电子招标投标系统检测认证制度研究中的几个问题

平庆忠，高级工程师，中国标准化协会常务理事，电子政务委员会副主任、秘书长。专业从事标准化研究二十多年，参与多项国家标准的制定、修订，是电子招标投标系统技术规范和检测认证规范的核心专家。

一、电子招标投标系统检测认证的必要性

按照《电子招标投标办法》的总体设计，全国电子招标投标系统由三类平台组成。一是交易平台，这类平台的任务是在线完成电子招标投标的交易过程；二是公共服务平台，这类平台的任务是为交易平台、招标人、投标人及其它招标投标当事人和社会公众提供公共服务；三是行政监督平台，其主要任务是作为电子政务的一部分，为行政监督创造条件。这三类平台，虽然任务不同、功能不同、投资主体不同，但它们都要通过联网，实现数据交换和信息共享，形成一个覆盖招标投标各个方面、各个环节的全国性网络。这是开展招标投标业务的基础设施，对于促进招标投标业务的信息化和公开化具有重要意义。为了使这个电子招标投标系统网络有效运行，需要网络中的各个节点，即每个交易平台，每个公共服务平台以及每个行政监督平台，遵循统一的技术规范进行设计和建设，按照统一的制度进行管理。因此，《电子招标投标办法》在发布的同时，发布了《电子招标投标技术规范》，就是为了使各个交易平台在建设伊始就能够按照统一标准进行，保证有法可依、有规可循。

就我国当前的实际情况来说，电子招标投标系统的开发建设运营发展极不平衡。从时间上来说，在《电子招标投标办法》发布之前，已有一大批系统处于实际运行之中。这批系统是运营机构根据自己的业务情况建设的，当时并没有统一的建设规范。为了合法合规，今后这批系统需要根据规范的要求进行改造，并达到标准要求后才能接入到全国系统中。对于新建的系统，尽管有已发布的规范作为依据，但由于运营机构分散建设，技术开发机构技术水平各不相同，对技术规范的理解也不相同，因而对新建系统，同样需要检测认证后才能确定其是否符合规范要求。从运营的角度看，每一个平台，都是一个独立的运营主体，独立开发，独立建设。就全国来说，电子招标投标系统是一个庞大的运营体系。需要各个平台各司其职，分工合作，协调运行。一个节点平台是否合格，能否正常平稳安全运行，关系到全网的顺利运行。通过检测，意味着其达到了正常运行和互联互通的基本要求。反之，则意味着该平台在运行和互联互通中存在缺陷。如果未经检测贸然联网，必将对电子招标投标系统的全网运行造成损害。

开展电子招标投标系统检测认证是由电子招标投标统一规划、互联互通的要求和分散建设独立运营的模式决定的。如果是统一规划统一建设，就不存在检测认证的问题；同样，如果是分散建设互不联通，也不存在检测认证的问题。在我国这样一个地域广阔，专业性、行业性非常复杂的情况下，电子招标投标系统的建设既无法一个系统包打天下，完成不同行业和专业的招标采购，同时也无法容忍每个交易平台各自为政，互不联通。唯一的选择就是按《电子招标投标办法》确定的“标准统一、互联互通、公开透明、安全高效”的原则以及“市场化、专业化、集约化”的方向进行建设和运营。在这个方向下，抓好每一个平台的检测认证就是互联互通的关键。

二、电子招标投标系统检测认证的制度设计

电子招标投标系统检测认证的制度设计，主要是要解决好如下三个问题：第一，检测认证的对象是什么？第二，谁来进行检测认证？第三，谁负责对检测认证进行监督管理。

1.电子招标投标系统可以被作为产品看待，也可以被作为设施看待。对于电子招标投标系统的开发商来说，可以把电子招标投标系统作为一个定型产品出售给运营机构，也可以把自己当成是一个项目承包商，以承建商的角色与运营机构打交道。但是，无论是前者还是后者，对系统的运营承担责任的是运营机构。因此，对于运营机构来说，电子招标投标系统就是为完成电子招标投标的职责所依托的一个技术设施。所谓电子招标投标系统的检测就是对这个技术设施是否符合标准规范要求进行的符合性检测。电子招标投标系统的受检主体应当是运营机构。与此同时，对于运营机构来说，技术设施达到了要求，并不意味着平台的运营就达到了要求。要使一个平台的运营合法合规，还与其运营团队和管理体系有关。运营机构还需依据招标投标法规的要求，建立一整套管理制度和操作规程，保证运营机构管理制度的合规性。为了保证这一点，就要求运营机构的管理体系要通过管理体系认证。因此，就检测认证的对象来说，检测的对象是电子招标投标系统，而认证的对象是运营机构的管理体系。

2.自从2006年《认证认可条例》正式颁布以来，我国已经形成了一套相对完善的检测认证管理体系。全国实行统一的认证认可制度。对于检测机构来说，其本身是为社会提供公证数据的检验机构，必须经省级以上人民政府计量行政部门对其计量检定、测试能力和可靠性考核合格，取得“资质证书”。同时，其专业检测能力需经中国合格评定国家认可委员会（CNAS）进行认可，获得相应的专业能力证明证书。对于认证机构来说，我国实行行政许可制度，从事认证业务的机构必须取得国家认证认可监督管理委员会的批准。同时，认证机构也必须由中国合格评定国家认可委员会证明其认证业务能力获得相应能力证书。在此基础上，检测认证机构实行自由竞争，通过市场获得业务。

由于电子招标投标系统与一般的系统相比，有更多的法律法规要求，有更多的程序性要求，因此还要求参与检测认证机构的专业技术人员应当进行招标投标专业知识培训。在拥有相应资质并经专业知识培训合格的基础上，检测认证机构方可以进入电子招标投标系统的检测认证市场，从事检测认证业务。

3.从法律关系上讲，检测机构与运营机构之间是民事合同关系，检测机构应按照规范要求进行检测认证并按规定出具检测报告和认证报告、认证证书。因此，在这种情况下，对检测认证活动的监管就变得十分重要。按照《认证认可条例》的规定，国家对认证认可工作实行在国务院认证认可监督部门统一管理、监督和综合协调下，各有关方面共同实施的工作机制。就电子招标投标系统的检测认证来说，由国家认证认可监督管理委员会负责对检测认证机构的监督管理，国家发展改革委负责进行综合协调，省级以上人民政府相关部门按照招标投标管理的职责分工对在本区域内注册的公共服务平台登记的交易平台和监督平台的检测认证活动进行监督。

与电子招标投标所倡导的公开性原则相对应，电子招标投标系统的检测认证也要贯彻公开性原则。具体表现为：检测认证的标准公开，检测的机构公开以及检测的结果公开。通过“三公开”，使电子招标投标活动呈现在阳光下，防止各种腐败行为的产生。

三、电子招标投标系统的检测

电子招标投标系统的检测主要涉及如下几个重要问题：一是检测的性质；二是检测的程序；三是检测的标准；四是评价的准则。

1.电子招标投标系统的检测是标准符合性检测。一般来说，系统在开发完成后，系统开发商都会对其所使用的软件和所建立的系统进行测试。这种测试的主要目的，是发现软件和系统集成中的缺陷和问题。在发现问题后由开发商和集成商进行解决，重新调试后再测试，直到系统达到了设计要求为止。这种测试，一般贯穿于整个系统开发的生命周期。在需求分析、设计、编码、安装、维护阶段，都存在测试问题。我们也把这种测试叫做“缺陷测试”，其根本目的在于发现缺陷、发现问题。电子招标投标系统的标准符合性检测与此不同，其检测是在系统建设完成后进行，目的是验证和确认系统符合标准的程度。验证和确认的依据是国家公布的《电子招标投标系统技术规范》和《电子招标投标系统检测认证规范》。技术规范明确规定了系统必须达到的要求，而检测认证规范则具体确定了所要检测的关键点，只要这些检测点通过了检测，系统就具备了标准符合性。

根据技术规范和检测规范的要求，电子招标投标系统的标准符合性检测，主要关注如下四个方面的问题：一是流程固化，即电子招标投标系统中的流程是否符合招标投标法律法规和技术规范的要求，是否有关键点控制，相关的数据项是否存在以及相关的功能是否具备。二是数据交换。平台之间要交换数据，要求平台开发数据接口，能够与其他平台实现对接。特别强调交易平台与公共服务平台的对接。三是数据责任。电子招标投标系统对数据的真实性、可靠性有很高的要求，要求电子招标投标系统建立数据责任机制，保证电子招标投标系统中的每个数据都有来源，有人负责。四是信息安全。要求系统具有基本的安全保障措施，保证数据的不可否认、不可篡改和不可泄露。

2.电子招标投标系统的检测程序是，首先由运营机构申请，提交相关材料，检测机构制订检测计划并在运营机构配合下实施检测。这里需要说明的是，检测机构一旦与运营机构签订检测合同，实际上就承担了指导运营机构使其系统符合技术规范的责任。当第一次检测发现不符合的检测项目时，运营机构应当修改后再行检测，直到运营机构修改系统达到标准要求为止。运营机构也可以根据系统建设情况和实际需要，请检测机构提前介入、分步检测。这种程序上的安排，主要是考虑保护运营机构投资利益，电子招标投标系统并不是简单的产品，而是一个花大量投资建设的技术设施，因此只能完善不能废弃。检测是为了使该设施达到技术要求，而非仅为获得一些检测指标和数据。

3.为了使检测机构的检测活动有所依据，《电子招标投标系统检测认证规范》提出了明确的检测项目和检测点，作为检测活动的标准。检测规范从功能、接口、性能、安全、可靠性、易用性、运行环境等方面提出了200多个检测点。检测机构需一一对每个检测点进行检测，确定是否符合要求。

4.检测机构在检测完毕后，应当判别所检测的系统的标准符合情况。在检测规范中，将标准符合程度分成两类：第一类是指系统功能达到了全部要求（L1+L2），性能、接口、安全性、可靠性、易用性和运行环境达到了要求。第二类是指系统功能仅达到了必备要求(L1)，其他性能、接口、安全性、可靠性、易用性和运行环境达到了要求。不论是第一类还是第二类，都可确认通过检测。

四、电子招标投标系统管理体系的建立和认证

好的技术设施，需要好的管理，才能达成其目的。《电子招标投标办法》要求电子招标投标系统通过检测认证，实际上就是要求电子招标投标系统在技术和管理上都达到要求。

目前，在国际上通行的管理体系有好几种。根据侧重点的不同，有质量管理体系、环境管理体系、能源管理体系、信息安全管理体系等。这些管理体系在全球推行，对于提高全球各国各该领域的管理水平，起到了重要作用，受到了全球多数国家的支持。国际标准化组织推行的信息技术服务管理体系为解决信息技术服务管理的规范化和一致化提供了基础和指南。电子招标投标系统的运营管理，是典型的信息服务管理。在电子招标投标运营机构中推行和建立信息服务管理体系，对于保证电子招标投标系统落实《电子招标投标办法》各项要求，补充技术检测的不足，堵塞管理漏洞，防止运行风险具有重要作用。

为适应我国信息技术服务业的发展，国家认证认可监督管理委员会已于2012年2月正式发文推行信息技术服务管理体系认证。目前，已有一批认证机构具备了认证资质，并在多个领域开展了信息技术服务体系认证。所有这些都为在电子招标投标运营机构进行信息技术服务管理体系建设和认证打下了基础。

电子招标投标系统运营机构建立信息技术服务管理体系，需要注意如下几个方面的问题：一是信息服务管理体系建设的启动时间。一般来说，许多运营机构往往重视技术系统的建设，而忽视管理制度的建设。电子招标投标系统的检测认证实际上把技术系统的建设和检测与管理体系的建设和认证提到了同等重要的地位。这就要求运营机构在技术系统建设的同时，就要考虑相应的管理制度的建设。只有这样，技术与管理才能互相配套，相得益彰。因此，规范要求在初步检测完成后，系统要投入试运行，以检测实际运营效果，以及在管理体系建设完成后要试运行三个月以上，才可以进行管理体系认证。实际上，这是要求检测的试运行与管理体系的试运行合二为一。这样就为管理体系的完成规定了一个时间节点，即在系统初检完毕之前，管理体系也要建设完成。二是运营机构的制度建设要遵循信息服务管理体系的要求。目前规范信息技术服务管理体系建设的国家标准是《信息技术服务管理第1部分：规范》GB/T 24405.1，相应的国际标准是《信息技术服务管理体系：规则》ISO20001。这一标准，是通过总结全球二十多年信息技术服务管理经验所形成的一个制度建设框架，运营机构应当严格按照这一标准的规定，建立相应的制度、岗位和工作程序，对于已经完成系统建设而没有完成管理体系建设的运营机构，应当按照标准的要求进行调整。只有严格按标准建立管理体系，才能保证电子招标投标系统运营机构在实际运行过程中，少犯错误，顺利运营。三是管理体系建设和电子招标投标业务的融合。GB/T22405.1标准是一个框架，其中的内容应当是电子招标投标业务。规范要求，认证机构要熟悉电子招标投标的相关法律法规和行业标准，使所建立的信息服务管理体系真正符合电子招标投标系统运营的管理体系要求。

电子招标投标系统管理体系的认证，是认证机构作为独立的第三方，对运营机构所建立的管理体系是否具有标准符合性和可持续性的认证和监督。认证机构不是一次性的工作，而是通过长期的监督，促进系统运营管理体系的完善。这是电子招标投标系统建设为招标投标的监督管理带来的一个新的机制，对于保证系统运营机构的合法合规，保证电子招标投标的顺利发展具有重要意义。

五、试运营及与检测认证的关系

试运营是检测和认证共同提出的要求，因而在检测认证中占有重要的地位。要求运营机构在初步检测合格后和认证前进行试运营，主要出于如下几个方面的考虑：一方面，电子招标投标系统作为一个技术设施，在设计开发并完成初步检测后，需要通过实际运营来验证其是否达到了设计要求，发现问题，进而改进完善。另一方面，作为与系统运行配套的管理体系，也需要通过试运营来验证其与技术体系的一致性和可行性,最终确认管理体系的可持续性。因此，试运营是电子招标投标系统在技术上达到了基本要求，在管理上建立了电子招标投标信息技术服务管理系统后所进行的实际运行验证，是对电子招标投标系统技术标准符合性的最终确认，也是进行信息管理体系认证前的准备。具体来说，电子招标投标系统试运营的基本条件：第一，已完成了电子招标投标系统的建设并经自检符合设计方案要求，排除了设计中的主要缺陷和问题，达到了正常运行的要求；第二，经过检测机构初步检测，符合电子招标投标系统技术规范的要求，能与相关系统正常交换数据，实现信息共享；第三，建立了相应的运营团队，配备了工作人员，建立了电子招标投标系统服务管理体系。

试运营必须达到一定要求。检测认证办法对试运营提出的要求包括两个方面：一是试运营时间的要求，即试运营应不少于三个月，不超过一年。认证规则规定，试运营至少三个月。在实际运行中，可能由于各种原因，三个月完不成。为了控制试运营期限，防止试运营无限拖延，检测认证规范规定试运营期限不能超过一年。二是试运营结果要求，规范要求有三个以上的项目在系统中运营成功。所谓运营成功，就是要走完全部流程并在系统中留下完整的记录，可供检测认证机构进行评估。

在试运营过程中，电子招标投标系统涉及的各个主体，包括招标人、招标代理机构、投标人、监督部门、相关公共服务平台及其他交易平台运营机构，都应当各司其职，分工协作，共同验证系统的运行状况。试运营的运营机构应当详细记录试运营情况。试运营记录主要包括两个方面的内容：一是检测指标在实际运营之中的符合性，即每个检测项目和检测点在实际运营中的表现：二是管理体系的实际运行记录，即按照管理体系的要求记录各种管理控制程序和招标投标流程的执行情况，作为下一步管理体系认证的依据。试运行完成后，要写出试运营报告。试运营报告有两个方面的作用，一是检测机构要根据试运营报告，出具最终的检测报告；二是试运营报告作为下一步管理体系认证的基本依据，判别管理体系的实际执行效果及可持续性。

六、检测报告、认证证书及其公开

检测报告是系统检测的最终结果，认证证书是管理体系认证的最终结果，二者是电子招标投标系统的技术和管理体系标准符合性的第三方证明。根据《电子招标投标办法》的要求，通过检测认证的电子招标投标系统应当在公共服务平台上公布。检测报告和认证证书应当在公共服务平台上全文公布，接受社会监督。

从信息公开的角度看，检测报告的公开需要解决如下几个问题：一是检测报告的内容，要适合于公开，不涉及受检机构的商业秘密；二是检测报告的格式要统一，公开的内容要统一；三是检测报告的形式要与电子招标投标的无纸化要求相一致，即要求检测报告以数据电文的形式提供。就检测报告的内容和格式来说，检测认证规范提供了统一的内容和格式要求，主要包括如下的公开内容：1.公开电子招标投标系统的建设、开发、检测、运营的相关当事人；2.公开检测业务内容，包括检测的时间、范围、检测依据和方法。由于这些内容都是检测认证规范已经公开的，不同的系统只是选项不同，并不涉及企业秘密；3.公开检测过程，包括回归检测的次数，以及每项不合格项的内容和数目；4.公开系统与相关平台对接情况；5.公开受检系统与实际系统的一致性声明。

对电子招标投标系统的运营机构来说，认证证书实际上是其运营的资质证明，应当载明其电子招标投标系统认证的业务范围，即其服务能力是涵盖完成全部电子招标投标过程还是部分过程，以便于相关当事人识别。同样，认证证书也应当提供数据电文形式的版本。检测报告和认证证书全文公开，对于系统开发机构、运营机构和检测认证机构，会产生较大的压力，促使开发机构提高开发质量，促使运营机构提高管理水平，促使检测认证机构认真履行职责，提高检测认证水平。