首页 > 政策法规 > 工程建设

广元市政务服务和公共资源交易中心关于印发《全国公共资源交易平台(四川省·广元市)运行管理办法》的通知

【信息日期:2024-05-09】【阅读次数:我要打印

中心各科室:

现将《全国公共资源交易平台(四川省·广元市)运行管理办法》印发给你们,请遵照执行。

 

 

                      广元市政务服务和公共资源交易中心

                              2024年4月24日

 

 


全国公共资源交易平台(四川省·广元市)

运行管理办法

 

进一步加强全国公共资源交易平台(四川省·广元市)运行管理,明晰岗位职责,规范操作流程,保证平台安全、可靠、稳定、连续、高效运行,根据《电子招标投标办法》《网络安全法》《数据安全法》《四川省公共资源交易监督管理条例》《四川省公共资源交易平台管理实施细则》及其相关规定,结合本中心实际,特制订本办法。

第一条 全国公共资源交易平台(四川省·广元市)(以下简称“平台”)是指包括综合管理、公共服务、电子交易、电子监督、电子保函等主要功能在内的综合性电子交易平台,通过实时监测、智能分析、动态预警等技术手段,保障交易全流程安全可控。

第二条 本办法适用于平台的日常使用、系统需求开发、运行维护、数据管理及安全防护等。平台运行管理遵循“规范性、安全性、可扩展性”原则,实现以下目标:

全程共享:数据依法公开,破除信息孤岛;

全程受控:通过动态监测与风险预警规范交易行为;

全程安全:落实三级等保要求,防范网络攻击和数据泄露;

全程无纸:依托数字证书、电子签章等技术实现全流程电子化。

第三条 信息技术科是平台的管理部门,负责平台技术架构、安全防护、规划、实施、升级和维护服务。各业务科室负责各业务系统的日常管理与使用及业务数据准确性。双方需通过联席会议协调系统需求与问题处置。

第四条 用户和密码管理。平台用户都必须通过用户和密码认证方可登录后台。所有的使用者必须经科室提出正式申请,由信息技术科指定专人根据各自的职能职责开通系统账户及使用权限,包括账户和权限的变更和注销。

第五条 日常监测

(一)全流程监控

对项目登记、招标、投标、开标、评标、定标等环节实行实时数据采集与日志留存,确保操作可追溯;

异常行为监测:通过大数据分析识别围标串标(如机器码一致)、异常报价等风险。

(二)系统性能监测

实时监控服务器负载、数据库响应时间、服务器内存、CPU资源占用率等指标,阈值超限时自动告警。

第六条 风险预警

(一)风险指标库

对接“信用中国”等外部数据源,校验市场主体资质与信用记录。

(二)分级响应

低风险:系统自动标记并推送业务科室复核;

中高风险:暂停交易流程,触发人工干预并上报分管领导。

第七条 安全防护

(一)网络安全

1.责任主体。由信息技术科牵头会同有关科室全面、系统地考虑整个网络的安全控制措施,明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。

2.安全管理。局域网内电脑不得进行与工作无关的活动、不得私自加装软件和硬件。在云服务器上部署漏洞扫描设备,定期开展漏洞扫描。不定期与网络机房探针核对安全情况。对各科室使用的无线WIFI设备的名称进行隐藏,密码进行加密处理。局域网实施IP-MAC绑定,禁止非授权设备接入。

(二)机房安全。

1.物理安全。机房的电源系统、空调系统、消防系统的服务支撑以及对电源电压、地线接地、环境温湿度、各种电缆走线、清洁度、防静电、防霉、防虫害、防火、防水、防易燃、易爆品、防电磁波等方面都应按照国家标准及有关规定执行。

2.环境安全。机房附近不应有强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素;机房必须保持清洁,排列正规,布线整齐,设备有序,使用方便;机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟;应监控及调节机房的环境条件,保证机房的温度在18-25摄氏度内;机房有足够的照明设备、通信设施和良好的防静电设施。

3.制度安全。机房管理实施安全责任人制度;机房内严禁吸烟;未经同意,任何人不得操作与自己不相关的设备;检修设备由相关人员进行,进入机房需经信息技术科负责人同意并登记后方可进入,他人不得随意操作。

(二)数据安全。

1.数据权限。敏感数据(如投标文件、身份证号)加密存储,访问权限按最小化原则分配。

2.管理权限。数据库管理员由信息技术科负责人担任。数据库管理员必须掌握系统管理员权限,每月收集服务器登录日志,并每季度修改一次服务器登录密码。

3.容灾备份。每日增量备份、每周全量备份,异地灾备数据同步延迟不超过1小时。保证数据完整性、保密性,强化数据备份和恢复功能。

(三)应用安全。通过身份鉴别、访问控制、软件容错、资源控制等方式对系统运行过程中的安全进行维护。

(四)病毒防治。所有电脑均应统一安装性能优良的防病毒软件,并及时对其进行更新。

(五)安全监测

1.定期渗透测试:配合省委网信部门开展渗透测试,同步配合省级部门对系统开展自查和攻防演练。

2.等保测评:每年开展一次三级等保测评和密评,整改不符合项。

第八条 定期安全监测

月度检查:对数据库性能、存储空间、日志完整性进行核查;

年度评估:聘请专业机构对平台安全性安全评估报告。

第九条 监督问责

市纪委监委派驻纪检监察组可随机调取系统操作日志;

因监测疏漏导致重大事故的,依法追究相关人员责任。

第十条 本办法由广元市政务服务和公共资源交易中心负责解释,自印发之日起施行,原管理办法自动作废。