各市（區(qū)）公共資源交易平臺整合牽頭部門、公共資源交易中心、有關單位：

　　為深入貫徹《關于推動長江三角洲區(qū)域公共資源交易一體化發(fā)展的意見》（發(fā)改法規(guī)〔2022〕355號），深化落實《共同推動長江三角洲區(qū)域公共資源交易一體化發(fā)展合作協(xié)議》，推進長三角區(qū)域經營主體信息共享互認，上海、江蘇、浙江、安徽三省一市公共資源交易平臺整合工作牽頭部門共同制定了《長三角公共資源交易經營主體共享信息庫實施辦法》，現印發(fā)給你們，請認真貫徹落實。

　　特此通知。

　　上海市發(fā)展和改革委員會

　　江蘇省數據局

　　浙江省發(fā)展和改革委員會

　　安徽省發(fā)展和改革委員會

　　2024年10月25日

　　附件

　　長三角公共資源交易經營主體共享信息庫實施辦法

　　第一章 總則

　　第一條【目的依據】為貫徹落實《關于推動長江三角洲區(qū)域公共資源交易一體化發(fā)展的意見》（發(fā)改法規(guī)〔2022〕355號）有關要求，共同推動長江三角洲區(qū)域公共資源交易一體化發(fā)展，加快建設長三角經營主體共享信息庫，推動經營主體信息區(qū)域內共享利用，逐步落實跨區(qū)域交易互認，結合實際制定本辦法。

　　第二條【適用范圍】本辦法適用于長三角公共資源交易一體化服務平臺（以下簡稱“長三角平臺”）經營主體共享信息庫數據歸集、治理、共享、應用及安全管理等行為。

　　第三條【名詞解釋】本辦法所稱經營主體是指在各省級公共資源交易平臺（以下簡稱“各省級平臺”）注冊的自然人、法人和非法人組織。

　　經營主體共享信息庫信息包括注冊登記信息、人員信息、資質信息、業(yè)績信息、信用信息、財務狀況、獎懲狀況、其他信息等。

　　第四條【職責分工】各省級公共資源交易平臺整合工作牽頭部門負責協(xié)同推進長三角公共資源交易經營主體庫相關工作，協(xié)調推進本?。ㄊ校┙洜I主體庫的建設和管理。

　　第二章 歸集與治理

　　第五條【統(tǒng)一標準】各省級平臺應遵循統(tǒng)一經營主體數據標準和技術規(guī)范，形成統(tǒng)一的主體基本信息、資質信息、人員信息、業(yè)績信息、信用信息等數據規(guī)范、共享接口規(guī)范、公示應用規(guī)范，共享使用資質、業(yè)績、信用等信息，不斷完善系統(tǒng)平臺和應用，逐步引導規(guī)范系統(tǒng)應用建設。

　　第六條【推送更新】各省級平臺應按數據規(guī)范歸集本省各級平臺主體信息，并及時通過經營主體共享信息庫管理系統(tǒng)接口推送至長三角公共資源交易經營主體共享信息庫。

　　新增或變更的經營主體信息應當日更新推送。

　　第七條【治理原則】提供數據的交易平臺應遵循“誰提供、誰負責”的原則，逐步做好主體信息數據治理工作。

　　第八條【權屬存證】長三角經營主體共享信息庫應明確標識交易平臺來源和交易系統(tǒng)來源信息，并通過有效的技術手段進行數據權屬上鏈存證，實現數據來源可追溯，確保各方主體權利。

　　第九條【數據融合】長三角平臺負責各省級平臺推送主體信息數據的歸集和融合，監(jiān)測數據質量，完善數據使用說明書，推動數據異議閉環(huán)管理。

　　第三章 共享與應用

　　第十條【共享原則】推送至長三角經營主體共享信息庫的數據向各省級平臺無條件開放共享。

　　第十一條【共享方式】已開通共享權限的各省級平臺，應就共享數據的使用范圍、應用場景、數據安全等向數據提供方做出承諾。

　　已開通共享權限的各省級平臺可通過經營主體共享信息庫共享服務接口進行數據共享。

　　第十二條【使用場景】各省級平臺應遵循國家和地方關于數據安全和開放利用的法律法規(guī)，在公共資源交易過程中依法合理有效利用。

　　長三角平臺及各省級平臺可利用共享主體信息進行宏觀經濟及數字經濟發(fā)展等方面研究分析，為交易行業(yè)或城市發(fā)展提供輔助建議。

　　第四章 數據安全管理

　　第十三條【安全機制】長三角平臺及各省級平臺應落實數據安全管理，加強數據在傳輸、存儲、利用過程中的安全。

　　第十四條【傳輸安全】經營主體數據傳輸過程中，應確保物理鏈路和設備的安全，并使用加密技術對數據進行準確性、完整性和機密性保護。

　　數據傳輸的通信雙方應進行身份認證，實施嚴格的訪問控制策略，并對數據傳輸過程進行安全監(jiān)控，及時發(fā)現和處理安全事件。

　　第十五條【存儲安全】長三角平臺及各省級平臺在經營主體數據存儲過程中，應綜合考慮數據的合規(guī)性、機密性、完整性、可用性和可追溯性。針對個人信息和敏感信息保護要求，對主體數據做分級分類管理和保護，根據實際情況制定相應的安全策略和措施，定期進行安全評估和審計，不斷完善和提高數據存儲的安全性。

　　第十六條【利用安全】數據使用方，在利用經營主體數據過程中，應需符合合法合規(guī)、安全可控、最少夠用原則。各交易平臺應制定相應的安全策略和措施，定期開展安全培訓、評估和審計工作，不斷完善和提高數據利用的安全性。

　　第五章 保障措施

　　第十七條【工作機制】上海市公共資源交易中心牽頭，會同三省公共資源交易中心建立長三角經營主體共享信息庫管理專項工作小組，加強統(tǒng)籌，定期溝通，協(xié)調解決數據對接、傳輸、共享應用過程中遇到的具體問題。

　　第十八條【日常管理】各省級平臺應建立常態(tài)化管理機制，定期對經營主體共享信息庫對接推送及共享應用進行檢查，及時反饋使用遇到的問題至工作小組，工作小組配合協(xié)調解決。

　　長三角平臺定期對接口使用情況等進行檢查，發(fā)現接口異常情況，應當及時反饋工作小組。

　　第十九條【應急處置】各省級平臺應建立數據安全應急處置預案，如出現信息泄露等緊急情況，應根據預案及時處置，同時通知工作小組，評估事件的影響范圍及危害程度，共同做好事后處置。

　　第六章 附則

　　第二十條【施行日期】本辦法自發(fā)布之日起施行。