DB43-T 2740-2023 公共資源交易服務(wù)安全與應(yīng)急管理規(guī)范

ICS

03.080.01CCS

A10

43

DB

43/T

2740—2023 前言................................................................................

II1 范圍..............................................................................

12 規(guī)范性引用文件....................................................................

13 術(shù)語和定義........................................................................

24 總體要求..........................................................................

25 安全要求..........................................................................

26 應(yīng)急管理..........................................................................

6附錄

A（資料性） 信息化系統(tǒng)安全事件應(yīng)急處置流程

......................................

8附錄

B（資料性）

...........................................

11附錄

C（資料性） ...............................................

13DB

43/T

2740—2023 本文件按照GB/T

1.1—2020

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由湖南省公共資源交易中心提出并歸口。司、湖南省標(biāo)準(zhǔn)化協(xié)會。松、丁盛、唐國偉、白冰彥。IIDB

43/T

2740—20231范圍本文件規(guī)定了公共資源交易平臺服務(wù)機(jī)構(gòu)在服務(wù)過程中的安全與應(yīng)急管理工作的總體要求、安全要求和應(yīng)急管理要求。本文件適用于公共資源交易平臺服務(wù)機(jī)構(gòu)在服務(wù)過程中的安全與應(yīng)急管理。2 規(guī)范性引用文件文件。GB/T

2893.1

安全色和安全標(biāo)志

第1部分：安全標(biāo)志和安全標(biāo)記的設(shè)計原則GB/T

安全標(biāo)志及其使用導(dǎo)則GB/T

計算機(jī)場地安全要求GB/T

公共信息圖形符號

第1部分：通用符號GB

14934 食品安全國家標(biāo)準(zhǔn)

消毒餐（飲）具GB

17859 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T

18894 電子文件歸檔與電子檔案管理規(guī)范GB/T

20269

信息系統(tǒng)安全管理要求GB/T

20270

網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T

20271

信息系統(tǒng)通用安全技術(shù)要求GB/T

20275

網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T

20281

GB/T

21061 國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范GB/T

22081

GB/T

信息技術(shù)

第1部分：綜述和概念GB

50016 建筑設(shè)計防火規(guī)范GB

50166 火災(zāi)自動報警系統(tǒng)施工及驗收標(biāo)準(zhǔn)GB

50222 建筑內(nèi)部裝修設(shè)計防火規(guī)范GB

50325 民用建筑工程室內(nèi)環(huán)境污染控制規(guī)范GB

50348 安全防范工程技術(shù)標(biāo)準(zhǔn)GB

50354 建筑內(nèi)部裝修防火施工及驗收規(guī)范GA/T

視頻安防監(jiān)控系統(tǒng)技術(shù)要求GM/T

信息系統(tǒng)密碼應(yīng)用測評要求GM/T

DB43/T

2427DB43/T

2733.1 公共資源交易專家抽取服務(wù)規(guī)范

第1部分：綜合評標(biāo)專家DB43/T

2734 公共資源交易電子評標(biāo)（審）服務(wù)規(guī)范DB

43/T

2740—20233 術(shù)語和定義DB43/T

2427界定的以及下列術(shù)語和定義適用于本文件。交易場所

places事公共資源交易活動的場地。4 總體要求應(yīng)設(shè)立應(yīng)急管理領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），主要負(fù)責(zé)人為第一責(zé)任人，領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)置工作組負(fù)責(zé)對應(yīng)的安全與應(yīng)急管理工作。應(yīng)建立交易場所安全、公共安全、信息系統(tǒng)安全、交易服務(wù)安全等應(yīng)急管理制度。應(yīng)配備具有專業(yè)知識的工作人員負(fù)責(zé)安全管理。應(yīng)定期開展安全宣傳教育或應(yīng)急技能培訓(xùn)及與崗位相關(guān)的職業(yè)道德培訓(xùn)。應(yīng)對交易場所潛在風(fēng)險進(jìn)行辨識和評估，根據(jù)對潛在風(fēng)險的評估結(jié)果制定應(yīng)急處置預(yù)案。應(yīng)定期或不定期開展安全與應(yīng)急演練，加強(qiáng)各部門、人員之間的溝通與協(xié)調(diào)，提高應(yīng)急救援人員的救援熟練程度和技術(shù)水平，并對演練中發(fā)現(xiàn)的問題進(jìn)行分析、整改。安全與應(yīng)急管理過程應(yīng)形成記錄并予以保存。5 安全要求交易場所安全5.1.1 消防安全5.1.1.1 應(yīng)設(shè)置消防控制室（值班室），并配備電話、警鈴等聯(lián)絡(luò)通訊裝置。5.1.1.2 應(yīng)配置各類消防設(shè)施，如消防栓、滅火器、防毒面具、火災(zāi)自動報警系統(tǒng)等設(shè)備設(shè)施，并符合

GB

50166

的要求，定期對消防設(shè)施設(shè)備進(jìn)行維護(hù)檢修。5.1.1.3 應(yīng)在交易場所醒目位置采用適當(dāng)方式設(shè)置樓層導(dǎo)向圖、功能分區(qū)平面圖、安全疏散路線圖，疏散距離、安全出口位置、疏散通道寬度設(shè)計等應(yīng)符合

GB

50016

的相關(guān)要求。5.1.1.4 應(yīng)保持疏散通道、安全出口暢通。疏散通道、安全出口疏散門設(shè)置的電子門鎖、門禁應(yīng)可在災(zāi)警時自動解鎖和解禁。5.1.1.5 應(yīng)定期或不定期組織消防檢查和消防演練，開展火災(zāi)隱患整改工作。5.1.2 設(shè)備設(shè)施安全5.1.2.1 應(yīng)設(shè)置清晰、易于識別的導(dǎo)向標(biāo)識、門牌標(biāo)識、禁止標(biāo)識、安全標(biāo)識、疏散指示標(biāo)識以及不同人員通道的標(biāo)識標(biāo)志，且標(biāo)識標(biāo)志符合

GB/T

2893.1、GB/T

2894、GB/T

10001.1

的要求。5.1.2.2 應(yīng)將設(shè)備安全操作規(guī)程、登記標(biāo)志、警示標(biāo)志、安全注意事項、應(yīng)急救援電話號碼置于操作場所醒目位置，并保持完好。5.1.2.3 應(yīng)對在用設(shè)備如電梯等特種設(shè)備和發(fā)電機(jī)、門禁、音視頻、網(wǎng)絡(luò)監(jiān)控等日常設(shè)備使用情況進(jìn)行日常巡檢，發(fā)現(xiàn)安全問題要及時上報處理，并做好相關(guān)記錄。5.1.2.4 對設(shè)備設(shè)施的安裝、改造、重大修理，應(yīng)由具有相關(guān)許可資質(zhì)的專業(yè)機(jī)構(gòu)按照安全技術(shù)規(guī)范的要求進(jìn)行。DB

43/T

2740—20235.1.2.5 應(yīng)建立設(shè)備設(shè)施安全檔案，并安排工作人員負(fù)責(zé)相關(guān)檔案的保管。5.1.2.6 5.1.2.7 定期檢查水電氣暖線路、管道，保證正常運(yùn)行。5.1.2.8 未取得相關(guān)產(chǎn)權(quán)單位或組織管理單位的同意，不應(yīng)擅自改裝、拆除、遷移井蓋、閥門和儀表等水電氣暖設(shè)施，應(yīng)在取得允許的情況下進(jìn)行檢修改造，并做好安全防護(hù)。5.1.3 建筑工程安全5.1.3.1 交易場所建設(shè)工程的設(shè)計、施工、驗收、移交應(yīng)符合國家、行業(yè)及地方工程建設(shè)標(biāo)準(zhǔn)的規(guī)定。5.1.3.2 交易場所裝飾裝修改造不應(yīng)改動原有的建筑承重結(jié)構(gòu)。5.1.3.3 交易場所建筑室內(nèi)裝修防火應(yīng)符合

GB

50016、

50222、GB

50354

5.1.3.4交易場所室內(nèi)裝修裝飾使用的工程材料應(yīng)符合

GB

50325

的要求。信息化系統(tǒng)安全5.2.1 內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)安全5.2.1.1 網(wǎng)絡(luò)安全應(yīng)符合

GB/T

20270、GB/T

21061、GB/T

5.2.1.2 信息安全應(yīng)符合

GB/T

22081、GB/T

20269、GB/T

20271

相關(guān)要求。5.2.1.3 宜對使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施、信息系統(tǒng)，每年開展不少于一次的商用密碼應(yīng)用與安全性評估工作，測評工作符合

GM/T

0115、

0116

的要求，發(fā)現(xiàn)問題及時組織整改。5.2.1.4 涉及的各業(yè)務(wù)系統(tǒng)應(yīng)符合信息安全等級保護(hù)要求，并采取身份識別、權(quán)限控制、防計算機(jī)病毒、防木馬及防攻擊等技術(shù)措施。5.2.1.5 應(yīng)制定分級、分類的不同系統(tǒng)權(quán)限管理和身份認(rèn)證制度，包括不限于人員權(quán)限、操作規(guī)范和安全防護(hù)等。5.2.1.6 應(yīng)提供多層次安全控制手段，局域網(wǎng)與互聯(lián)網(wǎng)的接口應(yīng)建立安全隔離區(qū)，可采用防火墻、信息過濾、入侵檢測、防病毒網(wǎng)關(guān)等安全措施，防止內(nèi)部敏感信息的外泄和外部網(wǎng)絡(luò)攻擊。5.2.1.7 應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級等工作，及時查找、修復(fù)系統(tǒng)漏洞，提升網(wǎng)絡(luò)安全防護(hù)能力。5.2.1.8 應(yīng)對重要數(shù)據(jù)進(jìn)行異地容災(zāi)備份。5.2.1.9 應(yīng)對電子交易系統(tǒng)、電子服務(wù)系統(tǒng)、網(wǎng)絡(luò)安全審計的監(jiān)督行為以及各級系統(tǒng)管理員的操作行為和日常運(yùn)維情況進(jìn)行詳細(xì)記錄，記錄保存時間應(yīng)符合相關(guān)法律法規(guī)規(guī)定且不少于

6

個月，并提供統(tǒng)計、審計與分析功能。5.2.2 外部系統(tǒng)接入安全5.2.2.1 互聯(lián)網(wǎng)接入應(yīng)符合

GB/T

20281、GB/T

5.2.2.2 接入的第三方系統(tǒng)應(yīng)遵循以下安全要求：——應(yīng)制定服務(wù)終端軟件的操作規(guī)程，并要求工作人員按操作規(guī)程執(zhí)行服務(wù)終端軟件管理操作；——應(yīng)根據(jù)各部門連接范圍的不同和承載信息系統(tǒng)的安全等級的不同，劃分不同的子網(wǎng)，并根據(jù)等級保護(hù)要求，為各子網(wǎng)分配

IP

——應(yīng)設(shè)置終端準(zhǔn)入控制策略，通過物理接入點或辦公終端

MAC

地址等物理因素，外部訪問終端接入到指定的物理子網(wǎng)或邏輯子網(wǎng)中；——應(yīng)提供并啟用用戶鑒別信息復(fù)雜度檢查功能，并采用國家規(guī)定的加密算法傳輸用戶的賬號信息，保證身份鑒別信息不易被冒用；DB

43/T

2740—2023——應(yīng)限制各用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問；——應(yīng)設(shè)置登錄策略，具備防范賬戶暴力破解攻擊措施的能力，如限定用戶連續(xù)錯誤輸入密碼次數(shù)，超過設(shè)定閾值，對用戶進(jìn)行鎖定，并設(shè)定鎖定時間，在鎖定時間內(nèi)被鎖定的用戶需通過注冊時的標(biāo)志信息進(jìn)行密碼重新設(shè)定或者憑有效證件進(jìn)行設(shè)定。所有用戶的登錄密碼要求長度至少

8

位，數(shù)字、小寫字母、大寫字母和特殊符號至少包含三種；——應(yīng)設(shè)置并啟用重要軟件日志審計策略，對軟件增加、修改、刪除等軟件變更情況進(jìn)行審計，審計信息應(yīng)包括日期、時間、來源、用戶、操作、結(jié)果等要素，審計數(shù)據(jù)保存在獨立于被保護(hù)的客戶端；——當(dāng)用戶和業(yè)務(wù)系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能自動結(jié)束會話；——應(yīng)限制用戶在信息發(fā)布、交易過程中上傳文件的大小、類型及路徑，并關(guān)閉

web

服務(wù)器對上傳目錄的腳本執(zhí)行權(quán)限與文件可執(zhí)行權(quán)限；——應(yīng)保持技術(shù)中立，為電子標(biāo)書制作、造價、電子輔助評標(biāo)等各類第三方工具軟件開放數(shù)據(jù)標(biāo)準(zhǔn)接口，不應(yīng)限制符合技術(shù)規(guī)范的工具軟件與其對接，不應(yīng)捆綁第三方工具軟件。5.2.2.3 應(yīng)建立信息安全保障體系，充分利用網(wǎng)絡(luò)隔離閘、身份認(rèn)證、電子簽章、數(shù)據(jù)加密等技術(shù)措施。5.2.2.4

GB

17859

并按要求每年開展不少于一次測評，發(fā)現(xiàn)問題及時組織整改。5.2.3 網(wǎng)絡(luò)設(shè)備安全5.2.3.1 應(yīng)根據(jù)系統(tǒng)業(yè)務(wù)應(yīng)用需求，對數(shù)據(jù)庫服務(wù)器等關(guān)鍵應(yīng)用服務(wù)器進(jìn)行異地備份，實現(xiàn)主機(jī)故障切換，保證系統(tǒng)連續(xù)可用性和安全可靠性。5.2.3.2 對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)時，應(yīng)安排技術(shù)人員現(xiàn)場全程監(jiān)督，對設(shè)備進(jìn)行驗收、病毒檢測和登記核查。5.2.3.3 機(jī)房應(yīng)采取措施防止產(chǎn)生水、火和易燃、易爆物品等安全隱患，且符合

GB/T

9361

要求。5.2.3.4 對網(wǎng)絡(luò)服務(wù)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護(hù)等采取技術(shù)保護(hù)措施，傳輸線路的抗干擾和防電磁騷擾應(yīng)符合

GB

50348

的相關(guān)要求，電磁輻射防護(hù)應(yīng)符合

GA/T

的相關(guān)要求。5.2.4 數(shù)據(jù)安全5.2.4.1 按照“誰采集、誰負(fù)責(zé)；誰產(chǎn)生、誰負(fù)責(zé)；誰提供、誰負(fù)責(zé)”的原則對交易過程中所需使用溯、定期巡查、應(yīng)急演練等數(shù)據(jù)安全措施。5.2.4.2防止傳輸過程中的數(shù)據(jù)泄露。5.2.4.3 應(yīng)對重要數(shù)據(jù)進(jìn)行安全監(jiān)測，定期對系統(tǒng)后臺打開記錄、數(shù)據(jù)拷貝記錄等進(jìn)行檢測。5.2.4.4應(yīng)與運(yùn)維服務(wù)單位簽訂保密協(xié)議，保障系統(tǒng)數(shù)據(jù)安全。5.2.4.5 數(shù)據(jù)出現(xiàn)問題時，應(yīng)由技術(shù)部門提供現(xiàn)場技術(shù)支持，恢復(fù)后，進(jìn)行驗證、確認(rèn)。5.2.4.6 備份數(shù)據(jù)應(yīng)根據(jù)備份要求進(jìn)行定期保存或永久保存，并確?？梢噪S時使用，數(shù)據(jù)清理實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。5.2.4.7數(shù)據(jù)的轉(zhuǎn)存和查詢使用應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性，同時做好詳細(xì)記錄。5.2.4.8 DB

43/T

2740—20235.2.4.9 按照“一項目一檔”的要求，將交易服務(wù)過程中產(chǎn)生的電子文檔、音視頻等數(shù)據(jù)資料按規(guī)定統(tǒng)一歸檔，保證檔案的安全、保密，歸檔案卷需齊全、完整、目錄清晰。5.2.4.10 電子檔案的采集、整理、歸檔、管理應(yīng)遵循統(tǒng)一標(biāo)準(zhǔn)，通過技術(shù)手段，確保電子檔案客觀、真實、完整地反映交易活動的全過程。5.2.4.11 電子檔案管理應(yīng)符合

GB/T

18894

——歸檔載體應(yīng)作防寫入處理，避免擦、劃、觸摸記錄涂層；——單片載體應(yīng)裝盒，豎立存放，且避免擠壓；——存放時應(yīng)遠(yuǎn)離強(qiáng)磁場、強(qiáng)熱源，并與有害氣體隔離；——超過保管期限的電子檔案的鑒定和銷毀應(yīng)按規(guī)定流程審批后，方可處理。5.2.4.12 不應(yīng)轉(zhuǎn)借。公共安全5.3.1 重大疫情防控5.3.1.1 5.3.1.2應(yīng)配備具有基本防控知識的防控工作人員。5.3.1.3應(yīng)配備相應(yīng)的防護(hù)物資，并做好應(yīng)急物資儲備和調(diào)度。5.3.1.4 應(yīng)按防疫管理要求對進(jìn)入交易場所的人員進(jìn)行防疫檢查，做好信息登記工作，必要時按防控要求進(jìn)行限流、勸返、隔離等防護(hù)措施。5.3.1.5應(yīng)對交易場所進(jìn)行衛(wèi)生清潔、消毒，保持環(huán)境清潔，通風(fēng)換氣。5.3.1.6 交易場所現(xiàn)場工作人員及現(xiàn)場交易主體人員應(yīng)執(zhí)行疫情管理要求，主動做好個人健康監(jiān)測。5.3.1.7 應(yīng)開通電話預(yù)約、不見面開標(biāo)等網(wǎng)上辦事的渠道，引導(dǎo)交易主體網(wǎng)上辦理。5.3.2 治安防控5.3.2.1

應(yīng)組織工作人員對各公共區(qū)域開展日常巡查、安防工作。5.3.2.2

24

斷監(jiān)控。5.3.2.3

應(yīng)保存公共區(qū)域視頻監(jiān)控數(shù)據(jù)，便于事后調(diào)查取證。5.3.2.4

若發(fā)生案件，應(yīng)注意保護(hù)現(xiàn)場，禁止無關(guān)人員破壞現(xiàn)場，配合公安部門開展調(diào)查、取證。交易現(xiàn)場安全5.4.1 交易現(xiàn)場5.4.1.1 公共資源交易場所應(yīng)配置自動體外除顫器、急救包等醫(yī)療急救物資，并進(jìn)行檢查、維護(hù)、保養(yǎng)，及時更新，確保其完好。5.4.1.2 應(yīng)按現(xiàn)場管理要求，引導(dǎo)交易主體及進(jìn)入交易場所的人員遵守現(xiàn)場紀(jì)律，對進(jìn)入交易現(xiàn)場封閉區(qū)域的人員應(yīng)發(fā)放工作牌或其他身份識別標(biāo)識，并要求規(guī)范佩戴。5.4.1.3 評標(biāo)專家管理應(yīng)符合

DB43/T

2734

相關(guān)要求。5.4.1.4 專家中途需要退出評標(biāo)或在評標(biāo)過程中因突發(fā)身體原因無法繼續(xù)評標(biāo)的，應(yīng)按本文件

6.1.3的應(yīng)急處置流程處理。5.4.2 業(yè)務(wù)中斷DB

43/T

2740—20235.4.2.1 應(yīng)引導(dǎo)交易主體按業(yè)務(wù)流程和交易系統(tǒng)提示進(jìn)行操作。應(yīng)通知相關(guān)部門進(jìn)行處置，并及時向交易主體說明處置情況。5.4.2.2 因停電、設(shè)備運(yùn)行、網(wǎng)絡(luò)通信、電子交易系統(tǒng)故障或人員操作失誤導(dǎo)致交易活動無法開展或中斷的，應(yīng)查明原因，排除故障，并記錄故障處理情況。5.4.2.3 短時間可排除故障的，故障排除后繼續(xù)交易活動。5.4.2.4 短時間內(nèi)無法排除故障的，應(yīng)協(xié)助交易主體做好資料封存和情況記錄，待故障排除后再重新預(yù)約場地恢復(fù)交易活動。5.4.2.5 依法暫?；蚪K（中）止交易的，應(yīng)通過信息發(fā)布渠道發(fā)布公告通知交易主體，并向行業(yè)監(jiān)管部門報告。6 應(yīng)急管理預(yù)防與處置6.1.1 監(jiān)測預(yù)警6.1.1.1 應(yīng)對交易場所的公共環(huán)境、配套的設(shè)施設(shè)備、公共資源電子交易系統(tǒng)等日常運(yùn)行情況進(jìn)行監(jiān)險發(fā)生，排除風(fēng)險隱患。6.1.1.2 應(yīng)定期收集、更新國家及本地發(fā)布的安全及應(yīng)急有關(guān)的法律法規(guī)、政策文件，評估現(xiàn)有安全及應(yīng)急工作的適用性。6.1.2 信息報送6.1.2.1 突發(fā)事件發(fā)生后，現(xiàn)場工作人員應(yīng)立即報告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組負(fù)責(zé)有關(guān)突發(fā)事件信息的核實、上報，并決定是否啟動應(yīng)急處置預(yù)案。6.1.2.2 根據(jù)突發(fā)事件的緊急程度，采用電話、書面等報告形式，報送內(nèi)容包括并不限于突發(fā)事件的時間、地點、規(guī)模、涉及人員、破壞程度、傷亡等事項，并根據(jù)事態(tài)的發(fā)展?fàn)顩r及時續(xù)報信息。6.1.3 應(yīng)急處置6.1.3.1 應(yīng)依據(jù)風(fēng)險評估結(jié)果制定風(fēng)險防范措施和應(yīng)急處置預(yù)案。應(yīng)急處置預(yù)案中應(yīng)明確應(yīng)急響應(yīng)責(zé)求援助的應(yīng)急資源情況及如何實施等，應(yīng)急處置流程宜包括以下：——信息化系統(tǒng)安全事件應(yīng)急處置流程，見附錄A；——B；——C；——重大疫情防控應(yīng)急處置流程按照國家相關(guān)防控要求；——交易服務(wù)安全事件應(yīng)急處置流程按DB43/T

2733.1、DB43/T

2734相關(guān)要求。6.1.3.2 6.1.3.3 突發(fā)事件造成的威脅和危害得到控制或基本消除，應(yīng)急處置工作即告結(jié)束，由領(lǐng)導(dǎo)小組宣布應(yīng)急處置工作解除。事后管理DB

43/T

2740—20236.2.1 應(yīng)成立事件調(diào)查組，協(xié)助相關(guān)部門對突發(fā)事件的起因、過程、性質(zhì)、人員傷亡、財產(chǎn)損失等情,

的措施，恢復(fù)正常運(yùn)行秩序。6.2.2 事故原因查清后，應(yīng)總結(jié)事件處理過程中的經(jīng)驗，并對原突發(fā)事件應(yīng)急預(yù)案進(jìn)行評估和完善。6.2.3 應(yīng)根據(jù)事件處置情況做好后續(xù)發(fā)布工作，按照信息公開相關(guān)要求及時發(fā)布事件原因、責(zé)任及處理結(jié)果等信息。6.2.4 應(yīng)對突發(fā)事件中應(yīng)急處置過程情況進(jìn)行全面整理、統(tǒng)計和登記，收集收發(fā)的信息、現(xiàn)場錄像、圖片等見證材料整理歸檔，形成應(yīng)急管理檔案。6.2.5 應(yīng)建立異常情況登記臺賬，每月對異常情況進(jìn)行分析研判，總結(jié)交易現(xiàn)場異常情況多發(fā)重點環(huán)交易活動正常開展，建立健全交易現(xiàn)場異常情況防控的長效機(jī)制。評價與改進(jìn)6.3.1 應(yīng)定期組織開展安全與應(yīng)急檢查和評價，內(nèi)容包括但不限于：————安全與應(yīng)急管理方案或應(yīng)急演練實施情況；——6.3.2 應(yīng)針對發(fā)現(xiàn)的問題制定整改計劃，采取糾正措施，并督促相關(guān)部門和人員落實整改計劃，持續(xù)改進(jìn)。DB

43/T

2740—2023

附 錄

A（資料性）信息化系統(tǒng)安全事件應(yīng)急處置流程A.1 電源斷電事件處置流程發(fā)生斷電事故時，應(yīng)按以下流程處置：——UPS供電系統(tǒng)，并檢查UPS是否正常供電；——查明故障原因；————必要時主動關(guān)閉服務(wù)器、交換機(jī)、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失；——通知相關(guān)部門進(jìn)行電源維修，評估供電恢復(fù)時間；——A.2 局域網(wǎng)中斷事件處置流程發(fā)生斷網(wǎng)時，應(yīng)按以下流程處置：——信息技術(shù)人員判斷故障節(jié)點，查明故障原因；————若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通；——若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通；——A.3 核心交換機(jī)故障事件處置流程發(fā)生核心交換機(jī)故障時，應(yīng)按以下流程處置：——檢查、備份核心交換機(jī)日志；——啟用備用核心交換機(jī)，檢查接管情況；————將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況；——聯(lián)系供應(yīng)商維修核心交換機(jī)；——A.4 光纜線路故障事件處置流程發(fā)生光纜線路故障時，應(yīng)按以下流程處置：——立即聯(lián)系技術(shù)人員攜帶輔助材料，及時熔接連通；——檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡(luò)；——A.5 計算機(jī)病毒爆發(fā)事件處置流程發(fā)生計算機(jī)中毒事故時，應(yīng)按以下流程處置：——關(guān)閉計算機(jī)病毒段上的端口；——隔離中病毒計算機(jī)；DB

43/T

2740—2023——關(guān)閉中病毒計算機(jī)上聯(lián)端口；——根據(jù)病毒特征使用專用工具進(jìn)行查殺；——系統(tǒng)損壞的計算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝；————A.6服務(wù)器設(shè)備故障事件處置流程發(fā)生服務(wù)器故障時，應(yīng)按以下流程處置：————如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器；——若數(shù)據(jù)庫崩潰應(yīng)啟用備用系統(tǒng)，并檢查備用服務(wù)器啟用情況；————如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商安排技術(shù)人員前來維修；——A.7 網(wǎng)絡(luò)攻擊事件處置流程發(fā)生黑客等不明網(wǎng)絡(luò)攻擊時，應(yīng)按以下流程處置：——若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知信息技術(shù)人員處理；——將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來；——及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)；——查看被攻擊服務(wù)器硬件、軟件配置參數(shù)、審計記錄等方面進(jìn)行調(diào)查取證，通過備份等方式收集攻擊者證據(jù)；——及時上報領(lǐng)導(dǎo)小組，若事態(tài)嚴(yán)重，聯(lián)系公安部門報警，做好事件記錄。A.8 機(jī)房設(shè)備設(shè)施異常事件處置流程對于機(jī)房電源斷電、空調(diào)報警、網(wǎng)絡(luò)設(shè)備監(jiān)測異常時，應(yīng)按以下流程處置：————備份服務(wù)器數(shù)據(jù)、交換機(jī)配置，并通知維修人員進(jìn)行維修；——若造成路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通；——必要時應(yīng)上報請示，主動關(guān)閉服務(wù)器、交換機(jī)、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失；——做好事故記錄。A.9 云數(shù)據(jù)庫安全事件處置流程發(fā)生云端數(shù)據(jù)庫故障時，應(yīng)按以下流程處置：————發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息技術(shù)人員應(yīng)查明原因，按照情況采取相應(yīng)措施，如更改數(shù)據(jù)庫密碼，修復(fù)錯誤受損數(shù)據(jù)；——如果數(shù)據(jù)庫崩潰，信息技術(shù)人員應(yīng)啟用備用系統(tǒng)，并向信息技術(shù)部門報告，在備用系統(tǒng)運(yùn)行期間，信息技術(shù)人員對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)；——A.10 數(shù)據(jù)信息泄密突發(fā)事件處置流程DB

43/T

2740—2023在發(fā)生數(shù)據(jù)信息泄密事件時，應(yīng)按以下流程處理：——應(yīng)在發(fā)現(xiàn)交易數(shù)據(jù)泄密的第一時間保護(hù)現(xiàn)場并向領(lǐng)導(dǎo)小組報告泄密事件發(fā)生的地點、時間和簡要過程，研究處置方案；——查明被泄密信息的主要內(nèi)容、密級、數(shù)量及載體形式，以及可能造成的危害程度，事件的重要情節(jié)和有關(guān)責(zé)任人；——調(diào)查泄密原因并進(jìn)行搜索查找，盡快找到或鎖定范圍，必要時向公安部門報警處理；——在事件未調(diào)查清楚前，應(yīng)同相關(guān)部門進(jìn)行協(xié)作預(yù)防媒體或網(wǎng)絡(luò)上對泄密信息的報道或炒作；——對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,——根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關(guān)責(zé)任人做出處理，需追究法律責(zé)任的,依法追究其責(zé)任。A.11 信息內(nèi)容安全突發(fā)事件處置流程良信息內(nèi)容事件），應(yīng)按以下流程處理：——應(yīng)在發(fā)現(xiàn)信息內(nèi)容安全事件的第一時間向領(lǐng)導(dǎo)小組報告事件發(fā)生的主要內(nèi)容、數(shù)量及載體形式以及可能造成的危害程度，研究處置方案；——調(diào)查信息內(nèi)容安全事件發(fā)生原因并進(jìn)行搜索查找，鎖定范圍，隔離網(wǎng)絡(luò)，清除不良信息，必要時向公安部門報警處理；——對出現(xiàn)在公共網(wǎng)絡(luò)上的不良信息內(nèi)容，協(xié)調(diào)相關(guān)職能部門，立即進(jìn)行刪除，消除不良影響；——根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關(guān)責(zé)任人做出處理，需追究法律責(zé)任的,依法追究其責(zé)任。10DB

43/T

2740—2023

附 錄

B（資料性）公共安全事件應(yīng)急處置流程B.1 治安突發(fā)事件處置流程關(guān)報警，并按以下程序處理：——保持冷靜，盡量避免人體沖撞，以保護(hù)人身安全為重；——120求救；——保護(hù)現(xiàn)場，及相關(guān)當(dāng)事人的遺留物品，不應(yīng)自行處理，要避免破壞指紋痕跡，配合交公安部門處理；——做好相關(guān)事件記錄。B.2 停水、停電突發(fā)事件處置流程B.2.1 接到計劃性停水通知后，應(yīng)立即將停水原因、停水時間通知各部門，提前采取應(yīng)對措施。B.2.2發(fā)生突發(fā)停水事故時，應(yīng)按以下程序處理：——發(fā)現(xiàn)人員應(yīng)立即通知相關(guān)部門組織人員進(jìn)行搶修并通報全體人員停水原因、時間，盡快恢復(fù)供水，并將恢復(fù)過程相繼匯報給領(lǐng)導(dǎo)小組；——給水系統(tǒng)或消防系統(tǒng)出現(xiàn)故障，主管道或閥門發(fā)生破裂時，發(fā)現(xiàn)人員應(yīng)立即通知相關(guān)部門，針對特殊事故可關(guān)閉閥門和電源，防止其他次生事故，馬上組織人員實施搶修；——故障結(jié)束后就事故情況、處理過程、處理結(jié)果及時上報領(lǐng)導(dǎo)小組。B.2.3在接到計劃性停電通知時，應(yīng)及時通知各部門停電原因和時間，并適當(dāng)調(diào)整工作安排，做好重要設(shè)備的應(yīng)急供電保障。B.2.4 發(fā)生突然停電事故時，應(yīng)按以下程序處理：——立即啟用備用電源或