《公共资源交易(服务)中心安全与应急规范.docx》由会员分享,可在线阅读,更多相关《公共资源交易(服务)中心安全与应急规范.docx(12页珍藏版)》请在三一办公上搜索。
1、ICS03.160CCSA00B51四川省地方标准DB51TXXXXXXXX代替DB51/T1718-3013公共资源交易(服务)中心安全与应急规范点击此处添加标准名称的英文译名(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。XXXX-XX-XX发布XXXX-XX-XX实施四川省市场监督管理局发布目次前言II1范围32规范性引用文件33术语和定义34一般要求35安全要求36重大疫情防控57应急处置5附录A(资料性)信息化系统安全事件应急处置预案7附录B(资料性)突发事件应急处置10l,-1刖百本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构
2、和起草规则的规定起草。本文件代替DB51/T1718-2013公共资源交易(服务)中心安全与应急规范,与DB51/T1718-2013相比,除结构性调整和编辑性修改外,主要技术内容变化如下:a)增加了规范性引用文件有关内容“GB14934食品安全国家标准消毒餐(饮)具、GB/T20269信息安全技术信息系统安全管理要求、GB/T20270信息安全技术网络基础安全技术要求、GM/T0115信息系统密码应用测评要求”(见第2章);b)增加了“重大疫情防控”相关内容(见第6章);c)增加了“重大疫情”应急处置要求(见7.2.7);d)增加了“重大疫情防控应急处置”(见附录B.5)。请注意本文件的某些
3、内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省政府政务服务和公共资源交易服务中心提出、归口并解释。本文件起草单位:四川省公共资源交易协会、四川省政府政务服务和公共资源交易服务中心。本文件主要起草人:本文件及其所代替文件的历次版本发布情况为:2013年首次发布为DB51/T1718-2013;本次为第一次修订。公共资源交易(服务)中心安全与应急规范1范围本文件规定了公共资源交易服务中心安全与应急管理的一般要求、安全要求以及应急处置要求。本文件适用于四川省省、市(州)、县(市、区)公共资源交易(服务)中心。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不
4、可少的条款。其中,注口期的引用文件,仅该日期对应的版本适用于本文件;不注口期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB5749生活饮用水卫生标准GB14934食品安全国家标准消毒餐(饮)具GB16153饭馆(餐厅)卫生标准GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB25201建筑消防设施的维护管理GB/T25068.1信息技术安全技术IT网络安全第1部分:网络安全管理GB50016建筑设计防火规范GB50045高层民用建筑设计防火规范GB50140建筑灭火器配置规范GB50222建筑内部装修设计防火规范GM/T011
5、5信息系统密码应用测评要求3术语和定义本文件没有需要界定的术语和定义。4一般要求公共资源交易(服务)中心应根据工作需要制定消防、食品卫生安全、突发事件应急、安全保卫等制度。5安全要求5.1消防安全5.1.1建筑要求提供公共资源交易(服务)中心工作的工作场所在投入使用前应通过建筑工程消防设计审核和消防验收。5.1.2消防安全疏散设施5.1.2.1公共资源交易(服务)中心应加强消防安全设施的管理,确保安全疏散设施完好有效。5.1.2.2疏散指示应标志醒目、无遮拦,疏散通道、疏散楼梯、安全出口应保持通畅。5.1.2.3公共区域的外窗不应设置障碍物。5.1.2.4常闭式防火门应保持常闭状态,并落实管理
6、责任。5.1.3 火灾报警及灭火设施器材5. 1.3.1应按GB50140的规定,结合场所的火灾类别和危险级别配置灭火器,并定期检查和维护保养。6. 1.3.2消火栓箱应醒目、无遮拦;水带、水枪应齐全好用;消火栓启泵按钮应能够正常启动消防水泵。7. 1.3.3火灾自动报警系统、自动喷水灭火系统、防排烟设施、防火分隔设施、消防电梯等建筑自动消防设施的设置应符合GB50016、GB50045的要求,并按GB25201的要求进行日常维护保养。5.1.4 消防控制室(值班室)设置5.1.4.1公共资源交易(服务)中心应设消防控制室(值班室);消防控制室(值班室)应设置直接拨打“119”报警电话及单位内
7、部联络通讯装置。5.1.4.2消防控制室(值班室)操作人员应经消防职业培训合格后持证上岗。5.1.5二次装修要求5.1.5.1办公场所结构的改造不应改动大楼承重结构。5.1.5.2办公场所电线的敷设和电器的安装,应由具有相应资质并持有操作证的专业人士操作,电器的容量不应大于额定负荷。5.1.5.3室内装修应符合GB50222的规定。5.2卫生健康安全5.2.1公共资源交易(服务)中心食堂应由专人负责卫生管理工作。食堂从业人员应具有相应的从业资格,具有健康合格证,且每年进行一次健康检查。5.2.2公共资源交易(服务)中心食堂卫生条件应符合GB14934、GB16153的规定。5.2.3公共资源交
8、易(服务)中心应制定卫生防疫制度。5.2.4公共资源交易(服务)中心食品卫生安全应符合中华人民共和国食品卫生安全法的规定。5.2.5公共资源交易(服务)中心饮用水应符合GB5749的规定。5.3工作场所安全5.3.1进入公共资源交易(服务)中心的工作人员不得携带易燃易爆等危险物品。5.3.2公共资源交易(服务)中心大厅应有专人负责办事人员的有序疏导和引导,确保人员安全有序。5.3.3公共资源交易(服务)中心应委派专业机构或明确部门负责管理外围及公共区域的安全保卫工作,公共资源交易(服务)中心委托(管理)的单位(人员)负责办公区域内的安全保卫工作、人员进出、物品进出及车辆进出的相关管理工作。5.
9、3.4公共资源交易(服务)中心委派的专业机构或部门应有完善的值班制度和交接、登记等管理制度,确保视频监控系统良好运行。5.3.5进出公共资源交易(服务)中心的办公物品及相关设备应到相关部门办理有效手续。5.3.6公共资源交易(服务)中心工作车辆应统一管理,定期维护保养,确保行驶安全。5.3.7工作场所所使用的设施设备应由具有相应资质的专业人员负责管理和日常维护,确保使用安全。5.3.8服务大厅等应按相关规定配置安全报警装置,确保正常使用。5. 3.9工作场所进行设施设备维护、维修及清洁时,应按相关规定设置安全警示牌。5.4信息安全5. 4.1网络信息安全网络安全应符合GB/T20270、GB/
10、T25068.1的有关要求,信息安全应符合GB/T20269、GM/T0115以及国家相关规定。6. 4.2保密工作公共资源交易(服务)中心应按国家相关规定制定文件档案的保密制度。7. 4.3宣传报道公共资源交易(服务)中心应如实、及时地报道中心相关事务,对不实的报道应及时澄清,讲明事实真相。6重大疫情防控7.1 应按疫情防控政策制定防控应急方案,做好宣传报道、人员防护、卫生消毒、应急处置工作。7.2 应配备具有基本防控知识的防控工作人员。7.3 应配备相应的防护物资,并做好应急物资储备和调度。6. 4应对进入交易场所的人员进行防疫检查,做好信息登记工作,必要时按防控要求进行限流、劝返、隔离等
11、防护措施。6.5 应对交易场所进行卫生清洁、消毒,保持环境清洁,通风换气。6.6 工作人员及现场交易主体人员应执行疫情管理要求,主动做好个人健康监测。6.7 疫情期间,应开通电话预约、不见面开标等网上办事的渠道,引导交易主体网上办理。7应急处置7. 1应急预案公共资源交易(服务)中心应针对危害公共安全的突发事件制定相应的应急处置预案。7.2突发事件应急处置7.2.1文件泄密突发事件发生文件泄密、其他突发公共卫生事件时,应启动相应的应急处置预案。7.2.2信息维护中心突发事件信息维护中心突发事件应急处理方法参照附录A执行。7.2.3火灾、自然灾害突发事件发生火灾、自然灾害等突发事件时,参照附录B
12、执行。7.2.4斗殴、盗窃、抢劫突发事件办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时,参照附录B执行。7.2.5突然停电事故办公区域发生突然停电事故时,参照附录B执行。7.2.6可疑爆炸物及其他危险物品办公区域发现可疑爆炸物及其他危险物品时,参照附录B执行。7.2.7群众上访、聚集等突发事件办公区域发生群众上访、聚集等事件时,参照附录B执行。7.2.8重大疫情办公区域发生重大疫情时,参照附录B执行。附录A(资料性)信息化系统安全事件应急处置预案A.1信息化系统安全事件处置流程A.1.1电源断电事件发生网络设备断电事故时,应按以下流程处置: 启动UPS供电系统,并检查UPS是否正常供电
13、; 查明故障原因; 备份服务器数据、交换机配置; 必要时主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失; 通知相关部门进行电源维修,评估供电恢复时间; 及时上报,做好事件记录。A.1.2局域网中断事件发生断网时,应按以下流程处置: 信息技术人员判断故障节点,查明故障原因; 若是线路故障,重新安装线路; 若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通; 若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通; 及时上报,做好事件记录。A.1.3核心交换机故障事件发生核心交换机故障时,应按以下流程处置: 检查、备份核心交换机日志; 启用备用核
14、心交换机,检查接管情况;备份核心交换机配置信息; 将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入备用核心交换机, 检查各交换机运行情况: 联系供应商维修核心交换机: 及时上报,做好事件记录。A.1.4光缆线路故障事件发生光缆线路故障时,应按以下流程处置: 立即联系技术人员携带辅助材料,及时熔接连通; 检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络; 及时上报,做好事件记录。A.1.5计算机病毒爆发事件发生计算机中毒事故时,应按以下流程处置:关闭计算机病毒段上的端口; 隔离中病毒计算机; 关闭中病毒计算机上联端口; 根据病毒特征使用专用工具进行查杀; 系统损坏的计算
15、机在备份其数据后,进行重装; 通过专用工具对网络进行清查; 及时上报,做好事件记录。A.1.6服务器设备故障事件发生服务器故障时,应按以下流程处置: 主要服务器应做多个数据备份; 如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用 硬盘,网卡、主板损坏启用备用服务器; 若数据库崩溃应启用备用系统,并检查备用服务器启用情况; 对主机系统进行维修并做数据恢复; 如不能恢复,立即联系设备供应商安排技术人员前来维修; 及时上报,做好事件记录。A.1.7网络攻击事件发生黑客等不明网络攻击时,应按以下流程处置: 若通过入侵监测系统发现有黑客进行攻击,立即通知信息技术人员处理
16、; 将被攻击的服务器等设备从网络中隔离出来; 及时恢复重建被攻击或被破坏的系统; 查看被攻击服务器硬件、软件配置参数、审计记录等方面进行调查取证,通过备份等方式收集 攻击者证据; 及时上报领导小组,若事态严重,联系公安部门报警,做好事件记录。A.1.8机房设备设施异常事件对于机房电源断电、空调报警、网络设备监测异常时,按以下流程处置: 立即判断故障节点,查明故障原因; 备份服务器数据、交换机配置,并通知维修人员进行维修; 若造成路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通; 必要时应上报请示,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失; 做好事故记录。A.1
17、.9云数据库安全事件发生云端数据库故障时,按以下流程处置: 应对云数据库系统做多个备份;一发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息技术人员应查明原因,按照情况采取相应措施,如更改数据库密码,修复错误受损数据; 如果数据库崩溃,信息技术人员应启用备用系统,并向信息技术部门报告,在备用系统运行期间,信息技术人员对主机系统进行维修并作数据恢复; 及时上报,做好事件记录。A.1.10数据信息泄密突发事件在发生数据信息泄密事件时,按以下流程处理: 应在发现交易数据泄密的第一时间保护现场并向领导小组报告泄密事件发生的地点、时间和简要过程,研究处置方案; 查明被泄密的主要内容、密级、数量及载体
18、形式,以及可能造成的危害程度,事件的重要情节和有关责任人; 调查泄密原因并进行搜索查找,尽快找到或锁定范围,必要性时向公安部门报警处理; 在事件未调查清楚前,应同相关部门进行协作预防媒体或网络上对泄密信息的报道或炒作; 对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体; 根据调查结果,由事件发生部门对相关责任人做出处理,需追究法律责任的,移交司法机关依法追究其责任。A.2后期处置A.2.1在应急处置工作结束后,对信息化系统安全事件的经过、成因、影响及整改情况进行总结并对造成的损失进行评估,形成调查评估报告,要采
19、取必要的措施,恢复正常运行秩序。A.2.2事件发生后,根据事件处置情况做好后续发布工作,及时向社会发布信息。A. 2.3定期进行培训和宣传教育,提高网络信息安全防范意识。附录B(资料性)突发事件应急处置1.1 斗殴、盗窃、抢劫突发事件办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时,工作人员应立即向现场保安人员和管理机构报告并向公安机关报警。处理该类事件应遵循以下要求:a)保持冷静,尽量避免人体冲撞,以保护群众和自身安全为重;b)有工作人员和办事群众受伤,应立即向120急救中心求救;c)注意保护现场,积极配合公安机关处理。1.2 突然停电事故办公区域发生突然停电事故时,应按以下程序处理:
20、a)工作人员应立即通知物业公司和公共资源交易(服务)中心管理机构;b)工程技术人员和安保人员应逐一检查电梯内有无被困人员;有人被困时,应立即施救;c)工程技术人员应立即检查大楼供电系统,立即抢修;属供电故障的,立即与供电局联系;d)必要时,工作人员应引领群众按诱导灯二应急灯或广播指示的引导就近从消防安全通道撤离;e)恢复正常供电后,相关部门应立即组织维修人员检查各相关设备,确保各系统正常运行。1.3 可疑爆炸物及其他危险物品办公区域发现可疑爆炸物及其他危险物品时,应按以下程序处理:a)工作人员应立即向现场安保人员和管理机构报告,并向公安机关报警;b)安保人员和中心管理人员不宜擅自对可疑物采取处
21、置行动,应等候公安人员到场处置;c)当发生爆炸、毒气泄漏等事件时:d)立即关闭现场中央空调或盘管空调风机,防止有毒气体通过空调系统扩散;e)应立即启动排烟机组并开启现场窗户通风,排除有毒气体快速输送新风;f)尽快指挥人员撤离现场;g)立即向公安机关报警,组织安保人员保护现场;h)有人员伤亡时,应及时向120急救中心求救;i)同时启动“公共资源交易(服务)中心应急消防预案”,准备协同处理可能发生的火灾等并发灾情。1.4 群众上访、聚集等突发事件办公区域发生群众上访、聚集等事件时,应按以下程序处理:a)现场工作人员应立即向公共资源交易(服务)中心管理机构报告;现场安保人员应维护好现场秩序,防止过激
22、行为或其它意外事件发生;b)现场工作人员应冷静处置,做好疏导工作,防止事态激化;c)值班长以及中心管理人员应在上访者情绪相对稳定后,了解其上访或聚集事由,做好记录;并根据上访事由,通知相关部门到场处理;d)中心领导应密切关注事态的发展和处置情况,应及时向政府领导、政府应急办或公安机关报告。1.5 重大疫情防控应急处置8. 5.1发现确诊病例或疑似病例密切接触者活动轨迹追溯,应按以下程序处理:a)若发现疑似病例或经公告、通报得知确诊病例或疑似病例曾在交易场所中活动,应立即追踪其交易场所的活动轨迹,查找密切接触者,并通知其做好个人防护、居家隔离等候疫情防控部门进行相应处置;b)将查找到的密切接触者
23、信息上报领导小组,领导小组根据要求及时向辖区疫情防控部门报告。B. 5.2发现确诊病例、疑似病例或密切接触者,应按以下程序处理:a)发现有确诊病例时,工作人员应在做好个人防护的前提下,立即安排病例至单独的临时隔离室隔离,向辖区疫情防控部门报告,等待疫情防控部门前来处置;b)根据疫情严重程度,封闭病例活动区域或暂时关闭交易现场,对相关区域和病例接触过的物品进行消毒;c)应迅速组织排查密接者及次密接者,并将疑似病人、密接者、次密接者分别就近隔离,配合疫情防控部门对现场进行调查处理、检验以及应急处理技术指导等工作:d)所有人员在医学检查结果未确定前,不宜离开单位或者前往人群密集的地方,外来人员不可随
24、意进入病例活动区域;e)配合疫情防控部门做好确诊病例、疑似病例密切接触者防控措施。2.6 火灾突发事件发现火灾时,应采取如下措施:a)立即按下火灾报警按钮,切断事发地电源,采取最快捷方式通知消防控制室操作人员、单位值班人员并上报;b)对火势较小,应立即组织人员使用消防设施、器材,扑救初起火灾,并在保障安全的同时,疏散群众、抢救着火物资;c)对较大火势,应稳定群众情绪,畅通消防通道,引导消防人员进入现场,组织引导人员疏散;d)应协助120抢救、护送受伤人员;e)现场警戒组阻止无关人员进入火场,维持现场秩序。2.7 自然灾害防控突发事件自然灾害突发事件,按以下程序处理:a)工作人员组织人员避险并通过安全楼梯向外疏散;b)条件容许情况下,工作人员负责切断大厅的水电气,协助引导人员外撤到安全地带;c)撤出大楼后,领导小组组织工作人员自救,检查受伤人员情况,如有人员受伤拨打120求救,d)并安排人员维护现场秩序,防止治安事件发生;e)应做好受灾人员安抚工作,关注媒体有关救助信息,了解灾害进展及增加防范;f)做好事件记录及上报工作。
