各相關(guān)主體：

為保障招投標交易活動(dòng)的公平、公正、公開(kāi)，湖南省“機器管招投標”體系按照權責一致、分類(lèi)施策、技管結合、協(xié)同治理的管理模式，施工類(lèi)項目已于5月30日全量上線(xiàn)試運行，為增強“機器管招投標”系統運行安全和數據安全管理公開(kāi)透明度，接受社會(huì )監督，現就有關(guān)事項公告如下：

一、“機器管招投標”運行實(shí)行協(xié)同運轉、相互約束的安全管理機制。?******發(fā)改委牽頭組織，省公******發(fā)改委負責綜合統籌和監督，省公安廳主要負責依法查處圍標串標、破壞系統安全及相關(guān)違法犯罪行為，省數據局主要負責統籌協(xié)調相關(guān)數據安全管理，協(xié)同省政務(wù)服務(wù)和大數據中心依托省級政務(wù)云做好相關(guān)技術(shù)支撐、資源保障和安全防護，省交易中心主要履行交易見(jiàn)證職責、平臺監測與日常運行管理。建立跨部門(mén)的安全信息共享和通報預警機制，確保系統安全風(fēng)險信息、涉嫌違法違紀事件動(dòng)態(tài)及時(shí)、準確、高效地在相關(guān)部門(mén)間傳遞形成嚴密的管理閉環(huán)。

二、“機器管招投標”體系按照“數、管、用”三權分離模式建設，確保系統實(shí)施和運行安全。“機器管招投標”體系建設嚴格遵循“數、管、用”分離的原則，“機器管招投標”交易平臺僅作為承載交易數據流轉的工具，數據管控和業(yè)務(wù)使用相互分離，招標人、投標人、評標專(zhuān)家等用戶(hù)僅能依據嚴格的分級權限，在特定的時(shí)效內進(jìn)行數據訪(fǎng)問(wèn)與應用操作，無(wú)權修改底層規則，從制度源頭隔離風(fēng)險，杜絕人為干預。在系統實(shí)現路徑上，采用數據存儲、業(yè)務(wù)邏輯、用戶(hù)操作界面的分層設計、邏輯隔離的模式，敏感數據使用加密傳輸與存儲保障安全。整個(gè)體系的規劃、建設、運維和管理均嚴格按照國家網(wǎng)絡(luò )安全等級保護第三級要求，開(kāi)展等級測評和密碼測評。同時(shí)構建了全流程風(fēng)險阻斷預警機制，包括智能?chē)鷺舜畼吮O測、異常節點(diǎn)追蹤等，通過(guò)技術(shù)創(chuàng )新固化了制度規則，統籌平衡系統安全與評標效率。

三、“機器管招投標”系統后臺訪(fǎng)問(wèn)實(shí)行多重加密及自動(dòng)記錄留痕安全管控，后臺訪(fǎng)問(wèn)操作?“可溯源、可核驗、可預警、不可篡改”。“機器管招投標”項目運行過(guò)程中，一律不得開(kāi)啟系統后臺。交易平臺后臺訪(fǎng)問(wèn)實(shí)行多重加密管理，訪(fǎng)問(wèn)后臺鑰匙由多名專(zhuān)屬安全員分別保管，需同時(shí)啟用鑰匙后才能進(jìn)行訪(fǎng)問(wèn)。訪(fǎng)問(wèn)后臺需明確后臺開(kāi)啟事由、訪(fǎng)問(wèn)時(shí)間段、訪(fǎng)問(wèn)服務(wù)器地址、操作人員等信息后，經(jīng)業(yè)務(wù)、技術(shù)、綜合、安全四方評估確認，并報送審批同意后才允許后臺訪(fǎng)問(wèn)。后臺訪(fǎng)問(wèn)全程實(shí)行后臺管理登錄人臉識別、操作行為自動(dòng)錄屏、數據記錄自動(dòng)記載、操作信息自動(dòng)審計管理，所有操作記錄線(xiàn)上全程歸檔、永久留痕并隨時(shí)接受監督。

四、“機器管招投標”系統運行的關(guān)鍵數據實(shí)行區塊鏈上鏈存證，主動(dòng)面向社會(huì )公開(kāi)接受監督。依托省政務(wù)云的安全防護措施實(shí)施網(wǎng)絡(luò )行為監測、流量分析和入侵監測，對網(wǎng)絡(luò )異常行為進(jìn)行實(shí)時(shí)監測、分析、預警。對投標人、投標報價(jià)、報價(jià)得分型抽取系數等關(guān)鍵數據、敏感信息采用加密存儲并上鏈，確保數據“可溯源、可核驗、不可篡改”。形成存證證據面向社會(huì )公布，7月9日起市場(chǎng)主體可登錄服務(wù)平臺交易信息大廳查看存證信息，并可隨時(shí)核驗，全面公開(kāi)接受監督。

五、“機器管招投標”系統實(shí)行第三方加密封版管理，統一迭代升級進(jìn)行版本控制，確保系統穩定可靠。“機器管招投標”相關(guān)系統實(shí)行全省統一統籌管理，全省版本統一編號，由第三方加密封裝發(fā)布。系統封裝版本發(fā)布后，如需系統優(yōu)化、安全更新進(jìn)行版本迭代，按照?“省級測試--市州聯(lián)測--第三方安全核驗-版本編號-加密發(fā)布-全省推廣”六個(gè)階段進(jìn)行發(fā)布，新版本發(fā)布后將在系統登錄頁(yè)面發(fā)布版本更新公告，明確更新內容、更新時(shí)間、注意事項等版本更新信息，各市場(chǎng)主體可以在登錄系統進(jìn)行查看。

六、“機器管招投標”系統推行多因子人員身份認證機制，實(shí)施精細化權限管控。所有交易主體必須使用基于數字證書(shū)（CA）的雙因子或多因子認證方式確認身份、登錄系統、進(jìn)行操作，并將其操作行為認定為本人真實(shí)意思的表示，各操作主體自行對其操作行為負責。投標文件上傳、開(kāi)標、招標文件制作及后臺登錄等關(guān)鍵環(huán)節須進(jìn)行人臉識別。實(shí)施精細化權限管理，遵循技術(shù)與業(yè)務(wù)分離，技術(shù)運維人員僅負責系統的技術(shù)維護，提供交易系統操作使用的問(wèn)題解答，不參與招投標業(yè)務(wù)操作。各級交易中心工作人員基于“最小權限”原則進(jìn)行用戶(hù)權限的精確分配，僅進(jìn)行日常工作所需的查詢(xún)、監測、統計分析功能，無(wú)權限調取和查看后臺數據。

七、“機器管招投標”體系運行安全及數據安全開(kāi)展第三方審查機制，定期發(fā)布審查報告，接受社會(huì )審閱。“機器管招投標”相關(guān)系統由第三方安全機構定期對系統的運行安全、數據安全進(jìn)行全面審計，審計結果將報送省發(fā)展改革委、省政務(wù)服務(wù)和大數據中心進(jìn)行核查確認。經(jīng)確認后，將在湖南省公共資源交易服務(wù)平臺面向社會(huì )發(fā)布安全審計報告，供各市場(chǎng)主體予以查看。

八、開(kāi)通線(xiàn)上系統安全舉報渠道，強化違法違規懲處。建立線(xiàn)上系統安全投訴舉報通道，市場(chǎng)主體或個(gè)人如發(fā)現圍標串標、弄虛作假（如偽造業(yè)績(jì)、資質(zhì)）、竊取數據、泄露敏感信息、破壞系統安全、干擾正常交易秩序等違法違規行為的，可登錄湖南省公共資源交易服務(wù)平臺系統安全舉報欄目進(jìn)行線(xiàn)上舉報，系統將自動(dòng)將投訴推送至監管部門(mén)。建立“提出、接收、受理、處理、反饋、公開(kāi)”全流程線(xiàn)上閉環(huán)管理機制，對查實(shí)的違法違規行為，除依法追究法律責任外，將實(shí)施嚴厲的信用懲戒，并依法依規實(shí)施市場(chǎng)禁入。

?

?

?

******委員會(huì ) ????????湖南省公安廳

湖南省公共資源交易中心 ????????湖南省數據局

????湖南省政務(wù)服務(wù)和大數據中心

?2025年7月4日