各市(区)公共资源交易平台整合牵头部门、公共资源交易中心、有关单位:

  为深入贯彻《关于推动长江三角洲区域公共资源交易一体化发展的意见》(发改法规〔2022〕355号),深化落实《共同推动长江三角洲区域公共资源交易一体化发展合作协议》,推进长三角区域经营主体信息共享互认,上海、江苏、浙江、安徽三省一市公共资源交易平台整合工作牵头部门共同制定了《长三角公共资源交易经营主体共享信息库实施办法》,现印发给你们,请认真贯彻落实。

  特此通知。

  上海市发展和改革委员会

  江苏省数据局

  浙江省发展和改革委员会

  安徽省发展和改革委员会

  2024年10月25日

  附件

  长三角公共资源交易经营主体共享信息库实施办法

  第一章 总则

  第一条【目的依据】为贯彻落实《关于推动长江三角洲区域公共资源交易一体化发展的意见》(发改法规〔2022〕355号)有关要求,共同推动长江三角洲区域公共资源交易一体化发展,加快建设长三角经营主体共享信息库,推动经营主体信息区域内共享利用,逐步落实跨区域交易互认,结合实际制定本办法。

  第二条【适用范围】本办法适用于长三角公共资源交易一体化服务平台(以下简称“长三角平台”)经营主体共享信息库数据归集、治理、共享、应用及安全管理等行为。

  第三条【名词解释】本办法所称经营主体是指在各省级公共资源交易平台(以下简称“各省级平台”)注册的自然人、法人和非法人组织。

  经营主体共享信息库信息包括注册登记信息、人员信息、资质信息、业绩信息、信用信息、财务状况、奖惩状况、其他信息等。

  第四条【职责分工】各省级公共资源交易平台整合工作牵头部门负责协同推进长三角公共资源交易经营主体库相关工作,协调推进本省(市)经营主体库的建设和管理。

  第二章 归集与治理

  第五条【统一标准】各省级平台应遵循统一经营主体数据标准和技术规范,形成统一的主体基本信息、资质信息、人员信息、业绩信息、信用信息等数据规范、共享接口规范、公示应用规范,共享使用资质、业绩、信用等信息,不断完善系统平台和应用,逐步引导规范系统应用建设。

  第六条【推送更新】各省级平台应按数据规范归集本省各级平台主体信息,并及时通过经营主体共享信息库管理系统接口推送至长三角公共资源交易经营主体共享信息库。

  新增或变更的经营主体信息应当日更新推送。

  第七条【治理原则】提供数据的交易平台应遵循“谁提供、谁负责”的原则,逐步做好主体信息数据治理工作。

  第八条【权属存证】长三角经营主体共享信息库应明确标识交易平台来源和交易系统来源信息,并通过有效的技术手段进行数据权属上链存证,实现数据来源可追溯,确保各方主体权利。

  第九条【数据融合】长三角平台负责各省级平台推送主体信息数据的归集和融合,监测数据质量,完善数据使用说明书,推动数据异议闭环管理。

  第三章 共享与应用

  第十条【共享原则】推送至长三角经营主体共享信息库的数据向各省级平台无条件开放共享。

  第十一条【共享方式】已开通共享权限的各省级平台,应就共享数据的使用范围、应用场景、数据安全等向数据提供方做出承诺。

  已开通共享权限的各省级平台可通过经营主体共享信息库共享服务接口进行数据共享。

  第十二条【使用场景】各省级平台应遵循国家和地方关于数据安全和开放利用的法律法规,在公共资源交易过程中依法合理有效利用。

  长三角平台及各省级平台可利用共享主体信息进行宏观经济及数字经济发展等方面研究分析,为交易行业或城市发展提供辅助建议。

  第四章 数据安全管理

  第十三条【安全机制】长三角平台及各省级平台应落实数据安全管理,加强数据在传输、存储、利用过程中的安全。

  第十四条【传输安全】经营主体数据传输过程中,应确保物理链路和设备的安全,并使用加密技术对数据进行准确性、完整性和机密性保护。

  数据传输的通信双方应进行身份认证,实施严格的访问控制策略,并对数据传输过程进行安全监控,及时发现和处理安全事件。

  第十五条【存储安全】长三角平台及各省级平台在经营主体数据存储过程中,应综合考虑数据的合规性、机密性、完整性、可用性和可追溯性。针对个人信息和敏感信息保护要求,对主体数据做分级分类管理和保护,根据实际情况制定相应的安全策略和措施,定期进行安全评估和审计,不断完善和提高数据存储的安全性。

  第十六条【利用安全】数据使用方,在利用经营主体数据过程中,应需符合合法合规、安全可控、最少够用原则。各交易平台应制定相应的安全策略和措施,定期开展安全培训、评估和审计工作,不断完善和提高数据利用的安全性。

  第五章 保障措施

  第十七条【工作机制】上海市公共资源交易中心牵头,会同三省公共资源交易中心建立长三角经营主体共享信息库管理专项工作小组,加强统筹,定期沟通,协调解决数据对接、传输、共享应用过程中遇到的具体问题。

  第十八条【日常管理】各省级平台应建立常态化管理机制,定期对经营主体共享信息库对接推送及共享应用进行检查,及时反馈使用遇到的问题至工作小组,工作小组配合协调解决。

  长三角平台定期对接口使用情况等进行检查,发现接口异常情况,应当及时反馈工作小组。

  第十九条【应急处置】各省级平台应建立数据安全应急处置预案,如出现信息泄露等紧急情况,应根据预案及时处置,同时通知工作小组,评估事件的影响范围及危害程度,共同做好事后处置。

  第六章 附则

  第二十条【施行日期】本办法自发布之日起施行。