关于发布《网上基金销售信息系统技术指引》的通知
中国证券业协会
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。
关于印发《全国政府采购管理交易系统建设总体规划》和《政府采购业务基础数据规范》的通知
财政部
各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,中央国家机关政府采购中心,中共中央直属机关采购中心,全国人大机关采购中心:
现将《全国政府采购管理交易系统建设总体规划》和《政府采购业务基础数据规范》印发给你们,请遵照执行。
附件:1.全国政府采购管理交易系统建设总体规划
2.政府采购业务基础数据规范
财 政 部
2013年1月31日
附件1:
全国政府采购管理交易系统建设总体规划
加强政府采购信息化建设是深化政府采购制度改革的重要内容,也是实现政府采购科学化精细化管理的重要手段。按照2012年3月国务院召开的第五次廉政工作会议关于“加快建设全国统一的电子化政府采购管理交易平台”的工作要求,为切实加强对全国政府采购信息化建设工作的统一领导和组织实施,根据《中华人民共和国政府采购法》及相关法规制度规定、《“十二五”时期财政信息化建设规划》,制定本规划。
一、指导思想和工作原则
(一)指导思想
全国政府采购管理交易系统建设要以科学发展观为指导,围绕经济发展和财政改革的大局,坚持“统一领导、统一规划、统一标准、统一平台”的指导思想,本着“高起点设计、高技术标准、高灵活扩展、高程度兼容、高安全运行”的建设思路,统筹规划、突出重点、点面结合、协调推进,以信息化技术为支撑,全面提高政府采购科学化精细化管理水平,实现政府采购监督管理与执行交易各环节的协调联动,推动政府采购制度改革健康有序、深入持续发展。
(二)工作原则
1.统筹规划,分步实施。全国政府采购管理交易系统建设涉及面广,工作量大,既要避免重复建设造成浪费,又要防止信息孤岛和技术壁垒分割市场。为确保系统建设的有序性,财政部负责统筹规划全国政府采购管理交易系统建设的总体目标、基本框架、建设内容、主要功能和技术规范,做好顶层设计,统一组织系统建设工作,先易后难,分步推进,逐步完善。
2.统一标准,分级建设。统一标准是互通互联、信息共享、业务协同的基础。信息化建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保技术上的协调一致和整体工作效能的提高。全国统一的政府采购标准化体系是政府采购系统建设的着眼点、出发点和立足点,中央和省级财政部门按照统一标准对系统实行分级建设、管理和维护,达到上下贯通、纵横相联、内外兼顾,实现全国“一盘棋”。
3.统一平台,分别使用。全国政府采购管理交易系统建设要体现政府采购监督管理和执行交易的有机统一,将监督管理的职能贯穿到政府采购工作的全流程中,在执行交易中体现监督管理思想。系统建设要以财政部门为主导,充分吸收各方需求,建立一体化的监督管理和执行交易业务处理平台,实现政府采购监管部门、采购人、集中采购机构、社会代理机构、供应商、评审专家等多方用户按权限对平台的分别使用。
4.规范建设,注重安全。全国政府采购管理交易系统覆盖范围广、业务流程复杂、数据量大、信息交换频繁,对信息安全具有很高的要求。系统建设要严格遵循信息系统建设、管理、使用、维护的相关国家标准,遵守财政信息化安全建设相关规定,坚持建设与管理并重,通过规范系统建设、执行相关安全管理制度、运用先进技术手段,确保系统安全可靠、持续稳定运行。同时,加强安全保密监督检查工作,确保信息安全。
二、系统建设目标
全国政府采购管理交易系统建设要以“功能完善、资源共享、规范透明、安全高效”为总体目标,建成中央与地方系统相对独立运行、全国基础数据统一集中共享的大型网络化信息管理系统,不断提高政府采购工作质量和效率,促进政府采购管理科学化精细化。具体包括五大功能:
(一)信息服务功能。以政府采购信息服务门户网站为载体,向社会公开政府采购政策法规、招标投标以及供应商及商品、评审专家、代理机构等相关信息记录。通过“一站式”信息聚合和检索,为社会公众获取政府采购信息提供优质、方便、快捷的服务,增强政府采购透明度,便于社会各界对政府采购工作的有效监督。
(二)监督管理功能。通过运用政府采购监督管理平台,为政府采购监管部门及其他相关部门提供全面的监督管理功能。科学设计管理流程、控制节点,建立严密的系统内控机制以及与执行交易平台的协调互动,实现政府采购业务从预算管理到采购计划、采购实施、方式变更、合同管理、统计分析、诚信体系等全流程电子化管理,实现对监督管理、执行交易重点环节和关键业务的实时监控和自动预警。
(三)电子交易功能。通过运用政府采购执行交易平台和全国共享基础数据库,为各采购主体提供安全高效的全流程电子化业务操作功能。采购人可通过网上电子竞价、实时价格比较的方式采购货物及服务,采购机构可对采购项目进行严格管理并实行电子化评审,供应商可一地注册、全国各地参与采购活动,评审专家可实行电子评标及跨区域评标。相关执行交易信息可实时传入政府采购监督管理平台。
(四)决策支持功能。通过建立分析预测、监测预警、政策分析等数据模型,结合宏观经济数据,科学分析政府采购发展趋势,为深化政府采购制度改革、更好地实现政府采购政策功能以及财政宏观经济调控提供决策依据。
(五)协作共享功能。通过运用财政业务基础数据规范和统一数据交换标准,逐步实现政府采购与预算管理、国库集中支付、资产管理等财政相关业务系统的有效衔接,不断完善财政支出管理体系;逐步实现政府采购管理交易系统与国家相关部门业务系统的信息共享,丰富政府采购业务管理功能。
三、系统框架和主要内容
(一)系统框架
在统一的全国政府采购标准化体系下,中央本级与省级政府采购系统实现基础数据共享。中央本级政府采购管理交易系统,主要由政府采购监督管理平台、政府采购执行交易平台和政府采购信息服务门户(中国政府采购网)三部分组成,并根据信息安全保密相关规定进行网络间信息交换。政府采购监督管理平台主要处理政府采购监督管理日常业务,包括计划管理、数据分析与决策支持子系统,以及合同管理、监督预警、诚信体系管理子系统的部分功能。政府采购执行交易平台主要处理政府采购执行交易业务,包括电子评审、协议和定点采购(电子商场)子系统,以及合同管理、监督预警、诚信体系管理子系统的部分功能。政府采购信息服务门户即中国政府采购网,是执行交易平台的入口,提供信息公告、代理机构注册、评审专家注册、供应商注册、商品注册等服务功能及运维服务支持。
(二)主要内容
全国政府采购管理交易系统建设的主要内容是:一个标准化体系、两个业务处理平台、四个共享基础数据库、八个主要子系统。“一个标准化体系”是指建立全国统一的政府采购系统功能规范、技术规范、数据规范,在统一标准规范的基础上,各地根据管理实际进行系统建设及信息交换。“两个业务处理平台”是指在政府采购管理交易系统中,按照统一的标准规范,建立政府采购监督管理和执行交易两个业务处理平台。“四个共享基础数据库”是指建立全国互联互通的代理机构库、评审专家库、供应商库和商品信息库。“八个主要子系统”是指计划管理、电子评审、协议和定点采购(电子商场)、合同管理、监督预警、诚信体系、数据分析与决策支持、信息服务门户。
1.标准化体系
标准化体系是全国政府采购管理交易系统建设的基础和先决条件,全国统一的政府采购标准体系建设遵循金财工程标准规范,主要包括基础数据标准、业务标准、数据交换标准、网络基础设施标准、信息安全标准和管理标准六大标准。
基础数据标准是指与政府采购业务及信息化有关的数据规范,包括业务术语、基础分类代码及全国基础数据的数据规范,分为中央地方统一执行以及中央执行、地方参照执行两大类,中央和地方在系统建设过程中,可补充和扩展相关基础数据。
业务标准是指政府采购业务的管理规定、业务规则和相关文本格式规范。包括《政府采购法》规定的采购方式、采购程序,政府采购法规制度规定的各项业务管理要求,《政府采购品目分类目录》规定的货物、工程和服务的基本分类,《集中采购目录及标准》规定的政府集中采购实施范围,以及政府采购活动中的招标投标文件、合同、信息公告、质疑投诉文本格式等。中央和地方在系统建设过程中,可结合工作实际,在全国统一业务标准基础上制定相关业务标准。
数据交换标准、网络基础设施标准、信息安全标准和管理标准是指系统建设中的有关技术和信息安全规范,统一执行财政部相关的信息化建设管理办法及标准。
2.业务处理平台
业务处理平台包括监督管理平台和执行交易平台,由八个主要子系统构成。
(1)监督管理平台。主要满足政府采购监督管理工作需要,通过系统,实现对政府采购计划的管理,对项目执行的监督,对供应商质疑投诉的处理,对各采购主体采购行为的监督预警和诚信管理,对采购执行数据进行挖掘分析,实现决策支持,为政府采购监督管理部门和有关监督部门提供有效的监督手段。
(2)执行交易平台。主要满足政府采购执行交易工作需要,通过系统,为采购人、代理机构、供应商、评审专家建立沟通桥梁和全电子化操作的业务处理平台,并为政府采购监管部门和有关监督部门的实时监督提供技术手段。
3.共享基础数据库
全国政府采购共享基础数据库,包括代理机构库、评审专家库、供应商库和商品信息库。财政部负责全国共享基础数据库的建设、管理和维护,中央和各省通过数据交换实现全国数据共享。
(1)代理机构库
全国代理机构库包括由财政部管理和省级财政部门传入的集中采购机构信息,以及按照规定取得政府采购代理资格的社会代理机构信息,实行动态、分级监管。各地可共享全国库相关信息。
代理机构库的主要功能包括:代理机构在线注册、资格审查、认定、年检、变更、中止,代理机构诚信及违法违规、质疑投诉情况查询,代理机构信息的网上公示、查询统计,代理机构开展业务情况及执业水平的考核评价等。
(2)评审专家库
全国评审专家库包括由财政部和省级财政部门传入的按规定条件征集的评审专家信息,实行统一的动态监管。各地可申请抽取使用全国库的评审专家。
评审专家库的主要功能包括:评审专家分级随机抽取、使用,以及全国范围内授权随机抽取、使用,语音、短信自动通知专家参加评审,咨询、请假等语音、短信交互功能,专家诚信及违法违规情况查询,日常考核评价和检验复审等。
(3)供应商库
全国供应商库包括财政部和省级财政部门或有关授权单位分级审批的供应商信息,可通过中央政府采购执行交易平台统一维护,或由各省按全国统一标准实时传入。全国供应商库信息实行统一的动态监管,供应商可一地注册、全国范围内投标。
供应商库的主要功能包括:供应商注册、属地化审批、异地投标支持,供应商基本信息维护与查询,供应商投标中标信息、诚信信息、履约信息的记录与查询统计等。
(4)商品信息库
全国商品信息库包括财政部和省级财政部门分别按照统一标准收集整理的商品信息,实行统一的动态监管。各地可查询、运用全国库的信息。
商品信息库的主要功能包括:商品信息维护,价格动态维护及多维度比较分析预警,同类商品对照、使用跟踪情况查询,政府采购中标商品质量、性能、售后服务及采购人评价情况查询统计等。
4.主要子系统
政府采购计划管理子系统的主要功能是财政部门对采购人报送的采购计划进行审核批复或备案,包括对政府采购预算、采购组织形式、采购方式、进口产品采购及批量集中采购的管理,以及支持节能、环保、促进中小企业发展等政策的相关管理功能。
政府采购电子评审子系统的主要功能是根据政府采购计划信息,对公开招标、邀请招标、竞争性谈判、单一来源采购、询价等政府采购方式进行电子化管理,支持多种政府采购评审方法,从电子化投标文件中自动提取相关信息,辅助评审专家进行电子评审,自动记录相关信息并生成规范文档。
政府采购协议和定点采购子系统(电子商场)的主要功能是将通过公开招标确定的协议供货和定点采购信息在电子商场内展示,进行商品网上电子竞价,并提供商品搜索、商品比对等参考信息。
政府采购合同管理子系统的主要功能是根据中标通知书自动生成格式合同文件,与政府采购计划进行匹配确认,进行合同备案管理,逐步实现电子合同的网上签订,为政府采购监管与信息统计提供基础数据。
政府采购监督预警子系统的主要功能是对信息公告、评审专家、代理机构、供应商、商品、合同、诚信等政府采购业务关键流程节点与信息进行监控,根据预设规则提出预警,包括违规预警、远程视频监控等。
政府采购诚信管理子系统的主要功能是根据预设规则及相关质疑投诉,对采购人、供应商、采购代理机构、评审专家在政府采购活动中的行为进行评价,形成相应的信用等级,并根据相关法规及管理需要,实现诚信信息的共享。
政府采购数据分析与决策支持子系统的主要功能是对全国政府采购业务数据进行多角度的统计分析、报表查询、数据挖掘,进而实现对政府采购的决策支持,并为财政宏观经济调控提供相关数据。
政府采购信息服务门户子系统的主要功能是提供权威的政府采购公开信息,包括政务公开、信息发布、公告公示、信息申请、网上办事、交流互动、公众投诉等;为供应商、采购代理机构、评审专家等相关采购活动参与者,提供进入政府采购业务系统的统一登录入口和个性化服务支持。
5.技术要求
(1)灵活性和扩展性要求。系统应具备较高的灵活性和可扩充性。系统主体结构要能够适应政府采购业务模式和采购业务规模在一定时期内的变化,并保持主体结构的稳定;系统设计采用公共服务流程模块标准化的设计方式,利用标准模块灵活配置适应和支撑政府采购业务的不断发展;支持多种采购业务流程交易管理模式,实现流程可定制;支持灵活定制统计报表,以适应不断变化的统计分析需求;实现不同用户角色间的权限灵活分配,满足个性化业务管理需求等。
(2)安全要求。按照国家信息安全等级保护相关标准和要求,根据系统的重要程度和遭到破坏后所造成的影响,合理确定系统的安全保护等级并及时备案。须按确定的安全保护等级所对应的安全标准和要求,开展系统设计和开发。在物理安全、网络安全、数据安全与备份恢复、主机安全和应用安全等各层面,采取必要的安全防护技术和手段,完善和制定相关的管理和维护制度,定期对系统进行安全测评和整改。同时,应实现财政部颁发的数字证书能够在全国各级财政的系统中通用。
四、建设模式和步骤
(一)系统建设模式
全国政府采购管理交易系统的建设由财政部统一领导、统一组织实施。财政部牵头建立中央政府采购管理交易系统和全国共享基础数据库,各省级财政部门牵头建立相对集中的全省政府采购管理交易系统。
1.中央系统建设。财政部根据政府采购制度改革与发展需要,负责中央政府采购管理交易系统的规划设计、软件开发、运行管理及日常维护等,负责全国共享基础数据库的建设,以实现中央和地方政府采购基础数据的实时交换和共享。
2.地方系统建设。各省级财政部门负责全省政府采购管理交易系统的规划、软件开发、推广实施、运行监管、技术支持和本级维护管理,配合实现中央和地方政府采购基础数据的实时交换和共享。
(二)实施步骤
各级财政部门应按照总体规划的指导思想和工作原则,加大系统建设的组织实施力度,力争到2015年底,分三步初步建成全国统一的政府采购管理交易系统。
第一步,启用中央本级政府采购计划管理、信息服务门户子系统(中国政府采购网),试用中央本级电子评审等执行交易系统和全国共享基础数据库,中央集采机构按统一标准对相关业务系统进行升级改造,实现与中央本级政府采购管理交易系统的互联互通。推动标准化体系建设工作,制定下发《政府采购业务基础数据规范》,修订《政府采购品目分类目录(试用)》。省级财政部门应按照财政部的统一要求,组织建设本省政府采购管理交易系统或者启动相关系统的升级改造工作,协调本省集采机构相关业务系统与本省政府采购管理系统的互联互通。
第二步,完善中央本级政府采购计划管理、电子评审等子系统,启用协议和定点采购、监督预警、诚信管理等子系统,扩大中央政府采购执行交易系统的覆盖范围,将中央集采机构相关业务迁移至中央本级执行交易相关子系统上运行,逐步建成统一的中央政府采购管理交易系统。推动全国共享基础数据库的运用,规范全国政府采购基础数据共享机制;完善标准体系建设,制定招投标文件、合同与信息公告等文本格式规范。省级财政部门应继续完善本省政府采购管理交易系统建设或系统升级改造工作,协调本省集采机构相关业务系统向本省政府采购管理系统的迁移整合,完成政府采购管理系统与相关财政业务系统的衔接。
第三步,财政部和省级财政部门按照统一规划,通过全国共享基础数据库,在全国范围内建立政府采购相关信息实时共享、共用机制,初步建成全国统一的政府采购管理交易平台,促进全国政府采购市场的统一和规范,为政府采购制度改革的深入发展提供强有力的技术支撑。
(三)实施保障
1.组织领导。财政部成立全国政府采购管理交易系统领导小组和工作小组,负责全国系统建设的组织领导和工作协调,建立健全系统建设的统一领导和分工协作机制。领导小组主要负责系统建设重大问题的协调和领导,工作小组主要制订系统建设工作规划,负责建设和管理中央政府采购管理交易系统,指导地方政府采购管理交易系统建设。各省应成立相应组织机构,确保全国统一的政府采购管理交易系统建设落到实处。
2.经费保障。全国政府采购管理交易系统建设及运维经费,由中央和地方分别承担,统一纳入部门预算管理,与财政信息化工作统筹安排。按照“节约、够用、适当超前”的原则,做好系统建设的投资预算论证和资金安排工作,确保资金合理使用,提高资金使用效益。
3.运维保障。全国政府采购管理交易系统实行“分级建设、分级管理、分级维护”的原则,由中央和地方财政部门分别作好本级系统的建设、管理和维护工作。维护工作要充分发挥本单位信息管理机构的职能和优势,也可以委托专业技术机构承担。
4.宣传报道。各级财政部门要大力宣传全国政府采购管理交易系统建设工作,充分发挥报刊杂志、网站等媒体的宣传优势,采取多种形式,宣传报道系统建设的经验、做法和成效,营造积极向上的全国政府采购管理交易平台建设工作氛围。
附件下载:
附件.doc
http://gks.mof.gov.cn/redianzhuanti/zhengfucaigouguanli/201302/P020130225550710482536.doc