格预审文件的管理应满足5.4.1的规定。资格预审文件数据项应包括标段(包)编号、申请资格、申请有效期、申请文件递交截止时间、申请文件递交方法、开启时间、开启方式、评审办法、附件等。
b) 数据项格式详见附录A.1.6。
5.4.3 踏勘现场
踏勘现场管理应满足以下要求:
a) 应具备现场踏勘通知的编辑、发出功能。数据项应包括招标项目编号、标段(包)编号、踏勘通知内容、踏勘发出时间、附件等。
b) 应具备按招标文件约定的时间,向所有已获取招标文件的潜在投标人发出现场踏勘通知和提示现场踏勘时间的功能。
c) 应具备现场踏勘信息的记录功能。数据项应包括招标项目编号、标段(包)编号、踏勘单位名称及其代表姓名、踏勘时间、附件等。
d) 数据项格式详见附录A.1.10、A.1.11。
5.4.4 资格预审文件/招标文件澄清与修改
资格预审文件/招标文件(5.4.4中统称“文件”)澄清与修改管理应满足以下要求:
a) 应具备文件澄清问题的编辑、递交功能。数据项应包括标段(包)编号、文件编号、要求澄清的问题、附件等。
b) 应具备符合法律法规规章规定和招标文件约定的由资格预审申请人/投标人递交澄清问题的时间控制功能。
c) 应具备招标人对文件的澄清与修改进行编辑、审核、发出的功能。数据项应包括标段(包)编号、澄清与修改文件编号、对文件澄清与修改的内容、澄清与修改递交时间、附件等。
d) 应具备符合法律法规规章规定和招标文件约定的招标人递交澄清答复的时间控制功能,以及向所有已获取文件的潜在资格预审申请人/投标人发送通知,并以醒目方式公告澄清与修改内容的功能。
e) 应具备潜在资格预审申请人/投标人下载澄清与修改文件,并递交回执的功能。
f) 文件澄清问题的数据项格式详见附录A.1.27,对资格预审文件的澄清与修改的数据项格式详见附录A.1.6,对招标文件的澄清与修改的数据项格式详见附录A.1.9。
5.5 投标5.5.1 资格预审申请文件/投标文件
资格预审申请文件/投标文件(在5.5.1中统称“文件”)管理应满足以下要求:
a) 应具备在线或离线编辑和制作文件的功能,主要包括文件导入、文件内容编辑、工程量清单(如有)导入、版式文件转换、电子签章、文件生成、校验以及加密等功能。
投标文件数据项应包括标段(包)编号、投标人代码、投标报价、工期(交货期)、投标有效期、投标保证金形式、投标保证金金额、投标单位项目负责人、投标时间、附件等。
资格预审申请文件数据项应包括标段(包)编号、申请人代码、投标资格条件、项目负责人、申请时间、附件等。
b) 应具备通过网络对文件递交、修改和撤回功能。
c) 应具备按照招标文件中的递交截止时间控制文件递交、补充、修改和撤回的功能。
d) 应具备递交时间截止后,拒绝资格预审申请人/投标人递交、修改和撤回文件的功能。
e) 应具备拒绝接收递交时间截止时尚未完成传输的文件的功能。
f) 应具备对文件的主要数据项内容和格式进行校验的功能。
g) 应具备文件防篡改的功能。
h) 应具备投标人按照招标文件约定的加密方式选择按标段(包)分段或整体加密、递交文件的功能。
i) 应具备文件接收、校验、按接收时间排序和回执递交功能。
j) 应具备拒收未按法律法规规章规定和招标文件要求递交的文件的功能。
k) 应具备禁止除资格预审申请人/投标人外的任何人在投标截止前解密、提取文件的功能。
l) 截止时间应使用国家授时中心标准时间。
m) 宜动态显示国家授时中心当前时间。
n) 投标文件数据项格式详见附录A.1.12, 资格预审申请文件数据项格式详见附录A.1.7。
5.5.2 投标保证金
a) 应具备记录和提示投标保证金接收、退还信息的功能。数据项应包括标段(包)编号、投标人代码、投标人名称、保证金金额、保证金支付形式、保证金凭证接收时间、保证金到账时间和保证金退还时间等。
b) 宜具备投标保证金接收情况展示的功能。
c) 宜具备按照招标文件要求对投标保证金支付形式、资金到账时间、金额、接收凭证等进行符合性校验的功能。
d) 数据项格式详见附录A.1.13。
5.6 开标5.6.1 签到记录
应具备参加开标的人员通过网络远程办理电子签到的功能。
5.6.2 开标唱标
开标唱标管理应满足以下要求:
a) 应具备开标时验证投标单位是否达到和显示法定数量,并可以根据实际情况启动开标或取消开标的功能。
b) 应具备开标时验证并公布投标文件不被篡改、不遗漏及其投标过程记录的功能。
c) 应具备按开标时间规定控制投标文件解密并记录解密过程的功能。
d) 应具备招标人和投标人按照招标文件约定的解密方式解密投标文件以及解密失败时按规定补救方式执行的功能。
e) 应具备投标文件数据读取、记录、展示的功能。展示内容中应包括标段(包)编号、投标人名称、报价、工期(交货期)、投标保证金额、投标保证金到账时间、投标文件递交时间等招标文件所确定的唱标内容。
f) 应具备开标过程信息的记录、编辑、参与单位电子签名确认和递交功能。数据项应包括标段(包)编号、开标参与单位名称、开标展示内容等。
g) 应具备开标记录经过电子签名确认后,通过交易平台向社会公众和公共服务平台同步交换、公布的功能。
h) 宜具备开标记录模板的编辑、修改、管理的功能。
i) 招标项目开标记录的数据项格式详见附录A.1.14。
5.6.3资格预审文件的开启
a) 资格预审文件的开启管理要求应符合5.6.2的规定。资格预审文件开启记录的数据项应包括标段(包)编号开启参与单位名称、开启时间、开启内容等。
b) 资格预审文件开启数据项格式详见附录A.1.28。
5.7 评标5.7.1 评标委员会
评标委员会管理应满足以下要求:
a) 应具备申请依法组建评标委员会的功能。数据项应包括标段(包)编号、专家人数、行政区域代码、专业、等级、回避条件等组建要求。
b) 应具备连接依法建立的专家库的功能。
c) 应具备通过公共服务平台连接的专家库通知评标委员会成员报到时间、地点的功能。
d) 应具备接收专家库反馈抽取评标专家名单,并据此设置评标委员会职责分工的功能,相关数据项应包括专家编号、专家姓名、通知时间、通知方式等。
e) 应具备评标委员会成员帐号生成、签到、身份确认、回避确认的功能。
f) 应具备评标专家行为考评记录,并递交到专家所属公共服务平台连接的专家库的功能。
g) 应提供评标委员会名单在评标前的保密功能。
h) 评标委员会数据项格式详见附录A.2.9、A.2.10。
5.7.2 评审
评审管理应满足以下要求:
a) 应具备能够按招标文件约定的评标方法、评审因素和标准设置评审表格和评审项目的功能。
b) 应具备按招标文件约定的评标方法,对投标文件进行解析、对比,辅助评分或计算评标价的功能。
c) 应具备汇总计算投标人综合评分或评标价并进行排序的功能。
d) 应具备编辑和发出评标澄清问题的功能。
e) 应具备投标人编辑和递交投标澄清文件的功能。
f) 应具备依评审权限设置评审项目访问、信息阅读的功能,确保无相应权限者无法查阅或操作相关数据。
g) 宜具备以下评审功能:
按招标项目类型和评标办法设置、维护和管理评标模板。
依据招标项目清单、标底总价、分项单价与投标报价进行校验、对比,提示差异。
检测和辅助分析投标文件及异常投标行为。
评标委员会成员打分结果的检测和辅助分析。
5.7.3 评标报告
评标报告管理应满足以下要求:
a) 应具备评标报告编辑、阅读的权限设置、签署和提交功能。数据项应包括标段(包)编号、中标候选人名称及排名、投标价格、评分结果或评标价格、中标价格、附件等。
b) 应具备向公共服务平台监督通道提供评标报告数据的功能。
c) 评标报告的数据项格式详见附录A.1.15、A.1.16。
5.7.4 远程异地评标
宜按以下要求具备网络远程异地评标的功能:
a) 对评标委员会实现有效的监控。
b) 对评标时间和地点进行控制。
c) 评标委员会评标必需的沟通功能。
5.7.5 资格预审申请文件的评审
a) 资格预审评审委员会的管理要求应符合5.7.1的规定。
b) 资格预审申请文件的评审管理要求应符合5.7.2的规定,其中有关价格评审功能不适用于资格预审申请文件的评审。
c) 资格预审结果文件的管理要求应符合5.7.3的规定。数据项应包括标段(包)编号、通过资格预审的申请人名单、附件等。
d) 资格预审申请文件的远程异地评审的管理要求应符合5.7.4的规定。
e) 应具备向公共服务平台监督通道提供资格预审结果文件的功能。
f) 资格预审结果文件的数据项格式详见附录A.1.8
5.8 定标5.8.1 中标候选人公示
a) 应具备中标候选人公示的编辑、提交审核、验证确认、备案、发布功能。数据项应包括:标段(包)编号、公示内容(含中标候选人名称及排序、投标价格、中标价格)、公示时间等。
b) 应具备向公共服务平台提供中标候选人公示数据的功能。
c) 中标候选人公示的数据项格式详见附录A.1.17。
5.8.2 确认资格预审的申请人/确定中标人
a) 应具备授权资格审查委员会确认通过资格预审的申请人/授权评标委员会确定中标人的功能。
b) 应提供招标人确认通过资格预审的申请人/确定中标人的功能。
5.8.3 中标结果公告
a) 应具备编辑、提交审核、验证确认、备案、发布和向公共服务平台提供中标结果公告的功能。数据项应包括:标段(包)编号、标段(包)名称、中标人名称、中标价格、附件等。
b) 中标结果公告的数据项格式详见附录A.1.29。
5.8.4 中标通知书
中标通知书管理应满足以下要求:
a) 应具备中标通知书和招标结果通知书的编辑、验证确认和递交的功能。数据项应包括:招标项目名称及其编号、标段(包)编号、中标人、中标价格、附件等。
b) 宜具备中标、未中标理由的编辑、确认、递交功能。
c) 应具备向公共服务平台提供中标通知书和招标结果通知书的功能。
d) 中标通知书和招标结果通知的数据项格式详见附录A.1.18。
5.8.5 资格预审结果通知书
a) 资格预审结果通知书的管理应满足5.8.4中a)、b)、c)的规定。数据项应包括:招标人、招标代理机构、招标项目名称及其编号、标段(包)编号、资格预审通过单位名称、资格预审通知书发出时间、附件等。
b) 资格预审结果通知书的数据项格式详见附录A.1.19。
5.8.6 合同
合同管理应满足以下要求:
a) 应提供招标项目标段(包)与合同的关联关系。
b) 应具备根据法律法规规章和招标文件约定的内容,编辑、形成、递交、验证确认和签署合同文本的功能。
c) 应具备向公共服务平台提供规定要求的合同信息的功能。
d) 宜具备按规定要求向相关主体和管理单位收集、记录和验证合同履行结果的相关信息。
e) 合同的数据项格式详见附录A.1.20。
5.9 费用管理
费用管理应满足以下要求:
a) 应具备招投标过程中各类费用的支付结算、退还的信息管理及控制后续相关程序等管理功能。
b) 费用类型包括资格预审文件费用、招标文件费用、图纸押金、投标保证金及其利息、履约保证金、招标代理服务费、交易服务费、评标专家咨询费等。
c) 应具备选择多种支付结算方式的功能。
d) 宜具备支持网上电子支付结算的功能。
5.10 异议
异议管理应满足以下要求:
a) 应具备投标人对资格预审文件、招标文件、开标过程、资格预审结果、评标结果按规定的时间提出异议的功能。
b) 应具备招标人在规定的时间内答复投标人异议的功能。
c) 异议的数据项格式详见附录A.1.21。
5.11 招标异常
招标异常管理应满足以下要求:
a) 应具备招标终止功能及招标终止公告的编辑、提交和发布功能。
b) 宜具备重新发布招标公告或资格预审公告、资格预审文件或招标文件,并保留已完成招标程序的相关数据的功能。
c) 宜具备招标项目按有关规定改用非招标方式后,记录其他交易方式和成交结果的功能。
d) 招标异常情况报告的数据项格式详见A.1.22。
5.12 存档、归档
存档、归档管理应满足以下要求:
a) 应具备按照有关规定和招标文件的要求对招标投标数据和文件、活动记录进行存档的功能。
b) 应具备数据和文件的分类、整理和归档的功能。数据和文件的归档应符合国家有关电子档案的规定。
c) 应具备按权限查阅招标投标数据和文件的功能。
d) 应具备记录、备份、存档、归档电子招标投标中涉及的操作时间和人员的功能。
e) 应具备评标全过程录像自投标有效期结束之日起存档90日以上的功能。
5.13 监督5.13.1 接受监督
按照招标投标法律法规规章和监督部门的要求,应具备通过公共服务平台的行政监督通道或直接通过行政监督平台,适时与监督部门交换相关数据和文件的功能,并满足以下要求:
a) 提交招标人和招标项目的基本情况,以及经核准的招标内容与范围、招标方式、招标组织形式。数据项格式详见附录A.1.1、A.1.2、A.1.3。
b) 提交资格预审公告、招标公告或者投标邀请书。数据项格式详见附录A.1.4、A.1.5。
c) 提交资格预审文件、招标文件。数据项格式详见附录A.1.6、A.1.9。
d) 提交资格审查委员会名单和资格预审结果报告。资格审查委员会数据项格式详见附录A.2.9、A.2.10,资格预审结果数据项格式详见附录A.1.8。
e) 提交投标文件验证、解密及展示、投标人确认等开标过程和开标记录的信息。数据项格式详见A.1.14。
f) 提交评标委员会名单、评标报告和中标候选人。数据项格式详见附录A.2.9、A.2.10、A.1.15、A.1.16。
g) 提交中标候选人公示和中标结果。数据项格式详见附录A.1.17、A.1.29。
h) 提交合同和履行信息。数据项格式详见附录A.1.20。
i) 提交招标异常的有关情况。需要审批或核准的,提交相关审批或核准信息。数据项格式详见附录A.1.22。
j) 接收和执行有关行政监督部门监督指令的功能。
5.13.2 配合投诉处理
配合投诉处理管理应满足以下要求:
a) 宜具备编辑、提交投诉事项有关信息、接收、查询投诉受理情况和处理结果的功能。投诉时限应满足相关规定的要求。投诉处理的数据项应包括标段(包)编号、投诉人代码、投诉人名称、投诉内容、理由和依据、投诉提交时间、投诉受理人、受理时间、处理结果、反馈时间、附件等。
b) 宜具备向公共服务平台提供投诉处理数据和文件的功能。
c) 投诉处理的数据项格式详见附录A.1.21。
6 交易平台信息资源库
信息资源库采集整合的要素信息,仅限于政府有关网站、平台公布的信息和电子招标投标系统上记录并经过验证、交换、公布的信息,主要是电子招标投标交易平台上成交的项目及其相关主体的要素信息。除上述来源以外采集的信息和投标人在投标文件中提供的以纸质形式完成招标投标的中标项目业绩信誉、从业人员业绩信誉等信息,仅限于该招标项目中一次使用,禁止转入交易平台信息资源库分类集合,也不得用于对外查询、公布、交换及统计。但是,交易平台可以另行建立辅助信息资源库集中此类非可靠信息,仅限于内部交换和参考,且应当注明信息采集来源和相关责任人员。
6.1 招标项目信息库
招标项目信息库管理应满足如下要求:
a) 应具备招标项目信息的建立和维护的功能。数据项应包括项目名称、项目编号、项目行业分类代码、项目所在行政区域代码、法定代表人、招标交易平台代码、招标项目编号、招标项目名称、招标内容与范围和招标方案说明及附件、招标人代码、招标代理机构代码,以及进行信息交换的公共服务平台标识码等。
b) 应具备标段(包)与中标信息建立和维护的功能。数据项应包括标段(包)编号、标段(包)内容、标段(包)分类代码、投标人资格条件、中标人代码、中标价格、项目负责人、项目质量要求、项目工期(交货期)、中标通知书编号、合同订立价格,合同结算价格、合同验收质量、合同履行期限等。
c) 应具备招标项目相关时间信息的建立和维护功能。数据项应包括招标项目建立时间、公告发布时间、开标时间、中标候选人公示时间、中标通知时间、签约时间、合同完成时间等。
d) 数据项格式详见附录A.1.1、A.1.2、A.1.3、A.1.4、A.1.18、A.1.20。
6.2 招标人信息库
招标人信息库管理应满足以下要求:
a) 应具备招标人信息建立和维护的功能。数据项应包括招标人代码、招标人名称、负责人、国别/地区、行业代码、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、币种、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。
b) 应具备招标人招标业绩、奖惩、履约记录等信息管理的功能。
c) 应具备招标人信息的检索和统计分析的功能。
d) 数据项格式详见附录A.2.1, A.2.3、A.2.8、A.1.20。
6.3 招标代理机构信息库
招标代理机构信息库管理应满足以下要求:
a) 应具备招标代理机构信息建立和维护的功能。数据项应包括代理机构代码、代理机构名称、负责人、国别/地区、资质类别、资质等级、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户、注册资本、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。
b) 应具备招标代理机构电子招标业绩、奖惩记录和履约记录等信息管理的功能。
c) 应具备招标职业资格人员的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、职业证书编号、注册登记证书编号、从业年限、项目业绩、奖惩记录等信息。
d) 应具备招标代理机构信息的检索和统计分析的功能。
e) 数据项格式详见附录A.2.1、A.2.2、A.2.3、A.2.4、A.2.5、A.2.6、A.2.8、A.1.20。
6.4 投标人信息库
投标人信息库管理应满足以下要求:
a) 应具备投标人信息建立和维护的功能。数据项按不同主体应相应包括:投标人代码、投标人名称、负责人、国别/地区、资质序列、资质等级、资信等级、奖惩记录、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、注册资本币种、信息申报和变更责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。
b) 应具备投标人中标业绩明细数据、奖惩与履约等信息归集的功能。
c) 应具备投标人信息的检索和统计分析的功能。
d) 应具备投标人黑名单的建立和管理的功能。
e) 应具备投标人专业职业资格人员(注册建造师、注册监理工程师等)的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、技术职称、职业资格序列、职业资格等级、职业证书编号、从业经历、从业年限、项目业绩、奖惩记录等信息。
f) 数据项格式详见附录A.2.1、A.2.2、A.2.4、A.2.5、A.2.6、A.2.7、A.2.8、A.1.20。
6.5 专家信息库
必要时可建立交易平台专家信息库。专家信息库管理应满足以下要求:
a) 应具备专家信息建立和维护的功能。数据项应包括:专家编号、姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最后毕业院校、最高学历、联系电话、通讯地址、邮政编码、所在单位、是否在职、职务、工作简历、专业分类、技术职称、职业资格序列、职业资格等级、从业年限、奖惩记录等信息。
b) 应具备记录专家信息入库、变更和审核验证的时间以及责任人的功能。
c) 应具备专家回避情形和单位列表建立和维护的功能。
d) 应具备按地区、专业等随机抽取和记录专家的功能。
e) 应具备专家审核、入库、培训、考核、暂停、退出等功能。
f) 宜具备专家自荐入库的功能。
g) 宜具备向公共服务平台专家库推荐专家入库的功能。
h) 数据项格式详见附录A.2.8、A.2.11。
6.6 价格信息库
价格信息库管理应满足以下要求:
a) 应具备工程、货物、服务分类分项单价信息的收集、整理、维护和查询的功能。
b) 宜具备价格统计分析的功能。
7 交易平台的系统接口
系统接口是指交易平台与公共服务平台、行政监督平台以及专业工具软件之间根据电子招标投标流程及有关规定应具有的数据交换功能。
7.1 公共服务平台的接口7.1.1 交易平台注册登记
交易平台应选择任一公共服务平台注册登记和按规定对接交互信息。在全国公共服务平台体系形成前,交易平台选择注册登记和对接交换公共服务平台应同时满足行政监督信息交换的需要。登记的数据信息应包括:交易平台名称、运营机构代码、运营机构名称、CA证书编号、系统访问地址、检测和认证报告附件等,数据项格式详见附录A3。
7.1.2 与公共服务平台的接口
交易平台与公共服务平台的数据接口应符合《公共服务平台和行政监督平台技术规范》和相关公共服务平台公布的数据接口要求。
7.2 与行政监督平台的接口
交易平台可以选择公共服务平台的监督通道与行政监督平台交换信息,其数据接口应符合7.1.2的规定。交易平台也可以选择直接与行政监督平台交换信息,与行政监督平台的数据接口应符合《公共服务平台和行政监督平台技术规范》和相关行政监督平台公布的数据接口要求。
7.3 与专业工具软件的接口
交易平台与专业工具软件的数据接口应符合本技术规范和国家有关计价规范要求,并在交易平台公布。
8 交易平台技术支撑与保障要求8.1 接口技术要求8.1.1 基本要求
接口技术基本要求如下:
a) 应对数据交互提供企业级的支持,在系统高并发和大容量的基础上提供安全可靠的交互。
b) 应提供完善的信息安全机制,以实现对信息的全面保护,保证系统的正常运行.应防止大量访问以及大量占用资源的情况发生,保证系统的健壮性。
c) 应提供有效的、系统的可监控机制,以使接口的运行情况可监控,以便及时发现错误及排除故障。
d) 在充分利用系统资源的前提下,应实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性。
e) 在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。
f) 接口技术实现方式应当保持中立性。
g) 应提供信息交换中自动标记输入和输出来源出处的功能。
8.1.2 通信方式
接口应通过基于主流的通信协议,并满足以下要求:
a) 数据传输应具备可控制性,提供数据重发功能。
b) 数据传输应具备可靠性,确保数据不会丢失,并进行充分的数据校验。
c) 大数据传输应具备断点续传的功能。
8.1.3 接口方式
接口方式管理应满足以下要求:
a) 信息交换方式应符合XML数据交换标准。
b) 交互操作服务接口应符合WebServices标准。
c) 系统交互模式支持同步与异步方式。
d) 交互数据应支持各种数据类型。
8.1.4 接口模型
数据接口模型应由数据结构、数据集、附件集组成:
a) 数据结构用来描述接口的结构信息,是可选元素。
b) 数据集是用来封装结构化数据,是可选元素。
c) 附件集是用来表述非结构化数据,是可选元素。
d) 数据集和附件集可以并存或单独出现。
8.1.5 安全认证
为了保证数据的安全性,各种接口方式都应该保证其接入的安全性:
a) 应通过接口实现技术上的安全控制,做到对安全事件的可知、可控、可预测。
b) 应制定专门的安全技术实施策略,保证接口的数据传输和数据处理的安全性。
c) 系统应在接入点的网络边界实施接口安全控制。
d) 接口的安全控制在逻辑上应包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。
e) 数据接口访问应进行双方身份安全认证,确保接口访问的安全性。
8.1.6 传输控制
传输控制应利用如下高速数据通道技术实现将前端的大数据量并发请求分发到后端,从而保证应用系统在大量客户端同时请求服务时,能够保持快速、稳定的工作状态:
a) 系统应采用传输控制手段降低接口网络负担,提高接口吞吐能力,保证系统的整体处理能力。
b) 为了确保接口服务吞吐量最大,接口宜自动地在系统中完成动态负载均衡调度。
c) 系统宜提供自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理,以及接口应用的恢复处理等。
d) 在双方接口之间宜设置多个网络通道,实现接口的多数据通道和容错性,保证在出现一个网络通道通讯失败时,进行自动的切换,实现接口连接的自动恢复。
8.2 安全性8.2.1 身份标识与鉴别
应对招标人、招标代理机构、投标人、授权评标专家等登录用户进行身份标识与鉴别,并提供身份标识唯一性检查功能。应采用以下措施,确保用户身份不易被冒用:
a) 应提供鉴别信息复杂度检查功能。
b) 应对身份标识与鉴别异常提供保护措施。
c) 应使用有关部门认可的合法电子认证服务机构提供的CA数字证书对交易主体身份标识与鉴别,需要进行身份标识与鉴别的电子招标投标交易行为包括:递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、递交回执、发出中标通知书、签订合同(协议书)等需要招标投标主体承担相应法律责任的电子招标投标行为。
d) 宜采用两种或两种以上上述措施组合的鉴别技术。
8.2.2 电子签名
电子签名管理要求应满足以下要求:
a) 应通过电子签名来确保数据电文的完整性和不可抵赖性,电子签名应用的数字证书应采用合法的电子认证服务机构颁发的CA证书。
b) 应使用电子签名的数据电文包括:招标公告(资格预审公告)、投标邀请书、资格预审文件(澄清和修改)、资格预审申请文件(澄清和修改)、资格审查报告、招标文件(澄清和修改)、投标文件(补充、修改、撤回、澄清)、开标记录、评标报告、中标通知书、合同(协议书)及相关文件的签收回执等具有法律约束力的文件。
c) 应提供按照国家授时中心的标准时间源对需要电子签名的数据电文生成时间戳的功能。
d) 应执行统一规范的数据接口标准,并可通过公共服务平台协议联机等方式,支持不同的合法电子认证服务机构颁发的CA数字证书的兼容互认。
8.2.3 电子加密和解密
应使用合法的电子认证服务机构颁发的数字证书,并能够根据招标文件选择确定的操作方式和责任主体,对需要保密的数据电文进行加密和解密,以确保数据电文的保密性。
8.2.4 访问控制
访问控制管理应满足以下要求:
a) 应具备用户功能使用、数据访问的权限及其时限控制功能。
b) 应能够识别对系统的非授权访问并提供相应的处理方法。应具备禁止同一帐户多处同时登录的功能。
c) 用户的管理权限应按照边界清晰,且权限唯一性和最小化原则设置。实施系统开发权、系统管理权和业务权的责任人应相互分离、相互监控,同时,系统应具有自动警示超权限异常操作的功能。
d) 宜提供对重要信息资源设置敏感标记的功能,并根据安全策略严格控制用户对有敏感标记重要信息资源的操作。
8.2.5 通信安全
通信安全管理应满足以下要求:
a) 应能够检测传输过程中数据电文的完整性,在检测到完整性错误时,应提示用户采取必要的措施。
b) 应采用加密或其它有效措施实现数据传输的保密性。
8.2.6 存储安全
存储安全管理应满足以下要求:
a) 应采用加密或其他保护措施实现鉴别信息存储的保密性。
b) 宜采用加密或其他保护措施确保重要数据存储的保密性。
c) 宜对重要数据存储过程中的完整性进行检测,在检测到完整性错误时,应提示用户采取相应的措施。
8.2.7 资源控制
资源控制管理应满足以下要求:
a) 应该能够对单个帐户的多重并发会话进行限制,并能够对系统的最大并发会话连接数进行限制。
b) 宜对一个时间段内可能的并发会话连接数进行限制。
8.2.8 数据安全及备份恢复
数据安全及备份恢复管理应满足以下要求:
a) 应对关键数据提供自动定时本地备份与恢复功能。
b) 宜提供异地数据定期备份功能和异地灾备功能。
8.2.9 安全缺陷防范
安全缺陷防范管理应满足以下要求:
a) 不应存在可能引起安全缺陷的语句、命令。
b) 应能够识别和屏蔽非法访问。
c) 宜加强系统安全防范,能够识别和抵御程序恶意攻击。
8.2.10 安全审计
安全审计管理应满足以下要求:
a) 应提供安全审计功能。安全审计范围应覆盖系统中的每个用户及系统中的所有重要安全事件,如登录事件、关键数据变更等。
b) 审计记录的内容应包括事件的日期、时间、发起者信息、类型、描述和结果等。
c) 应提供审计记录数据的查询、统计、分析功能。
d) 安全审计人员不能同时兼任系统管理员。
e) 安全审计系统设备宜独立部署,以确保数据不被篡改。
8.3 性能8.3.1 响应时间
响应时间管理应满足以下要求:
a) 应满足主要功能在单点操作下响应时间少于5秒。
b) 典型功能在50人并发情况下,响应时间应少于15秒。
c) 应支持大文件传输功能。支持100MB以内的文件稳定上传。服务器端接收上传文件的最大吞吐量应不低于10M bit/S。
d) 投标文件集中解密功能模块的系统处理能力应保证每分钟文件解密应大于100个或大于1GB。
8.4 可靠性8.4.1 稳定性
系统稳定性管理应满足以下要求:
a) 应保证在高负荷状态下能提供不间断的可靠服务,系统运行稳定。
b) 在容量到达规定及超出规定的极限时,系统不能因为崩溃、异常退出等原因而导致数据错误或丢失。
8.4.2 容错性
系统容错性管理应满足以下要求:
a) 应提供数据有效性检验功能,对无效数据应给出简洁、准确的提示信息。
b) 应提供数据一致性校验机制。
c) 应能识别和屏蔽可能引起系统崩溃、异常退出的用户输入或用户误操作,并给出提示。
8.5 易用性8.5.1 易理解性
系统易理解性管理应满足以下要求:
a) 应通过适当的术语、释义、图形、背景信息和操作帮助,协助用户理解和使用系统的各项功能。
b) 应对平台功能操作错误的原因和纠正信息加以提示。
c) 宜提供在线帮助。
8.5.2 易浏览性
系统易浏览性管理应满足以下要求:
a) 应显示系统当前处理状态。
b) 应规范化设计屏幕提示、输入和输出。
8.6 运行环境8.6.1 机房要求
机房管理应满足以下要求:
a) 应满足《GB/T50311-2007综合布线系统工程设计规范》、《GB 2887-2011计算机场地通用规范》、《GB 50174-2008 电子信息系统机房设计规范》标准。
b) 应采用UPS不间断电源,UPS电源提供不低于2小时后备供电能力。UPS功率大小应根据设备功率进行计算,并留有30%的余量。
c) 宜设计物理屏障,通过门禁、安全制度等技术和管理措施保证机房环境物理安全性。
8.6.2 网络要求
网络带宽应满足以下要求:
a) 接入互联网的独享带宽应不小于10Mbps。
b) 接入互联网的实际带宽应根据峰值流量进行计算确定。
网络安全应满足以下要求:
a) 网络安全等级应通过《GB17859-1999 计算机信息系统安全保护等级划分准则》中第二级“系统审计保护级”的评测。
b) 网络安全等级宜通过《GB17859-1999 计算机信息系统安全保护等级划分准则》中第三级 “安全标记保护级”的评测。
8.6.3 主机要求8.6.3.1 服务器要求
服务器应满足以下要求:
a) 应满足系统对可靠性、安全性和性能的要求。
b) 关键部件应采用冗余配置。
c) 服务器时间应与国家授时中心时间同步。
8.6.3.2 主机安全要求
主机安全应满足以下要求:
a) 主机安全等级应通过《GB17859-1999 计算机信息系统安全保护等级划分准则》中第二级“系统审计保护级”的评测。
b) 主机安全等级宜通过《GB17859-1999 计算机信息系统安全保护等级划分准则》中第三级“安全标记保护级”的评测。
8.6.3.3 存储要求
存储应满足以下要求:
a) 宜采用独立磁盘存储设备进行核心数据存储。
b) 关键部件应采用冗余配置。
c) 应采用主流存储技术,实现存储设备的冗余和可靠接入,保证存储稳定性。
d) 应根据在线数据规模计算存储空间,并保留不少于20%的冗余。
e) 应具有扩展性,可按需增加存储空间,应对系统应用范围的扩展。
8.6.4 系统软件要求
系统软件应满足如下要求:
a) 应用服务器和数据库服务器应物理分离。
b) 应支持主流数据库。
c) 宜支持集群部署,实现负载均衡。
d) 宜同时支持包括但不仅限于Unix、Linux、Windows等操作系统。