公共资源交易（服务）中心安全与应急规范.docx

《公共资源交易（服务）中心安全与应急规范.docx》由会员分享，可在线阅读，更多相关《公共资源交易（服务）中心安全与应急规范.docx（10页珍藏版）》请在优知文库上搜索。

1、公共资源交易（服务）中心安全与应急规范1范围本文件规定了公共资源交易服务中心安全与应急管理的一般要求、安全要求以及应急处置要求。本文件适用于XX省省、市（州）、县（市、区）公共资源交易（服务）中心。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版木（包括所有的修改单）适用于本文件。GB5749生活饮用水卫生标准GB14934食品安全国家标准消毒餐（饮）具GB16153饭馆（餐厅）卫生标准GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技

2、术要求GB25201建筑消防设施的维护管理GB/T25068.1信息技术安全技术IT网络安全第1部分：网络安全管理GB50016建筑设计防火规范GB50045高层民用建筑设计防火规范GB50140建筑灭火器配置规范GB50222建筑内部装修设计防火规范GM/T0115信息系统密码应用测评要求3术语和定义本文件没有需要界定的术语和定义。4一般要求公共资源交易（服务）中心应根据工作需要制定消防、食品卫生安全、突发事件应急、安全保卫等制度。5安全要求5.1 消防安全5.1.1 建筑要求提供公共资源交易（服务）中心工作的工作场所在投入使用前应通过建筑工程消防设计审核和消防验收。5.1.2 消防安全疏散

3、设施5.1.2.1公共资源交易（服务）中心应加强消防安全设施的管理，确保安全疏散设施完好有效。5.1,2.2疏散指示应标志醒目、无遮拦，疏散通道、疏散楼梯、安全出口应保持通畅。5.1,2.3公共区域的外窗不应设置障碍物。5.1,2.4常闭式防火门应保持常闭状态，并落实管理责任。5.1.3 火灾报警及灭火设施器材5. 1.3.1应按GB50140的规定，结合场所的火灾类别和危险级别配置灭火器，并定期检查和维护保养。6. 1.3.2消火栓箱应醒目、无遮拦；水带、水枪应齐全好用；消火栓启泵按钮应能够正常启动消防水泵。7. 1.3.3火灾自动报警系统、自动喷水灭火系统、防排烟设施、防火分隔设施、消防电

4、梯等建筑自动消防设施的设置应符合GB50016、GB50045的要求，并按GB25201的要求进行日常维护保养。5.1.4 消防控制室（值班室）设置5.1.4.1公共资源交易（服务）中心应设消防控制室（值班室）；消防控制室（值班室）应设置直接拨打“119”报警电话及单位内部联络通讯装置。5.1.4.2消防控制室（值班室）操作人员应经消防职业培训合格后持证上岗。5.1.5二次装修要求5.1,5.1办公场所结构的改造不应改动大楼承重结构。5.1,5.2办公场所电线的敷设和电器的安装，应由具有相应资质并持有操作证的专业人士操作，电器的容量不应大于额定负荷。5. 1.5.3室内装修应符合GB50222

5、的规定。5.2 卫生健康安全5.2.1 公共资源交易（服务）中心食堂应由专人负责卫生管理工作。食堂从业人员应具有相应的从业资格，具有健康合格证，且每年进行次健康检查。5.2.2 公共资源交易（服务）中心食堂卫生条件应符合GB14934、GB16153的规定。5.2.3公共资源交易（服务）中心应制定卫生防疫制度。5.2.4 公共资源交易（服务）中心食品卫生安全应符合中华人民共和国食品卫生安全法的规定。5.2.5 公共资源交易（服务）中心饮用水应符合GB5749的规定。5.3 工作场所安全5.3.1进入公共资源交易（服务）中心的工作人员不得携带易燃易爆等危险物品。5.3.2公共资源交易（服务）中心

6、大厅应有专人负责办事人员的有序疏导和引导，确保人员安全有序。5.3.3公共资源交易（服务）中心应委派专业机构或明确部门负责管理外围及公共区域的安全保卫工作，公共资源交易（服务）中心委托（管理）的单位（人员）负责办公区域内的安全保卫工作、人员进出、物品进出及车辆进出的相关管理工作。5.3.4公共资源交易（服务）中心委派的专业机构或部门应有完善的值班制度和交接、登记等管理制度，确保视频监控系统良好运行。5.3.5进出公共资源交易（服务）中心的办公物品及相关设备应到相关部门办理有效手续。5.3.6公共资源交易（服务）中心工作车辆应统一管理，定期维护保养，确保行驶安全。5.3.7工作场所所使用的设施设

7、备应由具有相应资质的专业人员负责管理和日常维护,确保使用安全。5.3.8服务大厅等应按相关规定配置安全报警装置，确保正常使用。5. 3.9工作场所进行设施设备维护、维修及清洁时，应按相关规定设置安全警示牌。5.4信息安全5. 4.1网络信息安全网络安全应符合GB/T20270、GB/T25068.1的有关要求，信息安全应符合GB/T20269、GM/T0115以及国家相关规定。6. 4.2保密工作公共资源交易（服务）中心应按国家相关规定制定文件档案的保密制度。7. 4.3宣传报道公共资源交易（服务）中心应如实、及时地报道中心相关事务，对不实的报道应及时澄清，讲明事实真相。6重大疫情防控7.1

8、应按疫情防控政策制定防控应急方案，做好宣传报道、人员防护、卫生消毒、应急处置工作。7.2 应配备具有基本防控知识的防控工作人员。7.3 应配备相应的防护物资，并做好应急物资储备和调度。7.4 应对进入交易场所的人员进行防疫检查，做好信息登记工作，必要时按防控要求进行限流、劝返、隔离等防护措施。7.5 应对交易场所进行卫生清洁、消毒，保持环境清洁，通风换气。7.6 工作人员及现场交易主体人员应执行疫情管理要求，主动做好个人健康监测。7.7 疫情期间，应开通电话预约、不见面开标等网上办事的渠道，引导交易主体网上办理。7应急处置7. 1应急预案公共资源交易（服务）中心应针对危害公共安全的突发事件制定

9、相应的应急处置预案。7.2突发事件应急处置7.2.1文件泄密突发事件发生文件泄密、其他突发公共卫生事件时，应启动相应的应急处置预案。7.2.2信息维护中心突发事件信息维护中心突发事件应急处理方法参照附录A执行。7.2.3火灾、自然灾害突发事件发生火灾、自然灾害等突发事件时，参照附录B执行。7.2.4斗殴、盗窃、抢劫突发事件办公区域发生打架斗殴、酹酒滋事、盗窃、抢劫等突发事件时，参照附录B执行。7.2.5突然停电事故办公区域发生突然停电事故时，参照附录B执行。7.2.6可疑爆炸物及其他危险物品办公区域发现可疑爆炸物及其他危险物品时，参照附录B执行。7.2.7群众上访、聚集等突发事件办公区域发生群

10、众上访、聚集等事件时，参照附录B执行。7.2.8重大疫情办公区域发生重大疫情时，参照附录B执行。附录A（资料性）信息化系统安全事件应急处置预案A.1信息化系统安全事件处置流程A.1.1电源断电事件发生网络设备断电事故时，应按以下流程处置： 启动UPS供电系统，并检查UPS是否正常供电；查明故障原因； 备份服务器数据、交换机配置； 必要时主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失； 通知相关部门进行电源维修，评估供电恢复时间； 及时上报，做好事件记录。A.1.2局域网中断事件发生断网时，应按以下流程处置： 信息技术人员判断故障节点，查明故障原因； 若是线路故障，重XX装线路； 若

11、是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通； 若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通； 及时上报，做好事件记录。A.1.3核心交换机故障事件发生核心交换机故障时，应按以下流程处置： 检查、备份核心交换机日志； 启用备用核心交换机，检查接管情况；备份核心交换机配置信息； 将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入备用核心交换机, 检查各交换机运行情况； 联系供应商维修核心交换机； 及时上报，做好事件记录。A.1.4光缆线路故障事件发生光缆线路故障时，应按以下流程处置： 立即联系技术人员携带辅助材料，及时熔接连通

12、； 检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络； 及时上报，做好事件记录。A.1.5计算机病毒爆发事件发生计算机中毒事故时，应按以下流程处置： 关闭计算机病毒段上的端口； 隔离中病毒计算机； 关闭中病毒计算机上联端口； 根据病毒特征使用专用工具进行查杀； 系统损坏的计算机在备份其数据后，进行重装； 通过专用工具对网络进行清查； 及时上报，做好事件记录。A.1.6服务器设备故障事件发生服务器故障时，应按以下流程处置： 主要服务器应做多个数据备份； 如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用 硬盘，网卡、主板损坏启用备用服务器； 若数据库崩溃应

13、启用备用系统，并检查备用服务器启用情况； 对主机系统进行维修并做数据恢复； 如不能恢复，立即联系设备供应商安排技术人员前来维修； 及时上报，做好事件记录。A.1.7网络攻击事件发生黑客等不明网络攻击时，应按以下流程处置： 若通过入侵监测系统发现有黑客进行攻击，立即通知信息技术人员处理； 将被攻击的服务器等设备从网络中隔离出来； 及时恢复重建被攻击或被破坏的系统；查看被攻击服务器硬件、软件配置参数、审计记录等方面进行调查取证，通过备份等方式收集攻击者证据； 及时上报领导小组，若事态严重，联系公安部门报警，做好事件记录。A.1.8机房设备设施异常事件对于机房电源断电、空调报警、网络设备监测异常时，

14、按以下流程处置： 立即判断故障节点，查明故障原因； 备份服务器数据、交换机配置，并通知维修人员进行维修； 若造成路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通； 必要时应上报请示，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失； 做好事故记录。A.1,9云数据库安全事件发生云端数据库故障时，按以下流程处置： 应对云数据库系统做多个备份； 发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息技术人员应查明原因，按照情况采取相应措施，如更改数据库密码，修复错误受损数据； 如果数据库崩溃，信息技术人员应启用备用系统，并向信息技术部门报告，在备用系统运行期间，信息技术人

15、员对主机系统进行维修并作数据恢复； 及时上报，做好事件记录。A.1.10数据信息泄密突发事件在发生数据信息泄密事件时，按以下流程处理： 应在发现交易数据泄密的第时间保护现场并向领导小组报告泄密事件发生的地点、时间和简要过程，研究处置方案； 查明被泄密的主要内容、密级、数量及载体形式，以及可能造成的危害程度，事件的重要情节和有关责任人； 调查泄密原因并进行搜索查找，尽快找到或锁定范围，必要性时向公安部门报警处理； 在事件未调查清楚前，应同相关部门进行协作预防媒体或网络上对泄密信息的报道或炒作： 对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体； 根据调查结果，由事件发生部门对相关责任人做出处