第一条 为保障山东省公共资源交易平台系统安全有序运行和数据实时交换共享,根据《国务院办公厅关于印发整合建立统一的公共资源交易平台工作方案的通知》(国办发〔2015〕63号)、《公共资源交易平台管理暂行办法》(国家发展改革委等14部门令第39号)、《山东省人民政府办公厅关于贯彻国办发〔2015〕63号文件整合建立统一的公共资源交易平台的实施意见》(鲁政办发〔2015〕52号)和《山东省公共资源交易平台管理暂行办法》(鲁政字〔2016〕218号)要求,制定本办法。
第二条 本办法适用于全省各级公共资源交易平台系统间的信息共享、运行管理和业务协同。
第三条 山东省公共资源交易平台系统包括省级公共资源交易平台(以下简称省级平台)和市级公共资源交易平台(以下简称市级平台)两个层级,省级平台和市级平台应互联互通。
第四条 各级公共资源交易平台系统应按照“分级建设,协同保障”的原则进行运行管理。
第五条 省发展改革委指导协调全省公共资源交易平台系统互联互通和信息交换共享。山东省公共资源交易中心负责省级平台的建设、管理和运行维护,对市级平台系统建设、系统对接、运行维护及数据交换共享进行业务指导。
市级平台整合牵头部门负责指导市级平台及所辖县级分中心平台的建设和贯通工作,对所辖区域内公共资源交易平台系统对接、运行维护及数据交换共享进行业务指导。市级平台运行维护部门负责市级平台的日常运行维护与安全保障,完成数据整合上报工作。
第二章 数据上传
第六条 市级平台应按照《公共资源交易平台系统数据规范V1.0》、《山东省公共资源交易电子服务平台接口技术规范V1.0》和省里的有关要求,整合本市数据,将各类公共资源交易信息上传至省级平台,涉及国家秘密、商业秘密、个人隐私以及其他依法应当保密的信息除外。
第七条 提供共享信息的部门要及时维护和更新交易信息,保障数据的完整性、准确性和及时性。
暂不能在公共资源交易平台运行的项目,各平台运行维护单位要在数据生成起24小时内,通过手工完成信息录入。
第八条 统一交易标识码是公共资源交易的唯一标识,各级平台基于该标识码对交易进行全流程管理。市级平台在上报数据时必须确保填报统一交易标识码,并保证其准确性。
第九条 市级平台应保障上传数据的质量,信息上传前应进行核对和检查,避免有缺项、漏项、关键数据项错误、数据重复上传等问题,数据合格率不低于95%。
省级平台汇总市级平台上传数据量及数据错误情况,市级平台需定期登录核对本地数据上传情况,发现数量不一致的,及时通知省级平台,当出现数据质量问题时,应及时进行排查处理。
第十条 市级平台应把公共资源交易的全流程信息在本地发布后同步上传到省级平台,市级平台信息发布与数据上传时间间隔应小于10分钟。市场主体信息、信用信息和监管信息应在市级平台获取数据当天上传至省级平台,数据及时报送率不低于95%。
第十一条 省级平台在交换前置系统中建立两条数据传输通道,第一通道只能用于上传实时数据,第二通道用于上传历史数据和测试数据等。市级平台应分通道进行数据传输,同时在数据上传时做好数据类别标识。
第十二条 省级平台对各市级平台上报的数据进行校验,并将数据检验结果反馈到各市数据交换前置系统,各市应及时对错误数据进行更正并重新上传,数据异常处理修复成功率不低于90%。
第十三条 市级平台应利用信息上报系统填报本行政区域内公共资源交易电子服务系统、公共资源电子交易系统、公共资源交易电子监管系统的基本信息。
第三章 前置系统运维
第十四条 国家公共资源交易平台(以下简称国家平台)在各省(市、区)统一部署省级平台交换前置系统,由省级平台负责保管,并配合国家平台开展日常维护工作。前置机、物理环境、安全防护由省级平台负责管理与维护;硬件设备、操作系统、数据库和应用软件由国家平台负责管理和维护,前置机系统可用率不低于98%。
第十五条 省级平台交换前置系统纳入等级保护工作范围,运行环境等级原则上不低于信息安全等级保护第三级。
第十六条 省级平台交换前置系统由省级平台配合国家平台做好安全保障,主要包括:
省级平台按照国家平台的要求对其负责的交换前置系统上的操作系统、数据库、交换软件等系统软件进行补丁升级和加固,定时对交换前置系统进行漏洞扫描、防病毒软件扫描;
省级平台在日常运行管理过程中应严格规范操作行为,交换前置系统应按照国家要求部署防病毒软件、服务器加固软件,并保证其正常运行,禁止在交换前置系统上擅自安装与数据交换业务无关的软件;
省级平台应做好安全防护,在交换前置系统上联时必须通过防火墙等设备进行安全防护,按照国家平台统一提供的访问策略配置访问端口以及源端和目的端IP地址,阻断其他访问连接;
省级平台交换前置系统下联时不允许配置互联网地址或通过映射互联网地址与市级平台进行互联,必须通过防火墙等设备进行安全隔离防护,启用的安全策略应结合业务需求按照“单审单开”原则严格限制访问端口以及源端和目的端IP地址,确保仅开放必要的交换、监控、管理等服务端口。
全省的市级平台交换前置系统暂由省级平台负责管理和维护。
第十七条 省、市两级平台应及时检查交换前置系统数据容量,当空间占用较多时应及时进行数据清理,避免因交换前置系统空间不足导致数据无法上传。
第四章 运行保障安全
第十八条 省、市两级平台原则上应达到信息安全等级保护第三级的要求,应具备并提供7*24的运行保障服务。
第十九条 省、市两级平台通过省电子政务外网和公共数据交换平台进行数据交换和联动,省、市两级平台要确保网络通畅、高效,网络年可用率应不低于99%。
第二十条 省、市两级平台应明确责任,保障信息安全,加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障,承担共享信息的安全责任和相应法律责任,确保共享信息安全。
第二十一条 省、市两级平台应开展定期或不定期的网络与信息安全测评或自查,配合主管部门做好安全检查工作,建立信息安全定时通报制度,及时通报重大信息安全事件。
第二十二条 省、市两级平台应实时监控平台数据运行情况,制定详尽的数据备份、恢复等容灾策略。定期检查数据备份执行情况,确保备份数据可用,一旦数据丢失,应及时恢复数据,保障平台数据安全。
第二十三条 省、市两级平台应用系统、数据库及相关基础软硬件的管理应按照三员分立原则,设置系统管理、系统操作、系统审计不同账号,并制定系统上线前安全检查流程以及系统升级审核责任等相关规定。
第二十四条 省、市两级平台的终端和人员实行分角色安全管理机制,信息安全管理人员和运行维护人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第二十五条 省、市两级平台要加强安全审计工作,平台访问日志、维护操作日志等审计记录应纳入审计系统,审计日志的保存时间原则上不少于一年。
第五章 故障与应急处置
第二十六条 省、市级平台必须加强机房管理,凡因机房停电、搬迁、线路割接、设备检修等造成系统停用、断开影响平台对接工作的,应提前通知上一级平台;省、市级平台机房凡发生非计划停电、链路中断或设备故障影响平台对接工作的,应及时联系上一级平台值班人员,填写故障报告并报送上一级平台;
第二十七条 省级平台与市级平台对接发现故障时,应及时互相沟通,建立分类故障处理流程,尽快排除故障,提高故障处理的效率。
第二十八条 省、市两级平台应认真总结经验教训,排除事故隐患,落实整改措施;省级平台进行故障率的统计,并作为考核依据,省、市级平台系统年可用率应不低于99%。
第二十九条 省、市两级平台应完善应急保障体系和应急响应机制,制定应急预案,建立预案启动和关闭程序。每年至少组织一次应急演练,做好应急处置。
第六章 运行组织保障
第三十条 省、市两级平台应建立健全配套的运行维护管理制度,按照国家信息安全等级保护制度和国家相关要求,定期监督检查,要确定专人负责运行保障,要定期维护和管理设备及其系统,保障平台系统安全稳定运行。
第三十一条 省、市两级平台要在安全、网络、设备、数据交换和数据备份等方面设定专人岗位进行运行管理,并定期开展培训:
(一)关键人员应实行主备制,并保持相对稳定,以确保工作的连续性。
(二)市级平台应将运行负责人员、技术负责人员、值班人员名单、联系方式(电话、手机、邮件等)通知省级平台,如有变动或外出应及时通知省级平台。
第三十二条 省、市两级平台运维所需的经费,列入本级建设运行维护单位的预算。
第三十三条 在省级平台与市级平台开展对接工作中,省级平台应对市级平台的组织机构和人员落实、运行维护制度、标准执行情况、运行事故应急处置预案制定和演练等情况进行监督。
第三十四条 省级平台按照运行管理要求,采取定期与抽检方式对市级平台的安全保护措施、信息共享等进行检查。
第三十五条 省发展改革委按照《山东省公共资源交易平台系统建设和应用评价考核办法(试行)》(鲁公管办〔2017〕1号)对市级平台的运行保障、数据上报等情况进行考核。
第三十六条 平台系统存在下列情况的,由有关部门责令限期整改,拒不改正的予以通报:
(一) 未建立运行维护责任制,或者未制定运行维护制度的;
(二)未执行数据规范标准的;
(三)未按时报送数据的;
(四) 未按照本办法规定保证省级平台和市级平台运行安全所必需的资金投入,致使造成安全事件的;
(五)未制定和演练网络运行事故应急处置预案的,未对人员进行运行安全和信息共享教育培训的;
(六)发生运行事故,未及时、如实上报或者对事故调查处置不力的;
(七)在重大活动时,不执行运行安全管理措施或不听从指挥、调度的。
第三十七条 任何单位和个人不得利用公共资源交易平台系统从事危害国家利益及信息安全等违法犯罪活动,对危害平台系统安全正常运行的行为以及当事人,依法追究其法律责任。
第七章 附则
第三十八条 本办法由省发展改革委负责解释。
第三十九条 本办法自印发之日起施行。