《政務(wù)服務(wù)中心安全與應(yīng)急規(guī)范》標(biāo)準(zhǔn)征求意見稿

ICS03.16051Specificationsforsafetyandemergencyofa2024-××-××發(fā)布2024-××-××實(shí)施I 2 2 2 2 2 3 3 3 3 46.4信息安全 46.5消防安全 5 6 6 6 77.4信訪維穩(wěn)事件 87.5泄密事件 8 87.7公共衛(wèi)生事件 9 9 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定a)術(shù)語和定義增加了“政務(wù)服務(wù)中心”“突發(fā)事件”f)增加了“重大傳染病防控”管理內(nèi)容（見6.3.2）；）；應(yīng)急處置預(yù)案”，細(xì)分了“分類分級(jí)”“預(yù)防處置”“應(yīng)急響應(yīng)”“后期處置”“應(yīng)急保障”“培訓(xùn)演練”等內(nèi)容。本文件由四川省政府政務(wù)服務(wù)和公共資源交易服務(wù)中心提出1政務(wù)服務(wù)中心安全與應(yīng)急規(guī)范GB/T20269信息安全技術(shù)信息系統(tǒng)安全管GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技GB/T21061國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理GB/T22081信息技術(shù)安全技術(shù)信息安全控GB/T25068.1信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全GB25201建筑消防設(shè)施的維護(hù)GB/T32170.1—2015政務(wù)服務(wù)中心標(biāo)準(zhǔn)化工作指南第1部分：基本要求GB/T36112政務(wù)服務(wù)中心服務(wù)現(xiàn)場(chǎng)管理GB/T40248人員密集場(chǎng)所消防安全GB/T45001職業(yè)健康安全管理體系要求及使GB50016建筑設(shè)計(jì)防火規(guī)范（2018年GB50068建筑結(jié)構(gòu)可靠性設(shè)計(jì)統(tǒng)一GB50222建筑內(nèi)部裝修設(shè)計(jì)防火GA/T367視頻安防監(jiān)控系統(tǒng)技GM/T0116信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)2GB/T32170.1—2015界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)服務(wù)中心administrativeservice3.24基本原則遵循“分級(jí)負(fù)責(zé)、預(yù)防為主、依法規(guī)范、快速反應(yīng)”原5.1.1政務(wù)服務(wù)中心各級(jí)管理機(jī)構(gòu)負(fù)責(zé)本級(jí)政務(wù)服務(wù)中心安全與應(yīng)急5.1.2政務(wù)服務(wù)中心管理機(jī)構(gòu)應(yīng)建立安全管理制度，明確各類制度的管理職責(zé)和要求，安全管理制度5.1.3政務(wù)服務(wù)中心管理機(jī)構(gòu)應(yīng)設(shè)立突發(fā)事件應(yīng)5.1.4政務(wù)服務(wù)中心管理機(jī)構(gòu)應(yīng)針對(duì)不同突發(fā)事件，制定相應(yīng)的應(yīng)急預(yù)案，明確應(yīng)急處置的職責(zé)、程32)擁有安保專業(yè)知識(shí)和技能，取得保安員證，且證件在服務(wù)中心及安全設(shè)施設(shè)備的建設(shè)內(nèi)容包括但c)安全標(biāo)志標(biāo)識(shí)，如引導(dǎo)性、警示性、告知性等標(biāo)志標(biāo)識(shí)以及消e)技防設(shè)備，如視頻安防監(jiān)控系統(tǒng)、報(bào)警裝件的設(shè)備及相關(guān)物品。有條件的可配備自動(dòng)體外除顫器（AED）等應(yīng)急動(dòng)報(bào)警系統(tǒng)和防排煙系統(tǒng)、防火分隔設(shè)施、消防電梯等，位、專用衛(wèi)生設(shè)施等無障礙設(shè)施以及手語翻譯器等無障礙6.1.1應(yīng)定期檢查政務(wù)服務(wù)中心安全運(yùn)行管理情況，包括但不限于安全保衛(wèi)、安全隱患排查、應(yīng)急處6.1.2應(yīng)定期組織召開安全與應(yīng)急管6.1.3應(yīng)定期組織所有工作人員開展安全與應(yīng)急知識(shí)培訓(xùn)，建立培訓(xùn)6.2公共場(chǎng)所安全a)在政務(wù)服務(wù)中心進(jìn)行巡邏、守護(hù)、安全檢查以及報(bào)6.2.3現(xiàn)場(chǎng)秩序管理，應(yīng)按照GB/T34c)設(shè)置臨時(shí)安全警示牌，如開展設(shè)施設(shè)備維護(hù)、維修，公共區(qū)域6.2.4設(shè)施設(shè)備管理，應(yīng)對(duì)安防系統(tǒng)、照明系統(tǒng)、空調(diào)系統(tǒng)、供電系統(tǒng)、供水系統(tǒng)以及特種設(shè)備（電設(shè)備處于正常運(yùn)行狀態(tài)。各類設(shè)施設(shè)備的維護(hù)應(yīng)交由具d)參與追索債務(wù)、采用暴力或以暴力相威脅的f)侵犯個(gè)人隱私或泄露在保安服務(wù)中獲知的國家秘密、商業(yè)秘密以及客戶單位明確要求保密的6.3衛(wèi)生健康安全6.3.1.6設(shè)立食堂的，食堂從業(yè)人員應(yīng)具備相應(yīng)從業(yè)資格，并每年進(jìn)行健康檢查，取得健康合格證明6.3.2.1應(yīng)根據(jù)不同類型的傳染病，制定6.3.2.2應(yīng)針對(duì)不同類型的傳染病做好應(yīng)急物資儲(chǔ)備，包括防護(hù)物資設(shè)備，應(yīng)急通訊設(shè)備等。6.3.2.4應(yīng)制定重大傳染病應(yīng)急處置預(yù)案，并組織開展重大傳染病應(yīng)急處置演練。6.3.2.6應(yīng)每日對(duì)政務(wù)服務(wù)中心各區(qū)域及設(shè)施設(shè)備進(jìn)行衛(wèi)生清潔和消6.4信息安全6.4.1.1網(wǎng)絡(luò)安全應(yīng)符合GB/T20270、GB/T2106156.4.1.3應(yīng)對(duì)使用商用密碼進(jìn)行保護(hù)的信息系統(tǒng)適時(shí)開展風(fēng)險(xiǎn)評(píng)估（每年不少于一次），測(cè)評(píng)工作符6.4.1.4各業(yè)務(wù)系統(tǒng)應(yīng)符合信息安全等級(jí)保護(hù)要求，并采取身份識(shí)別、權(quán)限控制、防計(jì)算機(jī)病毒、防6.4.1.6制定分級(jí)、分類的不同系統(tǒng)權(quán)限管理和身份認(rèn)證制度，包括但不限于人員權(quán)限、操作規(guī)范和6.4.1.7應(yīng)提供多層次安全控制手段，局域網(wǎng)與互聯(lián)網(wǎng)的接口應(yīng)建立安全隔離區(qū)，可采用防火墻、信息過濾、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全措施，防止內(nèi)部敏感信息的6.4.1.8應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級(jí)等工作，及時(shí)對(duì)系統(tǒng)漏洞、包括中間件和插件等6.4.1.10應(yīng)對(duì)系統(tǒng)網(wǎng)絡(luò)安全審計(jì)的監(jiān)督行為、各級(jí)系統(tǒng)管理員的操作行為和日常運(yùn)維情況進(jìn)行詳細(xì)6.4.2.1應(yīng)根據(jù)系統(tǒng)業(yè)務(wù)應(yīng)用需求，對(duì)數(shù)據(jù)庫服務(wù)器等關(guān)鍵應(yīng)用服務(wù)器進(jìn)行異地備份，實(shí)現(xiàn)主機(jī)故障6.4.2.2對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)時(shí)，應(yīng)安排技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督，對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記6.4.2.3機(jī)房應(yīng)符合GB/T9361要求，應(yīng)防范水患、火災(zāi)風(fēng)險(xiǎn)及6.4.2.4對(duì)網(wǎng)絡(luò)服務(wù)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護(hù)等采取技術(shù)保護(hù)措施，傳輸線路的抗干擾和防電磁騷擾應(yīng)符合GB50348相關(guān)要求，電磁輻射防護(hù)應(yīng)符合GA/T367相關(guān)要求。6.4.3.1數(shù)據(jù)安全管理遵循“誰采集、誰負(fù)責(zé)；誰產(chǎn)生、誰負(fù)責(zé)；誰提供、誰負(fù)責(zé)”的原則。6.4.3.2應(yīng)對(duì)交易過程中使用、產(chǎn)生的容災(zāi)備份、訪問控制、數(shù)據(jù)審計(jì)、日志追溯、定期巡查、應(yīng)急演練等數(shù)據(jù)安6.4.3.4數(shù)據(jù)傳輸，應(yīng)采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保障傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止6.4.3.5備份數(shù)據(jù)，應(yīng)根據(jù)備份要求進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。6.4.3.6數(shù)據(jù)清理實(shí)施應(yīng)避開業(yè)務(wù)高6.4.3.7數(shù)據(jù)的轉(zhuǎn)存和查詢應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，轉(zhuǎn)存、查詢應(yīng)保證數(shù)據(jù)的完整性和可用性，做好6.4.3.8數(shù)據(jù)使用及存放數(shù)據(jù)介6.4.3.9數(shù)據(jù)及存放數(shù)據(jù)介質(zhì)的廢棄或銷毀應(yīng)履行審批6.5消防安全6.5.1政務(wù)服務(wù)中心在投入使用前應(yīng)6b)制定消防應(yīng)急預(yù)案，并組織開展消防應(yīng)急演練；c)確保工作人員熟悉消防通道位置，會(huì)使用滅4)疏散通道、疏散樓梯、安全出口、消防通道等應(yīng)保持通違法物品等治安事件，以及重要檔案、成果資料、財(cái)物等被盜、遺失及非正常毀損事件；b)火災(zāi)事件。指電氣系統(tǒng)故障、爆炸、燃?xì)庑孤⒖扇嘉锏纫l(fā)的火情或火災(zāi)；f)公共衛(wèi)生事件。指突發(fā)傳染病疫情、食物中毒、群體性不明原因7.2治安事件7機(jī)關(guān)調(diào)查，維持現(xiàn)場(chǎng)秩序，疏散圍觀人員，阻止事態(tài)惡7.2.2發(fā)現(xiàn)爆炸物、可疑爆炸物和違法物b)應(yīng)立即組織人員進(jìn)行疏散，設(shè)置臨時(shí)警戒線，阻止任何人接近；案工具、贓物一并送交駐場(chǎng)公安民警或公安機(jī)關(guān)7.3火災(zāi)事件c)應(yīng)迅速了解火災(zāi)情況，待消防部門到達(dá)后進(jìn)行報(bào)告，87,4信訪維穩(wěn)事件a)由應(yīng)急處置領(lǐng)導(dǎo)小組及相關(guān)負(fù)責(zé)人向上訪人員宣傳信訪相關(guān)法律法規(guī)，對(duì)不遵守信訪秩序的97.7公共衛(wèi)生事件b)政務(wù)服務(wù)中心所有單位進(jìn)入應(yīng)急狀f)發(fā)現(xiàn)人員出現(xiàn)相關(guān)傳染病癥狀，應(yīng)做好隔離，并上a)發(fā)生特大傳染病疫情事件時(shí)啟動(dòng)Ⅰ級(jí)d)急救車輛不能迅速抵達(dá)現(xiàn)場(chǎng)的，應(yīng)及時(shí)調(diào)配車輛和工作人員，將中毒人7.8設(shè)施設(shè)備事故急處置領(lǐng)導(dǎo)小組，安撫被困人員，并立即聯(lián)系電工排來救援和維護(hù)。必要時(shí)，在條件許可的情況下，可通過破拆將被困人b)應(yīng)提前將臨時(shí)供電設(shè)備安裝到位，在斷電前啟動(dòng)臨時(shí)供電設(shè)備，確保供電無縫對(duì)接；a)應(yīng)立即組織人員開展斷電排查工作，確定內(nèi)部或外部電力系開展自救互救工作，如搶救被埋壓人員、協(xié)助專業(yè)救援隊(duì)搜救被埋必要時(shí)，利用排水設(shè)施和防汛物資（沙袋、），d)災(zāi)后應(yīng)及時(shí)對(duì)受災(zāi)區(qū)域進(jìn)行清理、修復(fù)A.1.1事件分類A.1.2事件分級(jí)根據(jù)對(duì)業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴(yán)重程度并結(jié)合資產(chǎn)的重要程度，將網(wǎng)絡(luò)信息安全A.2預(yù)防處置A.2.1預(yù)防預(yù)警A.2.1.1加強(qiáng)信息系統(tǒng)日常管理，做好信息系統(tǒng)監(jiān)控和運(yùn)行管理、數(shù)據(jù)備份和安全管理等工作，做到A.2.1.2加強(qiáng)重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵設(shè)備設(shè)施和軟件系統(tǒng)運(yùn)行情況的監(jiān)測(cè)和分析，在更換A.2.1.3應(yīng)要求網(wǎng)絡(luò)運(yùn)營商、云服務(wù)商確?；A(chǔ)設(shè)施的正常、穩(wěn)定運(yùn)行。若相關(guān)運(yùn)營服務(wù)商有臨時(shí)維A.2.2處置報(bào)告應(yīng)急響應(yīng)開始<>事件分析確認(rèn)<><>已存在<>已存在相關(guān)預(yù)案按照預(yù)案完成響應(yīng)處置應(yīng)急預(yù)案查詢按照預(yù)案完成響應(yīng)處置采取抑制措施制定解決方案恢復(fù)系統(tǒng)運(yùn)行恢復(fù)系統(tǒng)運(yùn)行完成響應(yīng)處置編寫應(yīng)急報(bào)告結(jié)束應(yīng)急響應(yīng)結(jié)束應(yīng)急響應(yīng)A.3應(yīng)急響應(yīng)A.3.1有害信息處置A.3.1.1當(dāng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)站出現(xiàn)有害信A.3.1.2組織人員對(duì)有害信息進(jìn)行清除，應(yīng)盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄；短時(shí)間內(nèi)難以清除的，應(yīng)先保存證據(jù)、關(guān)停系A(chǔ).3.1.3采取技術(shù)手段追查有害信息來源，避免有害信息二次出現(xiàn)。A.3.1.4發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，立即A.3.2攻擊處置A.3.3病毒侵入處置A.3.3.1發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，應(yīng)立即將該計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，并評(píng)估是否需要恢復(fù)備份數(shù)A.3.3.2啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他計(jì)算機(jī)等設(shè)備進(jìn)行病毒掃描和清A.3.3.3感染病毒的是服務(wù)器或主機(jī)系統(tǒng)的，應(yīng)立即告知使用A.3.4重要軟件系統(tǒng)故障處置A.3.4.2系統(tǒng)管理維護(hù)人員應(yīng)立即檢查軟件系統(tǒng)日志等，排查故障原因，并根據(jù)實(shí)際情況評(píng)估確定應(yīng)A.3.5數(shù)據(jù)庫崩潰處置A.3.5.1數(shù)據(jù)庫發(fā)生崩潰，應(yīng)立即啟用備用數(shù)據(jù)庫、通知使用單位暫緩使用，再組織人員對(duì)主機(jī)系統(tǒng)A.3.5.2遇無法解決的問題，立即請(qǐng)求數(shù)據(jù)庫維保單位或相關(guān)專家協(xié)助解決。A.3.5.3數(shù)據(jù)庫修復(fù)后，應(yīng)盡快進(jìn)行數(shù)據(jù)恢復(fù)，評(píng)估數(shù)據(jù)丟失或損毀情況，必要時(shí)恢復(fù)備份數(shù)據(jù)。A.3.6網(wǎng)絡(luò)線路中斷處置A.3.7重要設(shè)備損壞處置A.3.8供電中斷處置A.3.8.2應(yīng)盡快查明斷電原因，因內(nèi)部線路故障，馬上組織恢復(fù)；因供電部門原因，立即與供電單位A.3.9.1應(yīng)在發(fā)現(xiàn)數(shù)據(jù)泄密的第一時(shí)間保護(hù)現(xiàn)場(chǎng)，并向領(lǐng)導(dǎo)報(bào)告泄密事件發(fā)生的地點(diǎn)、時(shí)間和簡要過A.3.9.2應(yīng)查明被泄密的主要內(nèi)容、密級(jí)、數(shù)量及載體形式、危害程度、重要情節(jié)和有關(guān)責(zé)任人。A.3.9.3應(yīng)調(diào)查泄密原因，盡快找到或鎖定A.3.9.4啟動(dòng)網(wǎng)絡(luò)輿情預(yù)案，會(huì)同相關(guān)部門協(xié)作預(yù)防媒A.3.9.5對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，應(yīng)協(xié)調(diào)相關(guān)職能部門要求有關(guān)單位立即刪除、收繳、停播、銷售，收繳有A.3.9.6根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對(duì)相關(guān)責(zé)任人作出處理，需追究法律責(zé)任的，移交司法機(jī)關(guān)A.3.10其他處置A.4后期處置A.4.1善后處理。在應(yīng)急處置工作結(jié)束后，業(yè)務(wù)系統(tǒng)運(yùn)維人員應(yīng)迅速采取措施，組織搶修系統(tǒng)，盡快A.4.2評(píng)估總結(jié)。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員，對(duì)事件發(fā)生及其處置過程進(jìn)行全面A.5應(yīng)急保障A.5.1應(yīng)急隊(duì)伍保障。應(yīng)急響應(yīng)的牽頭部門應(yīng)協(xié)調(diào)運(yùn)維單位、業(yè)務(wù)機(jī)構(gòu)等單位，組建