江苏将强化建设工程招投标信息系统安全管理

    日前，江苏省建设工程招标投标办公室制定了《江苏省建设工程招标投标信息系统安全管理规定》（试行）（以下简称《规定》），进一步加强该省建设工程招投标信息系统的安全管理，保障招投标信息系统正常使用和网上招投标活动有序开展，确保招投标相关业务数据安全。

　　《规定》指出，任何单位和个人不得利用招投标信息系统危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和招投标活动当事人的合法权益，不得从事违法犯罪活动。

　　《规定》对招投标业务信息保密提出要求：一是凡参与招投标信息系统建设、管理、维护、使用的所有人员，应当树立牢固的信息保密意识。二是对电子招投标过程中的信息严格保密，任何人不能以任何方式非法获取、泄漏、收集、分析、发布招投标信息系统中关于公告发布、文件备案、资格审查、抽取评委、投标报名、投标报价、开标评标等各环节的招投标信息。系统开发商和其他人员不得获取运行系统中的数据，包括业务数据和服务器密码。三是电子招投标系统不得设置将系统数据自动拷贝、复制、传送到指定地点等非法功能，或在系统中预留后门程序。四是软件公司开发、实施、维护人员和其他技术人员在系统验收上线后进行维护、测试、部署、运行的过程中，接触服务器需要有专人全程陪同；任何情况下均禁止将相关数据库复制、带离机房；需要移动设备进行数据维护的，必须由管理人员提供指定移动设备进行数据维护，不得使用其他任何单位或个人自备的移动设备。

　　《规定》明确，信息系统开发商必须承诺系统无后门设置，系统数据维护应当采用现场维护方式，原则上禁止采用远程维护的方式。信息系统开发商在未获管理机构授权许可的情况下不得进入系统后台，不得查看系统所有数据信息，更不允许复制和下载任何数据，任何系统操作的步骤均须记录在系统日志中，以备调取查看。招投标信息系统安全管理实行“谁主管、谁负责”、“谁使用、谁负责”的原则，各级招投标管理机构和交易中心负责本单位的安全管理工作。各单位须成立信息系统安全领导小组，并指定专（兼）职的安全员。

                                                                   摘自　《中国建设报》