近年來，海安市公共資源交易中心按照“分級(jí)負(fù)責(zé)、崗位制衡、系統(tǒng)賦權(quán)、風(fēng)險(xiǎn)可控”的工作要求，遵循最小權(quán)限、職責(zé)分離、權(quán)限生命周期管理等原則確保交易平臺(tái)安全與效率，加強(qiáng)電子交易平臺(tái)CA證書賬號(hào)和操作權(quán)限管理，嚴(yán)格設(shè)定業(yè)務(wù)操作權(quán)限，及時(shí)取消調(diào)崗、調(diào)離人員操作權(quán)限，嚴(yán)格控制查詢權(quán)限，有效堵塞管理漏洞，全面筑牢公共資源平臺(tái)安全防線。

遵循最小權(quán)限原則，實(shí)現(xiàn)全過程風(fēng)險(xiǎn)控制。全部使用CA證書賬號(hào)驗(yàn)證身份登錄，交易過程全程可追溯，可追查。所有業(yè)務(wù)環(huán)節(jié)設(shè)置了受理、經(jīng)辦、推送3種操作權(quán)限，對(duì)數(shù)據(jù)上傳、數(shù)據(jù)下載、數(shù)據(jù)查詢、系統(tǒng)重置等業(yè)務(wù)采取分層授權(quán)操作，投標(biāo)保證金收退業(yè)務(wù)權(quán)限僅限專人操作，確保只有授權(quán)人員可以訪問和執(zhí)行與崗位職責(zé)相匹配的業(yè)務(wù)。堅(jiān)持以崗定人、以崗定權(quán)、崗位權(quán)限互斥，不斷強(qiáng)化操作權(quán)限管理，規(guī)范交易業(yè)務(wù)經(jīng)辦流程，防范業(yè)務(wù)經(jīng)辦風(fēng)險(xiǎn)。

遵循職責(zé)分離原則，實(shí)現(xiàn)全流程內(nèi)控機(jī)制。按照權(quán)崗相配、權(quán)責(zé)相匹原則，對(duì)交易中心領(lǐng)導(dǎo)、部長(zhǎng)和工作人員分層授權(quán)，確保部門業(yè)務(wù)互相獨(dú)立且交易流程無縫銜接，切實(shí)形成工作人員各履其責(zé)、各管一段、干凈操作、規(guī)范服務(wù)的工作格局。禁止使用超級(jí)管理員賬號(hào)權(quán)限操作業(yè)務(wù)，不得擅自將自己操作權(quán)限轉(zhuǎn)交他人，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得超越權(quán)限操作，避免操作權(quán)限失控。嚴(yán)禁一人在崗事項(xiàng)通辦，嚴(yán)禁不相容崗位兼任，前一環(huán)節(jié)未完成的事項(xiàng)，下一環(huán)節(jié)不得受理經(jīng)辦，有效降低了權(quán)限濫用的可能性，保障業(yè)務(wù)經(jīng)辦穩(wěn)定健康運(yùn)行。

遵循權(quán)限生命周期管理，實(shí)現(xiàn)全方位安全保障。將權(quán)限管控深度融入常態(tài)化網(wǎng)絡(luò)安全體系，強(qiáng)化安全意識(shí)與規(guī)范操作培訓(xùn)，確保權(quán)限管控制度落地生根、執(zhí)行到位。針對(duì)人員輪崗調(diào)整，第一時(shí)間收回原崗位工作權(quán)限，厘清崗位新增業(yè)務(wù)操作權(quán)限，今年先后調(diào)整收回權(quán)限12人次，因病假、產(chǎn)假、借調(diào)等原因不在崗的，采取賬戶禁用措施。對(duì)平臺(tái)流程權(quán)限和功能權(quán)限實(shí)行動(dòng)態(tài)化管理，定期對(duì)平臺(tái)系統(tǒng)的操作權(quán)限進(jìn)行核查，確保當(dāng)前操作權(quán)限設(shè)置符合業(yè)務(wù)和管理上的需求，對(duì)于不符合的部分應(yīng)當(dāng)予以及時(shí)更正、調(diào)整，從思想上、行動(dòng)上筑牢公共資源廉潔交易防線。