《电子招标投标系统技术规范–第1部分》交易平台技术规范

5.1 用户注册

5.1.1 招标人注册

招标人注册管理应满足以下要求：

a）招标人注册信息数据项应满足6.2的要求。

b）应具备从公共服务平台公共信息资源数据库交换招标人注册信息的功能，并实现比对、排除重复，以及修正、验证确认、写入招标人信息库的功能。

c）应具备记录注册信息的申报人员和交易平台验证人员的功能。

d）应具备招标人绑定一个或多个CA证书的功能。

e）应具备确定招标人唯一注册编码的功能。

5.1.2 招标代理机构注册

招标代理机构注册管理应满足以下要求：

a）招标代理机构注册信息数据项应满足6.3的要求。

b）应具备从公共服务平台公共信息资源数据库交换招标代理机构注册信息的功能，并实现比对、排除重复，以及修正、验证确认、写入招标代理机构信息库的功能。

c）应具备记录注册信息的申报人员和交易平台验证人员的功能。

d）应具备招标代理机构绑定一个或多个CA证书的功能。

5.1.3 投标人注册

投标人注册管理应满足以下要求：

a）投标人注册信息数据项应满足6.4的要求。

b）应具备从公共服务平台公共信息资源数据库交换投标人注册信息的功能，并实现比对、排除重复，以及修正、验证确认、写入投标人信息库的功能。

c）应具备记录注册信息的申报人员和交易平台验证人员的功能

d）应具备投标人绑定一个或多个CA证书的功能。

e）宜具备投标人只能将电子印章绑定到一个CA证书的功能。

5.2 招标方案

5.2.1 招标项目

招标项目管理应满足以下要求:

a）应具备项目相关信息的建立和递交功能。数据项应包括项目编号、项目名称、项目地址、项目法人、联系人及其联系方式、项目行业分类、资金来源、项目规模等。

b）应具备招标项目相关信息的建立和递交功能。数据项应包括项目名称、招标项目编号、招标项目名称、招标人代码、招标代理机构代码、招标内容与范围及招标方案说明、招标方式、招标组织形式、附件等。

c）应建立项目与属于本项目下的招标项目之间的关联关系。

d）应具备招标项目标段（包）建立和修改等管理功能。数据项应包括招标项目编号、标段（包）编号、标段（包）名称、标段（包）内容、标段（包）分类代码、投标人资格条件等。

e）应建立招标项目与本招标项目下标段（包）的关联关系。

f）应具备根据招标委托合同设定招标项目代理机构职责和权限的功能。数据项应包括招标代理机构代码、招标代理机构名称、招标代理机构资格分类分级代码、招标代理内容、范围、权限、招标代理机构项目负责人及其职责权限和联系方式等。

g）宜具备招标委托合同的编辑、递交和签署功能。

h）应具备向公共服务平台提供招标项目数据的功能。

i）数据项格式详见附录A.1.1、A.1.2、A.1.3、A.1.25。

5.2.2 招标项目计划

招标项目计划管理应满足以下要求：

a）应具备设定招标项目团队成员组成及其职责分工的功能。

b）宜具备招标项目任务计划的编制、报审、下达、调整等管理功能。数据项应包括招标项目编号和招标项目名称、标段（包）编号、工作任务计划、项目团队成员组成及其职责分工等。

c）数据项格式详见附录A.1.26。

5.3 投标邀请

5.3.1 招标公告与资格预审公告

招标公告与资格预审公告管理应满足以下要求：

a）应具备公开招标项目采用资格后审的招标公告和采用资格预审的资格预审公告的编辑、提交、审核、验证确认和发布功能。

• 招标公告数据项应包括招标项目编号、招标项目名称、相关标段（包）编号和投标资格、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、公告发布时间、附件等。
• 资格预审公告数据项应包括招标项目编号、招标项目名称、相关标段（包）编号和投标资格、资格预审文件获取时间及获取方法、资格预审申请文件递交截止时间及递交方法、资格预审公告发布时间、附件等。

b）应该具备记录招标公告和资格预审公告编辑、递交发布责任人和交易平台验证责任人的功能。

c）应具备招标公告和资格预审公告同步递交到指定媒介发布的功能。

d）应具备向公共服务平台同步提供招标公告和资格预审公告的功能。

e）招标公告和资格预审公告的数据项格式详见附录A.1.4。

5.3.2 投标邀请书

投标邀请书管理应满足以下要求：

a）应具备从投标人信息库中获取满足投标资格条件或特定条件的潜在投标人的功能。

b）应具备投标邀请书的编辑和发出功能。数据项应满足以下要求：

• 采用邀请招标的数据项包括标段（包）编号、标段（包）名称、投标资格、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、回复截止时间、投标邀请发出时间、附件等。
• 采用资格预审的项目投标邀请书（代资格预审结果通知书）数据项包括标段（包）编号、标段（包）名称、招标文件获取时间及获取方法、投标文件递交截止时间及递交方法、回复截止时间、投标邀请发出时间、附件等。

c）应具备被邀请人接受和拒绝投标邀请的回复功能。

d）数据项格式详见附录A.1.5。

5.4 发标

5.4.1 招标文件

招标文件管理应满足以下要求：

a）应具备招标文件的编辑、提交、审核、确认、备案、发出功能。数据项应包括标段（包）编号、投标资格、投标有效期、投标保证金、投标文件递交截止时间、投标文件递交方法、开标时间、开标方式、评标办法、附件等。

b）应具备按照标准文件或示范文本生成招标文件的功能。

c）应具备设定投标文件主要内容、格式要求的功能。

d）应具备设定投标文件递交截止时间（开标时间）及其控制的功能。

e）应具备记录招标文件下载人、下载时间、下载次数的功能。

f）宜具备将招标文件多个不同格式附件组合打包生成一个文件的功能。

g）应具备向公共服务平台提供招标文件的功能。

h）数据项格式详见附录A.1.9。

5.4.2 资格预审文件

资格预审文件的管理应满足以下要求：

a）资格预审文件的管理应满足5.4.1的规定。资格预审文件数据项应包括标段（包）编号、申请资格、申请有效期、申请文件递交截止时间、申请文件递交方法、开启时间、开启方式、评审办法、附件等。

b）数据项格式详见附录A.1.6。

5.4.3 踏勘现场

踏勘现场管理应满足以下要求：

a）应具备现场踏勘通知的编辑、发出功能。数据项应包括招标项目编号、标段（包）编号、踏勘通知内容、踏勘发出时间、附件等。

b）应具备按招标文件约定的时间，向所有已获取招标文件的潜在投标人发出现场踏勘通知和提示现场踏勘时间的功能。

c）应具备现场踏勘信息的记录功能。数据项应包括招标项目编号、标段（包）编号、踏勘单位名称及其代表姓名、踏勘时间、附件等。

d）数据项格式详见附录A.1.10、A.1.11。

5.4.4 资格预审文件/招标文件澄清与修改

资格预审文件/招标文件（5.4.4中统称“文件”）澄清与修改管理应满足以下要求：

a）应具备文件澄清问题的编辑、递交功能。数据项应包括标段（包）编号、文件编号、要求澄清的问题、附件等。

b）应具备符合法律法规规章规定和招标文件约定的由资格预审申请人/投标人递交澄清问题的时间控制功能。

c）应具备招标人对文件的澄清与修改进行编辑、审核、发出的功能。数据项应包括标段（包）编号、澄清与修改文件编号、对文件澄清与修改的内容、澄清与修改递交时间、附件等。

d）应具备符合法律法规规章规定和招标文件约定的招标人递交澄清答复的时间控制功能，以及向所有已获取文件的潜在资格预审申请人/投标人发送通知，并以醒目方式公告澄清与修改内容的功能。

e）应具备潜在资格预审申请人/投标人下载澄清与修改文件，并递交回执的功能。

f）文件澄清问题的数据项格式详见附录A.1.27，对资格预审文件的澄清与修改的数据项格式详见附录A.1.6，对招标文件的澄清与修改的数据项格式详见附录A.1.9。

5.5 投标

5.5.1 资格预审申请文件/投标文件

资格预审申请文件/投标文件（在5.5.1中统称“文件”）管理应满足以下要求：

a）应具备在线或离线编辑和制作文件的功能，主要包括文件导入、文件内容编辑、工程量清单（如有）导入、版式文件转换、电子签章、文件生成、校验以及加密等功能。

• 投标文件数据项应包括标段（包）编号、投标人代码、投标报价、工期（交货期）、投标有效期、投标保证金形式、投标保证金金额、投标单位项目负责人、投标时间、附件等。
• 资格预审申请文件数据项应包括标段（包）编号、申请人代码、投标资格条件、项目负责人、申请时间、附件等。

b）应具备通过网络对文件递交、修改和撤回功能。

c）应具备按照招标文件中的递交截止时间控制文件递交、补充、修改和撤回的功能。

d）应具备递交时间截止后，拒绝资格预审申请人/投标人递交、修改和撤回文件的功能。

e）应具备拒绝接收递交时间截止时尚未完成传输的文件的功能。

f）应具备对文件的主要数据项内容和格式进行校验的功能。

g）应具备文件防篡改的功能。

h）应具备投标人按照招标文件约定的加密方式选择按标段（包）分段或整体加密、递交文件的功能。

i）应具备文件接收、校验、按接收时间排序和回执递交功能。

j）应具备拒收未按法律法规规章规定和招标文件要求递交的文件的功能。

k）应具备禁止除资格预审申请人/投标人外的任何人在投标截止前解密、提取文件的功能。

l）截止时间应使用国家授时中心标准时间。

m）宜动态显示国家授时中心当前时间。

n）投标文件数据项格式详见附录A.1.12,资格预审申请文件数据项格式详见附录A.1.7。

5.5.2 投标保证金

a）应具备记录和提示投标保证金接收、退还信息的功能。数据项应包括标段（包）编号、投标人代码、投标人名称、保证金金额、保证金支付形式、保证金凭证接收时间、保证金到账时间和保证金退还时间等。

b）宜具备投标保证金接收情况展示的功能。

c）宜具备按照招标文件要求对投标保证金支付形式、资金到账时间、金额、接收凭证等进行符合性校验的功能。

d）数据项格式详见附录A.1.13。

5.6 开标

5.6.1 签到记录

应具备参加开标的人员通过网络远程办理电子签到的功能。

5.6.2 开标唱标

开标唱标管理应满足以下要求：

a）应具备开标时验证投标单位是否达到和显示法定数量,并可以根据实际情况启动开标或取消开标的功能。

b）应具备开标时验证并公布投标文件不被篡改、不遗漏及其投标过程记录的功能。

c）应具备按开标时间规定控制投标文件解密并记录解密过程的功能。

d）应具备招标人和投标人按照招标文件约定的解密方式解密投标文件以及解密失败时按规定补救方式执行的功能。

e）应具备投标文件数据读取、记录、展示的功能。展示内容中应包括标段（包）编号、投标人名称、报价、工期（交货期）、投标保证金额、投标保证金到账时间、投标文件递交时间等招标文件所确定的唱标内容。

f）应具备开标过程信息的记录、编辑、参与单位电子签名确认和递交功能。数据项应包括标段（包）编号、开标参与单位名称、开标展示内容等。

g）应具备开标记录经过电子签名确认后，通过交易平台向社会公众和公共服务平台同步交换、公布的功能。

h）宜具备开标记录模板的编辑、修改、管理的功能。

i）招标项目开标记录的数据项格式详见附录A.1.14。

5.6.3 资格预审文件的开启

a）资格预审文件的开启管理要求应符合5.6.2的规定。资格预审文件开启记录的数据项应包括标段（包）编号开启参与单位名称、开启时间、开启内容等。

b）资格预审文件开启数据项格式详见附录A.1.28。

5.7 评标

5.7.1 评标委员会

评标委员会管理应满足以下要求：

a）应具备申请依法组建评标委员会的功能。数据项应包括标段（包）编号、专家人数、行政区域代码、专业、等级、回避条件等组建要求。

b）应具备连接依法建立的专家库的功能。

c）应具备通过公共服务平台连接的专家库通知评标委员会成员报到时间、地点的功能。

d）应具备接收专家库反馈抽取评标专家名单，并据此设置评标委员会职责分工的功能，相关数据项应包括专家编号、专家姓名、通知时间、通知方式等。

e）应具备评标委员会成员帐号生成、签到、身份确认、回避确认的功能。

f）应具备评标专家行为考评记录，并递交到专家所属公共服务平台连接的专家库的功能。

g）应提供评标委员会名单在评标前的保密功能。

h）评标委员会数据项格式详见附录A.2.9、A.2.10。

5.7.2 评审

评审管理应满足以下要求：

a）应具备能够按招标文件约定的评标方法、评审因素和标准设置评审表格和评审项目的功能。

b）应具备按招标文件约定的评标方法，对投标文件进行解析、对比，辅助评分或计算评标价的功能。

c）应具备汇总计算投标人综合评分或评标价并进行排序的功能。

d）应具备编辑和发出评标澄清问题的功能。

e）应具备投标人编辑和递交投标澄清文件的功能。

f）应具备依评审权限设置评审项目访问、信息阅读的功能，确保无相应权限者无法查阅或操作相关数据。

g）宜具备以下评审功能：

按招标项目类型和评标办法设置、维护和管理评标模板。

依据招标项目清单、标底总价、分项单价与投标报价进行校验、对比，提示差异。

检测和辅助分析投标文件及异常投标行为。

评标委员会成员打分结果的检测和辅助分析。

5.7.3 评标报告

评标报告管理应满足以下要求：

a）应具备评标报告编辑、阅读的权限设置、签署和提交功能。数据项应包括标段（包）编号、中标候选人名称及排名、投标价格、评分结果或评标价格、中标价格、附件等。

b）应具备向公共服务平台监督通道提供评标报告数据的功能。

c）评标报告的数据项格式详见附录A.1.15、A.1.16。

5.7.4 远程异地评标宜按以下要求具备网络远程异地评标的功能：

a）对评标委员会实现有效的监控。

b）对评标时间和地点进行控制。

c）评标委员会评标必需的沟通功能。

5.7.5 资格预审申请文件的评审

a）资格预审评审委员会的管理要求应符合5.7.1的规定。

b）资格预审申请文件的评审管理要求应符合5.7.2的规定，其中有关价格评审功能不适用于资格预审申请文件的评审。

c）资格预审结果文件的管理要求应符合5.7.3的规定。数据项应包括标段（包）编号、通过资格预审的申请人名单、附件等。

d）资格预审申请文件的远程异地评审的管理要求应符合5.7.4的规定。

e）应具备向公共服务平台监督通道提供资格预审结果文件的功能。

f）资格预审结果文件的数据项格式详见附录A.1.8

5.8 定标

5.8.1 中标候选人公示

a）应具备中标候选人公示的编辑、提交审核、验证确认、备案、发布功能。数据项应包括：标段（包）编号、公示内容（含中标候选人名称及排序、投标价格、中标价格）、公示时间等。

b）应具备向公共服务平台提供中标候选人公示数据的功能。

c）中标候选人公示的数据项格式详见附录A.1.17。

5.8.2 确认资格预审的申请人/确定中标人

a）应具备授权资格审查委员会确认通过资格预审的申请人/授权评标委员会确定中标人的功能。

b）应提供招标人确认通过资格预审的申请人/确定中标人的功能。

5.8.3 中标结果公告

a）应具备编辑、提交审核、验证确认、备案、发布和向公共服务平台提供中标结果公告的功能。数据项应包括：标段（包）编号、标段（包）名称、中标人名称、中标价格、附件等。

b）中标结果公告的数据项格式详见附录A.1.29。

5.8.4 中标通知书

中标通知书管理应满足以下要求：

a）应具备中标通知书和招标结果通知书的编辑、验证确认和递交的功能。数据项应包括：招标项目名称及其编号、标段（包）编号、中标人、中标价格、附件等。

b）宜具备中标、未中标理由的编辑、确认、递交功能。

c）应具备向公共服务平台提供中标通知书和招标结果通知书的功能。

d）中标通知书和招标结果通知的数据项格式详见附录A.1.18。

5.8.5 资格预审结果通知书

a）资格预审结果通知书的管理应满足5.8.4中a）、b）、c）的规定。数据项应包括：招标人、招标代理机构、招标项目名称及其编号、标段（包）编号、资格预审通过单位名称、资格预审通知书发出时间、附件等。

b）资格预审结果通知书的数据项格式详见附录A.1.19。

5.8.6 合同

合同管理应满足以下要求：

a）应提供招标项目标段（包）与合同的关联关系。

b）应具备根据法律法规规章和招标文件约定的内容，编辑、形成、递交、验证确认和签署合同文本的功能。

c）应具备向公共服务平台提供规定要求的合同信息的功能。

d）宜具备按规定要求向相关主体和管理单位收集、记录和验证合同履行结果的相关信息。

e）合同的数据项格式详见附录A.1.20。

5.9 费用管理

费用管理应满足以下要求：

a）应具备招投标过程中各类费用的支付结算、退还的信息管理及控制后续相关程序等管理功能。

b）费用类型包括资格预审文件费用、招标文件费用、图纸押金、投标保证金及其利息、履约保证金、招标代理服务费、交易服务费、评标专家咨询费等。

c）应具备选择多种支付结算方式的功能。

d）宜具备支持网上电子支付结算的功能。

5.10 异议

异议管理应满足以下要求：

a）应具备投标人对资格预审文件、招标文件、开标过程、资格预审结果、评标结果按规定的时间提出异议的功能。

b）应具备招标人在规定的时间内答复投标人异议的功能。

c）异议的数据项格式详见附录A.1.21。

5.11 招标异常

招标异常管理应满足以下要求：

a）应具备招标终止功能及招标终止公告的编辑、提交和发布功能。

b）宜具备重新发布招标公告或资格预审公告、资格预审文件或招标文件，并保留已完成招标程序的相关数据的功能。

c）宜具备招标项目按有关规定改用非招标方式后，记录其他交易方式和成交结果的功能。

d）招标异常情况报告的数据项格式详见A.1.22。

5.12 存档、归档

存档、归档管理应满足以下要求：

a）应具备按照有关规定和招标文件的要求对招标投标数据和文件、活动记录进行存档的功能。

b）应具备数据和文件的分类、整理和归档的功能。数据和文件的归档应符合国家有关电子档案的规定。

c）应具备按权限查阅招标投标数据和文件的功能。

d）应具备记录、备份、存档、归档电子招标投标中涉及的操作时间和人员的功能。

e）应具备评标全过程录像自投标有效期结束之日起存档90日以上的功能。

5.13 监督

5.13.1 接受监督

按照招标投标法律法规规章和监督部门的要求，应具备通过公共服务平台的行政监督通道或直接通过行政监督平台，适时与监督部门交换相关数据和文件的功能，并满足以下要求：

a）提交招标人和招标项目的基本情况，以及经核准的招标内容与范围、招标方式、招标组织形式。数据项格式详见附录A.1.1、A.1.2、A.1.3。

b）提交资格预审公告、招标公告或者投标邀请书。数据项格式详见附录A.1.4、A.1.5。

c）提交资格预审文件、招标文件。数据项格式详见附录A.1.6、A.1.9。

d）提交资格审查委员会名单和资格预审结果报告。资格审查委员会数据项格式详见附录A.2.9、A.2.10，资格预审结果数据项格式详见附录A.1.8。

e）提交投标文件验证、解密及展示、投标人确认等开标过程和开标记录的信息。数据项格式详见A.1.14。

f）提交评标委员会名单、评标报告和中标候选人。数据项格式详见附录A.2.9、A.2.10、A.1.15、A.1.16。

g）提交中标候选人公示和中标结果。数据项格式详见附录A.1.17、A.1.29。

h）提交合同和履行信息。数据项格式详见附录A.1.20。

i）提交招标异常的有关情况。需要审批或核准的，提交相关审批或核准信息。数据项格式详见附录A.1.22。

j）接收和执行有关行政监督部门监督指令的功能。

5.13.2 配合投诉处理

配合投诉处理管理应满足以下要求：

a）宜具备编辑、提交投诉事项有关信息、接收、查询投诉受理情况和处理结果的功能。投诉时限应满足相关规定的要求。投诉处理的数据项应包括标段（包）编号、投诉人代码、投诉人名称、投诉内容、理由和依据、投诉提交时间、投诉受理人、受理时间、处理结果、反馈时间、附件等。

b）宜具备向公共服务平台提供投诉处理数据和文件的功能。

c）投诉处理的数据项格式详见附录A.1.21。

6 交易平台信息资源库

信息资源库采集整合的要素信息，仅限于政府有关网站、平台公布的信息和电子招标投标系统上记录并经过验证、交换、公布的信息，主要是电子招标投标交易平台上成交的项目及其相关主体的要素信息。除上述来源以外采集的信息和投标人在投标文件中提供的以纸质形式完成招标投标的中标项目业绩信誉、从业人员业绩信誉等信息，仅限于该招标项目中一次使用，禁止转入交易平台信息资源库分类集合，也不得用于对外查询、公布、交换及统计。但是，交易平台可以另行建立辅助信息资源库集中此类非可靠信息，仅限于内部交换和参考，且应当注明信息采集来源和相关责任人员。

6.1 招标项目信息库

招标项目信息库管理应满足如下要求：

a）应具备招标项目信息的建立和维护的功能。数据项应包括项目名称、项目编号、项目行业分类代码、项目所在行政区域代码、法定代表人、招标交易平台代码、招标项目编号、招标项目名称、招标内容与范围和招标方案说明及附件、招标人代码、招标代理机构代码，以及进行信息交换的公共服务平台标识码等。

b）应具备标段（包）与中标信息建立和维护的功能。数据项应包括标段（包）编号、标段（包）内容、标段（包）分类代码、投标人资格条件、中标人代码、中标价格、项目负责人、项目质量要求、项目工期（交货期）、中标通知书编号、合同订立价格，合同结算价格、合同验收质量、合同履行期限等。

c）应具备招标项目相关时间信息的建立和维护功能。数据项应包括招标项目建立时间、公告发布时间、开标时间、中标候选人公示时间、中标通知时间、签约时间、合同完成时间等。

d）数据项格式详见附录A.1.1、A.1.2、A.1.3、A.1.4、A.1.18、A.1.20。

6.2 招标人信息库

招标人信息库管理应满足以下要求：

a）应具备招标人信息建立和维护的功能。数据项应包括招标人代码、招标人名称、负责人、国别/地区、行业代码、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、币种、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。

b）应具备招标人招标业绩、奖惩、履约记录等信息管理的功能。

c）应具备招标人信息的检索和统计分析的功能。

d）数据项格式详见附录A.2.1,A.2.3、A.2.8、A.1.20。

6.3 招标代理机构信息库

招标代理机构信息库管理应满足以下要求：

a）应具备招标代理机构信息建立和维护的功能。数据项应包括代理机构代码、代理机构名称、负责人、国别/地区、资质类别、资质等级、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户、注册资本、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。

b）应具备招标代理机构电子招标业绩、奖惩记录和履约记录等信息管理的功能。

c）应具备招标职业资格人员的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、职业证书编号、注册登记证书编号、从业年限、项目业绩、奖惩记录等信息。

d）应具备招标代理机构信息的检索和统计分析的功能。

e）数据项格式详见附录A.2.1、A.2.2、A.2.3、A.2.4、A.2.5、A.2.6、A.2.8、A.1.20。

6.4 投标人信息库

投标人信息库管理应满足以下要求：

a）应具备投标人信息建立和维护的功能。数据项按不同主体应相应包括：投标人代码、投标人名称、负责人、国别/地区、资质序列、资质等级、资信等级、奖惩记录、营业执照号码、CA证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、注册资本币种、信息申报和变更责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。

b）应具备投标人中标业绩明细数据、奖惩与履约等信息归集的功能。

c）应具备投标人信息的检索和统计分析的功能。

d）应具备投标人黑名单的建立和管理的功能。

e）应具备投标人专业职业资格人员（注册建造师、注册监理工程师等）的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、技术职称、职业资格序列、职业资格等级、职业证书编号、从业经历、从业年限、项目业绩、奖惩记录等信息。

f）数据项格式详见附录A.2.1、A.2.2、A.2.4、A.2.5、A.2.6、A.2.7、A.2.8、A.1.20。

6.5 专家信息库

必要时可建立交易平台专家信息库。专家信息库管理应满足以下要求：

a）应具备专家信息建立和维护的功能。数据项应包括：专家编号、姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最后毕业院校、最高学历、联系电话、通讯地址、邮政编码、所在单位、是否在职、职务、工作简历、专业分类、技术职称、职业资格序列、职业资格等级、从业年限、奖惩记录等信息。

b）应具备记录专家信息入库、变更和审核验证的时间以及责任人的功能。

c）应具备专家回避情形和单位列表建立和维护的功能。

d）应具备按地区、专业等随机抽取和记录专家的功能。

e）应具备专家审核、入库、培训、考核、暂停、退出等功能。

f）宜具备专家自荐入库的功能。

g）宜具备向公共服务平台专家库推荐专家入库的功能。

h）数据项格式详见附录A.2.8、A.2.11。

6.6 价格信息库

价格信息库管理应满足以下要求：

a）应具备工程、货物、服务分类分项单价信息的收集、整理、维护和查询的功能。

b）宜具备价格统计分析的功能。

7 交易平台的系统接口

系统接口是指交易平台与公共服务平台、行政监督平台以及专业工具软件之间根据电子招标投标流程及有关规定应具有的数据交换功能。

7.1 公共服务平台的接口

7.1.1 交易平台注册登记

交易平台应选择任一公共服务平台注册登记和按规定对接交互信息。在全国公共服务平台体系形成前，交易平台选择注册登记和对接交换公共服务平台应同时满足行政监督信息交换的需要。登记的数据信息应包括：交易平台名称、运营机构代码、运营机构名称、CA证书编号、系统访问地址、检测和认证报告附件等，数据项格式详见附录A3。

7.1.2 与公共服务平台的接口

交易平台与公共服务平台的数据接口应符合《公共服务平台和行政监督平台技术规范》和相关公共服务平台公布的数据接口要求。

7.2 与行政监督平台的接口

交易平台可以选择公共服务平台的监督通道与行政监督平台交换信息，其数据接口应符合7.1.2的规定。交易平台也可以选择直接与行政监督平台交换信息，与行政监督平台的数据接口应符合《公共服务平台和行政监督平台技术规范》和相关行政监督平台公布的数据接口要求。

7.3 与专业工具软件的接口

交易平台与专业工具软件的数据接口应符合本技术规范和国家有关计价规范要求，并在交易平台公布。

8 交易平台技术支撑与保障要求

8.1 接口技术要求

8.1.1 基本要求

接口技术基本要求如下：

a）应对数据交互提供企业级的支持，在系统高并发和大容量的基础上提供安全可靠的交互。

b）应提供完善的信息安全机制，以实现对信息的全面保护，保证系统的正常运行.应防止大量访问以及大量占用资源的情况发生，保证系统的健壮性。

c）应提供有效的、系统的可监控机制，以使接口的运行情况可监控，以便及时发现错误及排除故障。

d）在充分利用系统资源的前提下，应实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性。

e）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式。

f）接口技术实现方式应当保持中立性。

g）应提供信息交换中自动标记输入和输出来源出处的功能。

8.1.2 通信方式

接口应通过基于主流的通信协议，并满足以下要求：

a）数据传输应具备可控制性，提供数据重发功能。

b）数据传输应具备可靠性，确保数据不会丢失，并进行充分的数据校验。

c）大数据传输应具备断点续传的功能。

8.1.3 接口方式

接口方式管理应满足以下要求：

a）信息交换方式应符合XML数据交换标准。

b）交互操作服务接口应符合Web Services标准。

c）系统交互模式支持同步与异步方式。

d）交互数据应支持各种数据类型。

8.1.4 接口模型

数据接口模型应由数据结构、数据集、附件集组成：

a）数据结构用来描述接口的结构信息，是可选元素。

b）数据集是用来封装结构化数据，是可选元素。

c）附件集是用来表述非结构化数据，是可选元素。

d）数据集和附件集可以并存或单独出现。

8.1.5 安全认证

为了保证数据的安全性，各种接口方式都应该保证其接入的安全性：

a）应通过接口实现技术上的安全控制，做到对安全事件的可知、可控、可预测。

b）应制定专门的安全技术实施策略，保证接口的数据传输和数据处理的安全性。

c）系统应在接入点的网络边界实施接口安全控制。

d）接口的安全控制在逻辑上应包括：安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。

e）数据接口访问应进行双方身份安全认证，确保接口访问的安全性。

8.1.6 传输控制

传输控制应利用如下高速数据通道技术实现将前端的大数据量并发请求分发到后端，从而保证应用系统在大量客户端同时请求服务时，能够保持快速、稳定的工作状态：

a）系统应采用传输控制手段降低接口网络负担，提高接口吞吐能力，保证系统的整体处理能力。

b）为了确保接口服务吞吐量最大，接口宜自动地在系统中完成动态负载均衡调度。

c）系统宜提供自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理，以及接口应用的恢复处理等。

d）在双方接口之间宜设置多个网络通道，实现接口的多数据通道和容错性，保证在出现一个网络通道通讯失败时，进行自动的切换，实现接口连接的自动恢复。

8.2 安全性

8.2.1 身份标识与鉴别

应对招标人、招标代理机构、投标人、授权评标专家等登录用户进行身份标识与鉴别，并提供身份标识唯一性检查功能。应采用以下措施，确保用户身份不易被冒用：

a）应提供鉴别信息复杂度检查功能。

b）应对身份标识与鉴别异常提供保护措施。

c）应使用有关部门认可的合法电子认证服务机构提供的CA数字证书对交易主体身份标识与鉴别，需要进行身份标识与鉴别的电子招标投标交易行为包括：递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、递交回执、发出中标通知书、签订合同（协议书）等需要招标投标主体承担相应法律责任的电子招标投标行为。

d）宜采用两种或两种以上上述措施组合的鉴别技术。

8.2.2 电子签名

电子签名管理要求应满足以下要求：

a）应通过电子签名来确保数据电文的完整性和不可抵赖性，电子签名应用的数字证书应采用合法的电子认证服务机构颁发的CA证书。

b）应使用电子签名的数据电文包括：招标公告（资格预审公告）、投标邀请书、资格预审文件（澄清和修改）、资格预审申请文件（澄清和修改）、资格审查报告、招标文件（澄清和修改）、投标文件（补充、修改、撤回、澄清）、开标记录、评标报告、中标通知书、合同（协议书）及相关文件的签收回执等具有法律约束力的文件。

c）应提供按照国家授时中心的标准时间源对需要电子签名的数据电文生成时间戳的功能。

d）应执行统一规范的数据接口标准，并可通过公共服务平台协议联机等方式，支持不同的合法电子认证服务机构颁发的CA数字证书的兼容互认。

8.2.3 电子加密和解密

应使用合法的电子认证服务机构颁发的数字证书，并能够根据招标文件选择确定的操作方式和责任主体，对需要保密的数据电文进行加密和解密，以确保数据电文的保密性。

8.2.4 访问控制

访问控制管理应满足以下要求：

a）应具备用户功能使用、数据访问的权限及其时限控制功能。

b）应能够识别对系统的非授权访问并提供相应的处理方法。应具备禁止同一帐户多处同时登录的功能。

c）用户的管理权限应按照边界清晰，且权限唯一性和最小化原则设置。实施系统开发权、系统管理权和业务权的责任人应相互分离、相互监控，同时，系统应具有自动警示超权限异常操作的功能。

d）宜提供对重要信息资源设置敏感标记的功能，并根据安全策略严格控制用户对有敏感标记重要信息资源的操作。

8.2.5 通信安全

通信安全管理应满足以下要求：

a）应能够检测传输过程中数据电文的完整性，在检测到完整性错误时，应提示用户采取必要的措施。

b）应采用加密或其它有效措施实现数据传输的保密性。

8.2.6 存储安全

存储安全管理应满足以下要求：

a）应采用加密或其他保护措施实现鉴别信息存储的保密性。

b）宜采用加密或其他保护措施确保重要数据存储的保密性。

c）宜对重要数据存储过程中的完整性进行检测，在检测到完整性错误时，应提示用户采取相应的措施。

8.2.7 资源控制

资源控制管理应满足以下要求：

a）应该能够对单个帐户的多重并发会话进行限制，并能够对系统的最大并发会话连接数进行限制。

b）宜对一个时间段内可能的并发会话连接数进行限制。

8.2.8 数据安全及备份恢复

数据安全及备份恢复管理应满足以下要求：

a）应对关键数据提供自动定时本地备份与恢复功能。

b）宜提供异地数据定期备份功能和异地灾备功能。

8.2.9 安全缺陷防范

安全缺陷防范管理应满足以下要求：

a）不应存在可能引起安全缺陷的语句、命令。

b）应能够识别和屏蔽非法访问。

c）宜加强系统安全防范，能够识别和抵御程序恶意攻击。

8.2.10 安全审计

安全审计管理应满足以下要求：

a）应提供安全审计功能。安全审计范围应覆盖系统中的每个用户及系统中的所有重要安全事件，如登录事件、关键数据变更等。

b）审计记录的内容应包括事件的日期、时间、发起者信息、类型、描述和结果等。

c）应提供审计记录数据的查询、统计、分析功能。

d）安全审计人员不能同时兼任系统管理员。

e）安全审计系统设备宜独立部署，以确保数据不被篡改。

8.3 性能

8.3.1 响应时间

响应时间管理应满足以下要求：

a）应满足主要功能在单点操作下响应时间少于5秒。

b）典型功能在50人并发情况下，响应时间应少于15秒。

c）应支持大文件传输功能。支持100MB以内的文件稳定上传。服务器端接收上传文件的最大吞吐量应不低于10M bit/S。

d）投标文件集中解密功能模块的系统处理能力应保证每分钟文件解密应大于100个或大于1GB。

8.4 可靠性

8.4.1 稳定性

系统稳定性管理应满足以下要求：

a）应保证在高负荷状态下能提供不间断的可靠服务，系统运行稳定。

b）在容量到达规定及超出规定的极限时，系统不能因为崩溃、异常退出等原因而导致数据错误或丢失。

8.4.2 容错性

系统容错性管理应满足以下要求：

a）应提供数据有效性检验功能，对无效数据应给出简洁、准确的提示信息。

b）应提供数据一致性校验机制。

c）应能识别和屏蔽可能引起系统崩溃、异常退出的用户输入或用户误操作，并给出提示。

8.5 易用性

8.5.1 易理解性

系统易理解性管理应满足以下要求：

a）应通过适当的术语、释义、图形、背景信息和操作帮助，协助用户理解和使用系统的各项功能。

b）应对平台功能操作错误的原因和纠正信息加以提示。

c）宜提供在线帮助。

8.5.2 易浏览性

系统易浏览性管理应满足以下要求：

a）应显示系统当前处理状态。

b）应规范化设计屏幕提示、输入和输出。

8.6 运行环境

8.6.1 机房要求

机房管理应满足以下要求：

a）应满足《GB/T50311-2007综合布线系统工程设计规范》、《GB 2887-2011计算机场地通用规范》、《GB 50174-2008电子信息系统机房设计规范》标准。

b）应采用UPS不间断电源，UPS电源提供不低于2小时后备供电能力。UPS功率大小应根据设备功率进行计算，并留有30%的余量。

c）宜设计物理屏障，通过门禁、安全制度等技术和管理措施保证机房环境物理安全性。

8.6.2 网络要求

网络带宽应满足以下要求：

a）接入互联网的独享带宽应不小于10Mbps。

b）接入互联网的实际带宽应根据峰值流量进行计算确定。

网络安全应满足以下要求：

c）网络安全等级应通过《GB17859-1999计算机信息系统安全保护等级划分准则》中第二级“系统审计保护级”的评测。

d）网络安全等级宜通过《GB17859-1999计算机信息系统安全保护等级划分准则》中第三级“安全标记保护级”的评测。

8.6.3 主机要求

8.6.3.1 服务器要求

服务器应满足以下要求：

a）应满足系统对可靠性、安全性和性能的要求。

b）关键部件应采用冗余配置。

c）服务器时间应与国家授时中心时间同步。

8.6.3.2 主机安全要求

主机安全应满足以下要求：

a）主机安全等级应通过《GB17859-1999计算机信息系统安全保护等级划分准则》中第二级“系统审计保护级”的评测。

b）主机安全等级宜通过《GB17859-1999计算机信息系统安全保护等级划分准则》中第三级“安全标记保护级”的评测

8.6.3.3 存储要求

存储应满足以下要求：

a）宜采用独立磁盘存储设备进行核心数据存储。

b）关键部件应采用冗余配置。

c）应采用主流存储技术，实现存储设备的冗余和可靠接入，保证存储稳定性。

d）应根据在线数据规模计算存储空间，并保留不少于20%的冗余。应具有扩展性，可按需增加存储空间，应对系统应用范围的扩展。

8.6.4 系统软件要求

系统软件应满足如下要求：

a）应用服务器和数据库服务器应物理分离。

b）应支持主流数据库。

c）宜支持集群部署，实现负载均衡。

d）宜同时支持包括但不仅限于Unix、Linux、Windows等操作系统。

附    录

附录A 数据项的基本要求

• A.1 业务对象
• A.2 招投标主体
• A.3 交易平台或公共服务平台
• A.4 数据项术语说明

附录B 编码总体规则

• B.1 编码总体规则说明
• B.2 通用编码
• B.3 业务编码

下载附录：

电子招标投标系统技术规范：第1部分 交易平台技术规范（附录）