日前,江蘇省建設工程招標投標辦公室制定了《江蘇省建設工程招標投標信息系統安全管理規定》(試行)(以下簡稱《規定》),進一步加強該省建設工程招投標信息系統的安全管理,保障招投標信息系統正常使用和網上招投標活動有序開展,確保招投標相關業務數據安全。
《規定》指出,任何單位和個人不得利用招投標信息系統危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和招投標活動當事人的合法權益,不得從事違法犯罪活動。
《規定》對招投標業務信息保密提出要求:一是凡參與招投標信息系統建設、管理、維護、使用的所有人員,應當樹立牢固的信息保密意識。二是對電子招投標過程中的信息嚴格保密,任何人不能以任何方式非法獲取、泄漏、收集、分析、發布招投標信息系統中關于公告發布、文件備案、資格審查、抽取評委、投標報名、投標報價、開標評標等各環節的招投標信息。系統開發商和其他人員不得獲取運行系統中的數據,包括業務數據和服務器密碼。三是電子招投標系統不得設置將系統數據自動拷貝、復制、傳送到指定地點等非法功能,或在系統中預留后門程序。四是軟件公司開發、實施、維護人員和其他技術人員在系統驗收上線后進行維護、測試、部署、運行的過程中,接觸服務器需要有專人全程陪同;任何情況下均禁止將相關數據庫復制、帶離機房;需要移動設備進行數據維護的,必須由管理人員提供指定移動設備進行數據維護,不得使用其他任何單位或個人自備的移動設備。
《規定》明確,信息系統開發商必須承諾系統無后門設置,系統數據維護應當采用現場維護方式,原則上禁止采用遠程維護的方式。信息系統開發商在未獲管理機構授權許可的情況下不得進入系統后臺,不得查看系統所有數據信息,更不允許復制和下載任何數據,任何系統操作的步驟均須記錄在系統日志中,以備調取查看。招投標信息系統安全管理實行“誰主管、誰負責”、“誰使用、誰負責”的原則,各級招投標管理機構和交易中心負責本單位的安全管理工作。各單位須成立信息系統安全領導小組,并指定專(兼)職的安全員。(來源:中國招投標協會)
