中心各科室:
現(xiàn)將《全國公共資源交易平臺(四川省·廣元市)運行管理辦法》印發(fā)給你們����,請遵照執(zhí)行�����。
廣元市政務(wù)服務(wù)和公共資源交易中心
2024年4月24日
全國公共資源交易平臺(四川省·廣元市)
運行管理辦法
為進一步加強全國公共資源交易平臺(四川省·廣元市)運行管理����,明晰崗位職責(zé),規(guī)范操作流程����,保證平臺安全、可靠�、穩(wěn)定、連續(xù)�、高效運行,根據(jù)《電子招標投標辦法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《四川省公共資源交易監(jiān)督管理條例》《四川省公共資源交易平臺管理實施細則》及其相關(guān)規(guī)定����,結(jié)合本中心實際���,特制訂本辦法����。
第一條 全國公共資源交易平臺(四川省·廣元市)(以下簡稱“平臺”)是指包括綜合管理����、公共服務(wù)�����、電子交易�����、電子監(jiān)督���、電子保函等主要功能在內(nèi)的綜合性電子交易平臺,通過實時監(jiān)測��、智能分析�����、動態(tài)預(yù)警等技術(shù)手段����,保障交易全流程安全可控。
第二條 本辦法適用于平臺的日常使用�����、系統(tǒng)需求開發(fā)、運行維護����、數(shù)據(jù)管理及安全防護等。平臺運行管理遵循“規(guī)范性���、安全性�����、可擴展性”原則����,實現(xiàn)以下目標:
全程共享:數(shù)據(jù)依法公開�����,破除信息孤島�����;
全程受控:通過動態(tài)監(jiān)測與風(fēng)險預(yù)警規(guī)范交易行為����;
全程安全:落實三級等保要求,防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露�;
全程無紙:依托數(shù)字證書、電子簽章等技術(shù)實現(xiàn)全流程電子化�����。
第三條 信息技術(shù)科是平臺的管理部門,負責(zé)平臺技術(shù)架構(gòu)�����、安全防護�����、規(guī)劃����、實施、升級和維護服務(wù)����。各業(yè)務(wù)科室負責(zé)各業(yè)務(wù)系統(tǒng)的日常管理與使用及業(yè)務(wù)數(shù)據(jù)準確性。雙方需通過聯(lián)席會議協(xié)調(diào)系統(tǒng)需求與問題處置����。
第四條 用戶和密碼管理���。平臺用戶都必須通過用戶和密碼認證方可登錄后臺。所有的使用者必須經(jīng)科室提出正式申請�����,由信息技術(shù)科指定專人根據(jù)各自的職能職責(zé)開通系統(tǒng)賬戶及使用權(quán)限���,包括賬戶和權(quán)限的變更和注銷��。
第五條 日常監(jiān)測
(一)全流程監(jiān)控
對項目登記�、招標�����、投標�、開標、評標����、定標等環(huán)節(jié)實行實時數(shù)據(jù)采集與日志留存,確保操作可追溯�;
異常行為監(jiān)測:通過大數(shù)據(jù)分析識別圍標串標(如機器碼一致)����、異常報價等風(fēng)險��。
(二)系統(tǒng)性能監(jiān)測
實時監(jiān)控服務(wù)器負載�����、數(shù)據(jù)庫響應(yīng)時間���、服務(wù)器內(nèi)存、CPU資源占用率等指標��,閾值超限時自動告警�����。
第六條 風(fēng)險預(yù)警
(一)風(fēng)險指標庫
對接“信用中國”等外部數(shù)據(jù)源�����,校驗市場主體資質(zhì)與信用記錄����。
(二)分級響應(yīng)
低風(fēng)險:系統(tǒng)自動標記并推送業(yè)務(wù)科室復(fù)核;
中高風(fēng)險:暫停交易流程�,觸發(fā)人工干預(yù)并上報分管領(lǐng)導(dǎo)�����。
第七條 安全防護
(一)網(wǎng)絡(luò)安全
1.責(zé)任主體��。由信息技術(shù)科牽頭會同有關(guān)科室全面���、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施,明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實施�、運作、更改和監(jiān)控的安全技術(shù)要求,對網(wǎng)絡(luò)安全狀態(tài)進行持續(xù)監(jiān)控,保存有關(guān)錯誤��、故障和補救措施的記錄�����。
2.安全管理�����。局域網(wǎng)內(nèi)電腦不得進行與工作無關(guān)的活動��、不得私自加裝軟件和硬件��。在云服務(wù)器上部署漏洞掃描設(shè)備���,定期開展漏洞掃描��。不定期與網(wǎng)絡(luò)機房探針核對安全情況��。對各科室使用的無線WIFI設(shè)備的名稱進行隱藏���,密碼進行加密處理。局域網(wǎng)實施IP-MAC綁定�,禁止非授權(quán)設(shè)備接入。
(二)機房安全�。
1.物理安全。機房的電源系統(tǒng)����、空調(diào)系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對電源電壓��、地線接地���、環(huán)境溫濕度���、各種電纜走線、清潔度����、防靜電��、防霉��、防蟲害�����、防火����、防水��、防易燃�、易爆品、防電磁波等方面都應(yīng)按照國家標準及有關(guān)規(guī)定執(zhí)行�����。
2.環(huán)境安全�����。機房附近不應(yīng)有強電磁場、強震動源����、強噪聲源及所有危害系統(tǒng)正常運行的因素;機房必須保持清潔��,排列正規(guī)�,布線整齊��,設(shè)備有序��,使用方便����;機房內(nèi)核心設(shè)備與服務(wù)器必須配備UPS,至少保證斷電情況下UPS可對核心設(shè)備與服務(wù)器持續(xù)供電30分鐘�����;應(yīng)監(jiān)控及調(diào)節(jié)機房的環(huán)境條件��,保證機房的溫度在18-25攝氏度內(nèi)����;機房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。
3.制度安全����。機房管理實施安全責(zé)任人制度;機房內(nèi)嚴禁吸煙��;未經(jīng)同意����,任何人不得操作與自己不相關(guān)的設(shè)備;檢修設(shè)備由相關(guān)人員進行���,進入機房需經(jīng)信息技術(shù)科負責(zé)人同意并登記后方可進入��,他人不得隨意操作���。
(二)數(shù)據(jù)安全。
1.數(shù)據(jù)權(quán)限���。敏感數(shù)據(jù)(如投標文件�����、身份證號)加密存儲��,訪問權(quán)限按最小化原則分配����。
2.管理權(quán)限。數(shù)據(jù)庫管理員由信息技術(shù)科負責(zé)人擔(dān)任��。數(shù)據(jù)庫管理員必須掌握系統(tǒng)管理員權(quán)限�����,每月收集服務(wù)器登錄日志�,并每季度修改一次服務(wù)器登錄密碼�����。
3.容災(zāi)備份����。每日增量備份、每周全量備份�,異地災(zāi)備數(shù)據(jù)同步延遲不超過1小時。保證數(shù)據(jù)完整性��、保密性,強化數(shù)據(jù)備份和恢復(fù)功能��。
(三)應(yīng)用安全。通過身份鑒別���、訪問控制�����、軟件容錯��、資源控制等方式對系統(tǒng)運行過程中的安全進行維護��。
(四)病毒防治��。所有電腦均應(yīng)統(tǒng)一安裝性能優(yōu)良的防病毒軟件,并及時對其進行更新���。
(五)安全監(jiān)測
1.定期滲透測試:配合省委網(wǎng)信部門開展?jié)B透測試,同步配合省級部門對系統(tǒng)開展自查和攻防演練�����。
2.等保測評:每年開展一次三級等保測評和密評����,整改不符合項。
第八條 定期安全監(jiān)測
月度檢查:對數(shù)據(jù)庫性能��、存儲空間、日志完整性進行核查��;
年度評估:聘請專業(yè)機構(gòu)對平臺安全性安全評估報告�。
第九條 監(jiān)督問責(zé)
市紀委監(jiān)委派駐紀檢監(jiān)察組可隨機調(diào)取系統(tǒng)操作日志;
因監(jiān)測疏漏導(dǎo)致重大事故的�,依法追究相關(guān)人員責(zé)任。
第十條 本辦法由廣元市政務(wù)服務(wù)和公共資源交易中心負責(zé)解釋��,自印發(fā)之日起施行���,原管理辦法自動作廢����。