开放透明 资源共享 高效便民 守法诚信
广西壮族自治区公共资源交易中心
信息化建设2021-2023年中期规划
2021年12月
目录
一、发展现状与形势 3
(一) 公共资源交易中心信息化发展现状 3
(二) 公共资源交易中心信息化存在的主要问题 4
(三) 发展形势 5
二、总体要求 6
(一) 指导思想 6
(二) 基本原则 7
(三) 建设依据 8
(四) 需求分析 10
(五) 总体框架 13
(六) 产品选型原则 13
(七) 发展目标 14
三、主要任务 14
(一) 网络机房建设 14
(二) 信息网络安全体系建设 21
(三) 开评标音视频及电子档案存储系统建设 35
(四) 远程异地评标系统建设 44
(五) 数字见证系统建设 51
(六) 智能化交易场景建设 64
(七) 药品和医疗器械采购系统迁移及运维 83
四、保障措施 105
(一) 加强组织领导 105
(二) 明确工作责任 106
(三) 强化指导督导 106
(四) 资金来源 106
(五) 采购组织方式 107
一、发展现状与形势
(一)公共资源交易中心信息化发展现状
1、应用系统建设现状。2015年,广西全面整合建立统一的公共资源交易平台工作,成立广西壮族自治区公共资源交易中心(以下简称“交易中心”)。交易中心主要由原自治区招标投标管理局、自治区公共资源交易中心、自治区政府采购中心、自治区药品和医疗器械集中采购中心等4个机构整合并而成。2016年至今5年以来,交易中心信息化发展取得了较大成绩:初步建设成“一门户、一网络机房、七库、十八系统”应用架构,基本解决了合并机构的工作协同问题。
2、IT基础设施现状。交易中心现有的硬件系统大部分为2011年建成投入使用的,硬件性能落后,CPU占用率常年超过80%,存储空间使用率也超过80%(部分超过90%),部分硬件超负荷运行,故障时有发生,厂家无维修的备品备件,已基本无法正常使用。随着等保2.0、商用密码等标准和要求的发布,现有网络、安全、密评等设备已落后于最新标准要求。总的来说,目前部分在用的硬件系统已不能满足自治区本级公共资源交易服务工作的需要和国家和相关部门的信息安全要求。
3、机房等基础设施现状。现有的4个机房,为原自治区招标投标管理局、自治区公共资源交易中心、自治区政府采购中心和自治区药品和医疗器械集中采购中心分别建设,分别位于南宁市园湖南路自治区老干部活动中心、怡宾路自治区政务服务中心4楼、朝阳路南宁市凤凰宾馆和桃源路自治区卫计委,4个机房位置分散、面积较小,可扩展性差,无法满足本项目新增硬件设施的部署需求。同时,由于4个机房分散建设,造成了资源极大浪费和管理困难。
(二)公共资源交易中心信息化存在的主要问题
纵观当前交易中心信息化建设现状,主要存在以下不足:
一是信息化系统功能不够完善。前期,交易中心的信息化系统已初步建设成“一门户、一网络机房、七库、十八系统”应用架构,基本解决了合并机构的工作协同问题,基本解决了部分公共资源交易的工作,但为交易主体、社会公众、监督部门的功能仍有缺失,如评标音视频存档、远程异地评标、数字见证、智能化交易场景尚未建设,药品和医疗器械采购系统尚未迁移至中心等。
二是机房和硬件等基础设施落后。交易中心现有各机房分散建设、面积较小,单个网络机房机房需要独立配电,因此能耗较高;各个办公区业务发展不平稳,规模大小不一,设备闲置率整体偏高;现阶段产品和服务的业务结构单一,不能满足客户差异化的需求,运维服务成本居高不下。无法满足机构改革之后应用系统运行和集中管理的需要。现有硬件系统多为2011年购置,2017年升级的建设的,硬件设备陈旧老化,性能落后,运算速度慢,存储容量小,部分设备安全性能达不到信息安全等级保护三级2.0标准和密评的要求,存在一定的安全隐患。
(三)发展形势
当今世界正经历百年未有之大变局,经济全球化遭遇逆流,保护主义、单边主义上升,世界进入动荡变革期。当前和今后一个时期,中国发展仍然处于重要战略机遇期,但机遇和挑战也前所未有,总体上机遇大于挑战。我国正处于伟大复兴的关键时期,正在形成以国内大循环为主体、国内国际双循环相互促进的新发展格局。“十四五”时期是我国由全面建成小康社会向基本实现社会主义现代化迈进的关键时期,我区将奋力打造“重要窗口”,突出改革突破争先、服务提质争先、风险防控争先,推动高质量发展实现新突破。
——内循环为主体的新发展格局对公共资源交易发展改革提出新使命。广西作为我国连接东盟的桥梁,必须打造国内大循环的战略支点、国内国际双循环的战略枢纽,以扩大内需为战略基点,加快培育完整内需体系,把实施扩大内需战略同深化供给侧结构性改革有机结合起来。公共资源交易市场是内循环的重要一环,必须夯实公共资源市场体系基础,推动有效市场和有为政府更好结合,疏通阻碍国内大循环的堵点,加快形成高效规范、公平开放的公共资源统一大市场,提升公共资源市场化配置水平。
——数字化改革为总抓手的“整体智治”理念对公共资源交易发展改革提出新要求。中共中央政治局10月18日下午就推动我国数字经济健康发展进行第三十四次集体学习。中共中央总书记习近平在主持学习时强调,近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。“十四五”时期,公共资源交易领域理应提高站位、拉高标杆,在网络化、数字化、智能化三位一体基础上建立公共资源交易治理新模式,争当数字化改革、现代化治理的示范样本。
二、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神,围绕“简捷、高效、管用、安全”的总体要求,突出一体化、全方位、补短板、资源整合、数字赋能,推动公共资源交易和政府采购从依托有形场所向以电子化平台为主转变,促进公共资源交易市场健康有序发展。
2021年9月17日,第十三届中国西部国际采购商大会暨第四届中国西部公共采购大会在成都开幕。会上内蒙古自治区、广西壮族自治区、重庆市、四川省等12个省级以及新疆生产建设兵团公共资源交易中心的代表共同举行了“中国西部公共资源交易平台共享联盟”启动仪式,宣告“中国西部公共资源交易平台联盟”正式成立,以思想破冰引领发展突围,“中国西部公共资源交易平台共享联盟”在推动CA数字证书互认通用、跨省远程异地评标、联合发布重大项目信息、人才互派交流、重大课题联合攻关、探索建立公共资源交易领域守信联合激励和失信联合惩戒机制等方面开展业务协作和资源共享,共建统一开放公共资源交易大市场,打造一流交易服务环境。
(二)基本原则
坚持需求导向、为民服务。始终坚持以人民为中心,立足公共资源交易中心的公共服务职能定位,不断优化见证、场所、信息、档案、专家抽取和交易流程等服务,发挥信息化促进公共资源优化配置的作用,为宏观经济决策、优化营商环境、规范交易市场提供支撑。
坚持科学规划、集约建设。坚持规划引领,有效推进全区公共资源交易中心深化“放管服”和优化营商环境等重要改革,充分考虑我区经济发展水平和公共资源交易服务的实际情况,按照统筹规划、统分结合的原则,持续深化公共资源交易平台高效整合和信息资源深度共享,着力提升全区公共资源交易集约化建设水平。
坚持开放创新、数据驱动。充分运用大数据、区块链、云计算、人工智能、5G等信息技术,以技术创新促进业务创新,打造公共资源交易服务新模式,着力提高提高服务质量和效率。推进公共资源交易数据开放共享,提升数据资源社会价值,加快培育数据要素市场,提升服务经济社会发展的能力。
坚持自主可控、安全高效。围绕服务公共资源交易系统安全、信息安全、数据安全,从需求实际出发,推进自主可控核心信息技术在全区公共资源交易服务的创新应用,切实提升全区公共资源交易信息化建设可感知、可预测、可预防的安全防护水平。
(三)建设依据
本方案的设计过程中将按照国家的相关法律标准展开,在方案的设计过程中,既考虑满足合规要求,又符合单位的实际安全建设需求,主要依据的标准文件包含如下:
《公共资源交易平台服务标准(试行)》(发改办〔2019〕509号)
《关于积极应对疫情创新做好招投标工作保障经济平稳运行的通知》(发改电〔2020〕170号)
《建筑信息模型应用统一标准》(GB/T51212-2016)
《建筑信息模型(BIM)与物联网(IOT)技术应用规程》(T/CSPSTC 21-2019)
《电子招标投标办法》及《电子招标投标系统技术规范》
《公共资源交易平台系统数据规范V2.0》
《公共资源交易平台服务标准》
《中华人民共和国网络安全法》(2017年6月1日)
《网络安全等级保护管理条例》(征求意见稿)
《网络安全等级保护定级指南》(GB/T 22240-2020)
《网络安全等级保护基本要求》(GB/T 22239-2019)
《网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全风险评估规范》(GB/T 20984-2007)
《电子信息系统机房设计规范》(GB/T 50174-2008)
《智能建筑工程施工规范》(GB 50606-2010)
《综合布线系统工程设计规范》(GBT-50311-2016)
《综合布线系统工程验收规范》(GBT-50312-2016)
《安全防范工程技术标准》(GB 50348-2018)
《入侵报警系统工程设计规范》(GB 50394-2007)
《安全防范系统供电技术要求》(GB/T 15408-2011)
《出入口控制系统工程设计规范》(GB 50396-2007)
《公共广播系统工程技术规范》(GB 50526-2010)
《视频显示系统工程技术规范》(GB 50464-2008)
《会议电视会场系统工程施工及验收规范》(GB50793-2012)
《厅堂扩声系统设计规范》(GB 50371-2006)
《电气装置安装工程接地装置施工及验收规范》(GB 50169-2016)
《数据中心设计规范》(GB 50174—2017)
《数据中心基础设施施工及验收规范》(GB 50462-2015)
《计算机场地通用规范》(GB/T 2887-2011)
《计算机场地安全要求》(GB/T 9361-2011)
《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2016)
(四)需求分析
根据交易中心资源整合工作部署要求,编制2021—2023年三年中期信息化建设规划方案,涵盖信息网络安全体系建设、网络机房建设、远程异地评标系统建设、视频监控系统建设、智能化交易场景建设、药品和医疗器械采购系统迁移及运维等内容,通过3D建模、物联网等先进技术,实现在安全可靠的环境下,使用智能化、科技化的方式,确保各业务系统高效运转,丰富行业、纪检等部门交易监管维度,打造新型一流的智慧交易。
(五)总体框架
广西公共资源交易中心信息化建设以基础设施的建设为基础,通过广西公共资源交易中心新大楼网络机房项目的建设,构建一个安全可靠、舒适实用、节能高效和具有可扩充性的计算机机房系统,为广西公共资源交易中心各业务系统提供足够的计算和存储资源。在基础设施基础上,开展开评标音视频及电子档案存储系统、远程异地评标系统、数字见证系统及智能化交易场景等业务系统的建设,并完成药品和医疗器械采购系统迁移及运维工作。同时为了保证各业务系统安全稳定的运行,结合广西公共资源交易中心现有网络情况开展信息网络安全系统建设,进一步提升各业务系统平台及数据的安全性。
(六)产品选型原则
把信息安全放在信息化建设至关重要的位置,做到信息安全与信息化同步规划、同步建设、同步发展。最大程度采用安全可靠技术产品,结合分布式、透明可信、防篡改、可溯源等区块链技术特性,创新性实现政务数据共享可信溯源。
(七)发展目标
以建设全国一流的交易(采购)中心为目标,充分运用现代云计算、大数据、区块链、AI智能化等信息技术手段,整合完善招标投标、政府采购、药械采购、拍卖交易、新建开评标音视频及电子档案存储、远程异地评标、数字见证、智能化交易、药品和医疗器械采购等系统,逐步实现公共资源交易(政府采购)的全流程电子化、无纸化、智能化。升级完善信息安全、密码测评和网络机房等基础设施,整合各分散设立的办公区机房业务,实行公共资源交易“一体化”管理,建立完善统一的公共资源交易公共服务平台,为公共资源交易信息化平台提供计算、存储、安全支撑。推动公共资源交易和政府采购从依托有形场所向以电子化平台为主转变,促进公共资源交易市场健康有序发展。通过本次项目的建设,努力使广西公共资源交易的信息化水平达到中国西部公共资源交易平台共享联盟的领先水平。
三、主要任务
(一)网络机房建设
1、项目概述
网络机房机房对安全性、可用性、灵活性、机架化、节能性等方面提出了更高的要求,体现在节能环保、高可靠可用性和合理性三个方面。按照自治区党委网信办的要求,本规划中的网络机房分非涉密和涉密网络机房区建设。根据利旧的原则,结合现有四个办公区网络机房机房的设备情况,规划新场地网络机房建设,涵盖动力环境、发电系统、消防系统等。
2、建设目标
(1)按照交钥匙工程标准,综合考虑各项因素,合理安排设计、采购、施工、调试、验收等环节,最终完成符合标准的现代化机房建设。
(2)网络机房各项功能完整配套,参考机房设计规范(GB50174-2017)B级的标准要求,建设达到专业规范、技术先进、经济合理、安全适用、质量优良、管理方便之目的。
(3)在经济合理实用的前提下,选择优质机房专用装修材料,达到最佳装修美观之效果。
(4)合理分布工作空间及各类设备安装场所、缩短工艺流程、降低劳动强度、提高工作效率、确保信息化系统稳定可靠运行、保障机房工作人员良好的工作环境。
3、建设原则和依据
网络机房的环境必须满足计算机等各种电子设备对温度、湿度、洁净度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。建成一个安全可靠、舒适实用、节能高效和具有可扩充性的计算机机房系统。建设须遵循以下原则:
安全性:机房的设计与建设必须确保机房的安全可靠,充分考虑防火、防水、防盗、保密、接地、防雷、防干扰、降噪及地面承重等安全问题并采取有效措施。
可靠性:采用优良的材料和性能优越可靠的设备,配套规范的施工工艺技术,确保机房各个环节都安全可靠。
实用性和先进性:采用先进的技术、设备和材料,以适应高速的数据处理与业务需要。
扩展性:不仅能支持现有的系统,还能在空间布局、系统容量等方面有充分的扩展余地,便于系统适应未来发展的需要。
4、建设技术标准
本机房遵循并不限于以下国家相关的标准、规范、要求:
《网络机房设计规范》(GB50174-2017)
《电子信息系统机房施工和验收规范》(GB50462-2008)
《防静电活动地板通用规范》(SJ/T10796-2001)
《建筑室内装修设计防火规范》(GB50222-2001)
《采暖通风与空气调节设计规范》(GB50019-2003)
《供配电系统设计规范》(GB50052-2009)
《建筑物电子信息系统防雷技术规范》(GB50343-2012)
《通信用不间断电源(UPS)》(YD/T1095-2008)
《智能建筑设计标准》(GB/T50314-2015)
《综合布线系统工程设计规范》(GB/T50311-2016)
《民用建筑电气设计规范》(JGJ16-2018)
5、建设内容
本信息化网络机房规划整体分四个区:辅助区、支持区、办公区、主机房,机房应进行全封闭。
6、推进计划
(1)2021年推进计划
1)工作目标
完成公共资源交易中心四个办公区的现状和新网络机房场地基本条件调研,确保新网络机房场地能满足现有公共资源交易中心整体迁移的建设需求。
2)具体任务
根据现有四个办公区数据机房设备和业务情况,确认每个办公区数据机房机柜、服务器数量和安全、存储、数据量,以及对电源的需求量。
对新网络机房场地基本条件进行调研,确保满足机房选址合理及设备布置有扩展性、环境要求达到《数据中心设计规范》GB50174-2017中B级机房的要求、建筑与结构满足承重要求、电气满足双重电源等基础条件要求,以作为下阶段编制设计的依据。
(2)2022年推进计划
1)工作目标
完成编制公共资源交易中心新网络机房可行性研究报告和初步、施工图设计,完成相应招标投标工作,初步建成新网络机房机房并投入使用。
(3)2023年推进计划
1)工作目标
全面完善和优化提升公共资源交易中心新网络机房各项配套设施,灵活部署公共资源交易中心设备,满足交易中心新型业务应用需求,实现机房在安全可靠的环境下,确保各业务系统高效运转,打造新型、先进的智慧交易环境。
2)具体任务
持续优化网络机房设备配置,降低耗电耗能的同时,提高设备运行效率,按照工业和信息化部、国家机关事务管理局、国家能源局联合印发《关于加强绿色网络机房建设的指导意见》,建立健全绿色网络机房。另外,逐步建立一套先进、完善、实用的公共资源交易信息管理系统。以“互联网+公共资源交易”为主线,创新优化营商环境,实现公共资源交易与互联网的深度融合,助力公共资源交易“智慧”发展。从技术先进性、功能适用性、性能稳定可靠性、节约成本和具有扩展兼容性几方面,使各系统硬件性能指标达到国内、南宁市内同期先进水平。
(二)信息网络安全体系建设
1、项目概述
为应对网络安全面临的全新形势和挑战,2014年2月,中央网络安全和信息化领导小组成立,习近平总书记作为领导小组组长,指出“没有网络安全就没有国家安全”、“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”,确定了国家网络安全和信息化发展的方向。与此同时,我国网络安全制度体系建设和组织机制建设也进入了快车道,随着《中华人民共和国网络安全法》(以下简称《网络安全法》)的正式发布,将网络安全工作提升到法律的高度,各单位在信息化建设过程中,必须同步考虑网络安全建设。
现公共资源交易中心数据机房分布于四个办公区,业务相对分散,单个数据中心机房各系统相对独立;各个办公区业务发展不平稳,规模大小不一,设备闲置率整体偏高;现阶段产品和服务的业务结构单一,不能满足客户差异化的需求,运维服务成本居高不下。
2、建设目标
本项目将根据国家网络安全等级保护相关要求,分析公共资源交易中心的实际安全需求,结合其业务的实际特性,建立符合系统实际安全需求的网络安全保障体系框架,设计安全保障体系方案,综合提升系统的安全保障能力和防护水平,确保系统的安全稳定运行。
本项目有三个目标,一个是以等级保护三级为基础,结合当前信息系统安全保障理论的最佳实践,采用新的信息安全保护技术,整合各分散设立的办公区机房业务,实行公共资源交易“一体化”管理,按照体系化的信息安全防护策略进行的整体规划,同时强化风险应对(监测、预警、处置、溯源等)能力,建设一套完整的“事前有防范、事中有应对、事后有追溯”的完善统一的公共资源交易公共服务平台安全防御体系,实现信息系统长期安全稳定的运行。
二是根据《信息安全技术 信息系统密码应用基本要求》,三级及以上的等级保护对象需进行密码保护,本次项目也将通过对公共资源交易中心的现状和密码应用需求进行分析,设计密码保护方案。
三是因公共资源交易中心的业务均已上云,本次项目也将针对云上进行安全建设设计。
3、建设原则和依据
合规性原则
2016年11月7日全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,其中第二十一条规定“国家实行网络安全等级保护制度”。该法是深化网络安全等级保护制度的重要举措,并于2017年6月1日起正式实施。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。通过将等级化方法和政府行业信息安全体系建设有效结合,设计一套符合需求的信息安全保障体系,是适合我国国情、系统化地解决信息安全问题的一个非常有效的方法。
先进性原则
安全设备必须采用专用的硬件平台和安全专业的软件平台保证设备本身的安全,符合业界技术的发展趋势,既体现先进性又比较成熟,并且是各个领域公认的领先产品。
可靠性原则
网络是信息化发展的基础,其稳定性至关重要;网络安全设备由于部署在关键节点,成为网络稳定性的重要因素。整个网络设计必须考虑到高可靠性因素。
可扩展性原则
信息网络处在不断发展完善的阶段,其网络也会不断的扩充变化,要求在保证网络安全的基础上整个网络具有灵活的可扩展性,特别是对安全域的新增以及原有安全域扩充等要求具有良好的支持。
开放兼容性原则
网络安全产品设计规范、技术指标符合国际和工业标准,支持多厂家产品,从而有效的保护投资。
最小授权原则
网络安全策略管理必须遵从最小授权原则,即不同安全域内的主机只能访问属于相应的安全设备必须采用专用的硬件平台和安全专业的软件平台保证设备本身的安全,符合业界技术的发展趋势,既体现先进性又比较成熟,并且是各个领域公认的领先产品。
经济性原则
项目设计和建设过程中,将充分利用现有资源,在可用性的前提条件下充分保证系统建设的经济性,提高投资效率,避免重复建设。
4、建设技术标准
在技术层面通过满足网络和业务系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面基本技术要求进行技术体系建设;让网络和业务系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面提供业务服务,形成立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
在管理层面通过满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的基本要求进行管理体系建设,提高用户信息安全意识以及信息安全管理水平,增强组织抵御灾难性事件的能力,将大大提高信息管理工作的安全性和可靠性,有效提高对信息安全风险的管控能力。
5、建设内容
本项目在进行安全体系方案设计时,将根据国家信息安全等级保护、密码保护等相关要求,通过分析系统的实际安全需求,结合其业务信息的实际特性,并依据及参照相关政策标准,设计安全保障体系方案,综合提升信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行。具体设计将遵循以下思路开展。
(1)将合规要求与业务风险分析相结合
信息安全风险分析是识别信息系统面临安全威胁和系统脆弱性的方法,通过风险分析方法可以全面掌握信息系统面临安全风险的全貌,并根据安全风险等级确定信息安全建设的重点,在等级保护建设中建议首先采用《安全风险评估规范》中的信息安全风险评估模型,提取其中的关键要素建立风险分析的最终方法。
在完成基于资产风险分析的基础上,对信息系统现状进行实际调研,掌握系统防护现状与等级保护基线要求间的实际差距,结合信息安全风险评估的方法,对信息系统进行全面的资产、脆弱性、威胁和业务风险等方面系统化的评估分析,发现基于业务的安全风险问题。将差距分析结果与风险评估结果进行充分结合与提炼,综合形成能够符合等级保护建设要求并充分保障业务安全的建设需求。
(2)纵深防御的安全体系
信息系统安全体系建设的思路是根据分区分域防护的原则,按照层次化的纵深防御的思想,建设信息系统安全等级保护深度防御体系。
(3)体系化安全保障框架
一个完整的信息安全体系应该是安全技术、安全管理、安全运营的结合,三者缺一不可。为实现对信息系统的多层保护,真正达到信息安全保障的目标,国内外安全保障理论也在不断的发展之中,根据信息系统的实际情况,参照国际安全控制框架的有关标准,形成符合信息系统的安全保障体系框架。
(4)安全体系叠加演进,以积极防御为主
SANS的滑动标尺模型是网络安全保障建设的进化模型,它应用于网络安全建设者自我完善发展过程。从最初的基础架构安全建设,到被动的合规性防御,再到业务驱动的,以监控为核心的积极防御,然后到采集威胁情报进行安全态势分析,掌控安全全局,最后发展就是具备反制进攻能力的进攻性防御阶段。每个阶段的建设都是依据前一阶段的基础,所以称为叠加演进。
(6)密码安全建设设计
密码保护建设设计分为两部分,技术体系建设和管理制度建设。
密码管理制度方面,根据密码保护相关规定,密码安全管理制度体系主要包括:密码管理机构、密码建设、密钥管理、人员、设备等密码管理相关内容。
(7)云上安全建设设计
公共资源交易中心业务均已上云,根据云上特点,本次云上安全建设设计也在云上高级威胁监测,服务器安全防护及加固,部署在云上的数据库的安全和数据脱敏方面进行了设计。
1)云态势感知
云态势感知兼容主流云计算平台及虚拟化技术,以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为公共资源交易中心安全服务和分析人员提供监测预警、威胁检测、溯源分析和响应处置能力的高级威胁检测平台。
2)服务器安全管理系统
服务器安全管理系统吸收了传统主机入侵检测系统的优秀思想,将安全、管理、运维思想进行融合,以“三加强,三防护”的安全理念,结合服务器全层次安全防护、安全运维管理手段,融合安全技术,达到服务器“外防输入、内防扩散”的效果,构筑服务器安全生态的立体化安全检测与防护系统,提供资产梳理、暴露面梳理、风险发现、威胁监测、病毒查杀、等保合规基线、系统加固、溯源分析等全面的安全能力,在服务器端形成、事中控制、事后溯源的一体化防护体系。全面覆盖服务器资产梳理、暴露面梳理、漏洞检测、病毒查杀、勒索病毒防护、等保合规、服务器微隔离、日常运维等12种场景。
3)数据库防火墙系统
数据库防火墙系统是一款基于数据库协议解析与访问行为控制的数据库安全防护产品。以软件形态部署,系统通过全面的数据库通讯协议解析,基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现用户的行为特征分析、访问行为监控和危险操作阻断。
4)数据静态脱敏系统。
数据静态脱敏系统,是高性能、高安全性的脱敏产品。集成了丰富的敏感数据扫描规则和专业的脱敏规则,满足各个行业的对于隐私数据的脱敏需要,提高生产数据在新的应用开发&测试、以及大数据分析等多种场景下的数据安全性和有效性。
6、推进计划
(1)2021年推进计划
1)工作目标
完成公共资源交易中心信息网络体系的安全规划建设,确保新建立的公共资源交易中心信息网络体系能安全运行。
公共资源交易中心的网络资产调研,确定建设范围,以确保规划建设的信息网络安全体系可以持续性的保障未来三年或更久的公共资源交易中心信息网络的运行。
2)具体任务
根据对公共资源交易中心的网络资产调研结果,合理决定是否利旧设备,并根据现状规划建设所缺失的部分,为下个阶段的体系建设提供基础。
(2)2022年推进计划
1)工作目标
完成信息网络安全体系的规划建设、产品测试、功能及需求进一步深挖和完成相应的招投标工作,并根据公共资源交易中心需求初步部署相应的安全设备或提供安全服务。
2)具体任务
根据公共资源交易中心的现状和对未来目标的进一步了解,完成信息网络安全体系的规划建设。
基于招投标全过程公开、公正、公平性原则,配合各方完成招投标工作,并在招投标工作结束之后,根据要求开始进行实施工作,在实施过程中严格遵守实施规则,对实施进程进行严格把控,保证整体信息网络的可用性和保密性。
(3)2023年推进计划
1)工作目标
持续性对建设的信息网络安全体系中涉及的设备进行优化和升级,按需提供相应的安全服务,保障建设的信息网络安全体系防范能力逐步提升,使公共资源交易中心的信息网络有一个相对完善的安全保障和防范。
2)具体任务
根据建设内容持续优化设备,定期进行巡检和升级维护,如出现故障也将根据售后规则对公共资源交易中心进行维保服务。如有需要也将继续进一步规划更深层次的安全防护,实现公共资源交易中心信息网络安全体系在遵守国家网络安全法的同时,在多维度上更好的防范网络安全漏洞或攻击,达到较高水平。
(三)开评标音视频及电子档案存储系统建设
1、项目概述
《中华人民共和国财政部令第87号-政府采购货物和服务招标投标管理办法》(以下简称“87号文件”)自2017年10月1日起施行。办法的第四章开标、评标的第三十九条规定:采购人或者采购代理机构应当对开标、评标现场活动进行全程录音录像。录音录像应当清晰可辨,音像资料作为采购文件一并存档。
根据《政府采购法》采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存。采购文件的保存期限为从采购结束之日起至少保存十五年。
在招投标业务日常业务中,对项目开评标视频刻录归档的需求也日益增多,既满足项目结束开评标工作之后,现场刻录开评标视频并交给上级主管部门的需要;同时又通过招投标活动中的开评标视频统一存档,全面落实对评标现场的管理和监督,事前监控事后留档,规范开评标现场活动,打造一个公平、公正、公开的良好评标环境。
招标中心开标室、评标室都配备多个监控摄像头。同时法规和监管层面对企业招标活动要求较高,对相应的视频保存有严格规定,需要可靠安全的存储介质。
2、建设目标
为广西交易中心的招投标的业务提供蓝光存储系统来备份归档。既满足交易中心的历史视频和日益增加的招投标视频海量的数据存储,又能满足招投标视频安全稳定,无任何数据篡改的可靠存储。
3、建设原则及依据
统筹规划,协同推进。坚持发展与安全并重。统筹数据中心、云服务、数据流通与治理、数据应用、数据安全等关键环节,协同设计大数据中心体系总体架构和发展路径。
科学求实,因地制宜。充分结合各部门、各行业、各地区实际,根据国际发展趋势,尊重产业和技术发展规律,科学论证,精准施策。
需求牵引,适度超前。以市场实际需求决定数据中心和服务资源供给。着眼引领全球云计算、大数据、人工智能、区块链发展的长远目标,适度超前布局,预留发展空间。
改革创新,完善生态。正确处理政府和市场关系,破除制约大数据中心协同创新体系发展的政策瓶颈,着力营造适应大数据发展的创新生态,发挥企业主体作用,引导市场有序发展。
4、技术标准
《电子文件归档与管理规范》(GB/T 18894-2002)
《电子文件归档光盘技术要求和应用规范》DA/T38-2008 ,根据《电子文件归档蓝光介质技术要求和应用规范》(DA/T38-2008),电子档案应满足保存三个副本,一份供查阅使用,一份封存保管和一份异地保存。
《电子档案移交与接收办法》(2012年)
《数字档案COM和COLD技术规范》(DA/T53-2014)
根据《政府采购法》采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存,不得伪造、变造、隐匿或销毁。采购文件的保存期限为从采购结束之日起至少保存十五年。
根据《政府采购货物和服务招标投标管理办法》开标、评标的第三十九条规定:采购人或者采购代理机构应当对开标、评标现场活动进行全程录音录像。录音录像应当清晰可辨,音像资料作为采购文件一并存档。
5、建设内容
5、推进计划
(1)2021年推进计划
1)工作目标
完成公共资源交易中心四个办公区的开评标音视频及电子档案数据现状的调研,确保新建的开评标音视频及电子档案存储系统可以满足现有数据及未来三年新增数据的存储需求。
2)具体任务
根据现有四个办公区业务系统的数据量情况,确认每个业务系统的存储数据量及存储空间的分配,以此作为下阶段编制设计的依据。
(2)2022年推进计划
1)工作目标
完成编制开评标音视频及电子档案存储系统可行性研究报告和初步、完成相应招标投标工作,初步建成开评标音视频及电子档案存储系统并投入使用。
2)具体任务
编制开评标音视频及电子档案存储系统可行性研究报告和初步设计,通过财政厅投资评审,确认招投标控制价。
根据招投标控制价,完成招投标工作。实现招投标全过程公开、公正、公平性原则,合理合法合规实施开评标音视频及电子档案存储系统建设,并对原四个办公区业务系统数据进行迁移,迁移过程中,保证数据的完整性和安全性。
(3)2023年推进计划
1)工作目标
全面完善和优化提升开评标音视频及电子档案存储系统,结合现有业务系统及新增的业务系统所产生的业务数据情况,对开评标音视频及电子档案存储系统进行扩容升级,确保业务数据存储的完整性及安全性。
2)具体任务
持续优化开评标音视频及电子档案存储系统设备配置,提高业务系统数据存储的完整性及安全性。逐步建立一套先进、完善、实用的开评标音视频及电子档案存储系统。以“互联网+公共资源交易”为主线,创新优化营商环境,实现公共资源交易与互联网的深度融合,助力公共资源交易“智慧”发展。从技术先进性、功能适用性、性能稳定可靠性、节约成本和具有扩展兼容性几方面,使开评标音视频及电子档案存储系统硬件性能指标达到国内同期先进水平。
(四)远程异地评标系统建设
1、项目概述
根据国家、自治区关于深化公共资源交易平台整合共享及优化营商环境的部署要求,广西壮族自治区公共资源交易平台系统(以下简称“平台系统”)的远程异地评标智慧调度子系统和网上开标子系统已基本完成建设,下一步将在全区工程建设招标投标领域推广应用远程异地评标和网上开标(不见面开标)。
2、建设目标
远程评标协调管理子系统与现有“公共资源交易系统”无缝整合,主要实现对远程评标会场评标机位管理、远程评标项目管理、评标连接管理等功能。
3、建设原则和依据
加强领导,强化责任
要站在交易中心发展战略高度,把远程异地评标系统作为实现发展目标的战略举措,真正把远程异地评标系统列入重要的议事日程,定期研究部署督导远程异地评标系统建设工作,认真组织协调落实,有效地推进远程异地评标系统建设进程。要将远程异地评标系统建设纳入单位领导人员绩效考核体系,强化责任,全力推动,充分发挥远程异地评标系统在交易中心发展改革中的支撑作用。
统一规划,分步实施
围绕交易中心发展战略和业务需求,编制统一的信息技术总体规划,是做好信息化工作的核心和基础,体现了对业务发展的全面支持,是交易中心在网络时代提升管理和工作水平的总体解决方案。要按照总体规划由区级单位统一投入组织建设,其配套投资由市级单位安排。在统一建设、统一设计过程中,要根据项目之间的逻辑关系和优先级次序,科学合理地安排工作进度。只有做到统一建设,统一管理集成统一系统,才能真正实现遵从统一标准、建成自治区级统一平台的大目标。
需求主导,推进融合
始终坚持信息化战略与交易中心战略融合,支撑交易中心战略实施;坚持信息系统和业务融合,支撑业务运营和发展。没有业务需求或不能满足业务需求的应用系统是无源之水、无本之木,必然面临失败或闲置的命运。要以需求主导建设实用高效的信息系统,并在与企业各项业务深入融合的过程中,通过对系统持续完善和改进,形成全方位支撑交易中心管理决策和业务发展的统一信息系统平台。
着力集成,拓展应用
信息化发展过程在一定意义上说就是实现数据集成、信息集成、系统集成、业务集成、价值链集成的不断提升过程。信息系统的集成度不仅直接反映信息系统的建设水平和发展前景,而且将大幅度降低建设和运行维护成本,大幅度提高用户使用的便捷性和系统应用效益。要高度重视、大力推进已建信息系统的应用。信息系统建成只是其生命周期的开始,只有深入应用才能发挥其效益。要采取有效措施,下大力气推进已建信息系统在生产经营管理中全面、深入的应用。
4、建设技术标准
远程异地评标是依托互联网信息技术,让身处不同地域的评标专家通过专门研发的在线评标系统,同时开始、在线打分,远程完成项目评标。具体而言,评标时,评标专家通过远程视频交互系统实现无障碍化沟通,在线打分、评标结果、评标报告由系统自动生成,两地(或多地)评标专家通过CA数字证书中的电子签名共同进行结果确认,评标结束后,系统自动将开评标时间段内的监控录像上传到大数据中心,全程留痕,可查可溯。
5、建设内容
(1)远程评标协调管理子系统
远程评标协调管理子系统与现有“公共资源交易系统”无缝整合,主要实现对远程评标会场评标机位管理、远程评标项目管理、评标连接管理等功能。
工作人员可以对本地评标机位的状态(空闲、在用、暂停等)进行维护,可以监控到整个地区评标机位在用状态对应项目情况。远程异地评标项目使用统一专家库中专家资源,采用“两步抽取法”,先随机抽取地区、再抽取专家,充分保证评标专家抽取的随机性。协调子系统同样提供评标专家评标费用管理功能,方便统计查询,同样减少各地评标管理人员统计工作量,提高工作效率。
(2)监控系统
监控系统将依托于电子鉴证室通过监督监控设备与软件的结合,实现异地远程评标监督监控。
行业监督部门和纪检监察部门可以通过集中监督子系统实现对全地区远程评标项目的实时监督监控、事后调查取证。
(3)与交易中心监控系统对接接口
通过与现有的交易中心监控系统对接,实现远程异地评标过程中对评委评标环境的监控。通过统一的数据交换服务将评委的视音频监控同步到交易中心监控系统,为监管人员提供评标全流程监管。
6、推进计划
(1)2021年推进计划
1)工作目标
完成公共资源交易中心新办公楼关于开评标室及配套的远程异地评标系统的建设规划,确保新建的远程异地评标系统前端可以接入远程异地评标智慧调度子系统和网上开标子系统平台进行统一的控制与管理。
2)具体任务
根据公共资源交易中心新办公楼的平面布局情况,确认开评标室的规划数量,并确认远程异地评标系统前端的建设数量和规模,结合《广西壮族自治区公共资源交易平台系统项目协调推进领导小组办公室关于推进远程异地评标智慧调度和网上开标子系统部署工作的通知》中关于远程异地评标系统前端的建设指导意见作为下阶段编制设计的依据。
(2)2022年推进计划
1)工作目标
完成编制公共资源交易中心新办公楼远程异地评标系统可行性研究报告和初步、完成相应招标投标工作,初步完成远程异地评标系统前端的建设并投入使用。
2)具体任务
编制远程异地评标系统前端可行性研究报告和初步设计,通过财政厅投资评审,确认招投标控制价。
根据招投标控制价,完成招投标工作。实现招投标全过程公开、公正、公平性原则,合理合法合规实施远程异地评标系统前端建设。
(3)2023年推进计划
1)工作目标
全面完善和优化远程异地评标系统前端,结合现有业务开展情况对开评标室及远程异地评标功能的使用需求,对远程异地评标系统前端进行扩容升级,确保系统功能的先进性和实用性。
2)具体任务
持续优化远程异地评标系统前端设备配置,提高系统功能的先进性和实用性。逐步建立一套先进、完善、实用的远程异地评标系统。
(五)数字见证系统建设
1、项目概述
“见证”一词在《现代汉语词典》注解为“当场目睹可以做证”。招投标交易过程的见证是指通过与交易双方不存在利益和权属关系的第三方的亲眼所见和现场记录,保存招投标交易时所发生的全部事件资料。自广东省2001年在全省范围内实行招标投标活动全过程见证,全国各地有形市场逐步开始提供见证服务并跟踪管理,并把这一模块固定了下来,且聚焦于开评标环节。
“见证服务”作为公共资源交易中心的一项基本职能,旨在通过如实记录项目开评标过程促使市场各方主体依法进行招标投标活动。见证人员应及时向行业监管部门报告发现的问题,为进场项目交易提供“报警器”或“传感器”般的见证服务。
当前,公共资源交易领域逐步进入电子化、信息化时代,各公共资源交易平台运行机构立足于公共服务职责定位,坚持电子化平台建设发展方向,大力发展电子招标投标,创新公共资源交易见证服务方式,开辟数字化见证新方式。数字见证需要专门在评标区外开辟数字见证室,同时从监控、网络、智能化设施等方面为数字见证提供了硬件支持,变传统的现场见证为借助语音和视频系统进行的数字见证。
2、建设目标
随着数字化见证服务改革实施方案,不仅要明确数字见证人员工作职责,还拟制定针对服务对象的简易开、评标服务指南,制定数字见证服务工作指南、制定视频监控系统操作手册,用制度建设为改革计划落实并实现常态化、长效化提供坚实的保障。
通过数字见证系统的建设,牵动项目交易全流程进行优化再造,在提高见证服务工作效率的同时,也保障了评标委员会独立评标,也为全面实施电子招投标和推行异地远程评标奠定了良好的基础,推动公共资源交易由业务信息化向管理信息化的新跨越。
3、建设原则和依据
先进性
在产品设计上,整个系统软硬件设备的设计符合高新技术的潮流,媒体数字化、压缩、解压、传输等关键设备均处于国际领先的技术水平。在满足现期功能的前提下,系统设计具有前瞻性,在今后较长时间内保持一定的技术先进性。
安全性
系统采取全面的安全保护措施,具有防病毒感染、防黑客攻击措施,同时在防雷击、过载、断电和人为破坏方面进行加强,具有高度的安全性和保密性。对接入系统的设备和用户,进行严格的接入认证,以保证接入的安全性。系统支持对关键设备、关键数据、关键程序模块采取备份、冗余措施,有较强的容错和系统恢复能力,确保系统长期正常运行。
合理性
在系统设计时,充分考虑系统的容量及功能的扩充,方便系统扩容及平滑升级。系统对运行环境(硬件设备、软件操作系统等)具有较好的适应性,不依赖于某一特定型号计算机设备和固定版本的操作系统软件。
经济性
在满足系统功能及性能要求的前提下,尽量降低系统建设成本,采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用。系统符合向上兼容性、向下兼容性、配套兼容和前后版本转换等功能。
实用性
本系统提供清晰、简洁、友好的中文人机交互界面,操作简便、灵活、易学易用,便于管理和维护。具有公安行业风格界面和公安行业习惯操作的客户端界面。在快速操作处理突发事件上有较高的时效性,能够满足公安联网指挥的统一行动。
规范性
系统中采用的控制协议、编解码协议、接口协议、媒体文件格式、传输协议等符合国家标准、行业标准和公安部颁布的技术规范。系统具有良好的兼容性和互联互通性。
可维护性
系统操作简单,实用性高,具有易操作、易维护的特点,系统具有专业的管理维护终端,方便系统维护。并且,系统具备自检、故障诊断及故障弱化功能,在出现故障时,能得到及时、快速地进行自维护。
可扩展性
系统具备良好的输入输出接口,可为各种增值业务提供接口,例如GIS电子地图、手机监控、智能识别等系统。同时,系统可以进行功能的定制开发,可以实现与公安内部系统的互联互通。
开放性
系统设计遵循开放性原则,能够支持多种硬件设备和网络系统,软硬件支持二次开发。各系统采用标准数据接口,具有与其他信息系统进行数据交换和数据共享的能力。
4、建设技术标准
为加强电子交易电子证据可信度,提升交易中心综合服务能力,以及第三方交易系统的可信性,通过运用大数据、可视化等先进技术手段和理念,利用软件方式,整合现有的硬件资源,构建科学、合理、高效的数字见证平台。
5、建设内容
(1)业务数据对接工作
为保证见证系统的运行,获取更多的数据和资源,需要与其他系统完成数据对接工作,互相之间进行数据对接和传输,发挥系统真正的功能和作用。
(2)线上交易过程见证子系统
1)工程建设业务过程见证
实现工程建设业务的项目过程可视、数据变更智能比对、历史版本追溯。
2)政府采购业务过程见证
实现政府采购业务的项目过程可视、数据变更智能比对、历史版本追溯。
3)国有产权业务过程见证
实现国有产权设业务的项目过程可视、数据变更智能比对、历史版本追
4)土地使用权和矿业权出让业务过程见证
实现土地使用权和矿业权出让业务过程见证的项目过程可视、数据变更智能比对、历史版本追
(3)开评标现场见证子系统
开评标现场见证子系统通过将现有监控与业务有机结合,通过视频关键帧节点自动录入、评标过程异常录入、关键帧回放、移动侦测技术提高见证人员工作效率。
同时,通过环境监控、电脑桌面监控、评委个人监控多维监控,见证、监督、招标人(代理)无需进入开评标室便可全面掌握现场动态实现了“数字见证、物理隔离”,减少了外界对专家评委评标过程的干扰提高了评标过程的公平性。
(4)开评标现场智能调度服务
虽然实现了“数字见证,物理隔离”,但在实际评审中依然存在下列问题:评委对招标文件有疑问需要招标人(代理)澄清、评委对投标文件有疑问需要投标人答疑、评委对政策法规有疑问需要监管行业主管部门解答、评标过程发现违规行为需要及时提醒制止,以及评标过程出现的系统操作问题、设备故障需要工作人员协助。
传统的独立呼叫系统虽能达到语音呼叫的目的,但其没有与开评标过程中的项目、人员、场地相融合,存在需要人工拨号调度,通话记录与录音与项目不关联,事后难追溯。
为此见证系统提供了一套与交易业务深度融合的智能调度系统为开评标现场提供更高效的调度服务,解决上述问题。
(5)数据存证子系统
(6)出证服务子系统
(7)见证信息大屏可视化子系统
1)数字见证系统运行情况展示
通过统计分析数字见证平台时实时获取到的交易数据,展示实时交易数据全景。
2)项目见证详情展示
通过大屏页面展示交易项目(标段)全过程情况,将无形数据有形化,将零散数据序列化、逻辑化,方便监管人员对数据的观察分析。
3)见证系统公开展示
通过见证原理示意图,对外展示公共资源交易数字见证平台的数字见证原理、数据见证项目统计、数据见证成效,数据见证报告。
(8)见证项目管理子系统
1)见证项目管理
通过见证项目管理,见证人员可通过系统直观掌握需进行开评标见证的项目的基本状况,并根据实际情况合理分配,提高见证人员管理效率。
2)我的见证
见证人员通过我的见证,可及时了解自己的见证任务情况,同时有需要的时候也可通过任务移交,及时处理见证工作。
3)见证任务移交
当见证人员需要变更自己的见证项目时,可通过任务移交功能将其负责的见证项目移交给其他见证人员。
(9)硬件设备管理子系统
在数字见证系统与交易中心现场硬件设备联动后,为方便设备的管理,最大限度提升硬件与系统的联动效率,更好地开展数字见证服务,开发硬件设备管理子系统,进行房间和设备管理。
(10)见证技术支撑平台
4、推进计划
(1)2021年推进计划
1)工作目标
完成公共资源交易中心数字见证系统的建设规划,通过借鉴全国范围内各省市自治区数字见证系统的建设案例和方案,结合广西实际情况,建设符合广西工作需要的、技术领先、功能完善的数字见证系统。
2)具体任务
根据广西公共资源交易中心现有的业务系统情况借鉴全国范围内各省市自治区数字见证系统的建设案例和方案作为下阶段编制设计的依据。
(2)2022年推进计划
1)工作目标
完成编制广西公共资源交易中心数字见证系统可行性研究报告和初步、完成相应招标投标工作,初步完成广西公共资源交易中心数字见证系统的建设并投入使用。
(3)2023年推进计划
1)工作目标
全面完善和优化广西公共资源交易中心数字见证系统,结合广西公共资源交易中心数字见证系统功能的使用情况及新增需求,对广西公共资源交易中心数字见证系统进行升级优化,确保系统功能的先进性和实用性。
2)具体任务
持续优化广西公共资源交易中心数字见证系统功能,提高系统功能的先进性和实用性。逐步建立一套先进、完善、实用的广西公共资源交易中心数字见证系统。
(六)智能化交易场景建设
1、项目概述
2019年05月29日国务院办公厅转发国家发展改革委《关于深化公共资源交易平台整合共享的指导意见》(国办函〔2019〕41号)指出:健全平台电子系统。加强公共资源交易平台电子系统建设,明确交易、服务、监管等各子系统的功能定位,实现互联互通和信息资源共享,并同步规划、建设、使用信息基础设施,完善相关安全技术措施,确保系统和数据安全。强化公共服务定位。公共资源交易中心作为公共资源交易平台主要运行服务机构,应不断优化见证、场所、信息、档案、专家抽取等服务…….
2019年05月6日国家发展改革委办公厅关于印发《公共资源交易平台服务标准(试行)》的通知(发改办法规〔2019〕509号)要求:突出平台运行服务机构的公共服务定位,重点明确了公共资源交易平台服务的基本原则与要求、服务内容、服务流程要求、场所与设施要求、信息化建设要求、安全要求、服务质量与监督评价等内容,以指导各级公共资源交易平台进一步优化服务流程,规范服务行为,提高服务质量和效率,增强市场主体获得感。
国务院办公厅发布的《国务院办公厅关于印发整合建立统一的公共资源交易平台工作方案的通知》(国办[2015] 63号)指出:场地资源整合过程中要避免重复建设,严禁假借场所整合之名新建楼堂馆所。《公共资源交易平台管理暂行办法》(发改委等14部39号令)指出:公共资源交易平台应当按照省级人民政府规定的场所设施标准,充分利用已有的各类场所资源,为公共资源交易活动提供必要的现场服务设施。
由此可以看出,如何在现有场地资源的情况下,提升交易中心的服务能力,提升交易主体的现场办事体验成为现阶段下较为迫切的需求。公共资源交易中心应立足自身职能定位,建立健全交易系统,优化场所、信息等服务,加强对工作人员的管理,提高平台的服务质量和效率,加强日常安全管理,提升公共资源交易中心整体服务水平与能力。
近年来,公共资源交易中心积极推进信息化建设,陆续建设了业务平台并且配置了信息显示大屏、查询机、自助一体机等相关智能化设备,逐步完善了公共资源交易服务体系。但在长期的使用中,也出现影响了中心智能化场地管理水平和交易各方主体使用体验的问题。问题主要体现在以下2个方面:
从硬件方面来说,中心各区域灯光照明、门锁门牌、显示屏等基础设施方面大多采用传统的非智能开关模式,重复性工作量大,较为粗放和落后,无法实现智能开关和集中控制,不利于工作人员现场管理。当前交易中心针对各类交易主体的服务内容还比较传统,只是局限于摆放一些智能化设备,提供简单的业务办理工作不够智能化、现代化,场地服务水平严重制约了对各类交易主体的服务能力,容易造成资源浪费。
从软件方面来说,中心缺乏一套完整的场地智能化管理系统将场地内各个设施设备串联起来,对交易场所实行集中管控。从而导致对交易场地及内部设施设备的运维和管控不够直观有效,设备出现故障时无法提前预警,需要人工检测,出现问题后才解决问题,影响正常开评标工作顺利进行。同时,在中心的整个交易过程中,缺少各个硬件设备与业务系统的智能结合,各个智能化设备软件平台零散独立,无法在一套平台实现整个交易中心的智能化管控和联动。
为更好的提供中心软硬件服务能力,通过互联网、物联网、大数据、3D建模等新技术建设以公共资源交易业务为核心的公共资源交易智能化总控平台,进一步强化信息化管理的理念,为中心近年大力开展的信息化建设赋能,为公开、公正、透明的招投标过程及事后监管提供可靠的技术手段,为各方主体提供多样化、个性化的办事体验,节约中心人力物力资源。
2、建设目标
智能化总控平台为公共资源交易中心场地重点建设智能化系统集成部分,旨在通过建立一套统一的公共资源智能化管理平台,实现楼宇智能化和交易服务管理相融合。结合交易中心目前现有信息化基础建设智能化总控平台,以用户需求为导向,以“标准化、精准化、便捷化、平台化、协同化”为基本要求,构建新时代交易中心治理能力和服务优质能级的“便捷、高效、透明”交易体系,利企便民,促进社会高效创新,营造最优综合营商环境。着重从交易服务人性化、场地管理智能化、设备管理自动化、行为监管精准化这四个方向来做顶层设计规划,旨在打造一流新型的智慧交易中心。
(1)交易服务人性化
以智能化设备为支撑,结合信息化系统,为交易主体提供全过程引导式的业务自助办理服务,为中心管理人员提供可视化场景管理功能,为监管人员提供自动预警监管功能,满足各个交易主体业务服务功能,提升中心整体形象。
(2)场地管理智能化
为中心工作人员、代理机构等交易主体提供场地管理功能,提升中心对于场地的管理水平、提升场地利用率、减少人力投入、提高工作效率。
(3)设备管理自动化
让中心工作人员及时掌控中心大厅、开标室、评标室等房间所有智能化设备的运行状态、使用情况,为中心工作人员提供远程控制的功能,避免因设备故障未及时处理,导致业务暂停的情况发生,在节约人力管理成本的同时提升中心智能化水平。
(4)行为监管精准化
通过相关智能化设备,实现对整个交易中心的相关人员进行全程监控,对进入交易中心相关人员的行为进行智能化管理,实时掌握人员行为、身份等信息,确保行为监管的精准性。
3、建设原则和依据
(1)建设原则
根据实际需求及未来信息发展愿景,智能化总控平台力求设计的可靠性、可控性、先进性、实用性和扩展性等原则。
(2)设计依据
《智能建筑工程施工规范》(GB 50606-2010)
《综合布线系统工程设计规范》(GBT-50311-2016)
《综合布线系统工程验收规范》(GBT-50312-2016)
《安全防范工程技术标准》(GB 50348-2018)
《入侵报警系统工程设计规范》(GB 50394-2007)
《安全防范系统供电技术要求》(GB/T 15408-2011)
《出入口控制系统工程设计规范》(GB 50396-2007)
《公共广播系统工程技术规范》(GB 50526-2010)
《视频显示系统工程技术规范》(GB 50464-2008)
《会议电视会场系统工程施工及验收规范》(GB50793-2012)
《厅堂扩声系统设计规范》(GB 50371-2006)
《电气装置安装工程接地装置施工及验收规范》(GB 50169-2016)
《网络机房设计规范》(GB 50174—2017)
《网络机房基础设施施工及验收规范》(GB 50462-2015)
《计算机场地通用规范》(GB/T 2887-2011)
《计算机场地安全要求》(GB/T 9361-2011)
《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2016)
《建筑信息模型应用统一标准》(GB/T51212-2016)
《建筑信息模型(BIM)与物联网(IOT)技术应用规程》(T/CSPSTC 21-2019)
《电子招标投标办法》及《电子招标投标系统技术规范》
《公共资源交易平台系统数据规范V2.0》
《公共资源交易平台服务标准》
4、技术标准
智能化总控平台基于3D建模、物联网等先进技术,不仅能够通过楼宇3D可视化展示楼宇物信息,还可以通过与业务平台相融合,实现各设备设施可以根据项目的实时开评标情况自动控制,实现楼宇内场地管理、设备管理、人员管理的高度智能化控制,为交易中心场地运维管理提供新的选择。
投入使用后,公共资源交易中心的智能化总控平台将全面进入服务状态。届时,所有来中心的访客及中心工作人员将充分享受到智能数字化终端和系统所创造的一流的公共资源交易环境和高效、便捷的服务水平。
5、建设内容
(1)区域规划设计
根据《服务标准》要求场所设施建设应遵循集约利用、因地制宜、避免重复建设的原则。场所设置应分为公共服务、交易实施、评标评审以及办公等功能区域,同时对相关功能区域设定智能化设备配置进行了要求。
(3)系统规划方案
1)技术架构
2)功能架构
3)网络架构
(4)智能化交易场景分年推进计划
1)2021年推进计划
①工作目标
完成广西公共资源交易中心智能化交易场景的建设规划,通过借鉴全国范围内各省市自治区智能化交易场景的建设案例和方案,结合广西实际情况,建设符合广西工作需要的、技术领先、功能完善的智能化交易场景。
②具体任务
根据广西公共资源交易中心现有的业务系统情况借鉴全国范围内各省市自治区智能化交易场景的建设案例和方案作为下阶段编制设计的依据。
2)2022年推进计划
①工作目标
完成编制广西公共资源交易中心智能化交易场景可行性研究报告和初步、完成相应招标投标工作,初步完成广西公共资源交易中心智能化交易场景的建设并投入使用。
3)2023年推进计划
①工作目标
全面完善和优化广西公共资源交易中心智能化交易场景,结合广西公共资源交易中心智能化交易场景的使用情况及新增需求,对广西公共资源交易中心智能化交易场景进行升级优化,确保系统功能的先进性和实用性。
②具体任务
持续优化广西公共资源交易中心智能化交易场景,提高系统功能的先进性和实用性。逐步建立一套先进、完善、实用的广西公共资源交易中心智能化交易场景。
(七)药品和医疗器械采购系统迁移及运维
1、系统迁移规划方案
(1)项目概述
按照本次项目药品和医疗器械采购系统的迁移要求,中心在建成后要实现对药品和医疗器械采购系统的整体搬迁。
(2)系统迁移内容
中心原有应用系统及硬件服务器将全部迁移至新大楼的网络机房机房,迁移期间必须保证工作不能长时间中断,历史数据不能损失;
系统迁移的难点是系统切割时间节点的合理规划,历史数据的无损迁移也是系统搬迁的难点和重点。
(3)迁移方案总体思路
药品和医疗器械采购系统系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移方案设计中,重点考虑几个问题。
1)保障业务中断停机时间最小化
业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险,这样的风险特别对于时间敏感型数据和数据完整性业务都是不可以接受的。基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标。
2)业务切割时间节点优化
针对药品和医疗器械采购系统需要确保不间断对外提供服务的应用,需要通过对用户历史应用进行分析,选择最优的的切割时间节点,并提切割期间的备份链路、人工受理手段。
3)迁移后完整性测试
迁移涉及到应用、实例、数据库的操作以外,还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。
2、系统运维规划方案
(1)运维服务目标及服务范围
1)服务目标
通过专业的应用系统软件运维服务,可进一步加强药品和医疗器械采购系统运行维护,对应用软件运行维护流程提供先进的管理理念与流程,并通过专业的技术支持为运行维护工作提供专业的技术平台,可以满足多种应用运行环境稳定的要求,可以满足系统高效、可靠和安全运行的要求,可以满足运行系统统一管理、及时的故障恢复的要求,可以保证交易中心构建的应用系统正常运行,满足省级应用系统的建设需要,达到高效、稳定、安全和高扩展性的要求,为实现省本级信息化建设的可持续发展奠定基础。
2)服务范围
本次应用系统软件服务的范围包括交易中心正在运行的应用系统软件,软件主要有药品应用系统、耗材应用系统、疫苗应用系统、乙类医用设备采购管理系统、其他应用系统等。
(2)维护内容
1)日常备份及检查
根据不同的应用软件系统进行每天定时业务数据的日常备份;每天对备份的业务数据进行可恢复性检查;每天定期检查业务数据的质量,是否满足业务系统的日常运行。
2)系统恢复及需求处理
3)策略优化
4)数据、文档整理
①协助相关人员完成各业务软件系统的信息资料收集和统计;
②提供技术支持及系统运营支持的问题反馈报告;
③编写和维护信息系统日常管理的技术文档。
(3)维护质量指标要求
1)药品应用系统
药品应用系统运维人员对应用软件要进行日常业务熟悉,熟练使用系统功能。派驻技术人员能够保障药品应用系统维护质量符合交易中心应用系统要求。
2)耗材应用系统
应用系统运维人员对耗材应用系统要进行日常业务熟悉,熟练使用系统功能。派驻技术人员能够保障耗材应用系统维护质量符合交易中心应用系统要求。
3)疫苗应用系统
应用系统运维人员对疫苗应用系统要进行日常业务熟悉,熟练使用系统功能。派驻技术人员能够保障疫苗应用系统维护质量符合交易中心应用系统要求。
4)乙类医用设备采购管理系统
应用系统运维人员对乙类医用设备采购管理系统要进行日常业务熟悉,熟练使用系统功能。派驻技术人员能够保障乙类医用设备采购管理系统维护质量符合交易中心应用系统要求。
5)其它类系统
其它类系统包括:咨询和申诉系统、信用评价系统、挂网管理系统、综合业务系统。应用系统运维人员对人民其它类系统应用软件要进行日常业务熟悉,熟练使用系统功能。派驻技术人员能够保障其它类系统维护质量符合交易中心应用系统要求。
3、药品和医疗器械采购系统迁移与运维分年推进计划
(1)2021年推进计划
1)工作目标
完成药品和医疗器械采购系统迁移与运维的建设规划,确保搬迁后的药品和医疗器械采购系统可以正常运行,系统数据完整不丢失。并且确保搬迁后的系统运维服务可以满足药品和医疗器械采购系统正常运行的要求。
2)具体任务
根据药品和医疗器械采购系统现有的软硬件及数据情况,确定搬迁后新网络机房的机柜数量及位置,并结合网络机房建设规划方案及现有的运维服务标准及制度作为下阶段编制设计的依据。
(2)2022年推进计划
1)工作目标
完成药品和医疗器械采购系统迁移与运维可行性研究报告和初步、完成相应招标投标工作,初步完成药品和医疗器械采购系统迁移并投入使用。
2)具体任务
编制药品和医疗器械采购系统迁移与运维可行性研究报告和初步设计,通过财政厅投资评审,确认招投标控制价。
根据招投标控制价,完成招投标工作。实现招投标全过程公开、公正、公平性原则,合理合法合规实施药品和医疗器械采购系统迁移与运维。
(3)2023年推进计划
1)工作目标
全面完善和优化药品和医疗器械采购系统运维体系,结合现有业务开展情况运行维护过程中存在的问题,对运维体系进行优化完善,确保系统运行的稳定性。
2)具体任务
持续优化药品和医疗器械采购系统运维体系,提高系统运行的稳定性。
四、保障措施
(一)加强组织领导
进一步转变政府职能,成立以主任为组长,分管领导为副组长,各业务处室负责人为成员的信息化建设工作领导小组,指导和督促各地建立相关协调机制,统筹解决信息化建设工作中遇到的问题,为信息化建设工作扎实有序开展提供组织保障。
(二)明确工作责任
以交易中心内各业务处室为划分单元,结合各职能处室业务分工和主要职责,明确信息化建设、组织实施、运维管理等工作的责任部门,按规划目标任务细化工作举措,项目化、清单化切实做好全区公共资源交易信息化水平提升工作。同时完善全区各级公共资源交易中心高层次、复合型信息化人才的培育、激励、引进机制,通过不定期组织开展跨领域、跨层级的理论培训、经验交流会、讨论会等活动,不断提高公共资源交易信息化建设工作队伍的业务素质和能力水平,为更好适应新形势下公共资源交易服务工作奠定坚实基础,持续提升公共资源交易服务质量和效率。
(三)强化指导督导
做好提升全区公共资源交易中心信息化工作水平的示范推广,及时对信息化建设工作创新示范推广中好的经验做法进行总结,以召开现场工作会议等方式向全区推广,以点带面,不断提高公共资源交易的信息化程度和服务水平。
(四)资金来源
(五)采购组织方式
文件下载:
关联文件:
公安机关备案标识码:45010302001579
桂ICP备11007790号
网站标识码:4500000143
