建设工程电子投标保函平台 第1部分：总体设计DB3502／T 064.1—2021.pdf

ICS 35.240 CCS L77 3502 福建省厦门市 地 方 标 准 DB3502/T 064.1 2021 建设工程 电子投标 保函平台 技术规范 第1 部分：总体设 计 E-bidding guarantee platform of construction engineering Part 1:Integrated design 2021-09-28 发布 2021-10-30 实施 厦 门 市 市 场 监 督 管 理 局 发布 DB3502/T 064.1 2021 I 目 次 前 言.II 引 言.III 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 建 设目 标.2 5 总 体架 构.2 6 接 口设 计.7 7 安 全设 计.7 DB3502/T 064.1 2021 II 前 言 本文件 按照GB/T 1.1 2020 标 准化 工作 导则 第1 部分：标准 化文 件的 结构 和起草 规则 的 规定起草。本文件 是DB3502/T 064 建设工 程电 子投 标保 函平 台的 第1 部分。DB3502/T 064已 经发 布了 以下部分：第1 部 分：总体 设计；第2 部 分：运行 管理；第3 部 分：接入 规范。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由厦 门市 公共 资源 交易中 心提 出。本文件 由厦 门市 行政 审批 管理局 归口。本文件 的起 草单 位：厦门 市 公共资 源交 易中 心、厦门 市 标准化 研究 院、福建 首众 信 息科技 有限 公司。本文件 的起 草人：林 宗昭、李振 良、陈艳、陈 青、邱培善、王 少武、王 金珠、谢丽 萍、黄志 忠、王刘稳。本文件 为首 次发 布。DB3502/T 064.1 2021 III 引 言 推进电 子投 标保 函在 我市 工程建 设项 目电 子招 投标 中的应 用，有利 于规 范我 市 工程建 设项 目电 子 投标保函 管理，进 一步 提升 公共资 源交 易服 务水 平，保障各 交易 主体 合法 权益。制定 建 设工 程电 子 投 标保函平 台 标准，有 助于 实现工 程建 设领 域全 流程 电子化 招投 标，维护 招标 人权益，净 化招 投标 市场，实现电 子投 标保 函的 互联 网+监 管。DB3502/T 064 拟 由三个 部分 构成。第1 部 分：总体 设计，目 的在于 规范 平台 总体 架构 设计，作为 平台 建设 所需 遵循的 依据；第2 部 分：运行 管理，目 的 在于规 范平 台管 理和 应用，作 为平台 相关 主体 管理 和使用 平台 时 所需遵循 的准 则；第3 部 分：接 入规 范，目 的在于 规范 平台 的设 计、软件开 发及 接口 协议 的符 合性 测 试，作为外部系统 和内 部系 统接 入时 的开发 依据。DB3502/T 064.1 2021 1 建设工程 电子投 标保函平 台 第1 部分：总 体设计 1 范围 本文件 规定 了建 设工 程电 子投标 保函 平台 的建 设目 标、总 体架 构、接口 设计、安全 设计 等要 求。本文件 适用 于建 设工 程电 子投标 保函 平台 的设 计和 建设。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 32918.4 信息 安全 技术 SM2 椭 圆曲 线公 钥密 码算法 第4 部分：公 钥加 密算法 3 术语和 定义 下列术 语和 定义 适用 于本 文件。3.1 电子投 标保 函平 台 e-bidding guarantee platform 具备在 线办 理功 能，以数 据 电文形 式为 工程 建设 项目 招投标 活动 提供 电子 投标 保函服 务和 管理 的 信息平台。3.2 电子投 标保 函文 件 documents of e-bidding guarantee 工程担 保保 证人 以数 据电 文形式 向招 标人 开具 的具 有法律 效力 的投 标保 函文 件。3.3 电子投 标保 函结 构化 数据 文件 structured data documents of e-bidding guarantee 以XML 格式 存储 电子 投标 保 函结构 化信 息的 数据 文件。3.4 电子投 标保 函附 件文 件 attachment of e-bidding guarantee 内嵌在 电子 投标 保函 文件 中，以“附 件列 表”方式 展 示，用 于存 放本 电子 投标 保函文 件开 具及 理 赔过程要 求提 供的 所有 附件。3.5 电子投 标保 函平 台使 用主 体 main users of e-bidding guarantee platform 行业主 管部 门、平台 运行 服务机 构、工程 担保 保证 人、招 标人 和投 标人。3.6 平台运 行服 务机 构 service organization for operating platform 负责电 子投 标保 函平 台建 设、运 行服 务和 管理 工作 的单位。3.7 工程担 保保 证人 guarantor of engineering guarantee DB3502/T 064.1 2021 2 具备开 展电 子投 标保 函业 务能力 的银 行业 金融 机构、工程 担保 公司 和保 险公 司。3.8 工程担 保保 证人 业务 系统 business system for guarantor of engineering guarantee 银行业 金融 机构、工 程担 保 公司和 保险 公司 等工 程担 保保证 人开 展电 子投 标保 函业务 所使 用的 业 务系统。3.9 第 三方网 络 平台 third-party web platform 受工程 担保 保证 人委 托，为 工程担 保保 证人 业务 系统 与电子 投标 保函 平台 对接 提供技 术服 务的 网 络平台。3.10 电子交 易系 统 electronic trading system 厦门市 建设 工程 电子 招投 标交易 平台 的简 称。3.11 CA 证书 CA certificate 电子交 易系 统支 持使 用 的CA 数 字证 书。4 建设目 标 按照国 家、省、市有 关部 门出台 的相 关文 件，开发 建设电 子投 标保 函平 台，实现电 子投 标保 函在 线购买、在线 提交、在线 核 验、在 线退 保、在 线理 赔、雷同 信息 查看 和报 表统 计等功 能，降低 投标 人的 投标成本，提 高招 投标 效率，维护 招标 人合 法权 益，净化招 投标 市场。5 总体架 构 5.1 总体架 构概 述 5.1.1 总体架 构图 平台的 总体 架构 图如 图1 所 示。DB3502/T 064.1 2021 3 图1 总体 架构 图 5.1.2 平台架 构说 明 5.1.2.1 基础设 施层 基础设 施层 中机 房设 备、网络设 备、服 务器 设备 及 安全设 备均 采用 政务 云基 础设施，其中 服务 器分为数据 库服 务器 和应 用服 务器。5.1.2.2 数据层 数据层 主要 用来 存储 和管 理 平台 涉及 到的 所有 结构 化数据，主 要包 括：项 目信 息数 据，主要 存储招 标项 目信 息；电 子投 标保 函信 息数 据，主 要存 储电 子投 标保 函的结 构化 数据 文件；CA 证书 数据，主 要存 储对接 的工 程担 保保 证人 业务系 统的CA证 书公 钥信 息；文 件信 息数 据，主要 存储附 件文 件内 嵌在 电子 投标保 函文 件的“附 件列 表”信 息；日 志数 据，主要 存储 用户使 用电 子投 标保 函平 台行为 所产 生的 日志 记录。5.1.2.3 支撑层 支撑层 为应 用层 提供 统一 的支撑 服务 接口，实 现系 统公共 服务 组件 的整 合集 成，降 低系 统间 的耦 合度，便 于系 统的 扩充 和部 署，支 撑层 主要 包括：共享交 换类 子模 块，主要 包括数 据交 换、接口 管理 模块；业务支 撑类 子模 块，主 要 包括用 户角 色权 限管 理、可信身 份认 证服 务、签 名 验签服 务、加 解密服务、统计 管理、附 件管 理模块；DB3502/T 064.1 2021 4 管理监 控类 子模 块，主要 包括日 志管 理、备份 管理 模块。5.1.2.4 应用层 应用层 说明 电子 投标 保函 平台功 能模 块的 划分，实 现具体 的业 务应 用功 能。电子投 标保 函平 台实 现的主要 业务 功能 有：企业信 息管 理；在线购 买；在线提 交；在线核 验；在线退 保；在线理 赔；雷同信 息查 看；报表统 计。5.1.2.5 系统接 口 系 统 接 口主 要 提供 工 程担保 保 证 人业 务 系统 或 第三方 网 络 平台 对 接的 接 口及电 子 交 易系 统 保函 核验接口，接 口采 用HTTPS 协 议的方 式进 行访 问。5.1.2.6 用户层 用户层 主要 包括 行业 主管 部门、平台 运行 服务 机构、工程 担保 保证 人、投标 人和招 标人，支 持使 用360、QQ、Chrome、FireFox、IE 和Safari 等主 流浏 览 器进行 访问。5.1.3 网络部 署方 式 电子投 标保 函平 台采 取数 据库服 务器、应 用服 务器 分 开部署 的方 式。数据 库服 务 器部署 在政 务外 网，应用服 务器 部署 在互 联网。平台 网络 部署 图如 图2 所 示：DB3502/T 064.1 2021 5 图2 网络 部署 图 5.2 功能概 述 电子投 标保 函平 台包 括但 不限于 以下 功能：企 业信 息管理、在 线购 买、在线 提交、在线 核验、在 线退保、在线 理赔、雷 同信 息查看、报 表统 计。电子 投标保 函平 台功 能架 构图 如图3 所示。图3 电子 投标 保函 平台 功 能架构 图 5.3 功能模 块说 明 5.3.1 企业信 息管 理 投标人 使用 其CA 证书 登录 电子投 标保 函平 台，编辑 企业信 息，根据 提示 完善 相关信 息。5.3.2 在线购 买 在线购 买要 求如 下：a)投标人 在线 选择 工程 担保 保证人 并提 交电 子投 标保 函购买 申请 信息，工 程担 保 保证人 返回 核 验结果；DB3502/T 064.1 2021 6 b)投标人 对电 子投 标保 函申 请单在 线签 章；c)工程担 保保 证人 在线 核保；d)投标人 在工 程担 保保 证人 提供的 支付 页面 进行 缴费；e)工程担 保保 证人 在线 生成 电子投 标保 函文 件。5.3.3 在线提交 在线提 交要 求如 下：a)投标人 在电 子投 标保 函平 台使用 其 CA 证 书解 密下 载 电子投 标保 函文 件；b)投标人 通过 投标 文件 制作 系统上 传电 子投 标保 函文 件；c)投标人 在线 递交 电子 投标 文件（含电 子投 标保 函文 件）。5.3.4 在线核 验 通过电 子投 标保 函平 台的 核验接 口核 验电 子投 标保 函文件 的真 实性，辅 助评 标专家 评标。5.3.5 在线退 保 项目投 标截 止时 间前，投 标人在 线提 交退 保申 请，工程担 保保 证人 在线 审核 并退保。5.3.6 在线理 赔 招标人 在线 提交 索赔 申请 信息，工程 担保 保证 人应 在规定 时限 内作 出答 复。行业主 管部 门可 实时 在线查看 电子 投标 保函 理赔 情况。5.3.7 雷同信 息查 看 平 台使 用主 体可 在电 子投 标保函 平台 查看 招标 项目 雷同信 息情 况。5.3.8 报表统 计 报表统 计主 要内 容如 下：出 函量 统计。行 业主 管部门 和平 台运 行服 务机 构可根 据时 间段 统计 电子 投标保 函申 请数、出 函数、使 用数 和退 保数；保 函使 用率。行 业主 管部门 和平 台运 行服 务机 构可根 据时 间段 统计 招标 项目数、成 功解 密投 标人家数、使 用电 子投 标保 函的投 标人 家数、电 子投 标保函 使用 率；数 据统 计。行 业主 管 部门和 平台 运行 服务 机构 可根据 开标 时间 段、招 标 项目名 称、工 程担 保保证人名 称、投标 人名 称统 计已开 标项 目的 电子 投标 保函明 文详 细信 息，并支 持excel 导 出等 功能。5.4 平台使 用主 体接 入说 明 5.4.1 投标人 投标人 通过CA证 书登 录电 子投标 保函 平台 实现 企业 信息管 理、电子 投标 保函 在 线购买 和在 线退 保 功能。5.4.2 工程担 保保 证人DB3502/T 064.1 2021 7 工 程 担 保保 证 人通 过 使用工 程 担 保保 证 人业 务 系统或 第 三 方网 络 平台 与 电子投 标 保 函平 台 进行 对接，实 现电 子投 标保 函在 线购买、在 线核 验、在线 理赔功 能。5.4.3 招标人 招标人 通过CA证 书登 录电 子投标 保函 平台，实 现在 线理赔 功能。5.4.4 行业主 管部 门、平台 运行 服务机 构 行 业 主 管部 门 和平 台 运行服 务 机 构通 过CA证 书 或账户 密 码 录入 两 种方 式 登录电 子 投 标保 函 平台 实现电子 投标 保函 理赔 情况 实时监 管、报 表 统计 等功 能。6 接口设 计 6.1 接口接 入方 式 电子投 标保函 平台 的接口 接入方 式采用HTTPS 协议 的 方式，数据报 文采 用JSON 格式进 行封装，字 符集编码 采用UTF-8。6.2 接口接 入要 求 6.2.1 外部接 口 电子投 标保 函平 台与 工程 担保保 证人 业务 系统 或第 三方网 络平 台通 过接 口进 行对接，建 立电 子投 标保函在 线购 买、在线 核验、在线 理赔 等通 道。6.2.2 内部接 口 6.2.2.1 电子投 标保 函平 台与 电子 交易系 统进 行对 接，建立 电子投 标保 函数 据共 享通 道。6.2.2.2 在项目 开标 后，电子 投标 保函平 台提 供保 函核 验接 口，在 线核 验电 子投 标保 函的真 实性，供评标专 家评 标时 参考。7 安全设 计 7.1 总体要 求 电子投 标保 函平 台应 通过 计算机 系统 信息 安全 等级 保护二 级或 以上 认证，确 保环境 安全、网 络和 通信安全、应 用及 数据 安全。7.2 数据加 密 电子投 标保函 平台 与工程 担保保 证人业 务系 统或第 三方网 络平台 之间 的所有 交互数 据均使 用SM2 非对称加 解密 算法 进行 加密，加密 算法 应符 合GB/T 32918.4 规定 的要 求。7.3 网络通 讯安 全性 电子投 标保函 平台 与工程 担保保 证人业 务系 统或第 三方网 络平台 接口 使用HTTPS 协议 进行通 讯，确保通讯 信息 的保 密性、完 整性、不可 抵赖 性。7.4 散列算 法要 求DB3502/T 064.1 2021 8 电子投 标保 函平 台中 文件 摘要信 息的 散列 算法 应使 用MD5 摘要 算法，且 以大 写 十六进 制字 符表 示。_