DB61/T1345.4—2020DB61/T1345.4—2020DB61/T1345.4DB61/T1345.4—2020目 次前 言 II1范圍 12規范性引用文件 13術語和定義 14電子服務系統 25電子交易系統 26電子監管系統 37系統管理 38系統運行環境 39設備維護和管理 310網絡信息安全 4II前 言DB61/T1345《公共資源交易平臺建設與運行規范》分為6個部分：——第1部分：交易流程管理；第2部分：場所與設施管理；第3部分：機構與人員管理；第4部分：信息化建設管理；第5部分：安全與應急管理；——第6部分：服務質量管理。本部分為DB61/T1345的第4部分。本部分按照GB/T1.1—2009給出的規則起草。本部分由陜西省發展和改革委員會提出并歸口。本部分主要起草人：張曉松、翟國富、趙鵬、王洋、張佳琦、冉朋、賈燕飛、丁瑋、王點。本部分由陜西省發展和改革委員會負責解釋。本部分首次發布。聯系信息如下：單位：陜西省發展和改革委員會電話址：西安市新城廣場省政府院內8號樓郵編：710006II公共資源交易平臺建設與運行規范第4部分：信息化建設管理范圍DB61/T1345的本部分規定了公共資源交易平臺的電子服務系統、電子交易系統、電子監管系統及系統的管理、運行環境、設備維護和管理、網絡信息安全等要求。建設與運行。規范性引用文件凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887 計算機場地通用規范GB/T9387.2 2部分：安全體系結構GB/T15278 信息處理數據加密物理層互操作性要GB17859 計算機信息系統安全保護等級劃分準則GB50174 數據中心設計規范GB/T50311 綜合布線系統工程設計規范GB/T50312 綜合布線系統工程施工及驗收規范GB50462 數據中心基礎設施施工及驗收規范術語和定義以下術語和定義適用于本文件。公共資源交易電子監管系統 electronicsupervisionsystemofpublicresourcestransaction指政府有關部門在線監督公共資源交易活動的信息系統，以下簡稱電子監管系統。信息資源庫 informationresourcesbase特定功能需要和標準進行分類集合的數據庫。1項。信息資源庫內容及作用家信息庫。各類信息資源庫具備為社會公眾、市場主體、監督部門提供信息查詢服務。項目單位信息庫應包含但不限于以下內容：項目單位基本信息；項目單位招標業績、獎懲、履約記錄等信息。代理機構信息庫應包含但不限于以下內容：代理機構基本信息；代理機構業績、獎懲等信息；代理機構專業職業資格人員的相關信息。競爭主體信息庫應包含但不限于以下內容：競爭主體基本信息；競爭主體中標業績、獎懲、履約等信息；競爭主體專業職業資格人員的相關信息。專家信息庫應包含但不限于以下內容：專家基本信息；專家的獎懲記錄和履約記錄等信息；專家考評記錄和結果信息。系統接口交易相關的電子系統。（包括異地評標（質疑信息資源庫具等信息。2系統接口電子交易系統與電子服務系統對接應符合國家和本省有關規范要求。電子交易系統依據相關技術和計價規范可與各類專業工具軟件對接。電子監管系統應具備調閱項目信息、項目備案、在線實時監管、投訴處理、監管留痕等基本功能，滿足各行政監督管理部門監管需求，以及紀檢監察部門、審計部門的有關監督要求。系統接口電子監管系統應按照相關行業技術規范，通過電子服務系統獲取電子交易系統信息并實現在線監管。電子監管系統應專網專用。功能要求能力，存儲期限應不少于90天。系統管理求。范和安全防護等。和提供查詢服務。操作維護動作依法進行記錄。系統運行環境GB/T50311GB/T2887GB50174、GB50462、GB/T50312等的要求執行。UPS不間斷電源，能提供后備供電能力。系統應設計物理屏障，保障交易環境物理安全性。100Mbps。設備維護和管理系統及設備應根據相關規定及時、定期進行維護。3系統設備管理應按照國家保密標準執行，相關人員應經過保密安全培訓。應建立健全系統設備技術和管理檔案。系統運行管理機構應保證系統設備維修、更新等經費。網絡信息安全網絡安全等級網絡安全等級應通過GB17859中第二級“系統審計保護級”9387.2、GB/T15278等標準的相關要求。網絡信息安全管理體系其中密鑰管理崗、系統安全管理崗、系統管理崗應由不同人員