胡鑫焱，中国金融认证中心信息安全工程师，长期从事电子招投标交易平台检测认证，体系咨询工作。

2015年8月19日，国家认监委、国家发展改革委、工业和信息化部、住房城乡建设部、交通运输部、水利部、商务部联合发布《电子招标投标系统检测认证管理办法（国认证联〔2015〕53号）》及其附件《电子招标投标系统检测技术规范》。管理办法明确提出“依法建立电子招标投标系统检测认证制度”。

为实现电子招投标交易平台检测认证制度的有效落地，同时结合电子招标采购业务属性，富有创造性的提出“应于检测合规后认证审查前开展试运行”。

笔者认为，这一区分于其它传统领域检测+认证模式的额外试运行要求，充分体现了电子招投标检测认证业务为本的精神，同时也是检验经检测合规后的交易平台合法合规稳定运行的业务实战能力与服务水平。下文笔者将为大家解析电子招投标交易平台检测认证之试运行环节的相关要求，以备读者参考。

试运行若干要求

1. 保障适宜时长。试运行时间自检测报告出具之日起计算，应不少于2个月，不能超过6个月。基于依法招标全流程项目的招标、投标、评标、定标等时间要求，保障试运行时间契合全流程采购业务时间。

2. 选好典型项目。选择至少3个全流程电子化招标投标项目作为试运行典型案例。选择的招投标的项目采购方式应为公开招标或邀请招标方式，其他类型采购方式，如询价、比选、单一来源采购等，不能完整体现全流程电子化检测项要求，不应作为典型案例使用。

3. 及时查找问题。系统检测完成后，需要较长的运行磨合周期。试运行阶段可能发生的优化功能、提升系统性能等局部微调问题，运营单位应一一切实整改，最大限度确保系统达到正式投产运行要求。

4. 确保互联互通。试运行期间，应与中国招标投标公共服务平台通用数据接口顺畅对接，依据国家相关要求及时将公开信息数据同步至公共服务平台。要确保接口可用性、稳定性，数据传输完整性、准确性。

5. 提升风险管控。加强访问控制、数据备份、身份鉴别、安全审计、运维审计、数据库审计、网络安全监控等，确保交易平台连续稳定运行。1）是加强访问控制。采取有效措施，防止越权访问，保证主机系统资源不被非法使用访问、应用系统被合法使用；2）是做好数据备份工作。制定有效备份和恢复策略，确保重要数据在遭到破坏后能够及时恢复；3）是强化身份鉴别。提高口令复杂度、定期更换口令，制定有效登录失败处理措施、防窃听措施等，确保用户身份有效鉴别；4）是加强安全审计。建立有效日志管理机制，设备运行状况、网络流量、数据库所有用户的重要操作均应记录日志。及时对日志进行审计，并确保审计记录安全不被删除、篡改；5）是加强网络安全监控，定期对交易平台进行漏洞扫描，发现漏洞及时修复，做好恶意代码防范工作。

试运行报告

试运行结束后，运营机构应出具试运行报告，报告要详细全面准确反映典型项目运行情况。对选取的试运行典型项目，其招标、投标、开标、评标、定标等过程关键节点应当截图，并附在报告中作为重要说明材料。报告中如涉及报价等敏感信息，可予以模糊处理。试运行阶段存在的问题及其整改情况、系统与公共服务平台互联互通情况，有关安全管理措施及落实情况，均应在报告中予以反映，作为试运行报告的重要组成部分。试运行报告应同时加盖运营机构、检测机构印章，方为有效。

通过以上对“试运行”的相关流程及要点阐释，希望能为后续运营机构开展电子招标投标交易平台检测认证提供更加清晰的信息参考。在此过程中，作为一名参与多年电子招标投标系统检测认证项目亲身实践者，笔者也会持续不断的为运营机构开展电子招标投标交易平台检测、试运行及认证提供一站式高效服务。

责任编辑：韩希宇