为保障上城区小额项目综合管理平台业务系统安全有效运行,经研究,现将《上城区小额项目综合管理平台业务系统使用管理办法》印发给你们,请遵照执行。
(一)为加强上城区小额项目综合管理平台(以下简称上小易平台)使用管理,规范操作流程,保障业务系统安全有效运行,根据有关法律法规和上城区政府有关规定,结合上小易平台实际情况,特制定本办法。
(二)上小易平台业务系统包括但不限于上小易网站、后台管理系统(含PC端、浙政钉端)、电子交易系统、电子评审系统及配套系统(包括专业咨询及技术服务人员业务管理小程序端、上小易专用招标工具、上小易专用投标工具)。本规定适用于上小易平台业务系统的日常使用管理、系统安全和运维、保密管理、预警信息处理、数据查询等事项。
(三)使用主体包括项目监督机构、平台管理机构、有关职能部门及市场主体(含采购人、中介代理机构、供应商、评审人员)。
(四)业务系统的使用管理工作应当遵循依法依规、严格审批、规范操作、便捷高效、安全保密的原则。按照“谁使用、谁管理、谁负责”的原则,各主管单位负责本级及下属单位的项目信息维护管理,确保信息数据真实性、准确性。
(一)上城区行政审批服务管理办公室(以下简称区审管办)作为政务服务部门提供交易服务,牵头负责上小易平台建设和维护管理。杭州市公共资源交易中心上城分中心(以下简称中心)负责上小易平台业务系统日常管理工作,具体包括:
1.负责业务系统开发建设、日常运维、升级改造、安全保障、操作培训等工作;
(二)区公共资源交易监督委员会办公室、行政监督部门负责指导和监督平台建设,提供行业领域的政策调整文件依据,提出业务操作流程指导意见,对平台业务系统优化提出意见建议。各主管单位建立小额项目监督机构,负责本级及下属单位小额项目的全过程监督。
(三)市场主体使用平台业务系统组织或参与小额项目交易,并按要求维护相关项目信息。
1.系统账号申请。账号的使用实行按需申请、实名登录、专人专用。账号按采购人、代理机构、交易中心、监管机构等不同角色分别在线注册,认证后可登录和使用系统,或通过 CA 数字证书注册主体信息进行关联绑定。其中采购人、各主管单位在注册前应向中心提交《上小易平台采购人登记申请表》(附件1)。其他职能部门统一由中心开通监管账号及使用权限。
2.系统账号管理。系统的日常使用以系统身份认证保障为前提,各单位管理员根据用户的岗位职责可分别设定子账号和业务操作权限。账号使用人员因职责分工调整、职务变更、调动、退休、离职等原因不再使用系统时,各部门应及时禁用或办理变更手续。
3.系统使用权限。系统按照角色设置用户权限,市场主体账号可查看本单位的相关项目信息,各主管单位账号可查看关联下属单位的项目信息和监管信息,相关职能部门监管账号可查看全区范围内的项目信息和监管信息。
4.CA数字证书管理。为确保电子文件的合法有效性,各市场主体应办理 CA 数字证书完成各类公告、文件、合同等资料的电子签章。各使用单位必须妥善保管本单位的 CA 数字证书,对证书有效期、单位信息、电子签章等相关信息进行维护管理,确保系统密钥锁在有效期内。由于数字证书遗失造成不良后果的,由所属单位使用人负全部责任。如发生 CA 数字证书遗失的,应及时注销人员 CA 数字证书权限,同时向发锁机构申请补办。
各单位要坚持实事求是、依规依纪、协同高效的原则,以事实为依据,严格按照规定的职责、权限、程序处理预警信息。参照《预警信息处理作业指导书》(附件2)执行。
(一)日常监测。系统的开发建设应按照《计算机软件产品开发文件编制指南》等有关规定执行,采取身份识别、权限控制、加密、防病毒等信息安全技术的措施,防范非授权操作。系统维护单位应根据政务云平台要求,加强系统的日常运行监测,保障系统的安全稳定运行,设定数据备份和日志管理等程序。
(二)规范操作。账号使用人员应加强《操作指南》学习,熟悉系统功能区块,遵守系统的操作规范和使用要求。账号使用人员在使用业务系统中,发生用户登录失败、页面无法显示、预警信息错误等非正常情形时,应向中心反映,中心应及时排查处置,并反馈结果。
(三)业务数据调整。数据库中的数据所有权归中心。使用主体若无法通过业务系统自行调整业务差错数据时,经办人向中心提交工单提出申请,中心受理后与系统维护单位沟通处理工单,并及时向经办人反馈处理结果。
(1)因推迟交易、网络故障、软硬件设备、场地冲突等原因需修改开标、评审时间及场地的;
(2)因公告信息中存在明显错误,可能影响交易公平公正性,需修改信息保障公开透明的;
(5)评审费用管理模块因操作失误影响评审费用正确结算的,需重新设置评审专业人员状态、评审结束时间、评审费支付情况等数据的;
(6)因操作失误导致与相关材料不一致的,为不影响数据统计或后续环节,需修改预算金额、合同金额、是否工程结算等重要数据的;
(3)退回上一个项目阶段,试图篡改线)其他影响数据真实性、安全性等情形。
使用主体在日常使用管理中对系统功能有开发需求的,可通过工单管理系统向中心提交工单,待中心分析论证可行性后,统一提交至系统维护单位进行评估。系统维护单位整理形成需求文档后提交中心平台负责人签字确认。
(一)系统建设和维护单位相关人员应当按照区数据局要求签署相关安全保密承诺书等,遵守《中华人民共和国保守国家秘密法》等相关规定。
(二)各单位应加强对本单位系统使用的日常管理与监督。账号使用人员应规范使用系统,严禁超权限操作,不得转借账号,不得泄露和擅自增加、修改、删除或篡改系统的信息,不得将系统中的信息违规提供给他人,因违规操作或账号管理不善造成失密、泄密等情形的,责任由违规单位承担,并依法依规追究相关人员责任。
为规范处理上小易平台预警信息,本作业指导书规定了上小易平台预警信息处置流程和操作步骤。
上小易平台的预警信息是指运用预警模型和智能算法,经数据碰撞、系统分析、综合研判后得出的可能存在市场主体不良行为等问题的信息。预警信息分为提醒类信息、关注类信息、处置类信息。
1.提醒类信息,是指个人或者单位存在未按时操作等问题,需要推进项目进度提高工作效率的信息。
2.关注类信息,是指个人或单位存在苗头性、倾向性、多发性等问题,需要相关职能部门掌握关注或重点监管监督的信息。
3.处置类信息,是指个人或者单位涉嫌违规、违纪、违法,需要相关责任部门核查处置的信息。
1.上小易平台产生预警信息后,自动判定预警信息类别,按照项目所属单位推送至各单位及上级主管单位,有关责任单位、项目监督机构按照监管权限及时受理、处置预警信息。
2.项目处于标前、标中阶段的,责任单位或项目监督机构受理预警信息后,及时甄别、研判、处置。
(1)对于提醒类信息,责任单位、项目监督机构应当及时提醒发包人、代理机构、评审小组等主体,视情采取更正交易文件、否决响应文件等方式进行处置。
(2)对于关注类信息,项目监督机构应当及时介入、抓早抓小,强化重点监管、跟进监督,项目监督机构督促有关责任单位采取措施防范风险。
(3)对于处置类信息,按照管理权限分类分级处置,实行“预警—受理—处置—反馈”闭环管理。项目监督机构应当及时核查,根据核查结果,督促发包人、代理机构、评审小组等主体视情采取中止交易、否决响应文件、取消成交人资格、重新评审、重新组织交易等方式进行处置。
3.对于标后阶段的处置类信息,责任单位原则上应在 30 个工作日之内完成预警信息处置工作,并按照要求将处置结果上传系统,系统在截止时间 5 个工作日前进行自动提醒;超期限未完成处置工作的,应当在系统上反馈原因;超期限 30 个工作日及以上的,责任单位应当作书面说明,并将书面说明上传系统。确需延长核查时间的,由责任单位在系统中提出延期申请,经项目监督机构审核同意后延长。需要检验、检测、鉴定、评审及涉嫌违法需要依法开展调查的,所需时间不计算在内。
(1)经调查核实,预警信息属实且涉嫌违规违纪违法的,项目监督机构应及时反馈上报相关职能部门立案调查,并在处置完成后 5 个工作日内按照系统要求反馈相关调查和办理结果完成闭环管理。系统产生涉及机关事业单位、党员、公职人员涉嫌违纪违法、职务犯罪问题预警信息,及时移送纪检监察机关。
(2)在调查核实中,认为预警信息有明显违法、违纪、违规嫌疑且本单位难以查证查实的,可提请其他部门予以配合。
(3)核查处置预警信息中发现存在涉嫌串通投标犯罪情况,依法需要追究刑事责任的,应当按照《行政执法机关移送涉嫌犯罪案件的规定》和《公安机关受理行政执法机关移送涉嫌犯罪案件规定》等有关要求,将案件信息及证据材料移送公安机关进行处置。
为保障系统数据安全性,本作业指导书结合上城区信息化系统的管理制度,规定了使用上小易平台业务系统的数据查询处理方法和操作步骤。
本作业指导书适用于对上小易平台业务系统数据查询操作使用,且仅限于业务系统无法直接查询,必须通过软件维保人员经授权后进行的数据查询、统计内容。
1.各单位账号原则上只查询本部门(单位)业务数据及其他情况。如确需查询需经数据所有部门许可,或履行审批程序。
2.根据查询数据内容、来源分为:第一类为项目结束后相关数据查询统计;第二类为特殊情况的业务数据查询;第三类为行业监管部门等职能部门的特需数据查询;第四类为纪委、审计等职能部门的原始数据库全库数据查询。
1.第一类数据查询,优先使用业务系统查询统计模块导出,无法满足查询需求的,通过工单管理系统提交工单,进行查询处理。
2.第二、三类数据查询,工单需提供相关职能部门查询函件作为附件,经中心审核同意后,方能进行查询。中心在完成数据查询后,将数据查询结果电子表格反馈至申请单位。
3.第四类数据库全库数据查询,需纪委、审计等相关职能部门提供函件给中心,经中心负责人同意后,由系统维护人员拷贝后交中心统一反馈,申请人签收提取。
5.中心负责相关内容的查询、统计,做好功能需求记录与分析,并研究组织定制开发及落实工作。
3.涉及开标、评审过程的问题因时间关系比较紧急,需要优先处理,尽量保证业务正常开展。
3.1.2 高危安全及系统崩溃问题处理1.因服务器或网络出现问题,并且导致用户无法正常使用本系统而影响招投标工作正常开展的。应立即进行故障的排查及处理。若在故障发生后半小时内无法找出故障原因或故障发生后的1小时内无法解决问题,需立即告知用户,并启动应急预案。
2.系统存在高危漏洞被上级单位、安全扫描或第三方通报的3个工作日内完成漏洞修复或有效规避措施,修复前须在测试环境中完成验证,确保兼容性与稳定性。
3.在系统完成修复后,3个工作日内提交事件分析报告,内容涵盖事件经过、影响范围、根本原因、处置过程;14日内提交整改报告,明确整改措施、责任部门、完成时限及验证方式。
3.1.3工单处理流程1.用户通过工单管理系统提交工单,写明原因及要求流转至项目监督机构审核,经项目监督机构同意后流转至中心确认。
2.中心联系维护单位了解处理方案分析可行性、合理性,中心确认后方可进行处理。影响系统数据安全性、真实性的工单将予以拒绝。
2.依据本月开发进度情况,项目经理可向中心平台负责人申请延后至月末最后一周更新。
3.更新内容测试和确定:中心提前一天安排相关工作人员对更新内容进行测试确认,并收集测试反馈意见;中心平台负责人进行更新内容测试确认,并根据测试情况进行调整处理。
4.堡垒机提交申请:软件公司提前一天(或当天)提交特殊运维申请,明确更新需要的服务器,需要上传下载文件的权限。由中心平台管理人员向区数据局报备后授权使用相关服务器。
5.发布更新通知:软件公司驻场人员提前一天(或半天)在浙政钉群或通过其他方式发布系统更新通知,及时告知各使用主体。
6.更新现场管理:由软件公司负责更新具体操作,由中心平台管理人员沟通联络区数据局相关更新工作。
2.系统更新:到指定更新时间点时,进行更新操作。将更新内容覆盖原有的系统版本,或在服务器中部署新的服务。
3.更新反馈:将更新和测试结果反馈中心平台负责人,并将相应的资料整理成台账。
2.现场支持:更新后第二天,维护人员早 8 点左右检查相关设备,检查业务系统及相关程序,确保系统无异常。
为保障上城区小额项目综合管理平台业务系统安全有效运行,经研究,现将《上城区小额项目综合管理平台业务系统使用管理办法》印发给你们,请遵照执行。
(一)为加强上城区小额项目综合管理平台(以下简称上小易平台)使用管理,规范操作流程,保障业务系统安全有效运行,根据有关法律法规和上城区政府有关规定,结合上小易平台实际情况,特制定本办法。
(二)上小易平台业务系统包括但不限于上小易网站、后台管理系统(含PC端、浙政钉端)、电子交易系统、电子评审系统及配套系统(包括专业咨询及技术服务人员业务管理小程序端、上小易专用招标工具、上小易专用投标工具)。本规定适用于上小易平台业务系统的日常使用管理、系统安全和运维、保密管理、预警信息处理、数据查询等事项。
(三)使用主体包括项目监督机构、平台管理机构、有关职能部门及市场主体(含采购人、中介代理机构、供应商、评审人员)。
(四)业务系统的使用管理工作应当遵循依法依规、严格审批、规范操作、便捷高效、安全保密的原则。按照“谁使用、谁管理、谁负责”的原则,各主管单位负责本级及下属单位的项目信息维护管理,确保信息数据真实性、准确性。
(一)上城区行政审批服务管理办公室(以下简称区审管办)作为政务服务部门提供交易服务,牵头负责上小易平台建设和维护管理。杭州市公共资源交易中心上城分中心(以下简称中心)负责上小易平台业务系统日常管理工作,具体包括:
1.负责业务系统开发建设、日常运维、升级改造、安全保障、操作培训等工作;
(二)区公共资源交易监督委员会办公室、行政监督部门负责指导和监督平台建设,提供行业领域的政策调整文件依据,提出业务操作流程指导意见,对平台业务系统优化提出意见建议。各主管单位建立小额项目监督机构,负责本级及下属单位小额项目的全过程监督。
(三)市场主体使用平台业务系统组织或参与小额项目交易,并按要求维护相关项目信息。
账号的使用实行按需申请、实名登录、专人专用。账号按采购人、代理机构、交易中心、监管机构等不同角色分别在线注册,认证后可登录和使用系统,或通过 CA 数字证书注册主体信息进行关联绑定。其中采购人、各主管单位在注册前应向中心提交《上小易平台采购人登记申请表》(附件1)。其他职能部门统一由中心开通监管账号及使用权限。
系统的日常使用以系统身份认证保障为前提,各单位管理员根据用户的岗位职责可分别设定子账号和业务操作权限。账号使用人员因职责分工调整、职务变更、调动、退休、离职等原因不再使用系统时,各部门应及时禁用或办理变更手续。
系统按照角色设置用户权限,市场主体账号可查看本单位的相关项目信息,各主管单位账号可查看关联下属单位的项目信息和监管信息,相关职能部门监管账号可查看全区范围内的项目信息和监管信息。
为确保电子文件的合法有效性,各市场主体应办理 CA 数字证书完成各类公告、文件、合同等资料的电子签章。各使用单位必须妥善保管本单位的 CA 数字证书,对证书有效期、单位信息、电子签章等相关信息进行维护管理,确保系统密钥锁在有效期内。由于数字证书遗失造成不良后果的,由所属单位使用人负全部责任。如发生 CA 数字证书遗失的,应及时注销人员 CA 数字证书权限,同时向发锁机构申请补办。
各单位要坚持实事求是、依规依纪、协同高效的原则,以事实为依据,严格按照规定的职责、权限、程序处理预警信息。参照《预警信息处理作业指导书》(附件2)执行。
系统的开发建设应按照《计算机软件产品开发文件编制指南》等有关规定执行,采取身份识别、权限控制、加密、防病毒等信息安全技术的措施,防范非授权操作。系统维护单位应根据政务云平台要求,加强系统的日常运行监测,保障系统的安全稳定运行,设定数据备份和日志管理等程序。
账号使用人员应加强《操作指南》学习,熟悉系统功能区块,遵守系统的操作规范和使用要求。账号使用人员在使用业务系统中,发生用户登录失败、页面无法显示、预警信息错误等非正常情形时,应向中心反映,中心应及时排查处置,并反馈结果。
数据库中的数据所有权归中心。使用主体若无法通过业务系统自行调整业务差错数据时,经办人向中心提交工单提出申请,中心受理后与系统维护单位沟通处理工单,并及时向经办人反馈处理结果。1.包括但不限于以下情形可申请调整:
(1)因推迟交易、网络故障、软硬件设备、场地冲突等原因需修改开标、评审时间及场地的;
(2)因公告信息中存在明显错误,可能影响交易公平公正性,需修改信息保障公开透明的;
(5)评审费用管理模块因操作失误影响评审费用正确结算的,需重新设置评审专业人员状态、评审结束时间、评审费支付情况等数据的;
(6)因操作失误导致与相关材料不一致的,为不影响数据统计或后续环节,需修改预算金额、合同金额、是否工程结算等重要数据的;
(3)退回上一个项目阶段,试图篡改线)其他影响数据真实性、安全性等情形。
使用主体在日常使用管理中对系统功能有开发需求的,可通过工单管理系统向中心提交工单,待中心分析论证可行性后,统一提交至系统维护单位进行评估。系统维护单位整理形成需求文档后提交中心平台负责人签字确认。
(六)软件维护与更新。参照《系统软件维护与更新作业指导书》(附件4)执行。
(一)系统建设和维护单位相关人员应当按照区数据局要求签署相关安全保密承诺书等,遵守《中华人民共和国保守国家秘密法》等相关规定。(二)各单位应加强对本单位系统使用的日常管理与监督。账号使用人员应规范使用系统,严禁超权限操作,不得转借账号,不得泄露和擅自增加、修改、删除或篡改系统的信息,不得将系统中的信息违规提供给他人,因违规操作或账号管理不善造成失密、泄密等情形的,责任由违规单位承担,并依法依规追究相关人员责任。
(一)本办法由杭州市上城区行政审批服务管理办公室负责解释。(二)本办法从发布之日起执行。
本单位承诺,以上填写的内容真实有效。在使用上小易平台时遵守国家法律法规的相关规定。如违反上述承诺,自行承担相关责任。
上小易平台的预警信息是指运用预警模型和智能算法,经数据碰撞、系统分析、综合研判后得出的可能存在市场主体不良行为等问题的信息。预警信息分为提醒类信息、关注类信息、处置类信息。
1.提醒类信息,是指个人或者单位存在未按时操作等问题,需要推进项目进度提高工作效率的信息。
2.关注类信息,是指个人或单位存在苗头性、倾向性、多发性等问题,需要相关职能部门掌握关注或重点监管监督的信息。
3.处置类信息,是指个人或者单位涉嫌违规、违纪、违法,需要相关责任部门核查处置的信息。
1.上小易平台产生预警信息后,自动判定预警信息类别,按照项目所属单位推送至各单位及上级主管单位,有关责任单位、项目监督机构按照监管权限及时受理、处置预警信息。
2.项目处于标前、标中阶段的,责任单位或项目监督机构受理预警信息后,及时甄别、研判、处置。
(1)对于提醒类信息,责任单位、项目监督机构应当及时提醒发包人、代理机构、评审小组等主体,视情采取更正交易文件、否决响应文件等方式进行处置。
(2)对于关注类信息,项目监督机构应当及时介入、抓早抓小,强化重点监管、跟进监督,项目监督机构督促有关责任单位采取措施防范风险。
(3)对于处置类信息,按照管理权限分类分级处置,实行“预警—受理—处置—反馈”闭环管理。项目监督机构应当及时核查,根据核查结果,督促发包人、代理机构、评审小组等主体视情采取中止交易、否决响应文件、取消成交人资格、重新评审、重新组织交易等方式进行处置。
3.对于标后阶段的处置类信息,责任单位原则上应在 30 个工作日之内完成预警信息处置工作,并按照要求将处置结果上传系统,系统在截止时间 5 个工作日前进行自动提醒;超期限未完成处置工作的,应当在系统上反馈原因;超期限 30 个工作日及以上的,责任单位应当作书面说明,并将书面说明上传系统。确需延长核查时间的,由责任单位在系统中提出延期申请,经项目监督机构审核同意后延长。需要检验、检测、鉴定、评审及涉嫌违法需要依法开展调查的,所需时间不计算在内。
(1)经调查核实,预警信息属实且涉嫌违规违纪违法的,项目监督机构应及时反馈上报相关职能部门立案调查,并在处置完成后 5 个工作日内按照系统要求反馈相关调查和办理结果完成闭环管理。系统产生涉及机关事业单位、党员、公职人员涉嫌违纪违法、职务犯罪问题预警信息,及时移送纪检监察机关。
(2)在调查核实中,认为预警信息有明显违法、违纪、违规嫌疑且本单位难以查证查实的,可提请其他部门予以配合。
(3)核查处置预警信息中发现存在涉嫌串通投标犯罪情况,依法需要追究刑事责任的,应当按照《行政执法机关移送涉嫌犯罪案件的规定》和《公安机关受理行政执法机关移送涉嫌犯罪案件规定》等有关要求,将案件信息及证据材料移送公安机关进行处置。
本作业指导书适用于对上小易平台业务系统数据查询操作使用,且仅限于业务系统无法直接查询,必须通过软件维保人员经授权后进行的数据查询、统计内容。
1.各单位账号原则上只查询本部门(单位)业务数据及其他情况。如确需查询需经数据所有部门许可,或履行审批程序。
2.根据查询数据内容、来源分为:第一类为项目结束后相关数据查询统计;第二类为特殊情况的业务数据查询;第三类为行业监管部门等职能部门的特需数据查询;第四类为纪委、审计等职能部门的原始数据库全库数据查询。
1.第一类数据查询,优先使用业务系统查询统计模块导出,无法满足查询需求的,通过工单管理系统提交工单,进行查询处理。
2.第二、三类数据查询,工单需提供相关职能部门查询函件作为附件,经中心审核同意后,方能进行查询。中心在完成数据查询后,将数据查询结果电子表格反馈至申请单位。
3.第四类数据库全库数据查询,需纪委、审计等相关职能部门提供函件给中心,经中心负责人同意后,由系统维护人员拷贝后交中心统一反馈,申请人签收提取。
5.中心负责相关内容的查询、统计,做好功能需求记录与分析,并研究组织定制开发及落实工作。
3.涉及开标、评审过程的问题因时间关系比较紧急,需要优先处理,尽量保证业务正常开展。
1.因服务器或网络出现问题,并且导致用户无法正常使用本系统而影响招投标工作正常开展的。应立即进行故障的排查及处理。若在故障发生后半小时内无法找出故障原因或故障发生后的1小时内无法解决问题,需立即告知用户,并启动应急预案。2.系统存在高危漏洞被上级单位、安全扫描或第三方通报的3个工作日内完成漏洞修复或有效规避措施,修复前须在测试环境中完成验证,确保兼容性与稳定性。
3.在系统完成修复后,3个工作日内提交事件分析报告,内容涵盖事件经过、影响范围、根本原因、处置过程;14日内提交整改报告,明确整改措施、责任部门、完成时限及验证方式。
3工单处理流程1.用户通过工单管理系统提交工单,写明原因及要求流转至项目监督机构审核,经项目监督机构同意后流转至中心确认。2.中心联系维护单位了解处理方案分析可行性、合理性,中心确认后方可进行处理。影响系统数据安全性、真实性的工单将予以拒绝。
3.更新内容测试和确定:中心提前一天安排相关工作人员对更新内容进行测试确认,并收集测试反馈意见;中心平台负责人进行更新内容测试确认,并根据测试情况进行调整处理。
4.堡垒机提交申请:软件公司提前一天(或当天)提交特殊运维申请,明确更新需要的服务器,需要上传下载文件的权限。由中心平台管理人员向区数据局报备后授权使用相关服务器。
5.发布更新通知:软件公司驻场人员提前一天(或半天)在浙政钉群或通过其他方式发布系统更新通知,及时告知各使用主体。
6.更新现场管理:由软件公司负责更新具体操作,由中心平台管理人员沟通联络区数据局相关更新工作。
3.更新反馈:将更新和测试结果反馈中心平台负责人,并将相应的资料整理成台账。
上一篇:漳州市工程项目交易中心
下一篇:没有了