DB51-T 1718-2024 公共資源交易（服務(wù)）中心安全與應(yīng)急規(guī)范

DB51I 2 2 2 4 6 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定相比，除結(jié)構(gòu)性調(diào)整和編輯性修改外，主要技術(shù)內(nèi)容變化a)增加了規(guī)范性引用文件有關(guān)內(nèi)容“GB/T9361計(jì)算機(jī)場(chǎng)地安全要求、GB/T10001.1公共信息20269信息安全技術(shù)信息系統(tǒng)安全管理要求、GB/T20270信息安全技要求、GB/T20271信息安全技術(shù)信絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法、GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法、GB/T21061國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范、GB/T22081信息技綜述和概念、GM/T0115信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求、DB51/T2775-2021公共場(chǎng)所新冠肺b)增加了“網(wǎng)絡(luò)信息安全要求”中的“信息安全”相關(guān)內(nèi)容。（見5本文件起草單位：四川省政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、四川省公共資源交易協(xié)1公共資源交易（服務(wù)）中心安全與應(yīng)急規(guī)范本文件規(guī)定了公共資源交易服務(wù)中心安全與應(yīng)急管理的GB/T10001.1公共信息圖形GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等GB/T20269信息安全技術(shù)信息系統(tǒng)安全GB/T20271信息安全技術(shù)信息系統(tǒng)通用安GB/T20275信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試GB/T22081信息技術(shù)安全技術(shù)信息安全控制實(shí)GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保GB/T25068.1信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第1部分：綜述和概念GM/T0115信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)GM/T0116信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程2DB51/T2775-2021公共場(chǎng)所新冠肺炎疫情防控技術(shù)4.1設(shè)立安全應(yīng)急管理領(lǐng)導(dǎo)小組，并設(shè)置工作組負(fù)責(zé)對(duì)應(yīng)的安全與應(yīng)急管理工作。4.3建立信息安全制度、交易場(chǎng)所安全與應(yīng)急管理制度，應(yīng)對(duì)交易場(chǎng)所潛在風(fēng)險(xiǎn)進(jìn)行辨識(shí)和評(píng)估，根5.1信息安全5.1.1.2信息安全應(yīng)符合GB/T22081、GB/T20269、5.1.1.3應(yīng)對(duì)使用商用密碼進(jìn)行保護(hù)的信息系統(tǒng)適時(shí)開展風(fēng)險(xiǎn)評(píng)估（每年不少于一次測(cè)評(píng)工作符5.1.1.4涉及的各業(yè)務(wù)系統(tǒng)應(yīng)符合信息安全等級(jí)保護(hù)要求，并采取身份識(shí)別、權(quán)限控制、防計(jì)算機(jī)病5.1.1.5網(wǎng)絡(luò)安全專業(yè)技術(shù)崗位5.1.1.6制定分級(jí)、分類的不同系統(tǒng)權(quán)限管理和身份認(rèn)證制度，包括不限于人員權(quán)限、操作規(guī)范和安5.1.1.7提供多層次安全控制手段，局域網(wǎng)與互聯(lián)網(wǎng)的接口應(yīng)建立安全隔離區(qū)，可采用防火墻、信息過(guò)濾、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全措施，防5.1.1.8應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級(jí)等工作，及時(shí)對(duì)系統(tǒng)漏洞、包括中間件和插件等5.1.1.9建立異地容災(zāi)備份系統(tǒng)，對(duì)重要數(shù)據(jù)進(jìn)行備份。5.1.2.2對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)時(shí)，應(yīng)安排技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督，對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記5.1.2.3機(jī)房應(yīng)符合GB/T9361要求，應(yīng)防止產(chǎn)生水、火35.1.2.4對(duì)網(wǎng)絡(luò)服務(wù)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護(hù)等采取技術(shù)保護(hù)措施，傳5.1.3.1公共資源交易數(shù)據(jù)安全管理堅(jiān)持“誰(shuí)采集、誰(shuí)負(fù)責(zé)；誰(shuí)產(chǎn)生、誰(shuí)負(fù)責(zé)；誰(shuí)提供、誰(shuí)負(fù)責(zé)”的5.1.3.2應(yīng)對(duì)交易過(guò)程中使用、產(chǎn)生的數(shù)據(jù)，根據(jù)容災(zāi)備份、訪問(wèn)控制、數(shù)據(jù)審計(jì)、日志追溯、定期巡查、應(yīng)急演練等數(shù)據(jù)安5.1.3.3數(shù)據(jù)存儲(chǔ)，應(yīng)采用數(shù)據(jù)加密、5.1.3.4數(shù)據(jù)傳輸，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保障傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止傳輸過(guò)程中的數(shù)據(jù)泄露。5.1.3.5備份數(shù)據(jù)，應(yīng)根據(jù)備份要求進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。5.1.3.6數(shù)據(jù)清理實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避5.1.3.7數(shù)據(jù)的轉(zhuǎn)存和查詢應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，轉(zhuǎn)存、查詢應(yīng)保證數(shù)據(jù)的完整性和可用性，做好5.1.3.8數(shù)據(jù)使用及存放數(shù)據(jù)介質(zhì)的調(diào)撥5.1.3.9數(shù)據(jù)及存放數(shù)據(jù)介質(zhì)的廢棄或銷毀應(yīng)履行審批權(quán)限。歸檔，歸檔案卷需齊全、完整、目錄清晰，檔案的移程；電子檔案管理應(yīng)符合GB/T18894——單片載體應(yīng)裝盒，豎立存放，且避免擠壓；——存放時(shí)應(yīng)遠(yuǎn)離強(qiáng)磁場(chǎng)、強(qiáng)熱源，并與有害氣體隔離；——超過(guò)保管期限的電子檔案的鑒定和銷毀應(yīng)按規(guī)定流程審批后，方可處理。5.2交易場(chǎng)所安全5.2.1.1建立消防安全制度、消防安全操作規(guī)程，制定滅火和應(yīng)急疏散預(yù)案。5.2.1.4交易場(chǎng)所的疏散通道、疏散樓梯、安全出45.2.1.5定期組織對(duì)消防設(shè)施、消防安全標(biāo)志和疏散通道等進(jìn)行防火檢查，并建立巡查記錄，及時(shí)消5.2.1.6對(duì)職工進(jìn)行崗前消防安全培訓(xùn)，定期組織消防安全培訓(xùn)和消防演練，對(duì)演練中發(fā)現(xiàn)的問(wèn)題進(jìn)5.2.2.1應(yīng)將設(shè)備安全操作規(guī)程、登記標(biāo)志、警示標(biāo)志、安全注意事項(xiàng)、應(yīng)急救援電話號(hào)碼置于操作5.2.2.3對(duì)消防、燃?xì)?、電梯、?bào)警等特種設(shè)備設(shè)施的安裝、改造、維護(hù)應(yīng)由具有相關(guān)許可資質(zhì)的專業(yè)機(jī)構(gòu)派出相應(yīng)資質(zhì)的專業(yè)人員，按照安全技術(shù)規(guī)范進(jìn)5.2.2.4應(yīng)建立設(shè)備設(shè)施安全檔案，并安排工檢修改造應(yīng)取得相關(guān)產(chǎn)權(quán)單位的同意，開展維護(hù)、維修、清潔時(shí)應(yīng)設(shè)置安全警示牌。5.2.3.1應(yīng)委派業(yè)機(jī)構(gòu)或明確部門承擔(dān)安全保衛(wèi)機(jī)構(gòu)職責(zé)，具體負(fù)責(zé)管理公共資源交易中心的辦公區(qū)5.2.3.3安全保衛(wèi)機(jī)構(gòu)應(yīng)建立健全登記、巡檢、交接、值班等安全保衛(wèi)制度。5.2.3.4安全保衛(wèi)機(jī)構(gòu)應(yīng)安排專人對(duì)進(jìn)入公共資源交易（服務(wù)）中心的人員、物品開展安全檢查和引5.2.3.5應(yīng)定期檢查、維護(hù)攝像56.2.4斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安6A.1事件分類分級(jí)A.1.1事件分類安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件,具體劃分如下:——有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序——信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失——信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益——災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致A.1.2事件分級(jí)根據(jù)對(duì)業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴(yán)重程度并結(jié)合資產(chǎn)的重要程度,把網(wǎng)絡(luò)信息安全——Ⅳ級(jí)（一般網(wǎng)絡(luò)信息安全事件）。信息系統(tǒng)受到一定程度A.2事件預(yù)防處置A.2.1預(yù)防預(yù)警A.2.1.1加強(qiáng)信息系統(tǒng)日常管理，做好信息系統(tǒng)監(jiān)控和運(yùn)行管理、數(shù)據(jù)備份和安全管理等工作，做到A.2.1.2加強(qiáng)重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等關(guān)鍵設(shè)備設(shè)施和軟件系統(tǒng)運(yùn)行情況的監(jiān)測(cè)和分析，在更換7A.2.1.3應(yīng)要求網(wǎng)絡(luò)運(yùn)營(yíng)商、云服務(wù)商確保基礎(chǔ)設(shè)施的正常、穩(wěn)定運(yùn)行。若相關(guān)運(yùn)營(yíng)服務(wù)商有臨時(shí)維A.2.2處置報(bào)告8A.3事件應(yīng)急響應(yīng)A.3.1有害信息處置預(yù)案A.3.1.1當(dāng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)站出現(xiàn)有害信A.3.1.2組織人員對(duì)有害信息進(jìn)行清除，應(yīng)盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄；短時(shí)間內(nèi)難以清除的，應(yīng)先保存證據(jù)、關(guān)停系A(chǔ).3.1.3采取技術(shù)手段追查有害信息來(lái)源，避免有害信息二次出現(xiàn)。A.3.1.4發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，立即向A.3.2攻擊處置預(yù)案通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊時(shí)，應(yīng)立即通知信息技術(shù)人員采取以下措施處理：——通過(guò)查看被攻擊服務(wù)器硬件、軟件配置參數(shù)、審計(jì)記錄等進(jìn)行調(diào)查取證，收集攻擊者證據(jù)；A.3.3病毒侵入處置預(yù)案A.3.3.1發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，應(yīng)立即將該計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，并評(píng)估是否需要恢復(fù)備份數(shù)A.3.3.2啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他計(jì)算機(jī)等設(shè)備進(jìn)行病毒掃描和清A.3.3.3感染病毒的是服務(wù)器或主機(jī)系統(tǒng)的，應(yīng)立即告知使用A.3.4重要軟件系統(tǒng)故障處置預(yù)案A.3.4.2重要軟件系統(tǒng)及其相關(guān)A.3.4.3系統(tǒng)管理維護(hù)人員應(yīng)立即檢查軟件系統(tǒng)日志等，排查故障原因，并根據(jù)實(shí)際情況評(píng)估確定應(yīng)A.3.5數(shù)據(jù)庫(kù)崩潰處置預(yù)案A.3.5.1數(shù)據(jù)庫(kù)發(fā)生崩潰，應(yīng)立即立即啟用備用數(shù)據(jù)庫(kù)、通知使用單位暫緩使用，再組織人員對(duì)主機(jī)A.3.5.2遇無(wú)法解決的問(wèn)題，立即請(qǐng)求數(shù)據(jù)庫(kù)維保單位或相關(guān)專家協(xié)助解決。A.3.5.3數(shù)據(jù)庫(kù)修復(fù)后，應(yīng)盡快進(jìn)行數(shù)據(jù)恢復(fù)，評(píng)估數(shù)據(jù)丟失或損毀情況，A.3.6網(wǎng)絡(luò)線路中斷處置預(yù)案9——屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與電信運(yùn)營(yíng)商維護(hù)部門聯(lián)系，切換備用鏈路，及時(shí)——屬路由器、交換機(jī)配置文件破壞，迅速導(dǎo)出最新配置備份按照要求重新配置，恢復(fù)網(wǎng)絡(luò)正常A.3.7重要設(shè)備損壞處置預(yù)案——能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備維保單位聯(lián)系——不能修復(fù)的，應(yīng)及時(shí)采取措施，并告知用戶單位暫緩使用，盡快確定可行的修復(fù)方案，抓緊A.3.8供電中斷處置預(yù)案A.3.8.2應(yīng)盡快查明斷電原因，因內(nèi)部線路故障，馬上組織恢復(fù)；因供電部門原因，立即與供電單位A.3.9數(shù)據(jù)信息泄密突發(fā)事件A.3.9.1應(yīng)在發(fā)現(xiàn)數(shù)據(jù)泄密的第一時(shí)間保護(hù)現(xiàn)場(chǎng)，并向領(lǐng)導(dǎo)報(bào)告泄密事件發(fā)生的地點(diǎn)、時(shí)間和簡(jiǎn)要過(guò)A.3.9.2應(yīng)查明被泄密的主要內(nèi)容、密級(jí)、數(shù)量及載體形式、危害程度、重要情節(jié)和有關(guān)責(zé)任人。A.3.9.3應(yīng)調(diào)查泄密原因，盡快找到或鎖定A.3.9.4啟動(dòng)網(wǎng)絡(luò)輿情預(yù)案，會(huì)同相關(guān)部門協(xié)作預(yù)防媒A.3.9.5對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，應(yīng)協(xié)調(diào)相關(guān)職能部門要求有A.3.10其他處置預(yù)案A.4事件后期處置A.4.1善后處理。在應(yīng)急處置工作結(jié)束后，業(yè)務(wù)系統(tǒng)運(yùn)維人員應(yīng)迅速采取措施，組織搶修系統(tǒng)，A.4.2評(píng)估總結(jié)。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行A.4.3應(yīng)急隊(duì)伍保障。應(yīng)急響應(yīng)的牽頭部門應(yīng)協(xié)調(diào)運(yùn)維單位、業(yè)務(wù)機(jī)構(gòu)等單位，組建信息急響應(yīng)工作隊(duì)伍，制定應(yīng)急培訓(xùn)和演練計(jì)劃，提高應(yīng)對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)信息A.4.4設(shè)備保障。結(jié)合實(shí)際工作需要，應(yīng)提前配備應(yīng)急處置工作所必須的設(shè)備或工具軟件，加強(qiáng)A.4.5數(shù)據(jù)保障。重要設(shè)備、重要信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)應(yīng)建立相應(yīng)的備份機(jī)制，保證重要設(shè)備、A.4.6技術(shù)資料保障。應(yīng)建立專門技術(shù)檔案庫(kù)，對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、信息資產(chǎn)情況、重要系A(chǔ).5應(yīng)急培訓(xùn)與演練B.1斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安B.1.1交易場(chǎng)所發(fā)生斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安事件，工作人員應(yīng)立即向安保人員和領(lǐng)B.1.2處理斗毆、騷亂、搶劫、畜意破壞等突發(fā)治安事件時(shí)，應(yīng)遵循以B.2.1提前接到斷電通知的，由辦公室（綜合機(jī)構(gòu)）通知各業(yè)務(wù)機(jī)構(gòu)做——立即通知物業(yè)服務(wù)機(jī)構(gòu)檢查供電系統(tǒng)，排查故障，立即搶修；屬交易場(chǎng)所外部供電線路及故——有發(fā)電機(jī)等備用電源的，立即采取發(fā)電等措施臨時(shí)供電，保障交易順利推進(jìn)；——向現(xiàn)場(chǎng)的各方主體做好解釋，必要時(shí)引導(dǎo)場(chǎng)內(nèi)人員就近從消防安全通道撤離；B.2.3恢復(fù)正常供電后，相關(guān)部門應(yīng)立即組織維修人員檢查場(chǎng)內(nèi)用電設(shè)備，確保正常B.3.1交易場(chǎng)所發(fā)現(xiàn)可疑爆炸物及其他危險(xiǎn)物品時(shí)，工作人員應(yīng)立即向現(xiàn)場(chǎng)安保人員和管理機(jī)構(gòu)報(bào)——