DB51I 2 2 2 4 6 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定相比，除結構性調整和編輯性修改外，主要技術內容變化a)增加了規范性引用文件有關內容“GB/T9361計算機場地安全要求、GB/T10001.1公共信息20269信息安全技術信息系統安全管理要求、GB/T20270信息安全技要求、GB/T20271信息安全技術信絡入侵檢測系統技術要求和測試評價方法、GB/T20281信息安全技術防火墻安全技術要求和測試評價方法、GB/T21061國家電子政務網絡技術和運行管理規范、GB/T22081信息技綜述和概念、GM/T0115信息系統密碼應用測評要求、DB51/T2775-2021公共場所新冠肺b)增加了“網絡信息安全要求”中的“信息安全”相關內容。（見5本文件起草單位：四川省政府政務服務和公共資源交易服務中心、四川省公共資源交易協1公共資源交易（服務）中心安全與應急規范本文件規定了公共資源交易服務中心安全與應急管理的GB/T10001.1公共信息圖形GB17859計算機信息系統安全保護等GB/T20269信息安全技術信息系統安全GB/T20271信息安全技術信息系統通用安GB/T20275信息安全技術網絡入侵檢測系統技術要求和測GB/T20281信息安全技術防火墻安全技術要求和測試GB/T22081信息技術安全技術信息安全控制實GB/T22239信息安全技術網絡安全等級保GB/T25068.1信息技術安全技術網絡安全第1部分：綜述和概念GM/T0115信息系統密碼應用測評GM/T0116信息系統密碼應用測評過程2DB51/T2775-2021公共場所新冠肺炎疫情防控技術4.1設立安全應急管理領導小組，并設置工作組負責對應的安全與應急管理工作。4.3建立信息安全制度、交易場所安全與應急管理制度，應對交易場所潛在風險進行辨識和評估，根5.1信息安全5.1.1.2信息安全應符合GB/T22081、GB/T20269、5.1.1.3應對使用商用密碼進行保護的信息系統適時開展風險評估（每年不少于一次測評工作符5.1.1.4涉及的各業務系統應符合信息安全等級保護要求，并采取身份識別、權限控制、防計算機病5.1.1.5網絡安全專業技術崗位5.1.1.6制定分級、分類的不同系統權限管理和身份認證制度，包括不限于人員權限、操作規范和安5.1.1.7提供多層次安全控制手段，局域網與互聯網的接口應建立安全隔離區，可采用防火墻、信息過濾、入侵檢測、防病毒網關等安全措施，防5.1.1.8應定期做好所有系統網絡殺毒、防火墻升級等工作，及時對系統漏洞、包括中間件和插件等5.1.1.9建立異地容災備份系統，對重要數據進行備份。5.1.2.2對網絡設備進行維護時，應安排技術人員現場全程監督，對設備進行驗收、病毒檢測和登記5.1.2.3機房應符合GB/T9361要求，應防止產生水、火35.1.2.4對網絡服務設備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護等采取技術保護措施，傳5.1.3.1公共資源交易數據安全管理堅持“誰采集、誰負責；誰產生、誰負責；誰提供、誰負責”的5.1.3.2應對交易過程中使用、產生的數據，根據容災備份、訪問控制、數據審計、日志追溯、定期巡查、應急演練等數據安5.1.3.3數據存儲，應采用數據加密、5.1.3.4數據傳輸，采用適當的加密保護措施，保障傳輸通道、傳輸節點和傳輸數據的安全，防止傳輸過程中的數據泄露。5.1.3.5備份數據，應根據備份要求進行定期保存或永久保存，并確保可以隨時使用。5.1.3.6數據清理實施應避開業務高峰期，避5.1.3.7數據的轉存和查詢應在介質有效期內進行，轉存、查詢應保證數據的完整性和可用性，做好5.1.3.8數據使用及存放數據介質的調撥5.1.3.9數據及存放數據介質的廢棄或銷毀應履行審批權限。歸檔，歸檔案卷需齊全、完整、目錄清晰，檔案的移程；電子檔案管理應符合GB/T18894——單片載體應裝盒，豎立存放，且避免擠壓；——存放時應遠離強磁場、強熱源，并與有害氣體隔離；——超過保管期限的電子檔案的鑒定和銷毀應按規定流程審批后，方可處理。5.2交易場所安全5.2.1.1建立消防安全制度、消防安全操作規程，制定滅火和應急疏散預案。5.2.1.4交易場所的疏散通道、疏散樓梯、安全出45.2.1.5定期組織對消防設施、消防安全標志和疏散通道等進行防火檢查，并建立巡查記錄，及時消5.2.1.6對職工進行崗前消防安全培訓，定期組織消防安全培訓和消防演練，對演練中發現的問題進5.2.2.1應將設備安全操作規程、登記標志、警示標志、安全注意事項、應急救援電話號碼置于操作5.2.2.3對消防、燃氣、電梯、報警等特種設備設施的安裝、改造、維護應由具有相關許可資質的專業機構派出相應資質的專業人員，按照安全技術規范進5.2.2.4應建立設備設施安全檔案，并安排工檢修改造應取得相關產權單位的同意，開展維護、維修、清潔時應設置安全警示牌。5.2.3.1應委派業機構或明確部門承擔安全保衛機構職責，具體負責管理公共資源交易中心的辦公區5.2.3.3安全保衛機構應建立健全登記、巡檢、交接、值班等安全保衛制度。5.2.3.4安全保衛機構應安排專人對進入公共資源交易（服務）中心的人員、物品開展安全檢查和引5.2.3.5應定期檢查、維護攝像56.2.4斗毆、騷亂、搶劫、畜意破壞等突發治安6A.1事件分類分級A.1.1事件分類安全事件、設備設施故障和災害性事件,具體劃分如下:——有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序——信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失——信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益——災害性事件是指由自然災害等其他突發事件導致A.1.2事件分級根據對業務可能造成的影響或已經造成影響的嚴重程度并結合資產的重要程度,把網絡信息安全——Ⅳ級（一般網絡信息安全事件）。信息系統受到一定程度A.2事件預防處置A.2.1預防預警A.2.1.1加強信息系統日常管理，做好信息系統監控和運行管理、數據備份和安全管理等工作，做到A.2.1.2加強重要業務系統、數據庫系統等關鍵設備設施和軟件系統運行情況的監測和分析，在更換7A.2.1.3應要求網絡運營商、云服務商確?；A設施的正常、穩定運行。若相關運營服務商有臨時維A.2.2處置報告8A.3事件應急響應A.3.1有害信息處置預案A.3.1.1當發現業務系統網站出現有害信A.3.1.2組織人員對有害信息進行清除，應盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關記錄；短時間內難以清除的，應先保存證據、關停系A.3.1.3采取技術手段追查有害信息來源，避免有害信息二次出現。A.3.1.4發現涉及國家安全、穩定的重大有害信息，立即向A.3.2攻擊處置預案通過入侵監測系統發現有黑客進行攻擊時，應立即通知信息技術人員采取以下措施處理：——通過查看被攻擊服務器硬件、軟件配置參數、審計記錄等進行調查取證，收集攻擊者證據；A.3.3病毒侵入處置預案A.3.3.1發現計算機系統感染病毒后，應立即將該計算機從網絡中隔離，并評估是否需要恢復備份數A.3.3.2啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他計算機等設備進行病毒掃描和清A.3.3.3感染病毒的是服務器或主機系統的，應立即告知使用A.3.4重要軟件系統故障處置預案A.3.4.2重要軟件系統及其相關A.3.4.3系統管理維護人員應立即檢查軟件系統日志等，排查故障原因，并根據實際情況評估確定應A.3.5數據庫崩潰處置預案A.3.5.1數據庫發生崩潰，應立即立即啟用備用數據庫、通知使用單位暫緩使用，再組織人員對主機A.3.5.2遇無法解決的問題，立即請求數據庫維保單位或相關專家協助解決。A.3.5.3數據庫修復后，應盡快進行數據恢復，評估數據丟失或損毀情況，A.3.6網絡線路中斷處置預案9——屬網絡運營商負責維護運營的線路，立即與電信運營商維護部門聯系，切換備用鏈路，及時——屬路由器、交換機配置文件破壞，迅速導出最新配置備份按照要求重新配置，恢復網絡正常A.3.7重要設備損壞處置預案——能自行恢復的，立即用備件替換受損部件；難以自行恢復的，立即與設備維保單位聯系——不能修復的，應及時采取措施，并告知用戶單位暫緩使用，盡快確定可行的修復方案，抓緊A.3.8供電中斷處置預案A.3.8.2應盡快查明斷電原因，因內部線路故障，馬上組織恢復；因供電部門原因，立即與供電單位A.3.9數據信息泄密突發事件A.3.9.1應在發現數據泄密的第一時間保護現場，并向領導報告泄密事件發生的地點、時間和簡要過A.3.9.2應查明被泄密的主要內容、密級、數量及載體形式、危害程度、重要情節和有關責任人。A.3.9.3應調查泄密原因，盡快找到或鎖定A.3.9.4啟動網絡輿情預案，會同相關部門協作預防媒A.3.9.5對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息，應協調相關職能部門要求有A.3.10其他處置預案A.4事件后期處置A.4.1善后處理。在應急處置工作結束后，業務系統運維人員應迅速采取措施，組織搶修系統，A.4.2評估總結。在應急處置工作結束后，應立即組織有關人員，對事件發生及其處置過程進行A.4.3應急隊伍保障。應急響應的牽頭部門應協調運維單位、業務機構等單位，組建信息急響應工作隊伍，制定應急培訓和演練計劃，提高應對網絡與網絡信息A.4.4設備保障。結合實際工作需要，應提前配備應急處置工作所必須的設備或工具軟件，加強A.4.5數據保障。重要設備、重要信息系統及業務數據應建立相應的備份機制，保證重要設備、A.4.6技術資料保障。應建立專門技術檔案庫，對網絡拓撲結構、信息資產情況、重要系A.5應急培訓與演練B.1斗毆、騷亂、搶劫、畜意破壞等突發治安B.1.1交易場所發生斗毆、騷亂、搶劫、畜意破壞等突發治安事件，工作人員應立即向安保人員和領B.1.2處理斗毆、騷亂、搶劫、畜意破壞等突發治安事件時，應遵循以B.2.1提前接到斷電通知的，由辦公室（綜合機構）通知各業務機構做——立即通知物業服務機構檢查供電系統，排查故障，立即搶修；屬交易場所外部供電線路及故——有發電機等備用電源的，立即采取發電等措施臨時供電，保障交易順利推進；——向現場的各方主體做好解釋，必要時引導場內人員就近從消防安全通道撤離；B.2.3恢復正常供電后，相關部門應立即組織維修人員檢查場內用電設備，確保正常B.3.1交易場所發現可疑爆炸物及其他危險物品時，工作人員應立即向現場安保人員和管理機構報——