近年来，海安市公共资源交易中心按照“分级负责、岗位制衡、系统赋权、风险可控”工作要求，遵循最小权限、职责分离、权限生命周期管理等原则确保交易平台安全与效率，加强电子交易平台CA证书账号和操作权限管理，严格设定业务操作权限，及时取消调岗、调离人员操作权限，严格控制查询权限，有效堵塞管理漏洞，全面筑牢公共资源平台安全防线。

遵循最小权限原则，实现全过程风险控制。全部使用CA证书账号验证身份登录，交易过程全程可追溯，可追查。所有业务环节设置了受理、经办、推送3种操作权限，对数据上传、数据下载、数据查询、系统重置等业务采取分层授权操作，投标保证金收退业务权限仅限专人操作，确保只有授权人员可以访问和执行与岗位职责相匹配的业务。坚持以岗定人、以岗定权、岗位权限互斥，不断强化操作权限管理，规范交易业务经办流程，防范业务经办风险。

遵循职责分离原则，实现全流程内控机制。按照权岗相配、权责相匹原则，对交易中心领导、部长和工作人员分层授权，确保部门业务互相独立且交易流程无缝衔接，切实形成工作人员各履其责、各管一段、干净操作、规范服务的工作格局。禁止使用超级管理员账号权限操作业务，不得擅自将自己操作权限转交他人，未经领导批准不得超越权限操作，避免操作权限失控。严禁一人在岗事项通办，严禁不相容岗位兼任，前一环节未完成的事项，下一环节不得受理经办，有效降低了权限滥用的可能性，保障业务经办稳定健康运行。

遵循权限生命周期管理，实现全方位安全保障。将权限管控深度融入常态化网络安全体系，强化安全意识与规范操作培训，确保权限管控制度落地生根、执行到位。针对人员轮岗调整，第一时间收回原岗位工作权限，厘清岗位新增业务操作权限，今年先后调整收回权限12人次，因病假、产假、借调等原因不在岗的，采取账户禁用措施。对平台流程权限和功能权限实行动态化管理，定期对平台系统的操作权限进行核查，确保当前操作权限设置符合业务和管理上的需求，对于不符合的部分应当予以及时更正、调整，从思想上、行动上筑牢公共资源廉洁交易防线。