ICS03.080.01CCSICS03.080.01CCSA10湖 南 省 地 方 標 準DB43/T2740—2023公共資源交易服務安全與應急管理規范Specificationforsafetyandemergencymanagementofpublicresourcetransactionservices20232023081020231110湖南省市場監督管理局發布目 次前言 II范圍 1規性用1術和2總要求 2安要求 2應管理 6附錄A（資性）息系安事急處流程 8附錄B（資性）共全件急流程 11附錄C（資性）防全急置13前 言GB/T1.1—20201公共資源交易服務安全與應急管理規范范圍本文件規定了公共資源交易平臺服務機構在服務過程中的安全與應急管理工作的總體要求、安全要求和應急管理要求。本文件適用于公共資源交易平臺服務機構在服務過程中的安全與應急管理。文件。GB/T2893.1圖形符號安全色和安全標志第1部分：安全標志和安全標記的設計原則GB/T2894安全標志及其使用導則GB/T9361計算機場地安全要求GB/T10001.1公共信息圖形符號第1部分：通用符號GB14934食品安全國家標準消毒餐（飲）具GB/T25068.1信息技術安全技術網絡安全第1部分：綜述和概念GB50016建筑設計防火規范GB50166火災自動報警系統施工及驗收標準GB/T25068.1信息技術安全技術網絡安全第1部分：綜述和概念GB50016建筑設計防火規范GB50166火災自動報警系統施工及驗收標準GB50222建筑內部裝修設計防火規范GB50325民用建筑工程室內環境污染控制規范GB50348安全防范工程技術標準GB50354建筑內部裝修防火施工及驗收規范GA/T367視頻安防監控系統技術要求GM/T0115信息系統密碼應用測評要求GM/T0116信息系統密碼應用測評過程指南DB43/T2427公共資源交易網上開標服務規范DB43/T2733.1公共資源交易專家抽取服務規范第1部分：綜合評標專家DB43/T2734公共資源交易電子評標（審）服務規范GB/T18894電子文件歸檔與電子檔案管理規范GB/T20269信息安全技術信息系統安全管理要求GB/T20270信息安全技術網絡基礎安全技術要求GB/T20271信息安全技術信息系統通用安全技術要求GB/T20275信息安全技術網絡入侵檢測系統技術要求和測試評價方法GB/T20281信息安全技術防火墻安全技術要求和測試評價方法GB/T21061國家電子政務網絡技術和運行管理規范GB/T22081信息技術安全技術信息安全控制實踐指南DB43/T2427界定的以及下列術語和定義適用于本文件。交易場所tradingplaces）GB50166GB50016GB/T2893.1GB/T2894GB/T10001.1GB50016、GB50222GB50354GB50325GB/T20270GB/T21061GB/T25068.1GB/T22081GB/T20269GB/T20271GM/T0115、GM/T01166互聯網接入應符合GB/T20281GB/T20275——應制定服務終端軟件的操作規程，并要求工作人員按操作規程執行服務終端軟件管理操作；IPMAC——應限制各用戶的訪問權限，按安全策略要求控制用戶對業務、數據、網絡資源等的訪問；8話；web施。GB17859核查。GB/T9361GB50348GA/T367GB/T18894——歸檔載體應作防寫入處理，避免擦、劃、觸摸記錄涂層；——單片載體應裝盒，豎立存放，且避免擠壓；——存放時應遠離強磁場、強熱源，并與有害氣體隔離；——超過保管期限的電子檔案的鑒定和銷毀應按規定流程審批后，方可處理。24評審DB43/T27346.1.3的應急處置流程處理。計與綜合利用、檔案查詢等。中斷的，應查明原因，排除故障，并記錄故障處理情況。中）——信息化系統安全事件應急處置流程，見附錄A；B；C；——重大疫情防控應急處置流程按照國家相關防控要求；——交易服務安全事件應急處置流程按DB43/T2733.1、DB43/T2734相關要求。——安全與應急管理制度執行的有效性；——安全與應急管理方案或應急演練實施情況；——安全與應急措施的適宜性、有效性。改進。附錄A（資料性）信息化系統安全事件應急處置流程發生斷電事故時，應按以下流程處置：——啟動UPS供電系統，并檢查UPS是否正常供電；——查明故障原因；——備份服務器數據、交換機配置；——必要時主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失；——通知相關部門進行電源維修，評估供電恢復時間；——及時上報，做好事件記錄。發生斷網時，應按以下流程處置：——信息技術人員判斷故障節點，查明故障原因；——若是線路故障，重新安裝線路；——若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通；——及時上報，做好事件記錄。——若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通；——及時上報，做好事件記錄。發生核心交換機故障時，應按以下流程處置：——檢查、備份核心交換機日志；——啟用備用核心交換機，檢查接管情況；——備份核心交換機配置信息；——及時上報，做好事件記錄。發生光纜線路故障時，應按以下流程處置：——立即聯系技術人員攜帶輔助材料，及時熔接連通；——檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡；——及時上報，做好事件記錄。發生計算機中毒事故時，應按以下流程處置：——關閉計算機病毒段上的端口；——隔離中病毒計算機；——關閉中病毒計算機上聯端口；——根據病毒特征使用專用工具進行查殺；——系統損壞的計算機在備份其數據后，進行重裝；——通過專用工具對網絡進行清查；——及時上報，做好事件記錄。發生服務器故障時，應按以下流程處置：——主要服務器應做多個數據備份；——若數據庫崩潰應啟用備用系統，并檢查備用服務器啟用情況；——對主機系統進行維修并做數據恢復；——如不能恢復，立即聯系設備供應商安排技術人員前來維修；——及時上報，做好事件記錄。發生黑客等不明網絡攻擊時，應按以下流程處置：——若通過入侵監測系統發現有黑客進行攻擊，立即通知信息技術人員處理；——將被攻擊的服務器等設備從網絡中隔離出來；——及時恢復重建被攻擊或被破壞的系統；——及時上報領導小組，若事態嚴重，聯系公安部門報警，做好事件記錄。對于機房電源斷電、空調報警、網絡設備監測異常時，應按以下流程處置：——立即判斷故障節點，查明故障原因；——備份服務器數據、交換機配置，并通知維修人員進行維修；——若造成路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通；——必要時應上報請示，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失；——做好事故記錄。發生云端數據庫故障時，應按以下流程處置：——應對云數據庫系統做多個備份；——及時上報，做好事件記錄。在發生數據信息泄密事件時，應按以下流程處理：——調查泄密原因并進行搜索查找，盡快找到或鎖定范圍，必要時向公安部門報警處理；——在事件未調查清楚前，應同相關部門進行協作預防媒體或網絡上對泄密信息的報道或炒作；）——根據調查結果，由事件發生部門對相關責任人做出處理，需追究法律責任的,移交司法機關依法追究其責任。——對出現在公共網絡上的不良信息內容，協調相關職能部門，立即進行刪除，消除不良影響；——根據調查結果，由事件發生部門對相關責任人做出處理，需追究法律責任的,移交司法機關依法追究其責任。附錄B（資料性）公共安全事件應急處置流程——保持冷靜，盡量避免人體沖撞，以保護人身安全為重；——如有人員受傷，應立即撥打120求救；——做好相關事件記錄。——故障結束后就事故情況、處理過程、處理結果及時上報領導小組。——立即啟用備用電源或發電機；——逐一檢查電梯內有無被困人員并關注平臺呼救報警信息，發現有人被困時，立即施救；——立即檢查供電系統，屬外部供電故障的，與供電部門聯系，問詢停電原因，了解何時恢復供電；——恢復正常供電后，相關部門應立即組織維修人員檢查各相關設備，確保各系統正常運行；——及時上報，做好相關事件記錄。工作區域發現可疑爆炸物及其他危險物品時，應按以下程序處理：——現場工作人員應立即上報，并向公安機關報警；——設置隔離帶，在保證安全的情況下對可疑物進行檢查判斷（但不應挪動可疑物），在不能確定可疑物危險程度時，不應擅自對可疑物采取任何處置行動；——穩定現場人員情緒，做好人員疏散，必要時，可封閉交易現場，等候公安人員到場處置；——當發生爆炸、毒氣泄漏等事件時：120發生公眾聚集等群體事件時，應按以下程序處理：——應立即向領導小組報告，維護好現場秩序，發生暴力行為時，應撥打110、120請求援助；——現場工作人員應冷靜處置，穩定人員情緒，及時做好疏導工作，防止事態激化；——應在人員情緒相對穩定后，安排人員接待了解事由，做好記錄，并根據事由通知相關部門處置；——應密切關注事態的發展和處置情況，情況嚴重時，立即通知公安機關。附錄C（資料性）消防安全應急處置流程發生電氣失火時，應按以下流程處置：——發現有人觸電，同時用絕緣工具幫助觸電者脫離電源，視情況現場施救或送就近醫療機構急救；——火情繼續擴大的，迅速撥打119