DB43-T 2740-2023 公共資源交易服務安全與應急管理規(guī)范

ICS

03.080.01CCS

A10

43

DB

43/T

2740—2023 前言................................................................................

II1 范圍..............................................................................

12 規(guī)范性引用文件....................................................................

13 術語和定義........................................................................

24 總體要求..........................................................................

25 安全要求..........................................................................

26 應急管理..........................................................................

6附錄

A（資料性） 信息化系統(tǒng)安全事件應急處置流程

......................................

8附錄

B（資料性）

...........................................

11附錄

C（資料性） ...............................................

13DB

43/T

2740—2023 本文件按照GB/T

1.1—2020

第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由湖南省公共資源交易中心提出并歸口。司、湖南省標準化協(xié)會。松、丁盛、唐國偉、白冰彥。IIDB

43/T

2740—20231范圍本文件規(guī)定了公共資源交易平臺服務機構在服務過程中的安全與應急管理工作的總體要求、安全要求和應急管理要求。本文件適用于公共資源交易平臺服務機構在服務過程中的安全與應急管理。2 規(guī)范性引用文件文件。GB/T

2893.1

安全色和安全標志

第1部分：安全標志和安全標記的設計原則GB/T

安全標志及其使用導則GB/T

計算機場地安全要求GB/T

公共信息圖形符號

第1部分：通用符號GB

14934 食品安全國家標準

消毒餐（飲）具GB

17859 計算機信息系統(tǒng)安全保護等級劃分準則GB/T

18894 電子文件歸檔與電子檔案管理規(guī)范GB/T

20269

信息系統(tǒng)安全管理要求GB/T

20270

網絡基礎安全技術要求GB/T

20271

信息系統(tǒng)通用安全技術要求GB/T

20275

網絡入侵檢測系統(tǒng)技術要求和測試評價方法GB/T

20281

GB/T

21061 國家電子政務網絡技術和運行管理規(guī)范GB/T

22081

GB/T

信息技術

第1部分：綜述和概念GB

50016 建筑設計防火規(guī)范GB

50166 火災自動報警系統(tǒng)施工及驗收標準GB

50222 建筑內部裝修設計防火規(guī)范GB

50325 民用建筑工程室內環(huán)境污染控制規(guī)范GB

50348 安全防范工程技術標準GB

50354 建筑內部裝修防火施工及驗收規(guī)范GA/T

視頻安防監(jiān)控系統(tǒng)技術要求GM/T

信息系統(tǒng)密碼應用測評要求GM/T

DB43/T

2427DB43/T

2733.1 公共資源交易專家抽取服務規(guī)范

第1部分：綜合評標專家DB43/T

2734 公共資源交易電子評標（審）服務規(guī)范DB

43/T

2740—20233 術語和定義DB43/T

2427界定的以及下列術語和定義適用于本文件。交易場所

places事公共資源交易活動的場地。4 總體要求應設立應急管理領導小組（以下簡稱“領導小組”），主要負責人為第一責任人，領導小組下設辦公室，并設置工作組負責對應的安全與應急管理工作。應建立交易場所安全、公共安全、信息系統(tǒng)安全、交易服務安全等應急管理制度。應配備具有專業(yè)知識的工作人員負責安全管理。應定期開展安全宣傳教育或應急技能培訓及與崗位相關的職業(yè)道德培訓。應對交易場所潛在風險進行辨識和評估，根據(jù)對潛在風險的評估結果制定應急處置預案。應定期或不定期開展安全與應急演練，加強各部門、人員之間的溝通與協(xié)調，提高應急救援人員的救援熟練程度和技術水平，并對演練中發(fā)現(xiàn)的問題進行分析、整改。安全與應急管理過程應形成記錄并予以保存。5 安全要求交易場所安全5.1.1 消防安全5.1.1.1 應設置消防控制室（值班室），并配備電話、警鈴等聯(lián)絡通訊裝置。5.1.1.2 應配置各類消防設施，如消防栓、滅火器、防毒面具、火災自動報警系統(tǒng)等設備設施，并符合

GB

50166

的要求，定期對消防設施設備進行維護檢修。5.1.1.3 應在交易場所醒目位置采用適當方式設置樓層導向圖、功能分區(qū)平面圖、安全疏散路線圖，疏散距離、安全出口位置、疏散通道寬度設計等應符合

GB

50016

的相關要求。5.1.1.4 應保持疏散通道、安全出口暢通。疏散通道、安全出口疏散門設置的電子門鎖、門禁應可在災警時自動解鎖和解禁。5.1.1.5 應定期或不定期組織消防檢查和消防演練，開展火災隱患整改工作。5.1.2 設備設施安全5.1.2.1 應設置清晰、易于識別的導向標識、門牌標識、禁止標識、安全標識、疏散指示標識以及不同人員通道的標識標志，且標識標志符合

GB/T

2893.1、GB/T

2894、GB/T

10001.1

的要求。5.1.2.2 應將設備安全操作規(guī)程、登記標志、警示標志、安全注意事項、應急救援電話號碼置于操作場所醒目位置，并保持完好。5.1.2.3 應對在用設備如電梯等特種設備和發(fā)電機、門禁、音視頻、網絡監(jiān)控等日常設備使用情況進行日常巡檢，發(fā)現(xiàn)安全問題要及時上報處理，并做好相關記錄。5.1.2.4 對設備設施的安裝、改造、重大修理，應由具有相關許可資質的專業(yè)機構按照安全技術規(guī)范的要求進行。DB

43/T

2740—20235.1.2.5 應建立設備設施安全檔案，并安排工作人員負責相關檔案的保管。5.1.2.6 5.1.2.7 定期檢查水電氣暖線路、管道，保證正常運行。5.1.2.8 未取得相關產權單位或組織管理單位的同意，不應擅自改裝、拆除、遷移井蓋、閥門和儀表等水電氣暖設施，應在取得允許的情況下進行檢修改造，并做好安全防護。5.1.3 建筑工程安全5.1.3.1 交易場所建設工程的設計、施工、驗收、移交應符合國家、行業(yè)及地方工程建設標準的規(guī)定。5.1.3.2 交易場所裝飾裝修改造不應改動原有的建筑承重結構。5.1.3.3 交易場所建筑室內裝修防火應符合

GB

50016、

50222、GB

50354

5.1.3.4交易場所室內裝修裝飾使用的工程材料應符合

GB

50325

的要求。信息化系統(tǒng)安全5.2.1 內部網絡信息系統(tǒng)安全5.2.1.1 網絡安全應符合

GB/T

20270、GB/T

21061、GB/T

5.2.1.2 信息安全應符合

GB/T

22081、GB/T

20269、GB/T

20271

相關要求。5.2.1.3 宜對使用商用密碼進行保護的關鍵信息基礎設施、信息系統(tǒng)，每年開展不少于一次的商用密碼應用與安全性評估工作，測評工作符合

GM/T

0115、

0116

的要求，發(fā)現(xiàn)問題及時組織整改。5.2.1.4 涉及的各業(yè)務系統(tǒng)應符合信息安全等級保護要求，并采取身份識別、權限控制、防計算機病毒、防木馬及防攻擊等技術措施。5.2.1.5 應制定分級、分類的不同系統(tǒng)權限管理和身份認證制度，包括不限于人員權限、操作規(guī)范和安全防護等。5.2.1.6 應提供多層次安全控制手段，局域網與互聯(lián)網的接口應建立安全隔離區(qū)，可采用防火墻、信息過濾、入侵檢測、防病毒網關等安全措施，防止內部敏感信息的外泄和外部網絡攻擊。5.2.1.7 應定期做好所有系統(tǒng)網絡殺毒、防火墻升級等工作，及時查找、修復系統(tǒng)漏洞，提升網絡安全防護能力。5.2.1.8 應對重要數(shù)據(jù)進行異地容災備份。5.2.1.9 應對電子交易系統(tǒng)、電子服務系統(tǒng)、網絡安全審計的監(jiān)督行為以及各級系統(tǒng)管理員的操作行為和日常運維情況進行詳細記錄，記錄保存時間應符合相關法律法規(guī)規(guī)定且不少于

6

個月，并提供統(tǒng)計、審計與分析功能。5.2.2 外部系統(tǒng)接入安全5.2.2.1 互聯(lián)網接入應符合

GB/T

20281、GB/T

5.2.2.2 接入的第三方系統(tǒng)應遵循以下安全要求：——應制定服務終端軟件的操作規(guī)程，并要求工作人員按操作規(guī)程執(zhí)行服務終端軟件管理操作；——應根據(jù)各部門連接范圍的不同和承載信息系統(tǒng)的安全等級的不同，劃分不同的子網，并根據(jù)等級保護要求，為各子網分配

IP

——應設置終端準入控制策略，通過物理接入點或辦公終端

MAC

地址等物理因素，外部訪問終端接入到指定的物理子網或邏輯子網中；——應提供并啟用用戶鑒別信息復雜度檢查功能，并采用國家規(guī)定的加密算法傳輸用戶的賬號信息，保證身份鑒別信息不易被冒用；DB

43/T

2740—2023——應限制各用戶的訪問權限，按安全策略要求控制用戶對業(yè)務、數(shù)據(jù)、網絡資源等的訪問；——應設置登錄策略，具備防范賬戶暴力破解攻擊措施的能力，如限定用戶連續(xù)錯誤輸入密碼次數(shù)，超過設定閾值，對用戶進行鎖定，并設定鎖定時間，在鎖定時間內被鎖定的用戶需通過注冊時的標志信息進行密碼重新設定或者憑有效證件進行設定。所有用戶的登錄密碼要求長度至少

8

位，數(shù)字、小寫字母、大寫字母和特殊符號至少包含三種；——應設置并啟用重要軟件日志審計策略，對軟件增加、修改、刪除等軟件變更情況進行審計，審計信息應包括日期、時間、來源、用戶、操作、結果等要素，審計數(shù)據(jù)保存在獨立于被保護的客戶端；——當用戶和業(yè)務系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應能自動結束會話；——應限制用戶在信息發(fā)布、交易過程中上傳文件的大小、類型及路徑，并關閉

web

服務器對上傳目錄的腳本執(zhí)行權限與文件可執(zhí)行權限；——應保持技術中立，為電子標書制作、造價、電子輔助評標等各類第三方工具軟件開放數(shù)據(jù)標準接口，不應限制符合技術規(guī)范的工具軟件與其對接，不應捆綁第三方工具軟件。5.2.2.3 應建立信息安全保障體系，充分利用網絡隔離閘、身份認證、電子簽章、數(shù)據(jù)加密等技術措施。5.2.2.4

GB

17859

并按要求每年開展不少于一次測評，發(fā)現(xiàn)問題及時組織整改。5.2.3 網絡設備安全5.2.3.1 應根據(jù)系統(tǒng)業(yè)務應用需求，對數(shù)據(jù)庫服務器等關鍵應用服務器進行異地備份，實現(xiàn)主機故障切換，保證系統(tǒng)連續(xù)可用性和安全可靠性。5.2.3.2 對網絡設備進行維護時，應安排技術人員現(xiàn)場全程監(jiān)督，對設備進行驗收、病毒檢測和登記核查。5.2.3.3 機房應采取措施防止產生水、火和易燃、易爆物品等安全隱患，且符合

GB/T

9361

要求。5.2.3.4 對網絡服務設備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護等采取技術保護措施，傳輸線路的抗干擾和防電磁騷擾應符合

GB

50348

的相關要求，電磁輻射防護應符合

GA/T

的相關要求。5.2.4 數(shù)據(jù)安全5.2.4.1 按照“誰采集、誰負責；誰產生、誰負責；誰提供、誰負責”的原則對交易過程中所需使用溯、定期巡查、應急演練等數(shù)據(jù)安全措施。5.2.4.2防止傳輸過程中的數(shù)據(jù)泄露。5.2.4.3 應對重要數(shù)據(jù)進行安全監(jiān)測，定期對系統(tǒng)后臺打開記錄、數(shù)據(jù)拷貝記錄等進行檢測。5.2.4.4應與運維服務單位簽訂保密協(xié)議，保障系統(tǒng)數(shù)據(jù)安全。5.2.4.5 數(shù)據(jù)出現(xiàn)問題時，應由技術部門提供現(xiàn)場技術支持，恢復后，進行驗證、確認。5.2.4.6 備份數(shù)據(jù)應根據(jù)備份要求進行定期保存或永久保存，并確保可以隨時使用，數(shù)據(jù)清理實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。5.2.4.7數(shù)據(jù)的轉存和查詢使用應在介質有效期內進行，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性，同時做好詳細記錄。5.2.4.8 DB

43/T

2740—20235.2.4.9 按照“一項目一檔”的要求，將交易服務過程中產生的電子文檔、音視頻等數(shù)據(jù)資料按規(guī)定統(tǒng)一歸檔，保證檔案的安全、保密，歸檔案卷需齊全、完整、目錄清晰。5.2.4.10 電子檔案的采集、整理、歸檔、管理應遵循統(tǒng)一標準，通過技術手段，確保電子檔案客觀、真實、完整地反映交易活動的全過程。5.2.4.11 電子檔案管理應符合

GB/T

18894

——歸檔載體應作防寫入處理，避免擦、劃、觸摸記錄涂層；——單片載體應裝盒，豎立存放，且避免擠壓；——存放時應遠離強磁場、強熱源，并與有害氣體隔離；——超過保管期限的電子檔案的鑒定和銷毀應按規(guī)定流程審批后，方可處理。5.2.4.12 不應轉借。公共安全5.3.1 重大疫情防控5.3.1.1 5.3.1.2應配備具有基本防控知識的防控工作人員。5.3.1.3應配備相應的防護物資，并做好應急物資儲備和調度。5.3.1.4 應按防疫管理要求對進入交易場所的人員進行防疫檢查，做好信息登記工作，必要時按防控要求進行限流、勸返、隔離等防護措施。5.3.1.5應對交易場所進行衛(wèi)生清潔、消毒，保持環(huán)境清潔，通風換氣。5.3.1.6 交易場所現(xiàn)場工作人員及現(xiàn)場交易主體人員應執(zhí)行疫情管理要求，主動做好個人健康監(jiān)測。5.3.1.7 應開通電話預約、不見面開標等網上辦事的渠道，引導交易主體網上辦理。5.3.2 治安防控5.3.2.1

應組織工作人員對各公共區(qū)域開展日常巡查、安防工作。5.3.2.2

24

斷監(jiān)控。5.3.2.3

應保存公共區(qū)域視頻監(jiān)控數(shù)據(jù)，便于事后調查取證。5.3.2.4

若發(fā)生案件，應注意保護現(xiàn)場，禁止無關人員破壞現(xiàn)場，配合公安部門開展調查、取證。交易現(xiàn)場安全5.4.1 交易現(xiàn)場5.4.1.1 公共資源交易場所應配置自動體外除顫器、急救包等醫(yī)療急救物資，并進行檢查、維護、保養(yǎng)，及時更新，確保其完好。5.4.1.2 應按現(xiàn)場管理要求，引導交易主體及進入交易場所的人員遵守現(xiàn)場紀律，對進入交易現(xiàn)場封閉區(qū)域的人員應發(fā)放工作牌或其他身份識別標識，并要求規(guī)范佩戴。5.4.1.3 評標專家管理應符合

DB43/T

2734

相關要求。5.4.1.4 專家中途需要退出評標或在評標過程中因突發(fā)身體原因無法繼續(xù)評標的，應按本文件

6.1.3的應急處置流程處理。5.4.2 業(yè)務中斷DB

43/T

2740—20235.4.2.1 應引導交易主體按業(yè)務流程和交易系統(tǒng)提示進行操作。應通知相關部門進行處置，并及時向交易主體說明處置情況。5.4.2.2 因停電、設備運行、網絡通信、電子交易系統(tǒng)故障或人員操作失誤導致交易活動無法開展或中斷的，應查明原因，排除故障，并記錄故障處理情況。5.4.2.3 短時間可排除故障的，故障排除后繼續(xù)交易活動。5.4.2.4 短時間內無法排除故障的，應協(xié)助交易主體做好資料封存和情況記錄，待故障排除后再重新預約場地恢復交易活動。5.4.2.5 依法暫停或終（中）止交易的，應通過信息發(fā)布渠道發(fā)布公告通知交易主體，并向行業(yè)監(jiān)管部門報告。6 應急管理預防與處置6.1.1 監(jiān)測預警6.1.1.1 應對交易場所的公共環(huán)境、配套的設施設備、公共資源電子交易系統(tǒng)等日常運行情況進行監(jiān)險發(fā)生，排除風險隱患。6.1.1.2 應定期收集、更新國家及本地發(fā)布的安全及應急有關的法律法規(guī)、政策文件，評估現(xiàn)有安全及應急工作的適用性。6.1.2 信息報送6.1.2.1 突發(fā)事件發(fā)生后，現(xiàn)場工作人員應立即報告領導小組，領導小組負責有關突發(fā)事件信息的核實、上報，并決定是否啟動應急處置預案。6.1.2.2 根據(jù)突發(fā)事件的緊急程度，采用電話、書面等報告形式，報送內容包括并不限于突發(fā)事件的時間、地點、規(guī)模、涉及人員、破壞程度、傷亡等事項，并根據(jù)事態(tài)的發(fā)展狀況及時續(xù)報信息。6.1.3 應急處置6.1.3.1 應依據(jù)風險評估結果制定風險防范措施和應急處置預案。應急處置預案中應明確應急響應責求援助的應急資源情況及如何實施等，應急處置流程宜包括以下：——信息化系統(tǒng)安全事件應急處置流程，見附錄A；——B；——C；——重大疫情防控應急處置流程按照國家相關防控要求；——交易服務安全事件應急處置流程按DB43/T

2733.1、DB43/T

2734相關要求。6.1.3.2 6.1.3.3 突發(fā)事件造成的威脅和危害得到控制或基本消除，應急處置工作即告結束，由領導小組宣布應急處置工作解除。事后管理DB

43/T

2740—20236.2.1 應成立事件調查組，協(xié)助相關部門對突發(fā)事件的起因、過程、性質、人員傷亡、財產損失等情,

的措施，恢復正常運行秩序。6.2.2 事故原因查清后，應總結事件處理過程中的經驗，并對原突發(fā)事件應急預案進行評估和完善。6.2.3 應根據(jù)事件處置情況做好后續(xù)發(fā)布工作，按照信息公開相關要求及時發(fā)布事件原因、責任及處理結果等信息。6.2.4 應對突發(fā)事件中應急處置過程情況進行全面整理、統(tǒng)計和登記，收集收發(fā)的信息、現(xiàn)場錄像、圖片等見證材料整理歸檔，形成應急管理檔案。6.2.5 應建立異常情況登記臺賬，每月對異常情況進行分析研判，總結交易現(xiàn)場異常情況多發(fā)重點環(huán)交易活動正常開展，建立健全交易現(xiàn)場異常情況防控的長效機制。評價與改進6.3.1 應定期組織開展安全與應急檢查和評價，內容包括但不限于：————安全與應急管理方案或應急演練實施情況；——6.3.2 應針對發(fā)現(xiàn)的問題制定整改計劃，采取糾正措施，并督促相關部門和人員落實整改計劃，持續(xù)改進。DB

43/T

2740—2023

附 錄

A（資料性）信息化系統(tǒng)安全事件應急處置流程A.1 電源斷電事件處置流程發(fā)生斷電事故時，應按以下流程處置：——UPS供電系統(tǒng)，并檢查UPS是否正常供電；——查明故障原因；————必要時主動關閉服務器、交換機、存儲等設備，以免設備損壞或數(shù)據(jù)損失；——通知相關部門進行電源維修，評估供電恢復時間；——A.2 局域網中斷事件處置流程發(fā)生斷網時，應按以下流程處置：——信息技術人員判斷故障節(jié)點，查明故障原因；————若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通；——若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通；——A.3 核心交換機故障事件處置流程發(fā)生核心交換機故障時，應按以下流程處置：——檢查、備份核心交換機日志；——啟用備用核心交換機，檢查接管情況；————將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入備用核心交換機，檢查各交換機運行情況；——聯(lián)系供應商維修核心交換機；——A.4 光纜線路故障事件處置流程發(fā)生光纜線路故障時，應按以下流程處置：——立即聯(lián)系技術人員攜帶輔助材料，及時熔接連通；——檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡；——A.5 計算機病毒爆發(fā)事件處置流程發(fā)生計算機中毒事故時，應按以下流程處置：——關閉計算機病毒段上的端口；——隔離中病毒計算機；DB

43/T

2740—2023——關閉中病毒計算機上聯(lián)端口；——根據(jù)病毒特征使用專用工具進行查殺；——系統(tǒng)損壞的計算機在備份其數(shù)據(jù)后，進行重裝；————A.6服務器設備故障事件處置流程發(fā)生服務器故障時，應按以下流程處置：————如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網卡、主板損壞啟用備用服務器；——若數(shù)據(jù)庫崩潰應啟用備用系統(tǒng)，并檢查備用服務器啟用情況；————如不能恢復，立即聯(lián)系設備供應商安排技術人員前來維修；——A.7 網絡攻擊事件處置流程發(fā)生黑客等不明網絡攻擊時，應按以下流程處置：——若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊，立即通知信息技術人員處理；——將被攻擊的服務器等設備從網絡中隔離出來；——及時恢復重建被攻擊或被破壞的系統(tǒng)；——查看被攻擊服務器硬件、軟件配置參數(shù)、審計記錄等方面進行調查取證，通過備份等方式收集攻擊者證據(jù)；——及時上報領導小組，若事態(tài)嚴重，聯(lián)系公安部門報警，做好事件記錄。A.8 機房設備設施異常事件處置流程對于機房電源斷電、空調報警、網絡設備監(jiān)測異常時，應按以下流程處置：————備份服務器數(shù)據(jù)、交換機配置，并通知維修人員進行維修；——若造成路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通；——必要時應上報請示，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數(shù)據(jù)損失；——做好事故記錄。A.9 云數(shù)據(jù)庫安全事件處置流程發(fā)生云端數(shù)據(jù)庫故障時，應按以下流程處置：————發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息技術人員應查明原因，按照情況采取相應措施，如更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)；——如果數(shù)據(jù)庫崩潰，信息技術人員應啟用備用系統(tǒng)，并向信息技術部門報告，在備用系統(tǒng)運行期間，信息技術人員對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復；——A.10 數(shù)據(jù)信息泄密突發(fā)事件處置流程DB

43/T

2740—2023在發(fā)生數(shù)據(jù)信息泄密事件時，應按以下流程處理：——應在發(fā)現(xiàn)交易數(shù)據(jù)泄密的第一時間保護現(xiàn)場并向領導小組報告泄密事件發(fā)生的地點、時間和簡要過程，研究處置方案；——查明被泄密信息的主要內容、密級、數(shù)量及載體形式，以及可能造成的危害程度，事件的重要情節(jié)和有關責任人；——調查泄密原因并進行搜索查找，盡快找到或鎖定范圍，必要時向公安部門報警處理；——在事件未調查清楚前，應同相關部門進行協(xié)作預防媒體或網絡上對泄密信息的報道或炒作；——對出現(xiàn)在公共網絡、出版物、廣播、電視等媒體上的泄密信息，協(xié)調相關職能部門，責令有關單位立即刪除、收繳、停播、銷售,——根據(jù)調查結果，由事件發(fā)生部門對相關責任人做出處理，需追究法律責任的,依法追究其責任。A.11 信息內容安全突發(fā)事件處置流程良信息內容事件），應按以下流程處理：——應在發(fā)現(xiàn)信息內容安全事件的第一時間向領導小組報告事件發(fā)生的主要內容、數(shù)量及載體形式以及可能造成的危害程度，研究處置方案；——調查信息內容安全事件發(fā)生原因并進行搜索查找，鎖定范圍，隔離網絡，清除不良信息，必要時向公安部門報警處理；——對出現(xiàn)在公共網絡上的不良信息內容，協(xié)調相關職能部門，立即進行刪除，消除不良影響；——根據(jù)調查結果，由事件發(fā)生部門對相關責任人做出處理，需追究法律責任的,依法追究其責任。10DB

43/T

2740—2023

附 錄

B（資料性）公共安全事件應急處置流程B.1 治安突發(fā)事件處置流程關報警，并按以下程序處理：——保持冷靜，盡量避免人體沖撞，以保護人身安全為重；——120求救；——保護現(xiàn)場，及相關當事人的遺留物品，不應自行處理，要避免破壞指紋痕跡，配合交公安部門處理；——做好相關事件記錄。B.2 停水、停電突發(fā)事件處置流程B.2.1 接到計劃性停水通知后，應立即將停水原因、停水時間通知各部門，提前采取應對措施。B.2.2發(fā)生突發(fā)停水事故時，應按以下程序處理：——發(fā)現(xiàn)人員應立即通知相關部門組織人員進行搶修并通報全體人員停水原因、時間，盡快恢復供水，并將恢復過程相繼匯報給領導小組；——給水系統(tǒng)或消防系統(tǒng)出現(xiàn)故障，主管道或閥門發(fā)生破裂時，發(fā)現(xiàn)人員應立即通知相關部門，針對特殊事故可關閉閥門和電源，防止其他次生事故，馬上組織人員實施搶修；——故障結束后就事故情況、處理過程、處理結果及時上報領導小組。B.2.3在接到計劃性停電通知時，應及時通知各部門停電原因和時間，并適當調整工作安排，做好重要設備的應急供電保障。B.2.4 發(fā)生突然停電事故時，應按以下程序處理：——立即啟用備用電源或