ICS03.080.99

CCSA00

64

寧夏回族自治區(qū)地方標(biāo)準(zhǔn)

DB64/T1837—2022

公共資源交易服務(wù)安全與應(yīng)急管理規(guī)范

Specificationsforsafetyandemergencymanagementofpublicresourcetrading

services

2022-12-06發(fā)布2023-03-06實(shí)施

寧夏回族自治區(qū)市場(chǎng)監(jiān)督管理廳發(fā)布

DB64/T1837—2022

目次

前言...........................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語(yǔ)和定義..........................................................................1

4基本要求............................................................................2

5安全管理............................................................................2

交易場(chǎng)所安全....................................................................3

信息系統(tǒng)安全....................................................................3

公共安全事件防控................................................................5

交易服務(wù)安全....................................................................6

6應(yīng)急管理............................................................................7

預(yù)防與處置......................................................................7

事后管理........................................................................8

附錄A（規(guī)范性）信息系統(tǒng)安全事件應(yīng)急處置........................................9

A.1信息系統(tǒng)安全事件處置流程........................................................9

A.2后期處置.......................................................................11

附錄B（規(guī)范性）公共安全事件應(yīng)急處置...........................................12

B.1公共安全事件處置流程...........................................................12

B.2后期處置.......................................................................14

附錄C（規(guī)范性）消防安全事件應(yīng)急處置...........................................15

C.1消防安全應(yīng)急處置流程...........................................................15

C.2后期處置.......................................................................15

附錄D（規(guī)范性）交易服務(wù)安全事件應(yīng)急處置.......................................16

D.1交易服務(wù)處置流程...............................................................16

D.2后期處置.......................................................................17

I

DB64/T1837—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由寧夏回族自治區(qū)公共資源交易管理局提出并歸口。

本文件起草單位：寧夏回族自治區(qū)公共資源交易管理局、寧夏回族自治區(qū)公共資源交易服務(wù)中心、

安徽省質(zhì)量和標(biāo)準(zhǔn)化研究院。

本文件主要起草人：劉婕、馬振軍、王偉、楊曉武、馬英俊、馬振興、郭峰、曾杰、吳倩、曹靜、

舒方玲、祝小艷。

II

DB64/T1837—2022

引言

近年來(lái)，寧夏認(rèn)真貫徹落實(shí)習(xí)近平總書(shū)記在中央深改委第七次會(huì)議上關(guān)于深化公共資源交易平臺(tái)

整合共享的重要指示批示精神，立足公共資源交易平臺(tái)公共服務(wù)定位，深化平臺(tái)整合共享，拓展覆蓋范

圍，規(guī)范交易行為，提升服務(wù)質(zhì)效，公共資源配置效率和效益明顯增強(qiáng)。按照《國(guó)家標(biāo)準(zhǔn)化發(fā)展綱要》

相關(guān)要求，建立與公共資源交易平臺(tái)相適應(yīng)的公共資源交易服務(wù)安全與應(yīng)急管理機(jī)制，需要根據(jù)公共資

源交易服務(wù)內(nèi)容、安全管理、應(yīng)急管理等規(guī)定，科學(xué)確定公共資源交易服務(wù)安全管理類型、應(yīng)急處置流

程。編寫(xiě)組在分析國(guó)內(nèi)外公共資源交易服務(wù)安全方面文獻(xiàn)和標(biāo)準(zhǔn)的基礎(chǔ)上，參考《中華人民共和國(guó)突發(fā)

事件應(yīng)對(duì)法》及國(guó)家發(fā)展改革委《公共資源交易平臺(tái)服務(wù)標(biāo)準(zhǔn)（試行）》等法律法規(guī)和相關(guān)資料，針對(duì)

寧夏公共資源交易平臺(tái)服務(wù)能力和安全應(yīng)急保障的實(shí)際需求，編制了本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的制定旨在通過(guò)明

確公共資源交易服務(wù)安全管理要求，制定應(yīng)急管理處置流程，為寧夏公共資源交易管理機(jī)構(gòu)和服務(wù)機(jī)構(gòu)

制定相關(guān)安全與應(yīng)急管理制度提供科學(xué)的參考依據(jù)，為推進(jìn)公共資源交易服務(wù)安全的規(guī)范化、標(biāo)準(zhǔn)化建

設(shè)提供支撐。

III

DB64/T1837—2022

公共資源交易服務(wù)安全與應(yīng)急管理規(guī)范

1范圍

本文件確立了公共資源交易服務(wù)安全與應(yīng)急管理工作中的基本要求、安全管理和應(yīng)急管理等內(nèi)容。

本文件適用于公共資源交易服務(wù)過(guò)程中的安全與應(yīng)急管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T9361計(jì)算機(jī)場(chǎng)地安全要求

GB/T10001.1公共信息圖形符號(hào)第1部分：通用符號(hào)

GB14934食品安全國(guó)家標(biāo)準(zhǔn)消毒餐（飲）具

GB/T18894電子文件歸檔與電子檔案管理規(guī)范

GB/T20275信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T2893.1圖形符號(hào)安全色和安全標(biāo)志第1部分：安全標(biāo)志和安全標(biāo)記的設(shè)計(jì)原則

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB50013室外給水設(shè)計(jì)標(biāo)準(zhǔn)

GB50015建筑給水排水設(shè)計(jì)標(biāo)準(zhǔn)

GB50016建筑設(shè)計(jì)防火規(guī)范

GB50166火災(zāi)自動(dòng)報(bào)警系統(tǒng)施工及驗(yàn)收標(biāo)準(zhǔn)

GB50222建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范

GB50348安全防范工程技術(shù)標(biāo)準(zhǔn)

GB50354建筑內(nèi)部裝修防火施工及驗(yàn)收規(guī)范

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GM/T0065商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范

GM/T0066商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

公共資源交易publicresourcestrading

1

DB64/T1837—2022

涉及公共利益、公眾安全的具有公有性、公益性的資源交易活動(dòng)，包括但不限于工程建設(shè)項(xiàng)目招標(biāo)

投標(biāo)、政府采購(gòu)、土地使用權(quán)礦業(yè)權(quán)出讓、醫(yī)藥采購(gòu)、國(guó)有產(chǎn)權(quán)交易、水權(quán)交易、山林權(quán)交易、農(nóng)村集

體產(chǎn)權(quán)交易、排污權(quán)交易等。

公共資源交易平臺(tái)publicresourcestradingplatform

實(shí)施統(tǒng)一的制度和標(biāo)準(zhǔn)，整合信息系統(tǒng)、場(chǎng)所資源、專家資源，具備信息驗(yàn)證互認(rèn)和共享共用的公

共資源電子交易、管理、服務(wù)、監(jiān)督功能和規(guī)范透明的運(yùn)行機(jī)制，實(shí)現(xiàn)橫向公共資源交易要素交易全覆

蓋、縱向區(qū)市縣鄉(xiāng)服務(wù)監(jiān)管全貫通，滿足新開(kāi)展的公共資源要素交易功能拓展需要，具有對(duì)開(kāi)放型經(jīng)濟(jì)

新體制、新優(yōu)勢(shì)、新動(dòng)能需要的適配性，為市場(chǎng)主體、社會(huì)公眾、行政監(jiān)督管理部門(mén)等提供公共資源交

易“線上線下”綜合服務(wù)的體系。

公共資源交易服務(wù)機(jī)構(gòu)publicresourcetransactionserviceagency

由政府推動(dòng)設(shè)立，為公共資源交易相關(guān)市場(chǎng)主體、行政監(jiān)督管理部門(mén)、社會(huì)公眾等提供公共服務(wù)的

機(jī)構(gòu)。

注：各級(jí)公共資源交易中心（以下簡(jiǎn)稱“交易中心”）是公共資源交易服務(wù)機(jī)構(gòu)。

公共資源電子交易系統(tǒng)electronictradingsystemofpublicresources

在公共資源交易平臺(tái)上，根據(jù)工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)、政府采購(gòu)、土地使用權(quán)礦業(yè)權(quán)出讓、醫(yī)藥采

購(gòu)、國(guó)有產(chǎn)權(quán)交易、水權(quán)交易、山林權(quán)交易、農(nóng)村集體產(chǎn)權(quán)交易、排污權(quán)交易等各類要素交易特點(diǎn)，按

照有關(guān)規(guī)定建設(shè)、對(duì)接和運(yùn)行，以數(shù)據(jù)電文形式完成交易活動(dòng)的信息系統(tǒng)。

交易主體transactionmainbody

在公共資源交易平臺(tái)上參加交易活動(dòng)的自然人、法人或其他組織，包括但不限于項(xiàng)目實(shí)施主體、代

理機(jī)構(gòu)、投標(biāo)人、競(jìng)買(mǎi)人及評(píng)標(biāo)（評(píng)審）專家等。

交易場(chǎng)所tradingplaces

由政府推動(dòng)設(shè)立或政府通過(guò)購(gòu)買(mǎi)服務(wù)等方式確定的，為各類主體提供從事公共資源交易活動(dòng)的場(chǎng)

地。

4基本要求

應(yīng)設(shè)立安全和應(yīng)急管理領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”），指定公共資源交易服務(wù)機(jī)構(gòu)的最高

管理者或授權(quán)代表為第一責(zé)任人，領(lǐng)導(dǎo)小組可下設(shè)辦公室、安全檢查組、預(yù)報(bào)預(yù)警組、應(yīng)急處置組、綜

合保障組等工作組負(fù)責(zé)對(duì)應(yīng)的安全與應(yīng)急管理工作。

應(yīng)配備具有專業(yè)知識(shí)和能力的工作人員負(fù)責(zé)安全管理，有關(guān)法律規(guī)定的特殊崗位人員需持證上崗，

并定期開(kāi)展安全宣傳教育或應(yīng)急技能培訓(xùn)及與崗位相關(guān)的職業(yè)道德培訓(xùn)。

應(yīng)建立交易場(chǎng)所安全、信息系統(tǒng)安全、公共安全事件管理、交易服務(wù)安全等安全和應(yīng)急管理制度，

定期組織開(kāi)展內(nèi)部檢查、安全與應(yīng)急演練，檢查制度執(zhí)行情況，并對(duì)演練中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改。

應(yīng)在交易場(chǎng)所醒目位置設(shè)置樓層導(dǎo)向圖、功能分區(qū)平面圖，設(shè)置清晰、易于識(shí)別的導(dǎo)向標(biāo)識(shí)、門(mén)

牌標(biāo)識(shí)、禁止標(biāo)識(shí)、安全標(biāo)識(shí)、疏散指示標(biāo)識(shí)以及不同人員通道的標(biāo)識(shí)標(biāo)志，且標(biāo)識(shí)標(biāo)志符合GB/T2893.1、

GB/T10001.1等有關(guān)要求。

5安全管理

2

DB64/T1837—2022

交易場(chǎng)所安全

5.1.1消防安全

5.1.1.1應(yīng)落實(shí)建設(shè)工程消防設(shè)計(jì)審查驗(yàn)收制度。

5.1.1.2應(yīng)設(shè)置消防控制室（值班室），并配備電話、警鈴等聯(lián)絡(luò)通訊裝置。

5.1.1.3應(yīng)配置各類消防設(shè)施，如消防栓、滅火器、火災(zāi)自動(dòng)報(bào)警系統(tǒng)等設(shè)備設(shè)施，且符合GB50166

的相關(guān)要求，定期對(duì)消防設(shè)施設(shè)備進(jìn)行維護(hù)檢修。

5.1.1.4應(yīng)保持應(yīng)急疏散通道、安全出口暢通。

5.1.1.5應(yīng)定期組織消防安全檢查，及時(shí)整改存在問(wèn)題，消除火災(zāi)事故隱患。

5.1.2設(shè)備設(shè)施安全

5.1.2.1對(duì)設(shè)備設(shè)施的安裝、改造、重大修理，應(yīng)委托具有相關(guān)許可資質(zhì)的專業(yè)機(jī)構(gòu)按照安全技術(shù)規(guī)

范的要求進(jìn)行。

5.1.2.2應(yīng)配備應(yīng)急照明和備用電源系統(tǒng)，在電網(wǎng)出現(xiàn)故障發(fā)生短時(shí)間停電時(shí)，維持電力的正常供應(yīng)。

5.1.2.3定期檢查水電氣暖線路、管道，保證正常運(yùn)行。

5.1.2.4將設(shè)備安全操作規(guī)程、登記標(biāo)志、警示標(biāo)志、安全注意事項(xiàng)、應(yīng)急救援電話號(hào)碼等置于操作

場(chǎng)所醒目位置，并保持完好。

5.1.2.5應(yīng)建立安全檢查制度，定期對(duì)在用設(shè)備如電梯等特種設(shè)備和發(fā)電機(jī)、門(mén)禁、音視頻、網(wǎng)絡(luò)監(jiān)

控等日常設(shè)備使用情況進(jìn)行日常巡檢，巡檢中發(fā)現(xiàn)安全問(wèn)題及時(shí)上報(bào)處理，并做好相關(guān)記錄。

5.1.2.6應(yīng)建立檢維修審批制度，未取得相關(guān)單位或本單位負(fù)責(zé)人的同意，不可擅自改裝、拆除、遷

移井蓋、閥門(mén)和儀表等水電氣暖設(shè)施，在取得允許的情況下進(jìn)行檢修改造前，開(kāi)展安全風(fēng)險(xiǎn)辨識(shí)評(píng)估，

根據(jù)辨識(shí)評(píng)估結(jié)果采取有效管控措施，并做好安全技術(shù)交底和安全防護(hù)。

5.1.2.7應(yīng)建立設(shè)備設(shè)施安全檔案，并安排工作人員負(fù)責(zé)相關(guān)檔案的保管。

5.1.3建筑工程安全

5.1.3.1應(yīng)按照國(guó)家及地方有關(guān)法律法規(guī)對(duì)實(shí)體新建、擴(kuò)建、改建等建設(shè)工程進(jìn)行審批、驗(yàn)收，建筑

工程相關(guān)設(shè)計(jì)安全符合GB50013、GB50015、GB50016的相關(guān)要求。

5.1.3.2交易場(chǎng)所結(jié)構(gòu)改造不應(yīng)改動(dòng)原有的建筑承重結(jié)構(gòu)。

5.1.3.3建筑室內(nèi)裝修防火應(yīng)符合GB50222、GB50354的相關(guān)要求。

信息系統(tǒng)安全

5.2.1內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)安全

5.2.1.1網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)符合GB/T22239、GB/T25058、GB/T25070、GB/T20281、GB/T20275

的有關(guān)要求。

5.2.1.2對(duì)使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)與信息系統(tǒng)，每年開(kāi)展不少于一次的商

用密碼應(yīng)用安全性評(píng)估工作，商用密碼的保障能力和評(píng)估維護(hù)應(yīng)符合GM/T0065、GM/T0066的相關(guān)要

求。

5.2.1.3公共資源交易平臺(tái)涉及的各信息系統(tǒng)應(yīng)滿足響應(yīng)時(shí)間、可靠性、易用性等技術(shù)規(guī)范要求。

5.2.1.4應(yīng)制定分級(jí)、分層、分類的系統(tǒng)權(quán)限管理和身份認(rèn)證制度，包括但不限于人員權(quán)限、操作規(guī)

范和安全防護(hù)等。

5.2.1.5應(yīng)提供多層次安全控制手段，局域網(wǎng)與互聯(lián)網(wǎng)的接口需建立安全隔離區(qū)，可采用防火墻、信

息過(guò)濾、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全措施，防止內(nèi)部敏感信息的外泄和外部網(wǎng)絡(luò)攻擊。

3

DB64/T1837—2022

5.2.1.6應(yīng)定期做好所有系統(tǒng)網(wǎng)絡(luò)殺毒、防火墻升級(jí)等工作，及時(shí)查找、修復(fù)系統(tǒng)漏洞，提升網(wǎng)絡(luò)安

全防護(hù)能力。

5.2.1.7應(yīng)建立異地容災(zāi)備份系統(tǒng)，對(duì)重要數(shù)據(jù)進(jìn)行定期備份。

5.2.1.8對(duì)公共資源電子交易系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)的監(jiān)督行為以及各級(jí)系統(tǒng)管理員的操作行為和日常

運(yùn)維情況進(jìn)行記錄，記錄保存時(shí)間不少于6個(gè)月，并提供統(tǒng)計(jì)、審計(jì)與分析功能。

5.2.2外部系統(tǒng)接入安全

5.2.2.1公共資源交易平臺(tái)建立信息安全保障體系，采用隔離網(wǎng)閘、電子身份認(rèn)證、電子簽章、數(shù)據(jù)

加密等技術(shù)措施。

5.2.2.2接入公共資源交易平臺(tái)的第三方系統(tǒng)遵循以下安全要求：

——制定服務(wù)終端軟件的操作規(guī)程，并要求工作人員按操作規(guī)程執(zhí)行服務(wù)終端軟件管理操作；

——根據(jù)各部門(mén)連接范圍的不同和承載信息系統(tǒng)的安全等級(jí)的不同，劃分不同的子網(wǎng)，并根據(jù)等級(jí)

保護(hù)要求，為各子網(wǎng)分配IP地址段，實(shí)施不同強(qiáng)度的安全保護(hù)；

——設(shè)置終端準(zhǔn)入控制策略，通過(guò)物理接入點(diǎn)或辦公終端MAC地址等物理因素，將外部訪問(wèn)終端接

入到指定的物理子網(wǎng)或邏輯子網(wǎng)中；

——提供、啟用用戶鑒別信息復(fù)雜度檢查功能，采用國(guó)家規(guī)定的加密算法傳輸用戶的賬號(hào)信息，保

證身份鑒別信息不被冒用；

——限制各用戶的訪問(wèn)權(quán)限，按安全策略要求控制用戶對(duì)業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問(wèn)；

——設(shè)置登錄策略，具備防范賬號(hào)暴力破解攻擊措施的能力，如限定用戶連續(xù)錯(cuò)誤輸入密碼次數(shù)，

超過(guò)設(shè)定閾值，對(duì)用戶進(jìn)行鎖定，并設(shè)定鎖定時(shí)間，在鎖定時(shí)間內(nèi)被鎖定的用戶需通過(guò)注冊(cè)時(shí)

的標(biāo)志信息進(jìn)行密碼重新設(shè)定或者憑有效證件進(jìn)行設(shè)定。所有用戶的登錄密碼要求長(zhǎng)度至少8

位，數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)包含不少于三種；

——當(dāng)用戶和業(yè)務(wù)系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能自動(dòng)結(jié)束會(huì)

話；

——限制用戶在信息發(fā)布、交易過(guò)程中上傳文件的大小、類型及路徑，并關(guān)閉web服務(wù)器對(duì)上傳目

錄的腳本執(zhí)行權(quán)限與文件可執(zhí)行權(quán)限；

——保持技術(shù)中立，為電子標(biāo)書(shū)制作、造價(jià)、電子輔助評(píng)標(biāo)等各類第三方工具軟件開(kāi)放數(shù)據(jù)接口，

不可限制符合技術(shù)規(guī)范的工具軟件與其對(duì)接，不可捆綁第三方工具軟件；

——設(shè)置并啟用重要軟件日志審計(jì)策略，對(duì)軟件增加、修改、刪除等軟件變更情況進(jìn)行審計(jì)，審

計(jì)信息應(yīng)包括但不限于日期、時(shí)間、來(lái)源、用戶、操作、結(jié)果等要素，審計(jì)數(shù)據(jù)保存在獨(dú)立的

客戶端。

5.2.2.3接入公共資源交易平臺(tái)的第三方系統(tǒng)的運(yùn)營(yíng)商(企業(yè))應(yīng)符合GB/T22240的要求，將系統(tǒng)定

為第三級(jí)(或第三級(jí)以上),并按要求每年開(kāi)展不少于一次安全測(cè)評(píng)。

5.2.3網(wǎng)絡(luò)設(shè)備安全

5.2.3.1機(jī)房周邊不應(yīng)有水、火和易燃、易爆物品等存在安全隱患因素，且符合GB/T9361的相關(guān)要

求。

5.2.3.2對(duì)網(wǎng)絡(luò)設(shè)備的防毀、防電磁輻射泄漏、抗電磁干擾及電源保護(hù)等采取技術(shù)保護(hù)措施，傳輸線

路的抗干擾和防電磁騷擾應(yīng)符合GB50348的相關(guān)要求，電磁輻射防護(hù)應(yīng)符合GA/T367的相關(guān)要求。

5.2.3.3對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)時(shí)，安排技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督，對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記核

查。

5.2.3.4應(yīng)根據(jù)系統(tǒng)業(yè)務(wù)應(yīng)用需求，對(duì)數(shù)據(jù)庫(kù)服務(wù)器和關(guān)鍵應(yīng)用服務(wù)器等進(jìn)行異地備份，實(shí)現(xiàn)主機(jī)故

障切換，保障系統(tǒng)連續(xù)可用。

4

DB64/T1837—2022

5.2.4數(shù)據(jù)安全

5.2.4.1數(shù)據(jù)服務(wù)安全管理應(yīng)符合GB/T35274相關(guān)要求，采取必要的技術(shù)手段和管控措施，滿足保密

性、完整性、可用性等數(shù)據(jù)服務(wù)安全目標(biāo)。

5.2.4.2根據(jù)數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保障傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，

防止傳輸過(guò)程中的數(shù)據(jù)泄露。

5.2.4.3數(shù)據(jù)傳輸出現(xiàn)問(wèn)題時(shí)，由技術(shù)部門(mén)提供現(xiàn)場(chǎng)技術(shù)支持，恢復(fù)后，進(jìn)行驗(yàn)證、確認(rèn)。

5.2.4.4備份數(shù)據(jù)應(yīng)根據(jù)備份要求進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用，數(shù)據(jù)清理實(shí)施需

避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

5.2.4.5數(shù)據(jù)的轉(zhuǎn)存和查詢使用應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整

性和可用性，同時(shí)做好詳細(xì)記錄。

5.2.4.6數(shù)據(jù)使用及存放數(shù)據(jù)介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀應(yīng)按照程序進(jìn)行逐級(jí)審批后，方可處理。

5.2.4.7按照“一項(xiàng)目一檔案”的要求，將交易服務(wù)過(guò)程中產(chǎn)生的電子文檔、紙質(zhì)資料以及音視頻等

數(shù)據(jù)資料按規(guī)定統(tǒng)一歸檔，保證檔案的安全、保密，歸檔案卷需齊全、完整、目錄清晰。

5.2.4.8電子檔案的采集、整理、歸檔、管理應(yīng)遵循統(tǒng)一標(biāo)準(zhǔn)，通過(guò)技術(shù)手段，確保電子檔案客觀、

真實(shí)、完整地反映交易活動(dòng)的全過(guò)程。

5.2.4.9電子檔案管理應(yīng)符合GB/T18894及以下要求：

——?dú)w檔載體應(yīng)作防寫(xiě)入處理，避免擦、劃、觸摸記錄涂層；

——單片載體應(yīng)裝盒，豎立存放，且避免擠壓；

——存放時(shí)應(yīng)遠(yuǎn)離強(qiáng)磁場(chǎng)、強(qiáng)熱源，并與有害氣體隔離；

——超過(guò)保管期限電子檔案的鑒定和銷(xiāo)毀，按規(guī)定流程審批后，方可處理。

5.2.4.10查閱和借閱檔案，應(yīng)履行審批登記手續(xù)和權(quán)限分級(jí)，用畢立即歸還，并辦理注銷(xiāo)手續(xù)，不可

轉(zhuǎn)借。

公共安全事件防控

5.3.1疫情防控

5.3.1.1應(yīng)按疫情防控政策制定防控應(yīng)急方案，做好宣傳報(bào)道、人員防護(hù)、衛(wèi)生消毒、應(yīng)急處置工作。

5.3.1.2應(yīng)配備具有基本防控知識(shí)的防控工作人員。

5.3.1.3應(yīng)配備相應(yīng)的防護(hù)物資，并做好應(yīng)急物資儲(chǔ)備和調(diào)度。

5.3.1.4應(yīng)對(duì)交易場(chǎng)所進(jìn)行衛(wèi)生清潔、消毒，保持環(huán)境清潔，通風(fēng)換氣。

5.3.1.5工作人員及現(xiàn)場(chǎng)交易主體人員應(yīng)執(zhí)行疫情管理要求，主動(dòng)做好個(gè)人健康監(jiān)測(cè)。

5.3.1.6應(yīng)對(duì)進(jìn)入交易場(chǎng)所的人員進(jìn)行防疫檢查，做好信息登記工作，必要時(shí)按防控要求進(jìn)行限流、

勸返、隔離等防護(hù)措施。

5.3.1.7疫情期間，應(yīng)開(kāi)通電話預(yù)約、不見(jiàn)面開(kāi)標(biāo)等網(wǎng)上辦事的渠道，引導(dǎo)交易主體網(wǎng)上辦理。

5.3.2治安維持

5.3.2.1應(yīng)組織工作人員對(duì)各公共區(qū)域開(kāi)展日常巡查、安防工作。

5.3.2.2應(yīng)配備必要的防護(hù)、救生、通訊等器材，設(shè)置公共區(qū)域的監(jiān)控系統(tǒng)，實(shí)施24小時(shí)不間斷監(jiān)控。

5.3.2.3應(yīng)保存公共區(qū)域視頻監(jiān)控?cái)?shù)據(jù)不少于30天，便于事后調(diào)查取證。

5.3.2.4應(yīng)采取適當(dāng)處置措施，保護(hù)現(xiàn)場(chǎng)，配合公安機(jī)關(guān)處理。

5.3.3自然災(zāi)害防控

5

DB64/T1837—2022

5.3.3.1密切關(guān)注國(guó)家、屬地氣象等有關(guān)部門(mén)發(fā)布的自然災(zāi)害預(yù)警信息，依據(jù)預(yù)警信息等級(jí)，上報(bào)領(lǐng)

導(dǎo)小組啟動(dòng)相應(yīng)應(yīng)急預(yù)案。

5.3.3.2應(yīng)根據(jù)自然災(zāi)害預(yù)警信息確定的風(fēng)險(xiǎn)等級(jí)，準(zhǔn)備應(yīng)急救援所需的資源，包括但不限于各類應(yīng)

急力量的組成及分布情況、各種應(yīng)急設(shè)備、物資的準(zhǔn)備情況。

5.3.3.3應(yīng)對(duì)自然災(zāi)害危險(xiǎn)區(qū)域進(jìn)行監(jiān)視和測(cè)量，記錄監(jiān)測(cè)數(shù)據(jù)，以便掌握各類風(fēng)險(xiǎn)情況，及時(shí)采取

應(yīng)對(duì)措施。

5.3.4食品安全防控

5.3.4.1應(yīng)對(duì)食堂就餐區(qū)、操作間進(jìn)行消毒，保持環(huán)境整潔。

5.3.4.2餐具、飲具等器皿消毒應(yīng)符合GB14934的要求。

5.3.4.3定期抽查食堂衛(wèi)生和食材，建立食品采購(gòu)安全管理措施并做好采購(gòu)記錄。

5.3.4.4應(yīng)對(duì)每種菜品進(jìn)行采樣留存，盛放在已清洗消毒的密閉專用容器內(nèi)，留樣重量不少于125g，

溫度在0-8℃之間，保存時(shí)間不少于48小時(shí)，做好留樣記錄。

交易服務(wù)安全

5.4.1交易現(xiàn)場(chǎng)管理

5.4.1.1交易場(chǎng)所設(shè)施建設(shè)按相關(guān)規(guī)定和標(biāo)準(zhǔn)配備必要的服務(wù)和硬件設(shè)施設(shè)備。

5.4.1.2交易場(chǎng)所的功能區(qū)應(yīng)邊界清晰、標(biāo)識(shí)醒目、設(shè)施齊備、干凈整潔。

5.4.1.3有條件的交易場(chǎng)所，可為第三方等服務(wù)機(jī)構(gòu)提供相應(yīng)的辦公區(qū)域和設(shè)施，第三方服務(wù)機(jī)構(gòu)包

括但不限于CA證書(shū)、銀行結(jié)算、其他商務(wù)服務(wù)等。

5.4.1.4宜在人流量大的位置，配置自動(dòng)體外除顫器、急救包等醫(yī)療急救物資，并進(jìn)行檢查、維護(hù)、

保養(yǎng)，及時(shí)更新，確保其完好。

5.4.1.5對(duì)進(jìn)入交易現(xiàn)場(chǎng)人員發(fā)放工作牌或其他身份識(shí)別標(biāo)識(shí)，按要求規(guī)范佩戴。

5.4.1.6應(yīng)設(shè)置業(yè)務(wù)監(jiān)控和安全保障的音頻視頻監(jiān)控系統(tǒng)，除洗手間、休息室等隱私區(qū)域外，監(jiān)控范

圍全方位、無(wú)死角覆蓋，對(duì)在現(xiàn)場(chǎng)交易活動(dòng)全過(guò)程進(jìn)行錄音錄像。

5.4.1.7應(yīng)按照交易場(chǎng)所現(xiàn)場(chǎng)管理要求，引導(dǎo)交易主體遵守現(xiàn)場(chǎng)紀(jì)律，對(duì)交易主體進(jìn)場(chǎng)行為做好記錄。

5.4.2專家使用管理

5.4.2.1應(yīng)確保專家簽到完畢前，專家名單處于保密狀態(tài)。

5.4.2.2應(yīng)協(xié)助項(xiàng)目實(shí)施主體抽取評(píng)標(biāo)（評(píng)審）專家，建立登記制度，明確辦理流程。

5.4.2.3應(yīng)建立統(tǒng)一的現(xiàn)場(chǎng)管理制度，完善交易服務(wù)各項(xiàng)設(shè)施，做好評(píng)標(biāo)專家門(mén)禁簽到、圖文引導(dǎo)、

禁止事項(xiàng)、評(píng)標(biāo)紀(jì)律等全流程服務(wù)保障工作。

5.4.2.4通過(guò)生物識(shí)別技術(shù)（人臉識(shí)別、指紋識(shí)別等方式）核驗(yàn)進(jìn)入評(píng)標(biāo)（評(píng)審）區(qū)域人員的身份信

息。

5.4.2.5應(yīng)對(duì)進(jìn)入評(píng)標(biāo)（評(píng)審）區(qū)的各類交易主體采取通訊管理措施，保證評(píng)標(biāo)活動(dòng)不受外界干擾。

5.4.2.6提供獨(dú)立評(píng)標(biāo)（評(píng)審）環(huán)境和具備錄音功能的語(yǔ)音呼叫系統(tǒng)，確保評(píng)審過(guò)程保密。

5.4.2.7如需啟動(dòng)隔夜評(píng)標(biāo)，應(yīng)為評(píng)標(biāo)（評(píng)審）專家提供便利條件，并做好配套服務(wù)保障。

5.4.2.8非因?qū)＜覀€(gè)人身體原因中途需要離開(kāi)評(píng)標(biāo)現(xiàn)場(chǎng)的，視為專家未完成評(píng)標(biāo)工作擅自離開(kāi)評(píng)標(biāo)現(xiàn)

場(chǎng)，應(yīng)由專家提交書(shū)面說(shuō)明和保密承諾，不應(yīng)獲取勞動(dòng)報(bào)酬，對(duì)專家行為做好記錄，上報(bào)行業(yè)監(jiān)管部門(mén)。

5.4.2.9推廣遠(yuǎn)程異地評(píng)標(biāo)方式，實(shí)現(xiàn)優(yōu)質(zhì)專家資源跨省市、跨行業(yè)互聯(lián)共享。

5.4.3業(yè)務(wù)中斷管理

6

DB64/T1837—2022

5.4.3.1應(yīng)引導(dǎo)交易主體按業(yè)務(wù)流程和交易系統(tǒng)提示進(jìn)行操作。

注：業(yè)務(wù)流程主要包括業(yè)務(wù)咨詢、項(xiàng)目登記、場(chǎng)地安排、公告和公示信息公開(kāi)、交易過(guò)程保障、資料歸檔、數(shù)據(jù)統(tǒng)

計(jì)與綜合利用、檔案查詢等。

5.4.3.2因停電、設(shè)備運(yùn)行、網(wǎng)絡(luò)通信、電子交易系統(tǒng)故障或人員操作失誤導(dǎo)致交易活動(dòng)無(wú)法開(kāi)展或

中斷的，應(yīng)查明原因，告知交易主體，排除故障，并記錄故障處理情況。

5.4.3.3短時(shí)間內(nèi)可排除故障的，故障排除后繼續(xù)交易活動(dòng)。

5.4.3.4短時(shí)間內(nèi)無(wú)法排除故障的，應(yīng)協(xié)助交易主體做好資料封存和情況記錄，待故障排除后再重新

預(yù)約場(chǎng)地恢復(fù)交易活動(dòng)。

5.4.3.5依法暫?；蚪K（中）止交易，應(yīng)在網(wǎng)上發(fā)布公告通知交易主體，并向行業(yè)監(jiān)管部門(mén)報(bào)告。

5.4.4交易主體管理

5.4.4.1應(yīng)向交易主體提供公共資源交易法律法規(guī)及相關(guān)規(guī)范性文件、業(yè)務(wù)辦理指南等咨詢服務(wù)。

5.4.4.2按要求對(duì)項(xiàng)目登記所需材料進(jìn)行必要提示，需調(diào)整、補(bǔ)充材料的一次性告知，通過(guò)網(wǎng)上登記

的，對(duì)填報(bào)數(shù)據(jù)進(jìn)行必要規(guī)范性提示。

5.4.4.3應(yīng)對(duì)交易主體提供公共資源交易系統(tǒng)電子操作培訓(xùn)。

5.4.4.4評(píng)標(biāo)（評(píng)審）活動(dòng)結(jié)束前，所有參加隔夜評(píng)標(biāo)的人員應(yīng)遵守隔夜評(píng)標(biāo)管理規(guī)定，不可擅離職

守，不可向外透露保密信息。

5.4.4.5應(yīng)規(guī)范交易主體市場(chǎng)行為，對(duì)違反進(jìn)場(chǎng)行為規(guī)定的行為進(jìn)行記錄，并報(bào)送行業(yè)監(jiān)管部門(mén)。

5.4.4.6應(yīng)配合行業(yè)監(jiān)管部門(mén)做好對(duì)交易主體的動(dòng)態(tài)監(jiān)督，依托公共資源交易平臺(tái)及時(shí)預(yù)警、發(fā)現(xiàn)和

查證違反規(guī)定行為，提供交易信息的防偽溯源監(jiān)督管理。

5.4.4.7交易實(shí)施過(guò)程中，配合有關(guān)行政監(jiān)督部門(mén)依法處理投訴。

6應(yīng)急管理

預(yù)防與處置

6.1.1監(jiān)測(cè)預(yù)警

6.1.1.1應(yīng)對(duì)交易場(chǎng)所的公共環(huán)境、配套的設(shè)施設(shè)備、公共資源電子交易系統(tǒng)等日常運(yùn)行情況進(jìn)行監(jiān)

測(cè)，辨識(shí)潛在風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)隱患進(jìn)行調(diào)查和評(píng)估分析，及時(shí)排除風(fēng)險(xiǎn)隱患。

6.1.1.2應(yīng)定期收集、更新國(guó)家及本地發(fā)布的安全及應(yīng)急有關(guān)的法律法規(guī)、政策文件，評(píng)估現(xiàn)有安全

及應(yīng)急工作的適用性。

6.1.2信息報(bào)送

6.1.2.1突發(fā)事件發(fā)生后，現(xiàn)場(chǎng)工作人員應(yīng)立即報(bào)告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組負(fù)責(zé)有關(guān)突發(fā)事件信息的核

實(shí)、上報(bào)。

6.1.2.2根據(jù)突發(fā)事件的緊急程度，可采用電話、書(shū)面等報(bào)告形式上報(bào)，報(bào)送內(nèi)容包括但不限于突發(fā)

事件的類別、時(shí)間、地點(diǎn)、規(guī)模、涉及人員、破壞程度、傷亡等事項(xiàng)，并根據(jù)事態(tài)的發(fā)展?fàn)顩r，始終做

到信息的及時(shí)續(xù)報(bào)，直至事件的妥善圓滿解決。

6.1.3應(yīng)急處置

6.1.3.1應(yīng)依據(jù)監(jiān)測(cè)識(shí)別的風(fēng)險(xiǎn)隱患，按以下制定相關(guān)的應(yīng)急處置流程：

——信息系統(tǒng)安全事件應(yīng)急處置應(yīng)按附錄A執(zhí)行；

——公共安全事件應(yīng)急處置應(yīng)按附錄B執(zhí)行；

7

DB64/T1837—2022

——消防安全事件應(yīng)急處置應(yīng)按附錄C執(zhí)行；

——交易服務(wù)安全事件應(yīng)急處置應(yīng)按附錄D執(zhí)行。

6.1.3.2突發(fā)事件發(fā)生后，應(yīng)立即對(duì)突發(fā)事件具體情況進(jìn)行綜合評(píng)估，按照相應(yīng)的應(yīng)急處置流程進(jìn)行

處置。

6.1.3.3突發(fā)事件造成的威脅和危害得到控制或基本消除，應(yīng)急處置工作即告結(jié)束，由領(lǐng)導(dǎo)小組宣布

應(yīng)急處置終止，參與應(yīng)急處置的有關(guān)單位應(yīng)停止有關(guān)應(yīng)急處置措施，撤離現(xiàn)場(chǎng)。

6.1.4網(wǎng)絡(luò)輿情管理

6.1.4.1對(duì)公共資源交易服務(wù)領(lǐng)域的網(wǎng)絡(luò)輿情進(jìn)行日常監(jiān)控并對(duì)輿情動(dòng)向分析研判，篩選出重點(diǎn)輿情

和突發(fā)輿情，制定網(wǎng)絡(luò)輿情處置預(yù)案。

6.1.4.2突發(fā)事件發(fā)生后，按突發(fā)事件影響范圍，做好突發(fā)事件輿情應(yīng)急處理，由領(lǐng)導(dǎo)小組統(tǒng)一發(fā)布

或確定信息發(fā)布的形式和內(nèi)容，其他人員應(yīng)遵守信息發(fā)布紀(jì)律，不可擅自對(duì)外透露突發(fā)事件相關(guān)信息。

6.1.4.3應(yīng)收集突發(fā)事件有關(guān)記錄、日志或?qū)徲?jì)記錄，向領(lǐng)導(dǎo)小組匯報(bào)，及時(shí)追查不實(shí)信息來(lái)源。

6.1.4.4突發(fā)事件發(fā)生后，收集完整的交易信息和見(jiàn)證資料，通過(guò)各類媒體客觀公正持續(xù)發(fā)布事實(shí)真

相，對(duì)不實(shí)信息及時(shí)澄清，正確引導(dǎo)輿情。

6.1.4.5事件危害消除后，應(yīng)收集、整理媒體的相關(guān)報(bào)道和公眾意見(jiàn)，撰寫(xiě)事件分析報(bào)告，報(bào)領(lǐng)導(dǎo)小

組為后續(xù)應(yīng)急處置提供參考。

6.1.5應(yīng)急演練

6.1.5.1結(jié)合實(shí)際情況制定計(jì)劃，對(duì)重點(diǎn)環(huán)節(jié)每年組織開(kāi)展不少于一次的應(yīng)急演練，使得各部門(mén)、人

員之間有效溝通與協(xié)調(diào)，提高應(yīng)急處置人員的處置熟練程度和技術(shù)水平。

6.1.5.2根據(jù)演練結(jié)果每年開(kāi)展不少于一次有關(guān)安全與應(yīng)急管理方面應(yīng)急預(yù)案評(píng)價(jià)，評(píng)估預(yù)案有效性、

充分性、可操作性，以實(shí)施改進(jìn)。

事后管理

6.2.1調(diào)查公開(kāi)

6.2.1.1應(yīng)成立事件調(diào)查組，對(duì)突發(fā)事件的起因、過(guò)程、性質(zhì)、人員傷亡、財(cái)產(chǎn)損失等情況進(jìn)行調(diào)查、

分析,形成調(diào)查報(bào)告，報(bào)領(lǐng)導(dǎo)小組。

6.2.1.2應(yīng)對(duì)突發(fā)事件中損失情況進(jìn)行全面整理、統(tǒng)計(jì)和登記，收集收發(fā)的信息、現(xiàn)場(chǎng)錄像、圖片等

見(jiàn)證材料整理歸檔，形成應(yīng)急管理檔案。

6.2.1.3事故原因查清后，總結(jié)事件處理過(guò)程中的經(jīng)驗(yàn)，并對(duì)原突發(fā)事件應(yīng)急預(yù)案進(jìn)行評(píng)估和完善。

6.2.1.4應(yīng)統(tǒng)一對(duì)外發(fā)布突發(fā)事件信息，及時(shí)將事件原因、責(zé)任及處理結(jié)果公布，信息發(fā)布及時(shí)﹑準(zhǔn)

確、客觀、全面。

6.2.2評(píng)價(jià)與改進(jìn)

6.2.2.1應(yīng)定期組織開(kāi)展安全與應(yīng)急管理方面的應(yīng)急預(yù)案或應(yīng)急演練實(shí)施情況的評(píng)價(jià)，驗(yàn)證措施的適

宜性、有效性。

6.2.2.2應(yīng)根據(jù)應(yīng)急管理預(yù)案或應(yīng)急演練評(píng)價(jià)結(jié)果，就突發(fā)事件和應(yīng)急處置的相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，

對(duì)各項(xiàng)應(yīng)急預(yù)案、操作規(guī)程等進(jìn)行更新完善。

6.2.2.3制定整改計(jì)劃，督促相關(guān)部門(mén)和人員落實(shí)整改計(jì)劃，并跟蹤督促情況。

8

DB64/T1837—2022

A

A

B

B

附錄A

（規(guī)范性）

信息系統(tǒng)安全事件應(yīng)急處置

A.1信息系統(tǒng)安全事件處置流程

A.1.1機(jī)房設(shè)備設(shè)施異常事件

對(duì)于機(jī)房電源斷電、網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)異常時(shí)，應(yīng)按以下流程處置：

——啟動(dòng)UPS供電系統(tǒng)，并檢查UPS是否正常供電；

——立即判斷故障節(jié)點(diǎn)，查明故障原因；

——備份服務(wù)器數(shù)據(jù)、交換機(jī)配置，并通知維修人員進(jìn)行維修；

——若造成路由器、交換機(jī)等配置文件損壞，迅速按照要求重新配置，并調(diào)試暢通；

——必要時(shí)上報(bào)領(lǐng)導(dǎo)小組請(qǐng)示，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損

失；

——通知相關(guān)部門(mén)進(jìn)行電源維修，評(píng)估供電恢復(fù)時(shí)間；

——做好事件記錄。

A.1.2局域網(wǎng)中斷事件

發(fā)生斷網(wǎng)時(shí)，應(yīng)按以下流程處置：

——信息技術(shù)人員判斷故障節(jié)點(diǎn)，查明故障原因、安排修復(fù)；

——若是線路故障，重新安裝線路；

——若是路由器、交換機(jī)等設(shè)備故障，立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通；

——若是路由器、交換機(jī)等配置文件損壞，迅速按照要求重新配置，并調(diào)試暢通；

——如遇信息技術(shù)人員無(wú)法解決的問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援；

——及時(shí)上報(bào)，做好事件記錄。

A.1.3核心交換機(jī)故障事件

發(fā)生核心交換機(jī)故障時(shí)，應(yīng)按以下流程處置：

——檢查、備份核心交換機(jī)日志；

——啟用備用核心交換機(jī)，檢查接管情況；

——備份核心交換機(jī)配置信息；

——將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)接入備用核心交換機(jī)，檢

查各交換機(jī)運(yùn)行情況；

——聯(lián)系供應(yīng)商維修核心交換機(jī)；

——及時(shí)上報(bào)，做好事件記錄。

A.1.4光纜線路故障事件

發(fā)生光纜線路故障時(shí)，應(yīng)按以下流程處置：

——立即聯(lián)系技術(shù)人員攜帶輔助材料，及時(shí)熔接連通；

——檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)；

——及時(shí)上報(bào)，做好事件記錄。

9

DB64/T1837—2022

A.1.5計(jì)算機(jī)病毒爆發(fā)事件

發(fā)生計(jì)算機(jī)中毒事故時(shí)，應(yīng)按以下流程處置：

——關(guān)閉計(jì)算機(jī)病毒段上的端口；

——隔離中病毒計(jì)算機(jī)；

——關(guān)閉中病毒計(jì)算機(jī)上聯(lián)端口；

——根據(jù)病毒特征使用專用工具進(jìn)行查殺；

——系統(tǒng)損壞的計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝；

——通過(guò)專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查；

——及時(shí)上報(bào)，做好事件記錄。

A.1.6服務(wù)器設(shè)備故障事件

發(fā)生服務(wù)器故障時(shí)，應(yīng)按以下流程處置：

——主要服務(wù)器做多個(gè)數(shù)據(jù)備份；

——如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用

硬盤(pán)，網(wǎng)卡、主板損壞啟用備用服務(wù)器；

——若數(shù)據(jù)庫(kù)崩潰啟用備用系統(tǒng)，并檢查備用服務(wù)器啟用情況；

——對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)；

——如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商安排技術(shù)人員來(lái)維修；

——及時(shí)上報(bào)，做好事件記錄。

A.1.7網(wǎng)絡(luò)攻擊事件

發(fā)生黑客等不明網(wǎng)絡(luò)攻擊時(shí)，應(yīng)按以下流程處置：

——若通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知信息技術(shù)人員處理；

——將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)；

——及時(shí)恢復(fù)重建被攻擊或被破壞的系統(tǒng)；

——查看被攻擊服務(wù)器硬件、軟件配置參數(shù)、審計(jì)記錄等方面進(jìn)行調(diào)查取證，通過(guò)備份等方式收集

攻擊者證據(jù)；

——及時(shí)上報(bào)領(lǐng)導(dǎo)小組，若事態(tài)嚴(yán)重，聯(lián)系公安部門(mén)報(bào)警，做好事件記錄。

A.1.8數(shù)據(jù)庫(kù)安全事件

發(fā)生數(shù)據(jù)庫(kù)故障時(shí)，應(yīng)按以下流程處置：

——對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份；

——如關(guān)停服務(wù)，立即通知相關(guān)單位暫緩上傳、上報(bào)數(shù)據(jù)；

——發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息技術(shù)人員查明原因，按照情況采

取相應(yīng)措施，如更改數(shù)據(jù)庫(kù)密碼，修復(fù)錯(cuò)誤受損數(shù)據(jù)；

——如果數(shù)據(jù)庫(kù)崩潰，信息技術(shù)人員啟用備用系統(tǒng)，對(duì)主機(jī)系統(tǒng)進(jìn)行維修，在備用系統(tǒng)運(yùn)行期間，

信息技術(shù)人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)；

——如遇信息技術(shù)人員無(wú)法解決的問(wèn)題，立即請(qǐng)求軟硬件供應(yīng)商協(xié)助解決；

——系統(tǒng)修復(fù)啟動(dòng)后，將最新的備份數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中；

——及時(shí)上報(bào)，做好事件記錄。

A.1.9信息泄密突發(fā)事件

10

DB64/T1837—2022

在發(fā)生信息泄密事件時(shí)，應(yīng)按以下流程處置：

——在發(fā)現(xiàn)交易數(shù)據(jù)泄密的第一時(shí)間保護(hù)現(xiàn)場(chǎng)并向領(lǐng)導(dǎo)小組報(bào)告泄密事件發(fā)生的時(shí)間、地點(diǎn)、內(nèi)容

和簡(jiǎn)要過(guò)程，研究處置方案；

——查明被泄密的主要內(nèi)容、密級(jí)、數(shù)量及載體形式，以及可能造成的危害程度，事件的重要情節(jié)

和有關(guān)責(zé)任人；

——調(diào)查泄密原因并進(jìn)行搜索查找，盡快找到或鎖定范圍，向保密部門(mén)報(bào)告請(qǐng)示，必要時(shí)向公安部

門(mén)報(bào)警；

——在事件未調(diào)查清楚前，同相關(guān)部門(mén)進(jìn)行協(xié)作預(yù)防媒體或網(wǎng)絡(luò)上對(duì)泄密事件的報(bào)道或炒作；

——對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門(mén)，責(zé)令有關(guān)

單位立即刪除、收繳、停播、停售,并收繳有關(guān)涉密載體；

——根據(jù)調(diào)查結(jié)果，由領(lǐng)導(dǎo)小組對(duì)相關(guān)責(zé)任人做出處理，需追究法律責(zé)任的,移交司法機(jī)關(guān)依法追

究其責(zé)任。

A.1.10網(wǎng)絡(luò)信息安全事件

在網(wǎng)絡(luò)信息審查過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)信息內(nèi)容安全事件時(shí)，應(yīng)按以下流程處置：

——在發(fā)現(xiàn)網(wǎng)絡(luò)信息內(nèi)容安全事件的第一時(shí)間向領(lǐng)導(dǎo)小組報(bào)告事件影響和波及范圍，研判事件發(fā)展

態(tài)勢(shì)，組織相關(guān)部門(mén)進(jìn)行先期處置，控制事態(tài)發(fā)展；

——采取切斷其網(wǎng)絡(luò)連接、屏蔽等有效措施對(duì)不良信息進(jìn)行清理，并做好相關(guān)記錄；

——組織人員對(duì)存在問(wèn)題的網(wǎng)站、網(wǎng)頁(yè)及郵件信息進(jìn)行全時(shí)監(jiān)控；

——采取技術(shù)手段收集網(wǎng)絡(luò)信息安全事件有關(guān)記錄、日志或?qū)彶橛涗洠凡椴涣夹畔?lái)源，調(diào)查事

件發(fā)生原因，發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大不良信息，及時(shí)向相關(guān)主管部門(mén)報(bào)告；

——根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響，及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除安全隱患。

A.2后期處置

A.2.1在應(yīng)急處置工作結(jié)束后，對(duì)信息系統(tǒng)安全事件的成因、經(jīng)過(guò)、影響及整改情況進(jìn)行總結(jié)并對(duì)造

成的損失進(jìn)行評(píng)估，形成調(diào)查評(píng)估報(bào)告，要采取必要的措施，恢復(fù)正常運(yùn)行秩序。

A.2.2事件發(fā)生后，根據(jù)事件處置情況做好后續(xù)發(fā)布工作，及時(shí)向社會(huì)發(fā)布信息。

A.2.3定期進(jìn)行培訓(xùn)和宣傳教育，提高網(wǎng)絡(luò)信息安全防范意識(shí)。

11

DB64/T1837—2022

C

C

附錄B

（規(guī)范性）

公共安全事件應(yīng)急處置

B.1公共安全事件處置流程

B.1.1疫情防控突發(fā)事件

B.1.1.1發(fā)現(xiàn)確診病例或疑似病例密切接觸者活動(dòng)軌跡追溯，應(yīng)按以下流程處置：

——若發(fā)現(xiàn)疑似病例或經(jīng)公告、通報(bào)得知確診病例或疑似病例曾在交易場(chǎng)所中活動(dòng)，立即追蹤其交

易場(chǎng)所的活動(dòng)軌跡，查找密切接觸者，并通知其做好個(gè)人防護(hù)、居家隔離等候疫情防控部門(mén)進(jìn)

行相應(yīng)處置；

——將查找到的密切接觸者信息上報(bào)領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組根據(jù)要求及時(shí)向轄區(qū)疫情防控部門(mén)報(bào)告。

B.1.1.2發(fā)現(xiàn)確診病例、疑似病例或密切接觸者，應(yīng)按以下流程：

——發(fā)現(xiàn)有確診病例時(shí)，工作人員在做好個(gè)人防護(hù)的前提下，立即安排病例至單獨(dú)的臨時(shí)隔離室隔

離，向轄區(qū)疫情防控部門(mén)報(bào)告，等待疫情防控部門(mén)前來(lái)處置；

——根據(jù)疫情管控要求，封閉病例活動(dòng)區(qū)域或暫時(shí)關(guān)閉交易現(xiàn)場(chǎng)，對(duì)相關(guān)區(qū)域和病例接觸過(guò)的物品

進(jìn)行消毒；

——迅速組織排查密接者及次密接者，并將疑似病人、密接者、次密接者分別就近隔離，配合疫情

防控部門(mén)對(duì)現(xiàn)場(chǎng)進(jìn)行調(diào)查處理、檢驗(yàn)以及應(yīng)急處理技術(shù)指導(dǎo)等工作；

——所有人員在醫(yī)學(xué)檢查結(jié)果未確定前，不宜離開(kāi)單位或者前往人群密集的地方，外來(lái)人員不可隨

意進(jìn)入病例活動(dòng)區(qū)域；

——配合疫情防控部門(mén)做好確診病例、疑似病例密切接觸者防控措施。

B.1.2治安突發(fā)事件

發(fā)生打架斗毆、醉酒滋事等治安事件，立即報(bào)告領(lǐng)導(dǎo)小組并報(bào)警，應(yīng)按以下流程處置：

——保持冷靜，盡量避免人體沖撞，以保護(hù)人身安全為重；

——如有人員受傷，立即撥打120求救；

——保護(hù)現(xiàn)場(chǎng)，配合交公安部門(mén)處理；

——做好相關(guān)事件記錄。

B.1.3停水、停電突發(fā)事件

B.1.3.1接到計(jì)劃性停水通知后，立即將停水原因、停水時(shí)間通知各部門(mén)，提前采取應(yīng)對(duì)措施。

B.1.3.2發(fā)生突發(fā)停水事故時(shí)，應(yīng)按以下流程處置：

——發(fā)現(xiàn)人員立即通知相關(guān)部門(mén)組織工作人員進(jìn)行搶修并通報(bào)全體人員停水原因、時(shí)間，盡快恢復(fù)

供水，并將恢復(fù)過(guò)程相繼匯報(bào)給領(lǐng)導(dǎo)小組；

——給水系統(tǒng)或消防系統(tǒng)出現(xiàn)故障，如主管道或閥門(mén)發(fā)生破裂，發(fā)現(xiàn)人員立即通知相關(guān)部門(mén)，針對(duì)

特殊事故可關(guān)閉閥門(mén)和電源，防止其他次生事故，馬上組織人員實(shí)施搶修；

——故障結(jié)束后就事故情況、處理過(guò)程、處理結(jié)果及時(shí)上報(bào)領(lǐng)導(dǎo)小組。

B.1.3.3在接到計(jì)劃性停電通知時(shí)，及時(shí)通知各部門(mén)停電原因和時(shí)間，并適當(dāng)調(diào)整工作安排，做好重

要設(shè)備的應(yīng)急供電保障。

B.1.3.4發(fā)生突然停電事故時(shí)，應(yīng)按以下流程處置：

12

DB64/T1837—2022

——立即啟用備用電源或發(fā)電機(jī)；

——逐一檢查電梯內(nèi)有無(wú)被困人員并關(guān)注平臺(tái)呼救報(bào)警信息，發(fā)現(xiàn)有人被困時(shí)，立即施救；

——立即檢查供電系統(tǒng)，屬外部供電故障的，與供電部門(mén)聯(lián)系，問(wèn)詢停電原因，了解何時(shí)恢復(fù)供

電；

——現(xiàn)場(chǎng)內(nèi)部電路出現(xiàn)突發(fā)事故，立即組織人員搶修，并將突發(fā)事故情況及時(shí)報(bào)告受影響部門(mén)，并

告知預(yù)判的恢復(fù)供電時(shí)間，以便做出工作調(diào)整；

——提供照明燈具，加強(qiáng)巡視，維持現(xiàn)場(chǎng)秩序，如安全原因需安排人員離場(chǎng)時(shí)，可手動(dòng)開(kāi)啟門(mén)禁，

保證應(yīng)急通道暢通；

——恢復(fù)正常供電后，相關(guān)部門(mén)立即組織維修人員檢查各相關(guān)設(shè)備，確保各系統(tǒng)正常運(yùn)行；

——及時(shí)上報(bào)，做好相關(guān)事件記錄。

B.1.4可疑物品及其他危險(xiǎn)物品事件

工作區(qū)域發(fā)現(xiàn)可疑爆炸物及其他危險(xiǎn)物品時(shí)，應(yīng)按以下流程處置：

——現(xiàn)場(chǎng)工作人員立即上報(bào)領(lǐng)導(dǎo)小組，并向公安機(jī)關(guān)報(bào)警；

——設(shè)置隔離帶，在保證安全的情況下對(duì)可疑物進(jìn)行檢查判斷（但不可挪動(dòng)可疑物），在不確定可

疑物危險(xiǎn)程度時(shí)，不可擅自對(duì)可疑物采取任何處置行動(dòng)；

——穩(wěn)定現(xiàn)場(chǎng)人員情緒，做好人員疏散，必要時(shí)，可封閉交易現(xiàn)場(chǎng)，等候公安人員到場(chǎng)處置；

——當(dāng)發(fā)生爆炸、毒氣泄漏等事件時(shí)：

?立即關(guān)閉現(xiàn)場(chǎng)中央空調(diào)或盤(pán)管空調(diào)風(fēng)機(jī)，防止有毒氣體通過(guò)空調(diào)系統(tǒng)擴(kuò)散；

?立即啟動(dòng)排煙機(jī)組并開(kāi)啟現(xiàn)場(chǎng)窗戶通風(fēng)，排除有毒氣體快速輸送新風(fēng)；

?盡快指揮人員撤離現(xiàn)場(chǎng)；

?有人員受傷時(shí)，及時(shí)撥打120求救。

B.1.5群體突發(fā)事件

發(fā)生公眾聚集等群體事件時(shí)，應(yīng)按以下流程處置：

——立即向領(lǐng)導(dǎo)小組報(bào)告，維護(hù)好現(xiàn)場(chǎng)秩序，發(fā)生暴力行為時(shí)，立即撥打110、120請(qǐng)求援助；

——現(xiàn)場(chǎng)工作人員冷靜處置，穩(wěn)定人員情緒，及時(shí)做好疏導(dǎo)工作，防止事態(tài)激化；

——在人員情緒相對(duì)穩(wěn)定后，安排人員接待了解事由，做好記錄，并根據(jù)事由通知相關(guān)部門(mén)處置；

——密切關(guān)注事態(tài)的發(fā)展和處置情況，情況嚴(yán)重時(shí)，立即通知公安機(jī)關(guān)。

B.1.6自然災(zāi)害防控突發(fā)事件

自然災(zāi)害突發(fā)事件，應(yīng)按以下流程處置：

——工作人員通過(guò)廣播系統(tǒng)發(fā)出警報(bào)，組織人員避險(xiǎn)并通過(guò)安全樓梯向外疏散；自救力量不足時(shí)，

及時(shí)向相關(guān)部門(mén)發(fā)出救援信息，請(qǐng)求救援；

——條件容許情況下，工作人員負(fù)責(zé)切斷大廳的水電氣，協(xié)助引導(dǎo)人員外撤到安全地帶；

——撤出大樓后，領(lǐng)導(dǎo)小組組織工作人員自救，檢查受傷人員情況，如有人員受傷撥打120求救，

并安排人員維護(hù)現(xiàn)場(chǎng)秩序，防止治安事件發(fā)生；

——做好受災(zāi)人員安撫工作，關(guān)注媒體有關(guān)救助信息，了解災(zāi)害進(jìn)展及增加防范；

——做好事件記錄及上報(bào)工作。

B.1.7食品安全防控突發(fā)事件

發(fā)生食品安全事故時(shí)，應(yīng)按以下流程處置：

——積極協(xié)助醫(yī)療機(jī)構(gòu)進(jìn)行救治，報(bào)告領(lǐng)導(dǎo)小組，并保存相關(guān)證據(jù)；

13

DB64/T1837—2022

——停止供餐，并按照規(guī)定向所在地食品安全監(jiān)督管理、衛(wèi)生健康等部門(mén)報(bào)告；

——封存導(dǎo)致或者可能導(dǎo)致食品安全事故的食品及其原料、設(shè)備設(shè)施和現(xiàn)場(chǎng)，并按照行政主管部門(mén)

要求采取控制措施；

——配合食品安全行業(yè)監(jiān)管部門(mén)進(jìn)行現(xiàn)場(chǎng)調(diào)查處理；

——配合相關(guān)部門(mén)對(duì)用餐人員進(jìn)行調(diào)查,通報(bào)事件進(jìn)展情況，做好溝通引導(dǎo)工作。

B.2后期處置

在事件處理后，領(lǐng)導(dǎo)小組協(xié)助相關(guān)部門(mén)調(diào)查原因，提出處理意見(jiàn)和防范類似事件發(fā)生的建議，恢復(fù)

正常工作秩序。

14

DB64/T1837—2022

D

D

附錄C

（規(guī)范性）

消防安全事件應(yīng)急處置

C.1消防安全應(yīng)急處置流程

C.1.1用電事故突發(fā)事件

發(fā)生電器失火時(shí)，應(yīng)按以下流程處置：

——立即切斷事發(fā)地電源，利用附近的干粉滅火器等專用滅火器等有效措施進(jìn)行先期處置，報(bào)告領(lǐng)

導(dǎo)小組，迅速組織人員參與滅火；

——發(fā)現(xiàn)有人觸電，同時(shí)用絕緣工具幫助觸電者脫離電源，視情況現(xiàn)場(chǎng)施救或送就近醫(yī)療機(jī)構(gòu)急

救；

——火情繼續(xù)擴(kuò)大的，迅速撥打119報(bào)警，如有人員受傷搶救傷員，撥打120救助；

——火災(zāi)無(wú)法控制時(shí)，領(lǐng)導(dǎo)小組立即采取措施疏散人員，關(guān)閉供電系統(tǒng)，同時(shí)疏通消防通道，指定

專人引導(dǎo)消防人員進(jìn)入現(xiàn)場(chǎng)。

C.1.2火災(zāi)突發(fā)事件

發(fā)現(xiàn)火災(zāi)時(shí)，應(yīng)按以下流程處置：

——立即按下火災(zāi)報(bào)警按鈕，切斷事發(fā)地電源，采取最快捷方式通知消防控制室操作人員、單位值

班人員并上報(bào)；

——對(duì)火勢(shì)較小，立即組織人員使用消防設(shè)施、器材，撲救初起火災(zāi)，并在保障安全的同時(shí)，疏散

群眾、搶救著火物資；

——對(duì)較大火勢(shì)，穩(wěn)定群眾情緒，暢通消防通道，引導(dǎo)消防人員進(jìn)入現(xiàn)場(chǎng)，組織引導(dǎo)人員疏散；

——協(xié)助120搶救、護(hù)送受傷人員；

——現(xiàn)場(chǎng)警戒組阻止無(wú)關(guān)人員進(jìn)入火場(chǎng)，維持現(xiàn)場(chǎng)秩序。

C.1.3安全疏散指引要求

交易場(chǎng)所安全出口位置設(shè)計(jì)安全疏散路線符合下列要求：

——疏散路線應(yīng)簡(jiǎn)潔、明了，便于尋找、辨別；

——疏散線路應(yīng)做到安全無(wú)障礙；

——疏散線路的設(shè)計(jì)應(yīng)符合人們的習(xí)慣要求；

——疏散線路不宜與撲救線路交叉、重合；

——應(yīng)設(shè)置兩條以上的疏散線路；

——疏散路線應(yīng)制成疏散路線圖并安裝在入口等明顯位置。

C.2后期處置

火災(zāi)撲滅后，打開(kāi)窗戶將余煙排盡，工作人員在領(lǐng)導(dǎo)小組指揮下協(xié)助做好維護(hù)現(xiàn)場(chǎng)外秩序、人員救

護(hù)、保護(hù)火災(zāi)現(xiàn)場(chǎng)，協(xié)助調(diào)查火災(zāi)原因，盡快恢復(fù)正常工作秩序。

15

DB64/