国家发展和改革委员会关于《电子招标投标系统检测认证管理办法》公开征求意见的公告

　　为规范电子招标投标系统检测、认证活动，促进电子招标投标市场健康发展，按照《电子招标投标办法》（国家发展改革委等八部委第20号令）要求，我们组织起草了《电子招标投标系统检测认证管理办法》及其附件《电子招标投标系统检测认证规范》（征求意见稿）。现向社会公开征求意见。
　　有关单位和社会各界人士可以在2014年1月25日前，登陆国家发展改革委门户网站（http：//www.ndrc.gov.cn）首页“意见征求”专栏或法规司子站，进入“《电子招标投标系统检测认证管理办法》公开征求意见”栏目，对征求意见稿提出意见建议。
　　感谢您的参与和支持！
　　附件：1、《电子招标投标系统检测认证管理办法》（征求意见稿）
　　2、《电子招标投标系统检测认证管理办法》起草说明　　2014年1月10日
　　附件1

                   电子招标投标系统检测认证管理办法
            （征求意见稿）

          第一章　总则

　　第一条　为规范电子招标投标系统检测、认证活动，根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》、《中华人民共和国认证认可条例》和《电子招标投标办法》，制定本办法。
　　第二条　本办法所称电子招标投标系统（以下简称系统）是指按照《电子招标投标办法》及所附《电子招标投标系统技术规范》（以下简称电子招标技术规范）建设和运营的电子招标投标交易平台、公共服务平台和行政监督平台。
　　第三条　本办法所称的检测是指依照电子招标技术规范对系统进行技术标准符合性检测。本办法所称的认证是指依照电子招标技术规范及相关法律法规的要求对系统运营机构进行的信息技术服务管理体系认证。
　　本办法所称的检测机构、认证机构应当按照国家有关认证认可的规定取得相应资质认定并通过中国合格评定国家认可委员会的认可。
　　第四条　国务院发展改革部门负责指导协调全国电子招标投标系统检测、认证工作，会同有关部门制定政策法规和技术标准，对国家公共服务平台的检测、认证活动进行监督。
　　省级人民政府发展改革部门负责指导协调本行政区域内电子招标投标系统检测、认证工作，会同有关部门对本行政区域内的公共服务平台检测、认证活动进行监督。
　　省级以上人民政府发展改革部门会同工业和信息化、住房城乡建设、交通运输、水利、商务等部门，按照规定的职责分工，对本部门、本行业、本专业且在本区域公共服务平台注册登记的电子招标投标交易平台和监督平台的检测、认证活动进行监督。

第二章　检测

　　第五条　电子招标投标系统的运营机构（以下简称运营机构）应当在认证前自主选择符合本办法规定的检测机构进行检测，并可以在检测前对系统进行自检。
　　第六条　运营机构应当与委托的检测机构签订合同，合同应当包括检测范围、检测内容、检测费用、检测期限、出具检测报告的时间，以及技术保密事项等主要内容。
　　第七条　运营机构应当向委托的检测机构提供包括但不限于以下内容的检测资料：
　　（一）受检系统的检测需求、设计方案、使用维护等相关说明；
　　（二）受检系统能够实现的基本功能定位、网络结构拓扑图及运营环境软硬件配臵说明；
　　（三）受检系统符合《电子招标投标办法》及其技术规范规定的基本功能、新增功能、性能、数据交换和安全性等要求，并能在线完成的招标投标交易流程的证明材料；
　　（四）受检系统按照电子招标技术规范要求，与相关系统平台实现对接和数据交换功能的说明材料；
　　（五）受检系统合法合规并与实际运营的系统相一致的声明。
　　第八条　检测机构应当依照电子招标技术规范、本办法及所附《电子招标投标系统检测认证规范》（以下简称检测认证规范）等国家有关规定明确的检测内容、检测要求和程序进行检测。
　　系统检测应当包括功能、接口、性能、安全性、可靠性、易用性、运行环境检测等主要内容，并对系统的需求、设计和使用等相关文档进行审核。
　　第九条　检测机构发现系统不具备检测条件或系统中有部分基本检测项不符合技术规范要求的，运营机构应当在修改或重新设计后再进行检测。
　　第十条　系统可以根据平台的类别和行业、专业服务的实际需要，区分为全部基本功能和必备基本功能两类，也可在电子招标技术规范规定的基本功能外设计增加其他功能，并在检测资料中说明。检测机构应当予以检测，并将增加的功能在检测报告中单独列明。
　　第十一条　运营机构可以根据系统建设情况和实际需要，请检测机构提前进行部分检测，但检测机构只对系统最终一次性出具检测报告。
　　第十二条　系统经检测合格后，检测机构应当按照有关规定，向运营机构出具数据电文形式的系统检测报告并电子签名。检测报告至少应包括以下内容：
　　（一）受检系统名称、版本及运行环境；
　　（二）受检系统的建设、运营和开发机构身份、资格和相关负责人姓名；
　　（三）检测时间、范围；
　　（四）检测工具及环境说明；
　　（五）检测机构名称、检测人员；
　　（六）检测内容、检测方法及检测依据；
　　（七）检测中出现的问题及整改情况；
　　（八）受检系统可以实现的全部功能以及系统与公共服务、行政监督等相关平台实现对接和数据交换的说明；
　　（九）运营机构提供的受检系统与实际运行系统的一致性声明；
　　（十）系统检测结论。
　　第十三条　运营机构应当在委托认证前自行组织系统试运营。系统试运营期限从检测报告出具之日起应不少于三个月但不得超过一年，并达到一定数量的运营成功案例。
　　系统试运营期间，检测机构应当配合系统整改进行检测并提供相关证明材料。系统试运营结束后运营机构应当自行编写包括以下内容的试运营报告：
　　（一）检验和记录系统实际试运营过程、标准符合性、与系统其他相关平台的对接和数据交换情况，系统存在问题和整改情况等，汇总形成试运营记录和检测机构提供的相关证明材料；
　　（二）根据电子招标技术规范的要求，制订、完善系统及其运营机构的相关管理制度和风险防范措施，以保证系统运营的合法性、合规性，安全性和可靠性。建立和实施文件化的信息技术服务管理体系。

第三章　认证

　　第十四条　运营机构应当按照《电子招标投标办法》及相关法律法规对系统运营管理的要求，建立系统信息技术服务管理体系，并通过信息技术服务管理体系认证（ITSMS）。
　　第十五条　运营机构在试运营结束后，可以自主选择和委托符合本办法规定的认证机构进行认证，并与认证机构签订合同。合同应当包括认证内容、认证方法、认证费用、认证期限、出具认证报告的时间，以及技术保密事项等主要内容。系统的检测和认证应当分别由两家不同的机构承担。
　　第十六条　运营机构应当向认证机构提交的认证材料包括但不限于：
　　（一）认证申请书，包括运营机构和检测机构及其相关专业负责人的身份、资格等证明材料；
　　（二）检测报告及相关附件；
　　（三）试运营报告；
　　（四）系统与相关系统平台实现对接和数据交换的证明材料；
　　（五）保证系统合法、安全、规范运营及数据真实性、可靠性的管理制度，运营岗位人员和职责设臵方案；
　　（六）用户投诉及监管部门处理情况；
　　（七）认证机构要求的其他材料。
　　第十七条　认证机构应当秉承客观、公正、科学的原则，依据《信息技术服务管理体系认证实施规则》规定的认证程序和要求，以及《电子招标投标办法》等国家有关法律法规规章规定的电子招标投标业务要求，对运营机构服务管理体系的标准符合性、合法性、风险防范和可持续性等进行认证。
　　系统认证方式包括文档审核、现场审核和认证后监督。检测机构在认证过程中应当提供相应的检测配合。
　　第十八条　认证机构完成认证后，应当向通过认证的运营机构颁发数据电文形式和纸质形式的电子招标投标信息技术服务管理体系认证证书。对于未通过认证的运营机构，应当以书面形式明示其不能通过认证的原因。系统取得认证证书后方可正式投入运营。
　　认证证书至少应包括以下内容：
　　（一）认证证书名称，电子招标投标信息技术服务管理体系认证证书；
　　（二）证书编号；
　　（三）运营机构名称、注册地址、受审核地址和邮政编码；
　　（四）认证依据；
　　（五）通过认证的服务类别；
　　（六）颁证日期、换证日期以及证书有效期的起止年月日；
　　（七）认证机构的名称及其标志；
　　（八）认证机构的印章和法定代表人或其授权人的签字；
　　（九）认可标识及认可注册号。
　　认证证书附件中应注明通过认证的电子招标投标信息技术服务所覆盖的范围。
　　第十九条　认证证书有效期为三年。认证机构在有效期内应当履行认证后监督，每年至少一次对系统进行跟踪检查，确认是否持续符合认证要求。系统在认证证书有效期内出现重大事故、系统功能、架构、运行环境等发生重大变更情况，运营机构应当及时向认证机构报告，认证机构视情况可以作出维持认证、撤销认证和重新认证的决定。第四章　监督管理

　　第二十条　系统通过认证后，运营机构应当凭认证证书选择任一公共服务平台办理注册登记，并与其正式建立系统对接和数据交换关系。
　　系统应当通过公共服务平台与本办法第四条规定的行政监督部门的监督平台以及系统认证机构建立系统运营和认证后的监督关系。
　　第二十一条　运营机构应当将数据电文形式的认证证书及其附件，以及检测报告、证后监督及其变更情况等全部内容及时递交省级以上公共服务平台公布，检测机构、认证机构应当予以配合并及时提供相关材料。
　　第二十二条　省级以上人民政府有关部门根据职责分工，对本部门、本行业已完成检测认证并投入试运营和正式运行的系统进行监督检查。
　　第二十三条　省级以上人民政府有关部门通过公共服务平台的监督通道或通过行政监督平台受理社会公众和电子招标投标当事人对系统运营及检测、认证中违法违规行为的投诉、举报。有关部门可以对相关系统进行调查，查阅、复制有关材料。需要有关检测机构、认证机构协助调查的，检测机构、认证机构应当予配合。

第五章　法律责任

　　第二十四条　运营机构有下列情形之一的，责令改正，改正前系统不得投入运营，已经运营的应当停止运营；造成招标投标活动当事人损失的，应当承担赔偿责任；违反招标投标法律法规规章的，按有关规定进行处罚：
　　（一）系统未按规定检测、认证即投入正式运营；
　　（二）系统有关功能违反招标投标法律法规规章及技术规范；
　　（三）系统没有按照规定要求与相关系统平台实现对接、注册登记和数据交换；
　　（四）受检系统与实际运营的系统不一致；
　　（五）系统在检测、认证活动中弄虚作假；
　　（六）系统在认证证书有效期内出现重大事故，或者系统功能、技术架构、运行环境等发生重大变更情况，未及时向认证机构报告并在公共服务平台公布。

　　第二十五条　检测机构及检测人员有下列情形之一的，由认证认可监督管理部门依法处理，并在公共服务平台和行政监督平台公布处理结果：
　　（一）检测过程中违反电子招标技术规范和检测认证规范；
　　（二）检测过程中弄虚作假，检测结果与实际情况不符；
　　（三）未履行检测程序，出具虚假检测报告。
　　第二十六条　认证机构及认证人员有下列情形之一的，由认证认可监督管理部门依法处理，并在公共服务平台和行政监督平台公布处理结果：
　　（一）认证过程中违反电子招标技术规范和检测认证规范；
　　（二）认证过程中弄虚作假，认证结果与实际情况不符；
　　（三）未履行认证程序，出具虚假认证证书；
　　（四）在认证证书有效期内，未按照本办法第十九条规定履行证后监督职责，使不符合认证要求的运营机构继续使用认证证书。

第六章　附则

　　第二十七条　从事系统检测、认证工作的专业技术人员应当通过招标投标协会组织的专业能力培训和考核。
　　第二十八条　《电子招标投标系统检测认证规范》作为本办法附件，与本办法具有同等效力。
　　第二十九条　本办法由国家发展改革委会同有关部门解释。
　　第三十条　本办法自2014年　月　日起施行。
　　附：《电子招标投标系统检测认证规范 第1部分 ：交易平台检测认证规范》（略）
　　附件2

　　《电子招标投标系统检测认证管理办法》起草说明

　　一、制定必要性
　　一是明确准入条件，确保电子招标投标系统安全合规的需要。近年来，电子招标投标在我国发展较快，许多政府部门、公共资源交易中心、企业已经建立了电子招标投标平台，但由于缺乏明确的准入标准，各个平台质量参差不齐，有的达不到安全性、合规性、易用性要求，影响了电子招标投标的推广应用。因此，有必要制定《电子招标投标系统检测认证管理办法》（以下简称《检测认证办法》），通过开展检测、认证活动，确保进入市场的系统安全合规。
　　二是推动标准统一，实现电子招标投标系统互联互通和信息共享的需要。实践中电子招标投标平台都是分散建立的，其中有相当一部分在《电子招标投标办法》（国家发展改革委等八部委第20 号令）发布前已经建成投入使用。由于各个平台的接口和标准不统一，彼此无法相互连通，实际上形成了一个个“信息孤岛”，影响了电子招标投标作用的发挥。因此，需要在设置统一的技术要求和操作规范的基础上，使建成的平台通过有关机构的检测、认证，确保平台标准统一，进而实现各个平台之间的互联互通、信息共享。
　　三是明确责任分工，加强对电子招标投标活动监管的需要。电子招标投标活动的技术性较强，对其建设、运营以及相关检测、认证的监管涉及多个部门，加上电子招标投标在我国发展时间不久，有的部门表示对如何实施监管尚不明确。因此，有必要通过《检测认证办法》，明确各行政机关在电子招标投标系统检测、认证监管中的职责分工、监管重点以及监管手段，实现对检测、认证活动的有效监管。
　　二、起草的基本原则
　　一是处理好政府和市场的关系。按照十八届三中全会关于发挥市场机制的决定性作用和更好发挥政府作用的精神，将电子招标投标行业的准入及平台选择交给市场，政府通过制定统一标准，加强市场监管，实现电子招标投标市场的健康发展。
　　二是充分利用现有的资源。依据国家认证认可有关规定明确电子招标投标系统检测、认证机构应具备的条件，采用现行有效检测、认证技术标准，不提出新的资质要求。同时，依靠现行检测认证监督机制和招标投标监督机制，实现对电子招标投标检测认证活动的有效监督。
　　三是适应当前电子招标投标发展实际。根据电子招标投标平台是否具备全过程在线招标投标的功能，将检测标准分为两类，允许现阶段仅具备部分在线招投标功能的平台继续建设运行，并鼓励尽快实现全过程在线招投标。
　　三、起草过程
　　2013 年初，国家发展改革委组织启动了《检测认证办法》起草工作，到2013 年底，主要开展了以下工作：一是成立起草小组。邀请检测认证、电子招标投标，以及软件开发等行业有关专家，成立了起草小组。二是开展调查研究。对检测认证相关规定，与电子招标投标相关的检测、认证机构的有关情况，以及实践中电子招标投标系统的运行情况进行深入调查研究，并听取了电子招标投标系统用户的意见，在此基础上形成《检测认证办法》讨论稿。三是听取专家意见。召开两次会议，就讨论稿分别听取了电子招标投标技术专家和部分电子招标投标运营机构的意见，并于11 月听取了检测认证主管部门有关专家的意见。四是起草征求意见稿。根据调研情况和专家意见，对讨论稿进行反复修改，形成了征求意见稿。
　　四、主要内容
　　征求意见稿主要包括以下内容：
　　第一章　总则。规定了制定《检测认证办法》的目的和依据，电子招标投标系统检测、认证的概念和范围，对检测机构、认证机构的资质要求，以及电子招标投标检测、认证活动中有关部门的职责分工。
　　第二章　检测。主要规定了检测机构与受检机构的关系、检测的主要程序及内容、检测过程中一些问题的处理原则、检测报告的形式和内容，以及对检测后试运营的要求。
　　第三章　认证。规定电子招标投标系统运营机构应通过信息技术服务管理体系认证（ITSMS），明确了认证的程序、要求和方式，以及认证证书的内容和认证后监督要求。
　　第四章　行政监督。规定系统通过认证后，应与公共服务平台及行政监督平台的对接，明确了省级以上人民政府有关部门对电子招标投标系统进行监管的方式和手段。
　　第五章　法律责任。规定了电子招标投标检测、认证活动中相关主体的法律责任。
　　第六章　附则。规定了从事电子招标投标系统检测、认证工作的专业技术人员的能力培训要求，以及《检测认证办法》的解释部门和生效时间。
　　此外，拟将《电子招标投标系统检测认证规范-第1部分 ：交易平台检测认证规范》（以下简称《检测认证规范》），随《检测认证办法》一并发布。《检测认证规范》主要包括以下内容：一是明确了检测程序，详细规定了受检单位需要提交的资料和检测应具备的条件，以及检测机构的工作流程和检测报告要求；二是根据《电子招标投标办法》及其技术规范的要求，提出了实际检测过程中的检测点和评价准则，为实际的检测操作提供依据；三是规定了认证机构在进行信息技术服务认证时需兼顾的一些电子招标投标业务的特点。
　　五、需要说明的几个问题
　　（一）关于检测与认证的关系
　　电子招标投标系统的检测和认证既有联系又有区别。检测是认证前的准备，检测报告是认证的重要依据，两者共同确保电子招标投标系统在统一标准之下，实现合法合规、安全高效和互联互通。两者的区别主要表现在以下几个方面：从法律关系上看，检测合同、认证合同由电子招标投标系统的运营机构与检测机构、认证机构分别签订，权利义务关系彼此独立。从内容上看，检测主要解决受检系统的标准符合性问题，确定受检系统在检测当时是否符合技术规范的技术要求，能否实现与其它系统的互联互通，能否提供符合要求的数据项。认证主要针对运营机构的整套服务管理体系是否满足标准符合性、合法性、风险防范和可持续性等要求。从效力上看，检测报告对外具有证明作用，并且是运行机构开始试运营的依据，因此检测除作为认证的准备环节外，还具有独立的法律效力。系统通过认证后取得认证证书，可据之与公共服务平台对接，投入正式运营。《检测认证办法》关于检测认证的制度安排与《认证认可条例》第16条、第22条的要求一致，实践中中国人民银行《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告[2011]第14号）也采用了类似模式。
　　（二）关于部门职责分工
　　电子招标投标系统的建设、运营及相关的检测、认证是一个连续的过程。按照不改变现行职能分工的原则，《检测认证办法》根据《电子招标投标办法》以及《认证认可条例》，对检测、认证活动的监管作出规定。其中，国务院发展改革部门负责指导协调全国电子招标投标系统检测、认证工作，会同有关部门制定政策法规和技术标准，对国家公共服务平台的检测、认证活动进行监督。省级以上人民政府发展改革部门会同工业和信息化、住房城乡建设、交通运输、水利、商务等部门，按照规定的职责分工，对本部门、本行业、本专业且在本区域公共服务平台注册登记的电子招标投标交易平台和监督平台的检测、认证活动进行监督。认证认可监督管理部门依据《认证认可条例》，主要对电子招标投标系统的检测、认证机构进行监督管理。中国合格评定国家认可中心作为国家唯一的能力认定机构，对检测机构的电子招标投标系统的检测能力进行认定。
　　（三）关于检测机构和认证机构的条件
　　对于电子招标投标系统的检测机构，《检测认证办法》没有增加新的资质要求，已经按照国家有关认证认可的规定取得相应资质，并通过中国合格评定国家认可委员会认可的机构，可以从事电子招标投标系统的检测。对于认证机构，《检测认证办法》直接采信了目前正在使用的信息技术服务管理体系认证（ITSMS），只要具有信息服务管理体系认证资质的认证机构，均可从事电子招标投标系统的认证。因此，《检测认证办法》对检测、认证机构的要求不构成一道新的行政许可。同时，为使检测、认证专业技术人员能够更好掌握电子招标投标系统检测、认证的特殊要求，确保检测、认证的效果，《检测认证办法》规定这些人员应当参加招标投标协会组织的专业能力培训和考核。由于该规定仅对相关人员能力培训提出要求，并非设定公民特定资格，因此也不构成行政许可。
　　（四）关于信息技术服务管理体系认证（ITSMS）
　　信息技术服务管理体系认证是国家认监委2012年2月正式发布推行的一项管理体系认证，通过对相关管理体系的审核以及长期的认证后监督，证明其持续合法合规性，并促进信息技术服务机构规范运行，提高管理水平。电子招标投标系统运营机构是典型的信息技术服务机构。通过在运营机构推行信息技术服务管理体系认证，对保证电子招标投标系统落实《电子招标投标办法》各项要求，补充技术检测的不足，堵塞管理漏洞，防止运行风险具有重要作用。国家目前已有的信息技术服务管理体系认证（ITSMS）基本能够满足电子招标投标系统的要求。因此，《检测认证办法》直接予以采用。在具体的实施过程中，运营机构需要按照电子招标投标相关规定和ITSMS的流程要求建立管理体系，而相关认证机构应当同时熟悉电子招标投标相关规定，并据之评审其管理体系的合规性。