电子招标投标系统交易平台认证实施规则
2020-9-7发布 2020-9-7实施 中国网络安全审查技术与认证中心发布 目 录
1 适用范围 ........................................................................... 1 2 职责 ............................................................................... 1 3 认证依据 ........................................................................... 1 4 认证模式及基本环节 ................................................................. 1 5 认证实施 ........................................................................... 2 5.1 认证申请 ........................................................................ 2 5.1.1 认证申请单元划分............................................................. 2 5.1.2 认证申请时需提交的文件资料 ................................................... 2 5.2 检测 ............................................................................ 3 5.3 试运行 .......................................................................... 3 5.4 文件审核 ........................................................................ 3 5.4.1 对运营机构技术文件的审核 ..................................................... 3 5.4.2 对运营机构管理文件的审核 ..................................................... 4 5.4.3 文件审核要求................................................................. 4 5.5 现场审查(必要时) .............................................................. 4 5.5.1 现场审查内容................................................................. 4 5.5.2 现场审查要求................................................................. 4 5.6 认证结果评价与批准 .............................................................. 5 5.6.1 认证结果评价与批准........................................................... 5 5.6.2 认证时限 .................................................................... 5 5.6.3 对认证决定的申诉............................................................. 5 5.7 获证后的监督 .................................................................... 5 5.7.1 日常数据监测................................................................. 5 5.7.2 获证后监督频次............................................................... 5 5.7.3 监督内容 .................................................................... 6 5.7.4 监督结果评价................................................................. 6 6 认证证书的使用及管理 ............................................................... 6 6.1 认证证书内容 .................................................................... 6 6.2 证书的有效性 .................................................................... 7 6.3 认证证书的使用及管理 ............................................................ 7 6.3.1 认证证书的使用............................................................... 7 6.3.2 变更认证证书................................................................. 7 6.3.3 暂停认证证书................................................................. 8 6.3.4 撤销认证证书................................................................. 8 6.3.5 注销认证证书................................................................. 8 7 认证标志的使用及管理 ............................................................... 9 7.1 认证标志的使用 .................................................................. 9 7.2 电子认证标志的管理 .............................................................. 9
I 1 适用范围
本规则适用于认证机构开展的电子招标投标系统交易平台认证工作。电子招标投标系统交易平台,是指按照《电子招标投标办法》及所附《电子招标投标系统技术规范》相关要求建设和运营,由软件、硬件及软、硬件的组合产品所组成的,供招标投标当事人通过数据电文形式完成招标投标交易活动的平台。
2 职责
(1) 认证机构
负责受理认证委托,实施文件审核、现场审查,做出认证决定,并对获证后的交易平台进行监督。 (2)检测机构
负责对委托认证的交易平台实施检测,对交易平台的试运行报告进行确认,并配合认证机构对交易平台实施获证后监督。 (3)国家公共服务平台
负责集中公布并向检测认证机构提供交易平台的互联对接、登记标识代码、数据交互状态的动态证明,以及集中公布认证证书、检测报告(包括交易平台的自我评价)、认证标志。 (4)认证委托人
即运营机构,负责向认证检测机构提出交易平台认证检测委托,配合认证检测工作的实施,并对所提供的自我评价负责。
3 认证依据
CTS-EBS01-2016 《电子招标投标系统交易平台认证技术规范》(简称《认证规范》) 注:《认证规范》等效采用《电子招标投标系统技术规范 第一部分 交易平台技术规范》、《电子招标投标系统检测技术规范 第1部分 交易平台检测技术规范》,制定电子招标投标系统交易平台的认证技术要求。
4 认证模式及基本环节
依据《认证规范》对检测内容的规定,将认证划分为一星、二星和三星三个级别。 一星:基础级,具备以线上方式完成招标投标全部过程的基本功能。 二星:标准级,具备实现全流程无纸化在线招标投标的功能。 三星:优化级,在标准级基础上具备其他相关优化服务功能。 认证模式:检测+试运行+现场审查+获证后监督 认证的基本环节:
(1)认证申请
(2)检测
(3)试运行
(4)现场审查
(5)认证结果评价与批准
(6)获证后监督
5 认证实施
5.1 认证申请
5.1.1 认证申请单元划分
一个交易平台作为一个认证单元申请认证。
5.1.2 认证申请时需提交的文件资料
认证机构在接收到认证委托人提交的认证申请材料后,签订认证委托合同。认证委托人应向认证机构提交的材料包括但不限于: (1) 电子招标投标系统交易平台认证委托书(认证申请书)(电子版以及签章的纸质版 1份),包括认证委托人基本信息、交易平台名称及版本、部署场所、运营场所、运营情况; (2) 法人资格证明材料,如:营业执照复印件、事业单位法人证明等文件;
(3) 交易平台能在线完成招标投标交易及与公共服务平台完成对接及数据交互状态的证明材料; (4) 交易平台自我评价的相关材料;
(5) 交易平台对检测项的适用性声明;
(6) 交易平台符合国家相关法律法规并与实际运营系统相一致的声明;
(7) 保证交易平台合法、安全、规范运营及数据真实性、可靠性的技术措施和管理制度,运营岗位人员和职责设置方案; (8) 外包管理材料(适用于将交易平台基础设施运维服务、应用系统运维服务和安全管理服务等外包给第三方机构的情况); (9) 认证机构要求的其他材料。
5.2 检测
认证委托人在认证机构公布的检测机构名录中自主选择检测机构,提交检测委托申请。检测机构依据《认证规范》对交易平台进行现场检测,检测符合《认证规范》后,检测机构按照规定的模板出具检测报告,签章后的检测报告(电子签名的电子版报告),应分别提交至认证机构以及国家公共服务平台。
5.3 试运行
交易平台检测合格后,运营机构自行组织试运行,试运行期限自检测报告出具之日起计算,不少于2个月但不得超过6个月,且试运行期间成功运行不少于3个招标投标案例。 交易平台试运行期间,检测机构应当依据合同对交易平台整改给予支持和配合,并提供相关证明材料。 交易平台试运行结束后,运营机构应当编写完成交易平台试运行报告。试运行报告主要包括以下内容: (1)验证和记录交易平台实际试运行过程、与公共服务平台的对接和数据交换情况,交易平台存在问题和整改情况等; (2)为保证交易平台持续符合技术标准及法律法规要求所制订的技术和管理措施及风险防范措施的文件; (3)《电子招标投标系统检测技术规范 第1部分 交易平台检测技术规范》4.8.2中要求的内容。检测机构应对试运行报告进行确认,并给出书面结论。认证委托人应将确认后的试运行报告及 检测机构的书面结论一并提交至认证机构和国家公共服务平台。
5.4 文件审核
5.4.1 对运营机构技术文件的审核
对运营机构的技术文件进行文件审核,包括: (1) 交易平台检测报告及相关附件; (2) 交易平台试运行报告及相关附件。
5.4.2 对运营机构管理文件的审核
对运营机构的管理文件进行审核,主要包括认证申请材料以及管理制度文件: (1) 交易平台管理制度,至少包括:操作及运行过程监控、变更管理、业务连续性和应急相应、安全审计、日志定期审核制度等方面内容。 (2) 与公共服务平台、行政监督平台的互联互通保障制度。
5.4.3 文件审核要求
认证机构成立文件审核组对运营机构的技术文件、管理文件进行审核,完成文件审核后,提出不符合项。 对文件审核中发现的不符合项,运营机构应及时采取整改措施,修改、补充提交必要的文件,文件整改实施期限原则上不超过 20 个工作日。 文件审核组验证不符合项的整改措施后,出具文件审核报告,给出是否进行现场审查的建议及现场审查中需重点关注的事项。
5.5 现场审查(必要时)
5.5.1 现场审查内容
现场审查的内容包括但不限于:
(1)文件审核中发现的需核实的问题;
(2)管理制度落实情况;
(3)系统一致性检查;
(4)典型案例演示。
5.5.2 现场审查要求
认证机构根据文件审核结果,在必要时,组织审查组对交易平台相关运行场所进行现场审查,审查结束后,提出不符合项。 对于审查组发现的不符合项,运营机构应及时采取整改措施,认证机构书面审核或现场验证不符合项整改措施实施的有效性。整改措施实施期限原则上不超过60个工作日。 审查组验证不符合项的整改措施后,向认证机构提交现场审查报告。
5.6 认证结果评价与批准
5.6.1 认证结果评价与批准
认证机构对申请认证交易平台的检测报告、试运行报告、文件审核报告、现场审查报告及认证委托人提交的相关文件进行综合评价,确定交易平台符合的级别,由认证机构制作证书并对认证委托人颁发认证证书。对不符合认证要求的,认证机构不予批准,认证终止。
5.6.2 认证时限
认证时限是指自受理认证委托人的申请材料之日起至颁发认证证书时止所实际发生的工作日,包括检测时间、文件审核时间、现场审查时间、认证结果评价和批准时间以及证书制作时间。 检测时间一般不超过30个工作日(因检测项目不符合,进行整改和复测的时间不计算在内,整改时间一般不超过3个月)。一般在检测报告、试运行报告等文件审核所需资料提交后15个工作日内完成文件审核和现场审查(对不符合项进行整改和纠正措施验证的时间不计算在内)。认证结果评价和批准时间、证书制作时间一般不超过10个工作日。
5.6.3 对认证决定的申诉
认证委托人如对认证决定结果有异议,可在收到认证结果通知后 10 个工作日内通过认证机构公布的各种渠道提出申诉,认证机构自收到申诉之日起,应在10个工作日内进行处理,并将处理结果书面通知认证委托人。
5.7 获证后的监督
5.7.1 日常数据监测
国家公共服务平台对交易平台进行实时数据监测,当发现数据异常,并有可能影响到获证交易平台对认证要求的符合性时,向认证机构提供相关信息。
5.7.2 获证后监督频次 一般情况下,从获证之日起,认证机构应在认证证书有效期内每12个月至少进行一次跟踪检
查。
若发生下述情况可增加监督频次:
(1)国家公共服务平台在对获证交易平台进行数据监测时发现,由于交易平台自身原因,造成与公共服务平台不能实现对接,对接异常或数据交换功能有严重错误,需要认证机构实施跟踪检查时; (2)获证交易平台出现严重问题,或者招标投标用户提出投诉并经查实为获证运营机构责任时。
5.7.3 监督内容
认证机构对获证运营机构提供的自我评价中声明的情况进行抽查核实,对通过检测的部分检测项进行抽样检测,根据交易平台与公共服务平台的对接交互情况,以及交易平台用户和行政监督部门等相关方反映的情况,对交易平台与《认证规范》的持续符合性进行跟踪检查。检测机构应配合认证机构对获证交易平台进行监督。
5.7.4 监督结果评价
获证交易平台监督合格的,方可继续保持认证资格、使用认证标志。
对监督时发现的不符合项应在30个工作日内完成纠正措施。逾期未完成纠正或评价不通过,认证机构应根据相应情形做出暂停或撤销的处理,并予以公布。
6 认证证书的使用及管理
6.1 认证证书内容
认证证书至少包括以下内容:
(1)认证委托人(运营机构)名称,注册地址、受审核地址和邮政编码; (2)交易平台名称,版本和网址; (3)证书编号; (4)认证依据; (5)认证级别; (6)认证模式; (7)发证日期、换证日期和证书有效期; (8)发证机构的名称及其标志; (9)发证机构的印章和法定代表人或者其授权人的签字; (10)其他需要标注的内容。
6.2 证书的有效性
电子招标投标系统交易平台认证证书有效期为3年。认证证书的有效性依赖认证机构的监督获得保持。有效期届满前6个月内,应重新办理认证申请。 当认证要求(如标准)发生变化时,获证运营机构应按规定换证,未按规定换发的认证证书自行失效,同时认证机构应予以注销证书。可结合年度监督实施换证。
6.3 认证证书的使用及管理
6.3.1 认证证书的使用
认证证书是认证机构颁发给运营机构证明其交易平台符合认证要求的一种证明文件,不作为交易平台市场竞争力和服务水平的评判依据。 认证证书可以展示在文件、网站、通过认证的工作场所、销售场所、广告和宣传资料中或广告宣传等商业活动,但不得利用认证证书和相关文字、符号,误导公众认为认证证书覆盖范围外的业务系统获得认证,宣传认证结果时不应损害认证机构的声誉,认证证书不准伪造、涂改、出借、出租、转让、倒卖、部分出示、部分复印。运营机构应妥善保管好证书,以免丢失、损坏。如发生证书丢失、损坏的,运营机构可申请补发。 运营机构应建立认证证书、检测报告、审核报告使用和管理制度,对认证证书的使用情况如实记录存档。
6.3.2 变更认证证书
获证后的交易平台,出现下列情况的变更应向认证机构提出变更申请:
(1) 获证交易平台名称或者网址发生变更; (2) 认证委托人名称、注册地址、受审核地址发生变更; (3) 获证交易平台的版本发生变更; (4) 交易平台认证级别发生变更; (5) 交易平台与公共服务平台对接情况发生变更; (6) 认证机构规定的其他应当变更的情形。 认证机构对获证运营机构提供的变更内容和资料进行评价。认证变更处理的要求由认证机构制定公开文件并予执行。
6.3.3 暂停认证证书
有下列情形之一的,认证机构应当暂停认证证书,并对外公布:
(1)获证交易平台适用的认证依据或者认证规则发生变化,运营机构在规定期限内未达到变化后新的要求; (2)运营机构无正当理由拒绝接受跟踪检查,或者在跟踪检查中发现违反有关规定的; (3)跟踪检查中发现获证交易平台发生变更且不能持续符合认证要求的; (4)运营机构申请暂停的; (5)其他依法应当暂停的情形。 暂停期限一般为3个月。在3个月内,运营机构可提出恢复证书的申请,认证机构经审核、批准后,方可使用该证书。在认证证书暂停期间,运营机构不得继续使用证书。
6.3.4 撤销认证证书
运营机构有下列情形之一,认证机构应当撤销其认证证书,并对外公布。
(1)跟踪检查中发现实际运营的交易平台与申请检测认证时运营机构提供的交易平台不一致的; (2)认证证书暂停期间,运营机构未采取整改纠正措施或者整改后仍不合格的; (3)运营机构以欺骗、贿赂等不正当手段获得检测报告和认证证书的; (4)运营机构出现严重问题,在短期内无法恢复符合性的或运营机构在认证范围内无法满足适用的认证标准规范的要求,并在短期内无法采取措施或采取措施无效的; (5)运营机构不接受认证机构对其实施的证后监督审核或未申请再认证的; (6)认证证书暂停使用期满,运营机构未申请恢复证书; (7)其他依法应当撤销的情形。 认证证书撤销后,运营机构不得继续使用证书。
6.3.5 注销认证证书 运营机构有下列情形之一,认证机构应当注销其认证证书,并对外公布:
(1)认证证书有效期届满,运营机构未申请延续使用的; (2)获证交易平台不再运营的; (3)运营机构申请注销的; (4)其他依法应当注销的情形。 认证证书注销后,运营机构不得继续使用证书。
7 认证标志的使用及管理
7.1 认证标志的使用
通过认证的交易平台应加施电子招标投标系统认证标志,认证标志的式样由基本图案、认证机构识别信息组成。
ABCDE
图 1 电子招标投标系统认证标志
交易平台认证级别以实心五角星数量表示。“ABCDE”为认证机构标识。
认证标志的核准、制作、发放等工作由发证的认证机构负责。认证标志的使用应遵守国家对认证标志使用的相关规定。 持证人必须按认证机构关于认证标志使用规则公开文件的要求使用认证标志。
7.2 电子认证标志的管理 运营机构应当建立认证标志使用管理制度,对认证标志的使用情况如实记录和存档,按照认证实施规则规定在其电子招标投标系统网站、广告、产品介绍等宣传材料中正确使用和标注认证标志。 运营机构若以某种方式使用认证标志时,应事先向认证机构提出书面申请,由认证机构书面授权运营机构以指定的方式使用指定的认证标志。 认证标志只能由运营机构在获准认证范围内使用,任何单位或个人不得以任何方式转让、转送、出售、借用、冒用、伪造、变造认证标志。 认证标志在使用时,应与运营机构单位名称和交易平台名称放在一起。在使用标志图案时,应根据认证机构提供的图样按比例放大或缩小。
★CMMI认证★CCRC认证★ITSS认证★CS认证★DCMM认证★DSMM认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★
|