DB51-T 1718-2024 公共資源交易（服務(wù)）中心安全與應(yīng)急規(guī)范

DB51I 2 2 2 4 6 本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定相比，除結(jié)構(gòu)性調(diào)整和編輯性修改外，主要技術(shù)內(nèi)容變化a)增加了規(guī)范性引用文件有關(guān)內(nèi)容“GB/T9361計算機場地安全要求、GB/T10001.1公共信息20269信息安全技術(shù)信息系統(tǒng)安全管理要求、GB/T20270信息安全技要求、GB/T20271信息安全技術(shù)信絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法、GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法、GB/T21061國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運行管理規(guī)范、GB/T22081信息技綜述和概念、GM/T0115信息系統(tǒng)密碼應(yīng)用測評要求、DB51/T2775-2021公共場所新冠肺b)增加了“網(wǎng)絡(luò)信息安全要求”中的“信息安全”相關(guān)內(nèi)容。（見5本文件起草單位：四川省政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、四川省公共資源交易協(xié)1公共資源交易（服務(wù)）中心安全與應(yīng)急規(guī)范本文件規(guī)定了公共資源交易服務(wù)中心安全與應(yīng)急管理的GB/T10001.1公共信息圖形GB17859計算機信息系統(tǒng)安全保護等GB/T20269信息安全技術(shù)信息系統(tǒng)安全GB/T20271信息安全技術(shù)信息系統(tǒng)通用安GB/T20275信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測試GB/T22081信息技術(shù)安全技術(shù)信息安全控制實GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T25068.1信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第1部分：綜述和概念GM/T0115信息系統(tǒng)密碼應(yīng)用測評GM/T0116信息系統(tǒng)密碼應(yīng)用測評過程2DB51/T2775-2021公共場所新冠肺炎疫情防控技術(shù)4.1設(shè)立安全應(yīng)急管理領(lǐng)導(dǎo)小組，并設(shè)置工作組負責(zé)對應(yīng)的安全與應(yīng)急管理工作。4.3建立信息安全制度、交易場所安全與應(yīng)急管理制度，應(yīng)對交易場所潛在風(fēng)險進行辨識和評估，根5.1信息安全5.1.1.2信息安全應(yīng)符合GB/T22081、GB/T20269、5.1.1.3應(yīng)對使用商用密碼進行保護的信息系統(tǒng)適時開展風(fēng)險評估（每年不少于一次測評工作符5.1.1.4涉及的各業(yè)務(wù)系統(tǒng)應(yīng)符合信息安全等級保護要求，并采取身份識別、權(quán)限控制、防計算機病5.1.1.5網(wǎng)絡(luò)安全專業(yè)技術(shù)崗位5.1.1.6制定分級、分類的不同系統(tǒng)權(quán)限管理和身份認證制度，包括不限于人員權(quán)限、操作規(guī)范和安5.1.1.7提供多層次安全控制手段，局域網(wǎng)與互聯(lián)網(wǎng)的接口應(yīng)建立安全隔離區(qū)，可采用防火墻、信息過濾、入侵檢測、防病毒網(wǎng)關(guān)等安全措施，防5.1.1.8應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級等工作，及時對系統(tǒng)漏洞、包括中間件和插件等5.1.1.9建立異地容災(zāi)備份系統(tǒng)，對重要數(shù)據(jù)進行備份。5.1.2.2對網(wǎng)絡(luò)設(shè)備進行維護時，應(yīng)安排技術(shù)人員現(xiàn)場全程監(jiān)督，對設(shè)備進行驗收、病毒檢測和登記5.1.2.3機房應(yīng)符合GB/T9361要求，應(yīng)防止產(chǎn)生水、火35.1.2.4對網(wǎng)絡(luò)服務(wù)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護等采取技術(shù)保護措施，傳5.1.3.1公共資源交易數(shù)據(jù)安全管理堅持“誰采集、誰負責(zé)；誰產(chǎn)生、誰負責(zé)；誰提供、誰負責(zé)”的5.1.3.2應(yīng)對交易過程中使用、產(chǎn)生的數(shù)據(jù)，根據(jù)容災(zāi)備份、訪問控制、數(shù)據(jù)審計、日志追溯、定期巡查、應(yīng)急演練等數(shù)據(jù)安5.1.3.3數(shù)據(jù)存儲，應(yīng)采用數(shù)據(jù)加密、5.1.3.4數(shù)據(jù)傳輸，采用適當(dāng)?shù)募用鼙Ｗo措施，保障傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全，防止傳輸過程中的數(shù)據(jù)泄露。5.1.3.5備份數(shù)據(jù)，應(yīng)根據(jù)備份要求進行定期保存或永久保存，并確?？梢噪S時使用。5.1.3.6數(shù)據(jù)清理實施應(yīng)避開業(yè)務(wù)高峰期，避5.1.3.7數(shù)據(jù)的轉(zhuǎn)存和查詢應(yīng)在介質(zhì)有效期內(nèi)進行，轉(zhuǎn)存、查詢應(yīng)保證數(shù)據(jù)的完整性和可用性，做好5.1.3.8數(shù)據(jù)使用及存放數(shù)據(jù)介質(zhì)的調(diào)撥5.1.3.9數(shù)據(jù)及存放數(shù)據(jù)介質(zhì)的廢棄或銷毀應(yīng)履行審批權(quán)限。歸檔，歸檔案卷需齊全、完整、目錄清晰，檔案的移程；電子檔案管理應(yīng)符合GB/T18894——單片載體應(yīng)裝盒，豎立存放，且避免擠壓；——存放時應(yīng)遠離強磁場、強熱源，并與有害氣體隔離；——超過保管期限的電子檔案的鑒定和銷毀應(yīng)按規(guī)定流程審批后，方可處理。5.2交易場所安全5.2.1.1建立消防安全制度、消防安全操作規(guī)程，制定滅火和應(yīng)急疏散預(yù)案。5.2.1.4交易場所的疏散通道、疏散樓梯、安全出45.2.1.5定期組織對消防設(shè)施、消防安全標志和疏散通道等進行防火檢查，并建立巡查記錄，及時消5.2.1.6對職工進行崗前消防安全培訓(xùn)，定期組織消防安全培訓(xùn)和消防演練，對演練中發(fā)現(xiàn)的問題進5.2.2.1應(yīng)將設(shè)備安全操作規(guī)程、登記標志、警示標志、安全注意事項、應(yīng)急救援電話號碼置于操作5.2.2.3對消防、燃氣、電梯、報警等特種設(shè)備設(shè)施的安裝、改造、維護應(yīng)由具有相關(guān)許可資質(zhì)的專業(yè)機構(gòu)派出相應(yīng)資質(zhì)的專業(yè)人員，按照安全技術(shù)規(guī)范進5.2.2.4應(yīng)建立設(shè)備設(shè)施安全檔案，并安排工檢修改造應(yīng)取得相關(guān)產(chǎn)權(quán)單位的同意，開展維護、維修、清潔時應(yīng)設(shè)置安全警示牌。5.2.3.1應(yīng)委派業(yè)機構(gòu)或明確部門承擔(dān)安全保衛(wèi)機構(gòu)職責(zé)，具體負責(zé)管理公共資源交易中心的辦公區(qū)5.2.3.3安全保衛(wèi)機構(gòu)應(yīng)建立健全登記、巡檢、交接、值班等安全保衛(wèi)制度。5.2.3.4安全保衛(wèi)機構(gòu)應(yīng)安排專人對進入公共資源交易（服務(wù)）中心的人員、物品開展安全檢查和引5.2.3.5應(yīng)定期檢查、維護攝像56.2.4斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安6A.1事件分類分級A.1.1事件分類安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件,具體劃分如下:——有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序——信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失——信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益——災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致A.1.2事件分級根據(jù)對業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴重程度并結(jié)合資產(chǎn)的重要程度,把網(wǎng)絡(luò)信息安全——Ⅳ級（一般網(wǎng)絡(luò)信息安全事件）。信息系統(tǒng)受到一定程度A.2事件預(yù)防處置A.2.1預(yù)防預(yù)警A.2.1.1加強信息系統(tǒng)日常管理，做好信息系統(tǒng)監(jiān)控和運行管理、數(shù)據(jù)備份和安全管理等工作，做到A.2.1.2加強重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵設(shè)備設(shè)施和軟件系統(tǒng)運行情況的監(jiān)測和分析，在更換7A.2.1.3應(yīng)要求網(wǎng)絡(luò)運營商、云服務(wù)商確?；A(chǔ)設(shè)施的正常、穩(wěn)定運行。若相關(guān)運營服務(wù)商有臨時維A.2.2處置報告8A.3事件應(yīng)急響應(yīng)A.3.1有害信息處置預(yù)案A.3.1.1當(dāng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)站出現(xiàn)有害信A.3.1.2組織人員對有害信息進行清除，應(yīng)盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關(guān)記錄；短時間內(nèi)難以清除的，應(yīng)先保存證據(jù)、關(guān)停系A(chǔ).3.1.3采取技術(shù)手段追查有害信息來源，避免有害信息二次出現(xiàn)。A.3.1.4發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，立即向A.3.2攻擊處置預(yù)案通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊時，應(yīng)立即通知信息技術(shù)人員采取以下措施處理：——通過查看被攻擊服務(wù)器硬件、軟件配置參數(shù)、審計記錄等進行調(diào)查取證，收集攻擊者證據(jù)；A.3.3病毒侵入處置預(yù)案A.3.3.1發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，應(yīng)立即將該計算機從網(wǎng)絡(luò)中隔離，并評估是否需要恢復(fù)備份數(shù)A.3.3.2啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他計算機等設(shè)備進行病毒掃描和清A.3.3.3感染病毒的是服務(wù)器或主機系統(tǒng)的，應(yīng)立即告知使用A.3.4重要軟件系統(tǒng)故障處置預(yù)案A.3.4.2重要軟件系統(tǒng)及其相關(guān)A.3.4.3系統(tǒng)管理維護人員應(yīng)立即檢查軟件系統(tǒng)日志等，排查故障原因，并根據(jù)實際情況評估確定應(yīng)A.3.5數(shù)據(jù)庫崩潰處置預(yù)案A.3.5.1數(shù)據(jù)庫發(fā)生崩潰，應(yīng)立即立即啟用備用數(shù)據(jù)庫、通知使用單位暫緩使用，再組織人員對主機A.3.5.2遇無法解決的問題，立即請求數(shù)據(jù)庫維保單位或相關(guān)專家協(xié)助解決。A.3.5.3數(shù)據(jù)庫修復(fù)后，應(yīng)盡快進行數(shù)據(jù)恢復(fù)，評估數(shù)據(jù)丟失或損毀情況，A.3.6網(wǎng)絡(luò)線路中斷處置預(yù)案9——屬網(wǎng)絡(luò)運營商負責(zé)維護運營的線路，立即與電信運營商維護部門聯(lián)系，切換備用鏈路，及時——屬路由器、交換機配置文件破壞，迅速導(dǎo)出最新配置備份按照要求重新配置，恢復(fù)網(wǎng)絡(luò)正常A.3.7重要設(shè)備損壞處置預(yù)案——能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備維保單位聯(lián)系——不能修復(fù)的，應(yīng)及時采取措施，并告知用戶單位暫緩使用，盡快確定可行的修復(fù)方案，抓緊A.3.8供電中斷處置預(yù)案A.3.8.2應(yīng)盡快查明斷電原因，因內(nèi)部線路故障，馬上組織恢復(fù)；因供電部門原因，立即與供電單位A.3.9數(shù)據(jù)信息泄密突發(fā)事件A.3.9.1應(yīng)在發(fā)現(xiàn)數(shù)據(jù)泄密的第一時間保護現(xiàn)場，并向領(lǐng)導(dǎo)報告泄密事件發(fā)生的地點、時間和簡要過A.3.9.2應(yīng)查明被泄密的主要內(nèi)容、密級、數(shù)量及載體形式、危害程度、重要情節(jié)和有關(guān)責(zé)任人。A.3.9.3應(yīng)調(diào)查泄密原因，盡快找到或鎖定A.3.9.4啟動網(wǎng)絡(luò)輿情預(yù)案，會同相關(guān)部門協(xié)作預(yù)防媒A.3.9.5對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，應(yīng)協(xié)調(diào)相關(guān)職能部門要求有A.3.10其他處置預(yù)案A.4事件后期處置A.4.1善后處理。在應(yīng)急處置工作結(jié)束后，業(yè)務(wù)系統(tǒng)運維人員應(yīng)迅速采取措施，組織搶修系統(tǒng)，A.4.2評估總結(jié)。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員，對事件發(fā)生及其處置過程進行A.4.3應(yīng)急隊伍保障。應(yīng)急響應(yīng)的牽頭部門應(yīng)協(xié)調(diào)運維單位、業(yè)務(wù)機構(gòu)等單位，組建信息急響應(yīng)工作隊伍，制定應(yīng)急培訓(xùn)和演練計劃，提高應(yīng)對網(wǎng)絡(luò)與網(wǎng)絡(luò)信息A.4.4設(shè)備保障。結(jié)合實際工作需要，應(yīng)提前配備應(yīng)急處置工作所必須的設(shè)備或工具軟件，加強A.4.5數(shù)據(jù)保障。重要設(shè)備、重要信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)應(yīng)建立相應(yīng)的備份機制，保證重要設(shè)備、A.4.6技術(shù)資料保障。應(yīng)建立專門技術(shù)檔案庫，對網(wǎng)絡(luò)拓撲結(jié)構(gòu)、信息資產(chǎn)情況、重要系A(chǔ).5應(yīng)急培訓(xùn)與演練B.1斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安B.1.1交易場所發(fā)生斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安事件，工作人員應(yīng)立即向安保人員和領(lǐng)B.1.2處理斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安事件時，應(yīng)遵循以B.2.1提前接到斷電通知的，由辦公室（綜合機構(gòu)）通知各業(yè)務(wù)機構(gòu)做——立即通知物業(yè)服務(wù)機構(gòu)檢查供電系統(tǒng)，排查故障，立即搶修；屬交易場所外部供電線路及故——有發(fā)電機等備用電源的，立即采取發(fā)電等措施臨時供電，保障交易順利推進；——向現(xiàn)場的各方主體做好解釋，必要時引導(dǎo)場內(nèi)人員就近從消防安全通道撤離；B.2.3恢復(fù)正常供電后，相關(guān)部門應(yīng)立即組織維修人員檢查場內(nèi)用電設(shè)備，確保正常B.3.1交易場所發(fā)現(xiàn)可疑爆炸物及其他危險物品時，工作人員應(yīng)立即向現(xiàn)場安保人員和管理機構(gòu)報——