1、 ICS 03.080.99 CCS A 00 64 宁夏回族自治区地方标准 DB 64/T 18372022 公共资源交易服务安全与应急管理规范 Specifications for safety and emergency management of public resource trading services 2022-12-06 发布 2023-03-06 实施 宁夏回族自治区市场监督管理厅 发 布 DB 64/T 18372022 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 基本要求.2 5 安全管理.2 交易场所安全.3 信息系统安全.3
2、 公共安全事件防控.5 交易服务安全.6 6 应急管理.7 预防与处置.7 事后管理.8 附录A (规范性)信息系统安全事件应急处置.9 A.1 信息系统安全事件处置流程.9 A.2 后期处置.11 附录B (规范性)公共安全事件应急处置.12 B.1 公共安全事件处置流程.12 B.2 后期处置.14 附录C (规范性)消防安全事件应急处置.15 C.1 消防安全应急处置流程.15 C.2 后期处置.15 附录D (规范性)交易服务安全事件应急处置.16 D.1 交易服务处置流程.16 D.2 后期处置.17 DB 64/T 18372022 II 前言 本文件按照GB/T 1.12020标
3、准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由宁夏回族自治区公共资源交易管理局提出并归口。本文件起草单位:宁夏回族自治区公共资源交易管理局、宁夏回族自治区公共资源交易服务中心、安徽省质量和标准化研究院。本文件主要起草人:刘婕、马振军、王伟、杨晓武、马英俊、马振兴、郭峰、曾杰、吴倩、曹静、舒方玲、祝小艳。DB 64/T 18372022 III 引言 近年来,宁夏认真贯彻落实习近平总书记在中央深改委第七次会议上关于深化公共资源交易平台整合共享的重要指示批示精神,立足公共资源交易平台公共服务定位,
4、深化平台整合共享,拓展覆盖范围,规范交易行为,提升服务质效,公共资源配置效率和效益明显增强。按照国家标准化发展纲要相关要求,建立与公共资源交易平台相适应的公共资源交易服务安全与应急管理机制,需要根据公共资源交易服务内容、安全管理、应急管理等规定,科学确定公共资源交易服务安全管理类型、应急处置流程。编写组在分析国内外公共资源交易服务安全方面文献和标准的基础上,参考中华人民共和国突发事件应对法及国家发展改革委公共资源交易平台服务标准(试行)等法律法规和相关资料,针对宁夏公共资源交易平台服务能力和安全应急保障的实际需求,编制了本标准。本标准的制定旨在通过明确公共资源交易服务安全管理要求,制定应急管理
5、处置流程,为宁夏公共资源交易管理机构和服务机构制定相关安全与应急管理制度提供科学的参考依据,为推进公共资源交易服务安全的规范化、标准化建设提供支撑。DB 64/T 18372022 1 公共资源交易服务安全与应急管理规范 1 范围 本文件确立了公共资源交易服务安全与应急管理工作中的基本要求、安全管理和应急管理等内容。本文件适用于公共资源交易服务过程中的安全与应急管理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 9361 计
6、算机场地安全要求 GB/T 10001.1 公共信息图形符号 第1部分:通用符号 GB 14934 食品安全国家标准 消毒餐(饮)具 GB/T 18894 电子文件归档与电子档案管理规范 GB/T 20275 信息安全技术 网络入侵检测系统技术要求和测试评价方法 GB/T 20281 信息安全技术 防火墙安全技术要求和测试评价方法 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 25058 信息安全技术 网络安全等级保护实施指南 GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求 GB/T
7、2893.1 图形符号 安全色和安全标志 第1部分:安全标志和安全标记的设计原则 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB 50013 室外给水设计标准 GB 50015 建筑给水排水设计标准 GB 50016 建筑设计防火规范 GB 50166 火灾自动报警系统施工及验收标准 GB 50222 建筑内部装修设计防火规范 GB 50348 安全防范工程技术标准 GB 50354 建筑内部装修防火施工及验收规范 GA/T 367 视频安防监控系统技术要求 GM/T 0065 商用密码产品生产和保障能力建设规范 GM/T 0066 商用密码产品生产和保障能力建设指南 3 术
8、语和定义 下列术语和定义适用于本文件。公共资源交易 public resources trading DB 64/T 18372022 2 涉及公共利益、公众安全的具有公有性、公益性的资源交易活动,包括但不限于工程建设项目招标投标、政府采购、土地使用权矿业权出让、医药采购、国有产权交易、水权交易、山林权交易、农村集体产权交易、排污权交易等。公共资源交易平台 public resources trading platform 实施统一的制度和标准,整合信息系统、场所资源、专家资源,具备信息验证互认和共享共用的公共资源电子交易、管理、服务、监督功能和规范透明的运行机制,实现横向公共资源交易要素交易
9、全覆盖、纵向区市县乡服务监管全贯通,满足新开展的公共资源要素交易功能拓展需要,具有对开放型经济新体制、新优势、新动能需要的适配性,为市场主体、社会公众、行政监督管理部门等提供公共资源交易“线上线下”综合服务的体系。公共资源交易服务机构 public resource transaction service agency 由政府推动设立,为公共资源交易相关市场主体、行政监督管理部门、社会公众等提供公共服务的机构。注:各级公共资源交易中心(以下简称“交易中心”)是公共资源交易服务机构。公共资源电子交易系统 electronic trading system of public resources
10、在公共资源交易平台上,根据工程建设项目招标投标、政府采购、土地使用权矿业权出让、医药采购、国有产权交易、水权交易、山林权交易、农村集体产权交易、排污权交易等各类要素交易特点,按照有关规定建设、对接和运行,以数据电文形式完成交易活动的信息系统。交易主体 transaction main body 在公共资源交易平台上参加交易活动的自然人、法人或其他组织,包括但不限于项目实施主体、代理机构、投标人、竞买人及评标(评审)专家等。交易场所 trading places 由政府推动设立或政府通过购买服务等方式确定的,为各类主体提供从事公共资源交易活动的场地。4 基本要求 应设立安全和应急管理领导小组(以
11、下简称“领导小组”),指定公共资源交易服务机构的最高管理者或授权代表为第一责任人,领导小组可下设办公室、安全检查组、预报预警组、应急处置组、综合保障组等工作组负责对应的安全与应急管理工作。应配备具有专业知识和能力的工作人员负责安全管理,有关法律规定的特殊岗位人员需持证上岗,并定期开展安全宣传教育或应急技能培训及与岗位相关的职业道德培训。应建立交易场所安全、信息系统安全、公共安全事件管理、交易服务安全等安全和应急管理制度,定期组织开展内部检查、安全与应急演练,检查制度执行情况,并对演练中发现的问题进行整改。应在交易场所醒目位置设置楼层导向图、功能分区平面图,设置清晰、易于识别的导向标识、门牌标识
12、、禁止标识、安全标识、疏散指示标识以及不同人员通道的标识标志,且标识标志符合GB/T 2893.1、GB/T 10001.1 等有关要求。5 安全管理 DB 64/T 18372022 3 交易场所安全 5.1.1 消防安全 5.1.1.1 应落实建设工程消防设计审查验收制度。5.1.1.2 应设置消防控制室(值班室),并配备电话、警铃等联络通讯装置。5.1.1.3 应配置各类消防设施,如消防栓、灭火器、火灾自动报警系统等设备设施,且符合 GB 50166的相关要求,定期对消防设施设备进行维护检修。5.1.1.4 应保持应急疏散通道、安全出口畅通。5.1.1.5 应定期组织消防安全检查,及时整
13、改存在问题,消除火灾事故隐患。5.1.2 设备设施安全 5.1.2.1 对设备设施的安装、改造、重大修理,应委托具有相关许可资质的专业机构按照安全技术规范的要求进行。5.1.2.2 应配备应急照明和备用电源系统,在电网出现故障发生短时间停电时,维持电力的正常供应。5.1.2.3 定期检查水电气暖线路、管道,保证正常运行。5.1.2.4 将设备安全操作规程、登记标志、警示标志、安全注意事项、应急救援电话号码等置于操作场所醒目位置,并保持完好。5.1.2.5 应建立安全检查制度,定期对在用设备如电梯等特种设备和发电机、门禁、音视频、网络监控等日常设备使用情况进行日常巡检,巡检中发现安全问题及时上报
14、处理,并做好相关记录。5.1.2.6 应建立检维修审批制度,未取得相关单位或本单位负责人的同意,不可擅自改装、拆除、迁移井盖、阀门和仪表等水电气暖设施,在取得允许的情况下进行检修改造前,开展安全风险辨识评估,根据辨识评估结果采取有效管控措施,并做好安全技术交底和安全防护。5.1.2.7 应建立设备设施安全档案,并安排工作人员负责相关档案的保管。5.1.3 建筑工程安全 5.1.3.1 应按照国家及地方有关法律法规对实体新建、扩建、改建等建设工程进行审批、验收,建筑工程相关设计安全符合 GB 50013、GB 50015、GB 50016 的相关要求。5.1.3.2 交易场所结构改造不应改动原有
15、的建筑承重结构。5.1.3.3 建筑室内装修防火应符合 GB 50222、GB 50354 的相关要求。信息系统安全 5.2.1 内部网络与信息系统安全 5.2.1.1 网络与信息系统安全应符合 GB/T 22239、GB/T 25058、GB/T 25070、GB/T 20281、GB/T 20275的有关要求。5.2.1.2 对使用商用密码进行保护的关键信息基础设施、网络与信息系统,每年开展不少于一次的商用密码应用安全性评估工作,商用密码的保障能力和评估维护应符合 GM/T 0065、GM/T 0066 的相关要求。5.2.1.3 公共资源交易平台涉及的各信息系统应满足响应时间、可靠性、易
16、用性等技术规范要求。5.2.1.4 应制定分级、分层、分类的系统权限管理和身份认证制度,包括但不限于人员权限、操作规范和安全防护等。5.2.1.5 应提供多层次安全控制手段,局域网与互联网的接口需建立安全隔离区,可采用防火墙、信息过滤、入侵检测、防病毒网关等安全措施,防止内部敏感信息的外泄和外部网络攻击。DB 64/T 18372022 4 5.2.1.6 应定期做好所有系统网络杀毒、防火墙升级等工作,及时查找、修复系统漏洞,提升网络安全防护能力。5.2.1.7 应建立异地容灾备份系统,对重要数据进行定期备份。5.2.1.8 对公共资源电子交易系统、网络安全审计的监督行为以及各级系统管理员的操
17、作行为和日常运维情况进行记录,记录保存时间不少于 6 个月,并提供统计、审计与分析功能。5.2.2 外部系统接入安全 5.2.2.1 公共资源交易平台建立信息安全保障体系,采用隔离网闸、电子身份认证、电子签章、数据加密等技术措施。5.2.2.2 接入公共资源交易平台的第三方系统遵循以下安全要求:制定服务终端软件的操作规程,并要求工作人员按操作规程执行服务终端软件管理操作;根据各部门连接范围的不同和承载信息系统的安全等级的不同,划分不同的子网,并根据等级保护要求,为各子网分配 IP 地址段,实施不同强度的安全保护;设置终端准入控制策略,通过物理接入点或办公终端 MAC 地址等物理因素,将外部访问
18、终端接入到指定的物理子网或逻辑子网中;提供、启用用户鉴别信息复杂度检查功能,采用国家规定的加密算法传输用户的账号信息,保证身份鉴别信息不被冒用;限制各用户的访问权限,按安全策略要求控制用户对业务、数据、网络资源等的访问;设置登录策略,具备防范账号暴力破解攻击措施的能力,如限定用户连续错误输入密码次数,超过设定阈值,对用户进行锁定,并设定锁定时间,在锁定时间内被锁定的用户需通过注册时的标志信息进行密码重新设定或者凭有效证件进行设定。所有用户的登录密码要求长度至少 8位,数字、小写字母、大写字母和特殊符号包含不少于三种;当用户和业务系统的通信双方中的一方在一段时间内未作任何响应,另一方应能自动结束
19、会话;限制用户在信息发布、交易过程中上传文件的大小、类型及路径,并关闭 web 服务器对上传目录的脚本执行权限与文件可执行权限;保持技术中立,为电子标书制作、造价、电子辅助评标等各类第三方工具软件开放数据接口,不可限制符合技术规范的工具软件与其对接,不可捆绑第三方工具软件;设置并启用重要软件日志审计策略,对软件增加、修改、删除等软件变更情况进行审计,审计信息应包括但不限于日期、时间、来源、用户、操作、结果等要素,审计数据保存在独立的客户端。5.2.2.3 接入公共资源交易平台的第三方系统的运营商(企业)应符合 GB/T 22240 的要求,将系统定为第三级(或第三级以上),并按要求每年开展不少
20、于一次安全测评。5.2.3 网络设备安全 5.2.3.1 机房周边不应有水、火和易燃、易爆物品等存在安全隐患因素,且符合 GB/T 9361 的相关要求。5.2.3.2 对网络设备的防毁、防电磁辐射泄漏、抗电磁干扰及电源保护等采取技术保护措施,传输线路的抗干扰和防电磁骚扰应符合 GB 50348 的相关要求,电磁辐射防护应符合 GA/T 367 的相关要求。5.2.3.3 对网络设备进行维护时,安排技术人员现场全程监督,对设备进行验收、病毒检测和登记核查。5.2.3.4 应根据系统业务应用需求,对数据库服务器和关键应用服务器等进行异地备份,实现主机故障切换,保障系统连续可用。DB 64/T 1
21、8372022 5 5.2.4 数据安全 5.2.4.1 数据服务安全管理应符合 GB/T 35274 相关要求,采取必要的技术手段和管控措施,满足保密性、完整性、可用性等数据服务安全目标。5.2.4.2 根据数据传输要求,采用适当的加密保护措施,保障传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露。5.2.4.3 数据传输出现问题时,由技术部门提供现场技术支持,恢复后,进行验证、确认。5.2.4.4 备份数据应根据备份要求进行定期保存或永久保存,并确保可以随时使用,数据清理实施需避开业务高峰期,避免对联机业务运行造成影响。5.2.4.5 数据的转存和查询使用应在介质有效期内进行,
22、通过有效的查询、使用方法保证数据的完整性和可用性,同时做好详细记录。5.2.4.6 数据使用及存放数据介质的调拨、转让、废弃或销毁应按照程序进行逐级审批后,方可处理。5.2.4.7 按照“一项目一档案”的要求,将交易服务过程中产生的电子文档、纸质资料以及音视频等数据资料按规定统一归档,保证档案的安全、保密,归档案卷需齐全、完整、目录清晰。5.2.4.8 电子档案的采集、整理、归档、管理应遵循统一标准,通过技术手段,确保电子档案客观、真实、完整地反映交易活动的全过程。5.2.4.9 电子档案管理应符合 GB/T 18894 及以下要求:归档载体应作防写入处理,避免擦、划、触摸记录涂层;单片载体应
23、装盒,竖立存放,且避免挤压;存放时应远离强磁场、强热源,并与有害气体隔离;超过保管期限电子档案的鉴定和销毁,按规定流程审批后,方可处理。5.2.4.10 查阅和借阅档案,应履行审批登记手续和权限分级,用毕立即归还,并办理注销手续,不可转借。公共安全事件防控 5.3.1 疫情防控 5.3.1.1 应按疫情防控政策制定防控应急方案,做好宣传报道、人员防护、卫生消毒、应急处置工作。5.3.1.2 应配备具有基本防控知识的防控工作人员。5.3.1.3 应配备相应的防护物资,并做好应急物资储备和调度。5.3.1.4 应对交易场所进行卫生清洁、消毒,保持环境清洁,通风换气。5.3.1.5 工作人员及现场交
24、易主体人员应执行疫情管理要求,主动做好个人健康监测。5.3.1.6 应对进入交易场所的人员进行防疫检查,做好信息登记工作,必要时按防控要求进行限流、劝返、隔离等防护措施。5.3.1.7 疫情期间,应开通电话预约、不见面开标等网上办事的渠道,引导交易主体网上办理。5.3.2 治安维持 5.3.2.1 应组织工作人员对各公共区域开展日常巡查、安防工作。5.3.2.2 应配备必要的防护、救生、通讯等器材,设置公共区域的监控系统,实施 24 小时不间断监控。5.3.2.3 应保存公共区域视频监控数据不少于 30 天,便于事后调查取证。5.3.2.4 应采取适当处置措施,保护现场,配合公安机关处理。5.
25、3.3 自然灾害防控 DB 64/T 18372022 6 5.3.3.1 密切关注国家、属地气象等有关部门发布的自然灾害预警信息,依据预警信息等级,上报领导小组启动相应应急预案。5.3.3.2 应根据自然灾害预警信息确定的风险等级,准备应急救援所需的资源,包括但不限于各类应急力量的组成及分布情况、各种应急设备、物资的准备情况。5.3.3.3 应对自然灾害危险区域进行监视和测量,记录监测数据,以便掌握各类风险情况,及时采取应对措施。5.3.4 食品安全防控 5.3.4.1 应对食堂就餐区、操作间进行消毒,保持环境整洁。5.3.4.2 餐具、饮具等器皿消毒应符合 GB 14934 的要求。5.3
26、.4.3 定期抽查食堂卫生和食材,建立食品采购安全管理措施并做好采购记录。5.3.4.4 应对每种菜品进行采样留存,盛放在已清洗消毒的密闭专用容器内,留样重量不少于 125g,温度在 0-8之间,保存时间不少于 48 小时,做好留样记录。交易服务安全 5.4.1 交易现场管理 5.4.1.1 交易场所设施建设按相关规定和标准配备必要的服务和硬件设施设备。5.4.1.2 交易场所的功能区应边界清晰、标识醒目、设施齐备、干净整洁。5.4.1.3 有条件的交易场所,可为第三方等服务机构提供相应的办公区域和设施,第三方服务机构包括但不限于 CA 证书、银行结算、其他商务服务等。5.4.1.4 宜在人流
27、量大的位置,配置自动体外除颤器、急救包等医疗急救物资,并进行检查、维护、保养,及时更新,确保其完好。5.4.1.5 对进入交易现场人员发放工作牌或其他身份识别标识,按要求规范佩戴。5.4.1.6 应设置业务监控和安全保障的音频视频监控系统,除洗手间、休息室等隐私区域外,监控范围全方位、无死角覆盖,对在现场交易活动全过程进行录音录像。5.4.1.7 应按照交易场所现场管理要求,引导交易主体遵守现场纪律,对交易主体进场行为做好记录。5.4.2 专家使用管理 5.4.2.1 应确保专家签到完毕前,专家名单处于保密状态。5.4.2.2 应协助项目实施主体抽取评标(评审)专家,建立登记制度,明确办理流程
28、。5.4.2.3 应建立统一的现场管理制度,完善交易服务各项设施,做好评标专家门禁签到、图文引导、禁止事项、评标纪律等全流程服务保障工作。5.4.2.4 通过生物识别技术(人脸识别、指纹识别等方式)核验进入评标(评审)区域人员的身份信息。5.4.2.5 应对进入评标(评审)区的各类交易主体采取通讯管理措施,保证评标活动不受外界干扰。5.4.2.6 提供独立评标(评审)环境和具备录音功能的语音呼叫系统,确保评审过程保密。5.4.2.7 如需启动隔夜评标,应为评标(评审)专家提供便利条件,并做好配套服务保障。5.4.2.8 非因专家个人身体原因中途需要离开评标现场的,视为专家未完成评标工作擅自离开
29、评标现场,应由专家提交书面说明和保密承诺,不应获取劳动报酬,对专家行为做好记录,上报行业监管部门。5.4.2.9 推广远程异地评标方式,实现优质专家资源跨省市、跨行业互联共享。5.4.3 业务中断管理 DB 64/T 18372022 7 5.4.3.1 应引导交易主体按业务流程和交易系统提示进行操作。注:业务流程主要包括业务咨询、项目登记、场地安排、公告和公示信息公开、交易过程保障、资料归档、数据统计与综合利用、档案查询等。5.4.3.2 因停电、设备运行、网络通信、电子交易系统故障或人员操作失误导致交易活动无法开展或中断的,应查明原因,告知交易主体,排除故障,并记录故障处理情况。5.4.3
30、.3 短时间内可排除故障的,故障排除后继续交易活动。5.4.3.4 短时间内无法排除故障的,应协助交易主体做好资料封存和情况记录,待故障排除后再重新预约场地恢复交易活动。5.4.3.5 依法暂停或终(中)止交易,应在网上发布公告通知交易主体,并向行业监管部门报告。5.4.4 交易主体管理 5.4.4.1 应向交易主体提供公共资源交易法律法规及相关规范性文件、业务办理指南等咨询服务。5.4.4.2 按要求对项目登记所需材料进行必要提示,需调整、补充材料的一次性告知,通过网上登记的,对填报数据进行必要规范性提示。5.4.4.3 应对交易主体提供公共资源交易系统电子操作培训。5.4.4.4 评标(评
31、审)活动结束前,所有参加隔夜评标的人员应遵守隔夜评标管理规定,不可擅离职守,不可向外透露保密信息。5.4.4.5 应规范交易主体市场行为,对违反进场行为规定的行为进行记录,并报送行业监管部门。5.4.4.6 应配合行业监管部门做好对交易主体的动态监督,依托公共资源交易平台及时预警、发现和查证违反规定行为,提供交易信息的防伪溯源监督管理。5.4.4.7 交易实施过程中,配合有关行政监督部门依法处理投诉。6 应急管理 预防与处置 6.1.1 监测预警 6.1.1.1 应对交易场所的公共环境、配套的设施设备、公共资源电子交易系统等日常运行情况进行监测,辨识潜在风险,对风险隐患进行调查和评估分析,及时
32、排除风险隐患。6.1.1.2 应定期收集、更新国家及本地发布的安全及应急有关的法律法规、政策文件,评估现有安全及应急工作的适用性。6.1.2 信息报送 6.1.2.1 突发事件发生后,现场工作人员应立即报告领导小组,领导小组负责有关突发事件信息的核实、上报。6.1.2.2 根据突发事件的紧急程度,可采用电话、书面等报告形式上报,报送内容包括但不限于突发事件的类别、时间、地点、规模、涉及人员、破坏程度、伤亡等事项,并根据事态的发展状况,始终做到信息的及时续报,直至事件的妥善圆满解决。6.1.3 应急处置 6.1.3.1 应依据监测识别的风险隐患,按以下制定相关的应急处置流程:信息系统安全事件应急
33、处置应按附录 A 执行;公共安全事件应急处置应按附录 B 执行;DB 64/T 18372022 8 消防安全事件应急处置应按附录 C 执行;交易服务安全事件应急处置应按附录 D 执行。6.1.3.2 突发事件发生后,应立即对突发事件具体情况进行综合评估,按照相应的应急处置流程进行处置。6.1.3.3 突发事件造成的威胁和危害得到控制或基本消除,应急处置工作即告结束,由领导小组宣布应急处置终止,参与应急处置的有关单位应停止有关应急处置措施,撤离现场。6.1.4 网络舆情管理 6.1.4.1 对公共资源交易服务领域的网络舆情进行日常监控并对舆情动向分析研判,筛选出重点舆情和突发舆情,制定网络舆情
34、处置预案。6.1.4.2 突发事件发生后,按突发事件影响范围,做好突发事件舆情应急处理,由领导小组统一发布或确定信息发布的形式和内容,其他人员应遵守信息发布纪律,不可擅自对外透露突发事件相关信息。6.1.4.3 应收集突发事件有关记录、日志或审计记录,向领导小组汇报,及时追查不实信息来源。6.1.4.4 突发事件发生后,收集完整的交易信息和见证资料,通过各类媒体客观公正持续发布事实真相,对不实信息及时澄清,正确引导舆情。6.1.4.5 事件危害消除后,应收集、整理媒体的相关报道和公众意见,撰写事件分析报告,报领导小组为后续应急处置提供参考。6.1.5 应急演练 6.1.5.1 结合实际情况制定
35、计划,对重点环节每年组织开展不少于一次的应急演练,使得各部门、人员之间有效沟通与协调,提高应急处置人员的处置熟练程度和技术水平。6.1.5.2 根据演练结果每年开展不少于一次有关安全与应急管理方面应急预案评价,评估预案有效性、充分性、可操作性,以实施改进。事后管理 6.2.1 调查公开 6.2.1.1 应成立事件调查组,对突发事件的起因、过程、性质、人员伤亡、财产损失等情况进行调查、分析,形成调查报告,报领导小组。6.2.1.2 应对突发事件中损失情况进行全面整理、统计和登记,收集收发的信息、现场录像、图片等见证材料整理归档,形成应急管理档案。6.2.1.3 事故原因查清后,总结事件处理过程中
36、的经验,并对原突发事件应急预案进行评估和完善。6.2.1.4 应统一对外发布突发事件信息,及时将事件原因、责任及处理结果公布,信息发布及时准确、客观、全面。6.2.2 评价与改进 6.2.2.1 应定期组织开展安全与应急管理方面的应急预案或应急演练实施情况的评价,验证措施的适宜性、有效性。6.2.2.2 应根据应急管理预案或应急演练评价结果,就突发事件和应急处置的相关数据进行统计分析,对各项应急预案、操作规程等进行更新完善。6.2.2.3 制定整改计划,督促相关部门和人员落实整改计划,并跟踪督促情况。DB 64/T 18372022 9 A A B B 附录A (规范性)信息系统安全事件应急处
37、置 A.1 信息系统安全事件处置流程 A.1.1 机房设备设施异常事件 对于机房电源断电、网络设备监测异常时,应按以下流程处置:启动 UPS 供电系统,并检查 UPS 是否正常供电;立即判断故障节点,查明故障原因;备份服务器数据、交换机配置,并通知维修人员进行维修;若造成路由器、交换机等配置文件损坏,迅速按照要求重新配置,并调试畅通;必要时上报领导小组请示,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失;通知相关部门进行电源维修,评估供电恢复时间;做好事件记录。A.1.2 局域网中断事件 发生断网时,应按以下流程处置:信息技术人员判断故障节点,查明故障原因、安排修复;若是线路故障,
38、重新安装线路;若是路由器、交换机等设备故障,立即从指定位置将备用设备取出接上,并调试畅通;若是路由器、交换机等配置文件损坏,迅速按照要求重新配置,并调试畅通;如遇信息技术人员无法解决的问题,立即向有关厂商请求支援;及时上报,做好事件记录。A.1.3 核心交换机故障事件 发生核心交换机故障时,应按以下流程处置:检查、备份核心交换机日志;启用备用核心交换机,检查接管情况;备份核心交换机配置信息;将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机接入备用核心交换机,检查各交换机运行情况;联系供应商维修核心交换机;及时上报,做好事件记录。A.1.4 光缆线路故障事件 发生光缆线路故障时,应按
39、以下流程处置:立即联系技术人员携带辅助材料,及时熔接连通;检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络;及时上报,做好事件记录。DB 64/T 18372022 10 A.1.5 计算机病毒爆发事件 发生计算机中毒事故时,应按以下流程处置:关闭计算机病毒段上的端口;隔离中病毒计算机;关闭中病毒计算机上联端口;根据病毒特征使用专用工具进行查杀;系统损坏的计算机在备份其数据后,进行重装;通过专用工具对网络进行清查;及时上报,做好事件记录。A.1.6 服务器设备故障事件 发生服务器故障时,应按以下流程处置:主要服务器做多个数据备份;如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换
40、备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器;若数据库崩溃启用备用系统,并检查备用服务器启用情况;对主机系统进行维修并做数据恢复;如不能恢复,立即联系设备供应商安排技术人员来维修;及时上报,做好事件记录。A.1.7 网络攻击事件 发生黑客等不明网络攻击时,应按以下流程处置:若通过入侵检测系统发现有黑客进行攻击,立即通知信息技术人员处理;将被攻击的服务器等设备从网络中隔离出来;及时恢复重建被攻击或被破坏的系统;查看被攻击服务器硬件、软件配置参数、审计记录等方面进行调查取证,通过备份等方式收集攻击者证据;及时上报领导小组,若事态严重,联系公安部门报警,做好事件记录。A.1.8 数据
41、库安全事件 发生数据库故障时,应按以下流程处置:对数据库系统做多个备份;如关停服务,立即通知相关单位暂缓上传、上报数据;发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息技术人员查明原因,按照情况采取相应措施,如更改数据库密码,修复错误受损数据;如果数据库崩溃,信息技术人员启用备用系统,对主机系统进行维修,在备用系统运行期间,信息技术人员对主机系统进行维修并作数据恢复;如遇信息技术人员无法解决的问题,立即请求软硬件供应商协助解决;系统修复启动后,将最新的备份数据恢复到数据库中;及时上报,做好事件记录。A.1.9 信息泄密突发事件 DB 64/T 18372022 11 在发生信息泄密事件时
42、,应按以下流程处置:在发现交易数据泄密的第一时间保护现场并向领导小组报告泄密事件发生的时间、地点、内容和简要过程,研究处置方案;查明被泄密的主要内容、密级、数量及载体形式,以及可能造成的危害程度,事件的重要情节和有关责任人;调查泄密原因并进行搜索查找,尽快找到或锁定范围,向保密部门报告请示,必要时向公安部门报警;在事件未调查清楚前,同相关部门进行协作预防媒体或网络上对泄密事件的报道或炒作;对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、停售,并收缴有关涉密载体;根据调查结果,由领导小组对相关责任人做出处理,需追究法律责任的,移交司法机
43、关依法追究其责任。A.1.10 网络信息安全事件 在网络信息审查过程中发现网络信息内容安全事件时,应按以下流程处置:在发现网络信息内容安全事件的第一时间向领导小组报告事件影响和波及范围,研判事件发展态势,组织相关部门进行先期处置,控制事态发展;采取切断其网络连接、屏蔽等有效措施对不良信息进行清理,并做好相关记录;组织人员对存在问题的网站、网页及邮件信息进行全时监控;采取技术手段收集网络信息安全事件有关记录、日志或审查记录,追查不良信息来源,调查事件发生原因,发现涉及国家安全、稳定的重大不良信息,及时向相关主管部门报告;根据事件处置效果,采取相应措施,消除事件影响,及时对系统进行检查,排除安全隐
44、患。A.2 后期处置 A.2.1 在应急处置工作结束后,对信息系统安全事件的成因、经过、影响及整改情况进行总结并对造成的损失进行评估,形成调查评估报告,要采取必要的措施,恢复正常运行秩序。A.2.2 事件发生后,根据事件处置情况做好后续发布工作,及时向社会发布信息。A.2.3 定期进行培训和宣传教育,提高网络信息安全防范意识。DB 64/T 18372022 12 C C 附录B (规范性)公共安全事件应急处置 B.1 公共安全事件处置流程 B.1.1 疫情防控突发事件 B.1.1.1 发现确诊病例或疑似病例密切接触者活动轨迹追溯,应按以下流程处置:若发现疑似病例或经公告、通报得知确诊病例或疑
45、似病例曾在交易场所中活动,立即追踪其交易场所的活动轨迹,查找密切接触者,并通知其做好个人防护、居家隔离等候疫情防控部门进行相应处置;将查找到的密切接触者信息上报领导小组,领导小组根据要求及时向辖区疫情防控部门报告。B.1.1.2 发现确诊病例、疑似病例或密切接触者,应按以下流程:发现有确诊病例时,工作人员在做好个人防护的前提下,立即安排病例至单独的临时隔离室隔离,向辖区疫情防控部门报告,等待疫情防控部门前来处置;根据疫情管控要求,封闭病例活动区域或暂时关闭交易现场,对相关区域和病例接触过的物品进行消毒;迅速组织排查密接者及次密接者,并将疑似病人、密接者、次密接者分别就近隔离,配合疫情防控部门对
46、现场进行调查处理、检验以及应急处理技术指导等工作;所有人员在医学检查结果未确定前,不宜离开单位或者前往人群密集的地方,外来人员不可随意进入病例活动区域;配合疫情防控部门做好确诊病例、疑似病例密切接触者防控措施。B.1.2 治安突发事件 发生打架斗殴、醉酒滋事等治安事件,立即报告领导小组并报警,应按以下流程处置:保持冷静,尽量避免人体冲撞,以保护人身安全为重;如有人员受伤,立即拨打 120 求救;保护现场,配合交公安部门处理;做好相关事件记录。B.1.3 停水、停电突发事件 B.1.3.1 接到计划性停水通知后,立即将停水原因、停水时间通知各部门,提前采取应对措施。B.1.3.2 发生突发停水事
47、故时,应按以下流程处置:发现人员立即通知相关部门组织工作人员进行抢修并通报全体人员停水原因、时间,尽快恢复供水,并将恢复过程相继汇报给领导小组;给水系统或消防系统出现故障,如主管道或阀门发生破裂,发现人员立即通知相关部门,针对特殊事故可关闭阀门和电源,防止其他次生事故,马上组织人员实施抢修;故障结束后就事故情况、处理过程、处理结果及时上报领导小组。B.1.3.3 在接到计划性停电通知时,及时通知各部门停电原因和时间,并适当调整工作安排,做好重要设备的应急供电保障。B.1.3.4 发生突然停电事故时,应按以下流程处置:DB 64/T 18372022 13 立即启用备用电源或发电机;逐一检查电梯
48、内有无被困人员并关注平台呼救报警信息,发现有人被困时,立即施救;立即检查供电系统,属外部供电故障的,与供电部门联系,问询停电原因,了解何时恢复供电;现场内部电路出现突发事故,立即组织人员抢修,并将突发事故情况及时报告受影响部门,并告知预判的恢复供电时间,以便做出工作调整;提供照明灯具,加强巡视,维持现场秩序,如安全原因需安排人员离场时,可手动开启门禁,保证应急通道畅通;恢复正常供电后,相关部门立即组织维修人员检查各相关设备,确保各系统正常运行;及时上报,做好相关事件记录。B.1.4 可疑物品及其他危险物品事件 工作区域发现可疑爆炸物及其他危险物品时,应按以下流程处置:现场工作人员立即上报领导小
49、组,并向公安机关报警;设置隔离带,在保证安全的情况下对可疑物进行检查判断(但不可挪动可疑物),在不确定可疑物危险程度时,不可擅自对可疑物采取任何处置行动;稳定现场人员情绪,做好人员疏散,必要时,可封闭交易现场,等候公安人员到场处置;当发生爆炸、毒气泄漏等事件时:立即关闭现场中央空调或盘管空调风机,防止有毒气体通过空调系统扩散;立即启动排烟机组并开启现场窗户通风,排除有毒气体快速输送新风;尽快指挥人员撤离现场;有人员受伤时,及时拨打 120 求救。B.1.5 群体突发事件 发生公众聚集等群体事件时,应按以下流程处置:立即向领导小组报告,维护好现场秩序,发生暴力行为时,立即拨打 110、120 请
50、求援助;现场工作人员冷静处置,稳定人员情绪,及时做好疏导工作,防止事态激化;在人员情绪相对稳定后,安排人员接待了解事由,做好记录,并根据事由通知相关部门处置;密切关注事态的发展和处置情况,情况严重时,立即通知公安机关。B.1.6 自然灾害防控突发事件 自然灾害突发事件,应按以下流程处置:工作人员通过广播系统发出警报,组织人员避险并通过安全楼梯向外疏散;自救力量不足时,及时向相关部门发出救援信息,请求救援;条件容许情况下,工作人员负责切断大厅的水电气,协助引导人员外撤到安全地带;撤出大楼后,领导小组组织工作人员自救,检查受伤人员情况,如有人员受伤拨打 120 求救,并安排人员维护现场秩序,防止治
浙ICP备2021020529号-1 | 浙B2-20240490 
