各相关主体:
为保障招投标交易活动的公平、公正、公开,湖南省“机器管招投标”体系按照权责一致、分类施策、技管结合、协同治理的管理模式,施工类项目已于5月30日全量上线试运行,为增强“机器管招投标”系统运行安全和数据安全管理公开透明度,接受社会监督,现就有关事项公告如下:
一、“机器管招投标”运行实行协同运转、相互约束的安全管理机制。 ******发改委牵头组织,省公******发改委负责综合统筹和监督,省公安厅主要负责依法查处围标串标、破坏系统安全及相关违法犯罪行为,省数据局主要负责统筹协调相关数据安全管理,协同省政务服务和大数据中心依托省级政务云做好相关技术支撑、资源保障和安全防护,省交易中心主要履行交易见证职责、平台监测与日常运行管理。建立跨部门的安全信息共享和通报预警机制,确保系统安全风险信息、涉嫌违法违纪事件动态及时、准确、高效地在相关部门间传递形成严密的管理闭环。
二、“机器管招投标”体系按照“数、管、用”三权分离模式建设,确保系统实施和运行安全。“机器管招投标”体系建设严格遵循“数、管、用”分离的原则,“机器管招投标”交易平台仅作为承载交易数据流转的工具,数据管控和业务使用相互分离,招标人、投标人、评标专家等用户仅能依据严格的分级权限,在特定的时效内进行数据访问与应用操作,无权修改底层规则,从制度源头隔离风险,杜绝人为干预。在系统实现路径上,采用数据存储、业务逻辑、用户操作界面的分层设计、逻辑隔离的模式,敏感数据使用加密传输与存储保障安全。整个体系的规划、建设、运维和管理均严格按照国家网络安全等级保护第三级要求,开展等级测评和密码测评。同时构建了全流程风险阻断预警机制,包括智能围标串标监测、异常节点追踪等,通过技术创新固化了制度规则,统筹平衡系统安全与评标效率。
三、“机器管招投标”系统后台访问实行多重加密及自动记录留痕安全管控,后台访问操作 “可溯源、可核验、可预警、不可篡改”。“机器管招投标”项目运行过程中,一律不得开启系统后台。交易平台后台访问实行多重加密管理,访问后台钥匙由多名专属安全员分别保管,需同时启用钥匙后才能进行访问。访问后台需明确后台开启事由、访问时间段、访问服务器地址、操作人员等信息后,经业务、技术、综合、安全四方评估确认,并报送审批同意后才允许后台访问。后台访问全程实行后台管理登录人脸识别、操作行为自动录屏、数据记录自动记载、操作信息自动审计管理,所有操作记录线上全程归档、永久留痕并随时接受监督。
四、“机器管招投标”系统运行的关键数据实行区块链上链存证,主动面向社会公开接受监督。依托省政务云的安全防护措施实施网络行为监测、流量分析和入侵监测,对网络异常行为进行实时监测、分析、预警。对投标人、投标报价、报价得分型抽取系数等关键数据、敏感信息采用加密存储并上链,确保数据“可溯源、可核验、不可篡改”。形成存证证据面向社会公布,7月9日起市场主体可登录服务平台交易信息大厅查看存证信息,并可随时核验,全面公开接受监督。
五、“机器管招投标”系统实行第三方加密封版管理,统一迭代升级进行版本控制,确保系统稳定可靠。“机器管招投标”相关系统实行全省统一统筹管理,全省版本统一编号,由第三方加密封装发布。系统封装版本发布后,如需系统优化、安全更新进行版本迭代,按照 “省级测试--市州联测--第三方安全核验-版本编号-加密发布-全省推广”六个阶段进行发布,新版本发布后将在系统登录页面发布版本更新公告,明确更新内容、更新时间、注意事项等版本更新信息,各市场主体可以在登录系统进行查看。
六、“机器管招投标”系统推行多因子人员身份认证机制,实施精细化权限管控。所有交易主体必须使用基于数字证书(CA)的双因子或多因子认证方式确认身份、登录系统、进行操作,并将其操作行为认定为本人真实意思的表示,各操作主体自行对其操作行为负责。投标文件上传、开标、招标文件制作及后台登录等关键环节须进行人脸识别。实施精细化权限管理,遵循技术与业务分离,技术运维人员仅负责系统的技术维护,提供交易系统操作使用的问题解答,不参与招投标业务操作。各级交易中心工作人员基于“最小权限”原则进行用户权限的精确分配,仅进行日常工作所需的查询、监测、统计分析功能,无权限调取和查看后台数据。
七、“机器管招投标”体系运行安全及数据安全开展第三方审查机制,定期发布审查报告,接受社会审阅。“机器管招投标”相关系统由第三方安全机构定期对系统的运行安全、数据安全进行全面审计,审计结果将报送省发展改革委、省政务服务和大数据中心进行核查确认。经确认后,将在湖南省公共资源交易服务平台面向社会发布安全审计报告,供各市场主体予以查看。
八、开通线上系统安全举报渠道,强化违法违规惩处。建立线上系统安全投诉举报通道,市场主体或个人如发现围标串标、弄虚作假(如伪造业绩、资质)、窃取数据、泄露敏感信息、破坏系统安全、干扰正常交易秩序等违法违规行为的,可登录湖南省公共资源交易服务平台系统安全举报栏目进行线上举报,系统将自动将投诉推送至监管部门。建立“提出、接收、受理、处理、反馈、公开”全流程线上闭环管理机制,对查实的违法违规行为,除依法追究法律责任外,将实施严厉的信用惩戒,并依法依规实施市场禁入。
******委员会 湖南省公安厅
湖南省公共资源交易中心 湖南省数据局
湖南省政务服务和大数据中心
2025年7月4日
