公共資源交易服務(wù)安全與應(yīng)急管理規(guī)范

DB64/TXXXX—20221GB/T2893.1圖形符號(hào)安全色和安全標(biāo)志第1部分：安全標(biāo)志和安全標(biāo)記的設(shè)計(jì)原則GB/T9361計(jì)算機(jī)場(chǎng)地安全要求GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB18584室內(nèi)裝飾裝修材料木家具中GB/T20269信息安全技術(shù)信息系統(tǒng)安全管GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全GB/T25068.1信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第1部分：綜述和概念GB50166火災(zāi)自動(dòng)報(bào)警系統(tǒng)施工及驗(yàn)收標(biāo)準(zhǔn)GB50222建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范GB50354建筑內(nèi)部裝修防火施工及驗(yàn)收規(guī)范GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求GM/T0115信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求GM/T0116信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南DB64/TXXXX—202223.13.2公共資源交易平臺(tái)publicresource理部門(mén)等提供公共資源交易“線上線下”綜合服3.3公共資源交易服務(wù)機(jī)構(gòu)publicresourcetransact3.4公共資源電子交易系統(tǒng)electronictrading3.5交易主體transactionsu3.6），4.3應(yīng)定期開(kāi)展安全宣傳教育或應(yīng)急技能培訓(xùn)DB64/TXXXX—202234.7應(yīng)定期開(kāi)展安全與應(yīng)急演練，對(duì)演練中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改。5.1交易場(chǎng)所安全5.1.1消防安全5.1.1.3應(yīng)保持疏散通道、安全出口暢通。5.1.2設(shè)備設(shè)施安全5.1.2.3對(duì)設(shè)備設(shè)施的安裝、改造、重大修理，應(yīng)邀請(qǐng)具有相關(guān)許可資質(zhì)的專(zhuān)業(yè)機(jī)構(gòu)按照安全技術(shù)規(guī)5.1.2.6定期檢查水電氣暖線路、管道，保證正常運(yùn)行。5.1.2.7未取得相關(guān)單位的同意，不可擅自改裝、拆除、遷移井蓋、閥門(mén)和儀表等水電氣暖設(shè)施，應(yīng)5.1.3建筑工程安全5.1.3.1應(yīng)按照國(guó)家及地方有關(guān)法律法規(guī)對(duì)實(shí)體新建、擴(kuò)建、改建等建設(shè)工程進(jìn)行審批、驗(yàn)收，建筑5.1.3.3建筑室內(nèi)裝修防火應(yīng)符合GB502225.2信息化系統(tǒng)安全5.2.1內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全5.2.1.1網(wǎng)絡(luò)安全應(yīng)符合GB/T20270、GB/T210615.2.1.2信息安全應(yīng)符合GB/T22081、GB/T20269、GB/T20271相關(guān)要求。5.2.1.4公共資源交易平臺(tái)涉及的各業(yè)務(wù)系統(tǒng)應(yīng)符合信息安全等級(jí)保護(hù)要求，并采取身份識(shí)別、權(quán)限D(zhuǎn)B64/TXXXX—202245.2.1.7應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級(jí)等工作，及時(shí)查找、修復(fù)系統(tǒng)漏洞，提升網(wǎng)絡(luò)安5.2.1.9應(yīng)對(duì)電子交易系統(tǒng)、電子服務(wù)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)的監(jiān)督行為以及各級(jí)系統(tǒng)管理員的操作行5.2.2外部系統(tǒng)接入安全5.2.2.1互聯(lián)網(wǎng)接入應(yīng)符合GB/T20281、GB/——應(yīng)設(shè)置終端準(zhǔn)入控制策略，通過(guò)物理接入點(diǎn)或辦公終端MAC地址等物理因素，外部訪問(wèn)終端接——應(yīng)提供并啟用用戶鑒別信息復(fù)雜度檢查功能，并采用國(guó)家規(guī)定的加密算法傳輸用戶的賬號(hào)信數(shù)，超過(guò)設(shè)定閾值，對(duì)用戶進(jìn)行鎖定，并設(shè)定鎖定時(shí)間，在鎖定時(shí)間審計(jì)信息應(yīng)包括日期、時(shí)間、來(lái)源、用戶、操作、結(jié)果等要素，審計(jì)數(shù)——當(dāng)用戶和業(yè)務(wù)系統(tǒng)的通信雙方中的一方——應(yīng)限制用戶在信息發(fā)布、交易過(guò)程中上傳文件的大小、類(lèi)型及路徑，并關(guān)閉web服務(wù)器對(duì)上傳——應(yīng)保持技術(shù)中立，為電子標(biāo)書(shū)制作、造價(jià)、電子輔助評(píng)標(biāo)等各類(lèi)第三方工具軟件開(kāi)放數(shù)據(jù)接5.2.2.3公共資源交易平臺(tái)應(yīng)建立信息安全保），5.2.3網(wǎng)絡(luò)設(shè)備安全5.2.3.1應(yīng)根據(jù)系統(tǒng)業(yè)務(wù)應(yīng)用需求，對(duì)數(shù)據(jù)庫(kù)服務(wù)器等關(guān)鍵應(yīng)用服務(wù)器進(jìn)行異地備份，實(shí)現(xiàn)主機(jī)DB64/TXXXX—202255.2.3.25.2.3.35.2.3.4對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)時(shí)，安排技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督，對(duì)設(shè)備進(jìn)行驗(yàn)收、對(duì)網(wǎng)絡(luò)服務(wù)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源5.2.4數(shù)據(jù)安全5.2.4.3備份數(shù)據(jù)應(yīng)根據(jù)備份要求進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用，數(shù)據(jù)清理實(shí)施需5.2.4.4數(shù)據(jù)的轉(zhuǎn)存和查詢使用應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，通過(guò)有效的查詢、使用方法保5.2.4.8電子檔案的采集、整理、歸檔、5.2.4.9紙質(zhì)檔案管理應(yīng)符合以下要求：——應(yīng)建立檔案統(tǒng)計(jì)工作制度，對(duì)檔案的移入、移出、保管、改進(jìn)、修補(bǔ)、銷(xiāo)毀和借閱等情況進(jìn)行——超過(guò)保管期限的電子檔案的鑒定和銷(xiāo)毀應(yīng)規(guī)定流程審批后，方可處理。5.2.5網(wǎng)絡(luò)輿情管理5.2.5.3事件危害消除后，應(yīng)收集和整理媒體的相關(guān)報(bào)道和來(lái)自公眾的意見(jiàn)，撰寫(xiě)事件分析報(bào)告，報(bào)5.3公共安全DB64/TXXXX—202265.3.1重大疫情防控5.3.1.4應(yīng)對(duì)進(jìn)入交易場(chǎng)所的人員進(jìn)行防疫檢查，5.3.1.5應(yīng)對(duì)交易場(chǎng)所進(jìn)行衛(wèi)生清潔、消毒，保持環(huán)境清潔，通風(fēng)換氣。5.3.1.7疫情期間，應(yīng)開(kāi)通電話預(yù)約、不見(jiàn)面開(kāi)標(biāo)等網(wǎng)上辦事的渠道，引導(dǎo)交易主體網(wǎng)上辦理。5.3.2治安防控5.3.3.2應(yīng)根據(jù)自然災(zāi)害預(yù)警信息確定的風(fēng)險(xiǎn)等級(jí)，準(zhǔn)備應(yīng)急救援所需的資源，包括但不限于各類(lèi)應(yīng)5.3.3.3應(yīng)對(duì)自然災(zāi)害危險(xiǎn)區(qū)域進(jìn)行監(jiān)視和測(cè)量，記錄監(jiān)測(cè)數(shù)據(jù)，以便掌握各類(lèi)風(fēng)險(xiǎn)情況，及5.3.4食品安全防控5.3.4.1應(yīng)對(duì)食堂就餐區(qū)、操作間進(jìn)行消毒，保持環(huán)境整潔。5.3.4.3應(yīng)定期抽查食堂衛(wèi)生和食材安全，建5.3.4.5發(fā)生食物中毒等影響公眾健康的事件，應(yīng)上報(bào)領(lǐng)導(dǎo)小組，并做好醫(yī)療救助及相關(guān)證據(jù)保存。5.4交易服務(wù)安全5.4.1交易現(xiàn)場(chǎng)管理5.4.1.1交易場(chǎng)所設(shè)施建設(shè)應(yīng)遵循集約利用、因地制宜的原則，按相關(guān)規(guī)定和標(biāo)準(zhǔn)配備必要的服務(wù)和5.4.1.4宜在人流量大的位置，配置自動(dòng)體外DB64/TXXXX—202275.4.2專(zhuān)家使用管理5.4.2.2應(yīng)協(xié)助項(xiàng)目實(shí)施主體抽取評(píng)5.4.2.4應(yīng)對(duì)進(jìn)入評(píng)標(biāo)（評(píng)審）區(qū)的5.4.2.5應(yīng)提供獨(dú)立評(píng)標(biāo)（評(píng)審）環(huán)境和5.4.2.7非因?qū)＜覀€(gè)人身體原因中途需要離開(kāi)評(píng)標(biāo)現(xiàn)場(chǎng)的，視為專(zhuān)家未完成評(píng)標(biāo)工作擅自離開(kāi)評(píng)標(biāo)現(xiàn)場(chǎng)，應(yīng)由專(zhuān)家提交書(shū)面說(shuō)明和保密承諾，不得獲取勞動(dòng)報(bào)酬，并5.4.2.8應(yīng)建立統(tǒng)一的現(xiàn)場(chǎng)管理制5.4.3業(yè)務(wù)中斷管理5.4.3.2因停電、設(shè)備運(yùn)行、網(wǎng)絡(luò)通信、電子交易系統(tǒng)故障或人員操作失誤導(dǎo)致交易活動(dòng)無(wú)法開(kāi)展或5.4.3.3短時(shí)間可排除故障的，故障排除后繼續(xù)交易活動(dòng)。5.4.3.4短時(shí)間內(nèi)無(wú)法排除故障的，應(yīng)協(xié)助交易主體做好資料封存和情況記錄，待故障排除后再重新5.4.4交易主體管理5.4.4.1應(yīng)向交易主體提供公共資源5.4.4.2應(yīng)按要求對(duì)項(xiàng)目登記所需材料進(jìn)行必要提示，需調(diào)整、補(bǔ)充材料的一次性告知，通過(guò)網(wǎng)上登5.4.4.3應(yīng)對(duì)交易主體提供公共資源交易系統(tǒng)電子操作培訓(xùn)。5.4.4.5應(yīng)規(guī)范交易主體市場(chǎng)行為，對(duì)違反進(jìn)場(chǎng)行為規(guī)定的行為進(jìn)行記錄，并報(bào)送行業(yè)監(jiān)管部門(mén)。86.1預(yù)防與處置6.1.1監(jiān)測(cè)預(yù)警6.1.1.2應(yīng)定期收集、更新國(guó)家及本地發(fā)布的安全及應(yīng)急有關(guān)的法律法規(guī)、政策文件，評(píng)估現(xiàn)有安全6.1.2.2根據(jù)突發(fā)事件的緊急程度，可采用電話、書(shū)面等報(bào)告形式，報(bào)送內(nèi)容包括并不限于突——信息化系統(tǒng)安全事件應(yīng)急處置預(yù)案，見(jiàn)附錄A；——公共安全事件應(yīng)急處置預(yù)案，見(jiàn)附錄B；——重大疫情防控應(yīng)急處置預(yù)案，見(jiàn)附錄D；——交易服務(wù)安全事件應(yīng)急處置預(yù)案，見(jiàn)附6.1.3.2突發(fā)事件發(fā)生后，要及時(shí)對(duì)突發(fā)事件具體情況進(jìn)行綜合評(píng)估，按照相應(yīng)的6.1.3.3突發(fā)事件造成的威脅和危害得到控制或基本消除，應(yīng)急處置工作即告結(jié)束，由領(lǐng)導(dǎo)小組6.1.4應(yīng)急演練6.2事后管理6.2.1.2應(yīng)對(duì)突發(fā)事件中損失情況進(jìn)行全面整理、統(tǒng)計(jì)和登記，收集收發(fā)的信息、現(xiàn)場(chǎng)錄像、圖片等DB64/TXXXX—202296.2.2.1應(yīng)定期組織開(kāi)展安全與應(yīng)急管理方案或應(yīng)急演練實(shí)施情況的評(píng)價(jià)，驗(yàn)證措施的適宜性、有效A.1信息化系統(tǒng)安全事件處置流程A.1.2局域網(wǎng)中斷事件A.1.3核心交換機(jī)故障事件A.1.4光纜線路故障事件A.1.5計(jì)算機(jī)病毒爆發(fā)事件A.1.6服務(wù)器設(shè)備故障事件——如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用A.1.7網(wǎng)絡(luò)攻擊事件——查看被攻擊服務(wù)器硬件、軟件配置參數(shù)、審計(jì)記錄等方面進(jìn)行調(diào)查取證，通過(guò)備份等方式收集A.1.8機(jī)房設(shè)備設(shè)施異常事件對(duì)于機(jī)房電源斷電、空調(diào)報(bào)警、網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)異常時(shí)，按以下流——立即判斷故障節(jié)點(diǎn)，查明故障原因；——若造成路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通；——做好事故記錄。A.1.9云數(shù)據(jù)庫(kù)安全事件——發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息技術(shù)人員應(yīng)查明原因，按照情況——應(yīng)在發(fā)現(xiàn)交易數(shù)據(jù)泄密的第一時(shí)間保護(hù)現(xiàn)場(chǎng)并向領(lǐng)導(dǎo)小組報(bào)告泄密事件發(fā)生的地點(diǎn)、時(shí)間和簡(jiǎn)——調(diào)查泄密原因并進(jìn)行搜索查找，盡快找到或鎖定范圍，必要性時(shí)向公安部門(mén)報(bào)警處理；——在事件未調(diào)查清楚前，應(yīng)同相關(guān)部門(mén)進(jìn)行協(xié)作預(yù)防媒體或網(wǎng)絡(luò)上對(duì)泄密信息的報(bào)道或炒作；——對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門(mén)，責(zé)令有關(guān)——根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門(mén)對(duì)相關(guān)責(zé)任人做出處理，需追究法律責(zé)任的,移交司法機(jī)關(guān)依A.2后期處置DB64/TXXXX—2022——保護(hù)現(xiàn)場(chǎng)，配合交公安部門(mén)處理；B.1.2.1接到計(jì)劃性停水通知后，應(yīng)立即將停水原因、停水時(shí)間通知各部門(mén)，提前采取應(yīng)對(duì)措施?！l(fā)現(xiàn)人員應(yīng)立即通知相關(guān)部門(mén)組織人員進(jìn)行搶修并通報(bào)全體人員停水原因、時(shí)間，盡快恢復(fù)供——給水系統(tǒng)或消防系統(tǒng)出現(xiàn)故障，主管道或閥門(mén)發(fā)生破裂時(shí)，發(fā)現(xiàn)人員應(yīng)立即通知相關(guān)部門(mén)，針——故障結(jié)束后就事故情況、處理過(guò)程、處理結(jié)果及時(shí)上報(bào)領(lǐng)導(dǎo)小組。——立即啟用備用電源或發(fā)電機(jī)；——設(shè)置隔離帶，在保證安全的情況下對(duì)可疑物進(jìn)行檢查判斷（但不可挪動(dòng)可疑物），在不能確定DB64/TXXXX—2022.立即關(guān)閉現(xiàn)場(chǎng)中央空調(diào)或盤(pán)管空調(diào)風(fēng).應(yīng)立即啟動(dòng)排煙機(jī)組并開(kāi)啟現(xiàn)場(chǎng)窗戶——積極協(xié)助醫(yī)療機(jī)構(gòu)進(jìn)行救治；——封存導(dǎo)致或者可能導(dǎo)致食品安全事故的食品及其原料、設(shè)備設(shè)施和現(xiàn)場(chǎng)，并按照行政主管部門(mén)——配合相關(guān)部門(mén)對(duì)用餐人員進(jìn)行調(diào)查,通報(bào)D.1.1發(fā)現(xiàn)確診病例或疑似病例密切接觸者活動(dòng)軌跡追溯，應(yīng)按以下流程：交易場(chǎng)所的活動(dòng)軌跡，查找密切接觸者，并通知其做好個(gè)人防護(hù)、居家隔離等——發(fā)現(xiàn)有確診病例時(shí)，工作人員應(yīng)在做好個(gè)人防護(hù)的前提下，立即安排病例至單獨(dú)的臨時(shí)隔離室——根據(jù)疫情嚴(yán)重程度，封閉病例活動(dòng)區(qū)域或暫時(shí)關(guān)閉交易現(xiàn)場(chǎng)，——應(yīng)迅速組織排查密接者及次密接者，并將疑似病人、密接者、次密接者分別就近隔離，配合疫情防控部門(mén)對(duì)現(xiàn)場(chǎng)進(jìn)行調(diào)查處理、檢驗(yàn)以及應(yīng)急處理技——所有人員在醫(yī)學(xué)檢查結(jié)果未確定前，不宜離開(kāi)單位或者前往人群密集的地方，外來(lái)人員不可隨E.