公共资源交易（服务）中心安全与应急规范

ICS03.160

CCSA00

□B51

四川省地方标准

DB51/TXXXX-XXXX

代替DB51/T1718-3013

公共资源交易（服务）中心

安全与应急规范

点击此处添加标准名称的英文译名

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

四川省市场监督管理局发布

DB51/TXXXX—XXXX

目次

前言.......................................................................................II

1范围.....................................................................................3

2规范性引用文件..........................................................................3

3术语和定义...............................................................................3

4一般要求.................................................................................3

5安全要求.................................................................................3

6重大疫情防控.............................................................................5

7应急处置.................................................................................5

附录A（资料性）信息化系统安全事件应急处置预案..............................................7

附录B（资料性）突发事件应急处置..........................................................10

I

DB51/TXXXX—XXXX

刖言

本文件按照GB/TL1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替DB51/T1718-2013《公共资源交易（服务）中心安全与应急规范》,与DB51/T1718-2013

相比，除结构性调整和编辑性修改外，主要技术内容变化如下：

a）增加了规范性引用文件有关内容“GB14934食品安全国家标准消毒餐（饮）具、GB/T20269

信息安全技术信息系统安全管理要求、GB/T20270信息安全技术网络基础安全技术要求、

GM/T0115信息系统密码应用测评要求”（见第2章）；

b）增加了“重大疫情防控”相关内容（见第6章）；

c）增加了“重大疫情”应急处置要求（见7.2.7）：

d）增加了“重大疫情防控应急处置”（见附录B.5）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省政府政务服务和公共资源交易服务中心提出、归口并解释。

本文件起草单位：四川省公共资源交易协会、四川省政府政务服务和公共资源交易服务中心。

本文件主要起草人：

本文件及其所代替文件的历次版本发布情况为：

——2013年首次发布为DB51/T1718-2013：

本次为第一次修订。

II

DB51/TXXXX—XXXX

提供公共资源交易（服务）中心工作的工作场所在投入使用前应通过建筑工程消防设计审核和消防

验收。

5.1.2消防安全疏散设施

5.1.2.1公共资源交易（服务）中心应加强消防安全设施的管理，确保安全疏散设施完好有效。

5.1.2.2疏散指示应标志醒目、无遮拦，疏散通道、疏散楼梯、安全出口应保持通畅。

5.1.2.3公共区域的外窗不应设置障碍物。

5.1.2.4常闭式防火门应保持常闭状态，并落实管理责任。

5.1.3火灾报警及灭火设施器材

5.1.3.1应按GB50140的规定，结合场所的火灾类别和危险级别配置灭火器，并定期检查和维护保养。

5.1.3.2消火栓箱应醒目、无遮拦；水带、水枪应齐全好用；消火栓启泵按钮应能够正常启动消防水

泵。

5.1.3.3火灾自动报警系统、自动喷水灭火系统、防排烟设施、防火分隔设施、消防电梯等建筑自动

消防设施的设置应符合GB50016、GB50045的要求，并按GB25201的要求进行日常维护保养。

5.1.4消防控制室（值班室）设置

5.1.4.1公共资源交易（服务）中心应设消防控制室（值班室）；消防控制室（值班室）应设置直接

拨打“119”报警电话及单位内部联络通讯装置。

5.1.4.2消防控制室（值班室）操作人员应经消防职业培训合格后持证上岗。

5.1.5二次装修要求

5.1.5.1办公场所结构的改造不应改动大楼承重结构。

5.1.5.2办公场所电线的敷设和电器的安装，应由具有相应资质并持有操作证的专业人士操作，电器

的容量不应大于额定负荷。

5.1.5.3室内装修应符合GB50222的规定。

5.2卫生健康安全

5.2.1公共资源交易（服务）中心食堂应由专人负责卫生管理工作。食堂从业人员应具有相应的从业

资格，具有健康合格证，且每年进行一次健康检查。

5.2.2公共资源交易（服务）中心食堂卫生条件应符合GB14934.GB16153的规定。

5.2.3公共资源交易（服务）中心应制定卫生防疫制度。

5.2.4公共资源交易（服务）中心食品卫生安全应符合《中华人民共和国食品卫生安全法》的规定。

5.2.5公共资源交易（服务）中心饮用水应符合GB5749的规定v

5.3工作场所安全

5.3.1进入公共资源交易（股务）中心的工作人员不得携带易燃易爆等危险物品。

5.3.2公共资源交易（服务）中心大厅应有专人负责办事人员的有序疏导和引导，确保人员安全有序。

5.3.3公共资源交易（服务）中心应委派专业机构或明确部门负责管理外围及公共区域的安全保卫工

作，公共资源交易（服务）中心委托（管理）的单位（人员）负责办公区域内的安全保卫工作、人员进

出、物品进出及车辆进出的相关管理工作。

5.3.4公共资源交易（服务）中心委派的专业机构或部门应有完善的值班制度和交接、登记等管理制

度，确保视频监控系统良好运行。

4

DB51/TXXXX—XXXX

5.3.5进出公共资源交易（服务）中心的办公物品及相关设备应到相关部门办理有效手续。

5.3.6公共资源交易（服务）中心工作车辆应统一管理，定期维护保养，确保行驶安全。

5.3.7工作场所所使用的设施设备应由具有相应资质的专业人员负责管理和日常维护，确保使用安全。

5.3.8服务大厅等应按相关规定配置安全报警装置，确保正常使用。

5.3.9工作场所进行设施设备维护、维修及清洁时，应按相关规定设置安全警示牌。

5.4信息安全

5.4.1网络信息安全

网络安全应符合GB/T20270、GB/T25068.1的有关要求，信息安全应符合GB/T20269、GM/T0115

以及国家相关规定。

5.4.2保密工作

公共资源交易（服务）中心应按国家相关规定制定文件档案的保密制度。

5.4.3宣传报道

公共资源交易（服务）中心应如实、及时地报道中心相关事务，对不实的报道应及时澄清，讲明事

实真相。

6重大疫情防控

6.1应按疫情防控政策制定防控应急方案，做好宣传报道、人员防护、卫生消毒、应急处置工作。

6.2应配备具有基本防控知识的防控工作人员。

6.3应配备相应的防护物资，并做好应急物资储备和调度。

6.4应对进入交易场所的人员进行防疫检查，做好信息登记工作，必要时按防控要求进行限流、劝返、

隔离等防护措施。

6.5应对交易场所进行卫生清洁、消毒，保持环境清洁，通风换气。

6.6工作人员及现场交易主体人员应执行疫情管理要求，主动做好个人健康监测。

6.7疫情期间，应开通电话预约、不见面开标等网上办事的渠道，引导交易主体网上办理。

7应急处置

7.1应急预案

公共资源交易（服务）中心应针对危害公共安全的突发事件制定相应的应急处置预案.

7.2突发事件应急处置

7.2.1文件泄密突发事件

发生文件泄密、其他突发公共卫生事件时，应启动相应的应急处置预案。

7.2.2信息维护中心突发事件

信息维护中心突发事件应急处理方法参照附录A执行。

7.2.3火灾、自然灾害突发事件

5

DB51/TXXXX—XXXX

发生火灾、自然灾害等突发事件时，参照附录B执行。

7.2.4斗殴、盗窃、抢劫突发事件

办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时，参照附录B执行。

7.2.5突然停电事故

办公区域发生突然停电事故时，参照附录B执行。

7.2.6可疑爆炸物及其他危险物品

办公区域发现可疑爆炸物及其他危险物品时，参照附录B执行。

7.2.7群众上访、聚集等突发事件

办公区域发生群众上访、聚集等事件时，参照附录B执行。

7.2.8重大疫情

办公区域发生重大疫情时，参照附录B执行。

6

DB51/TXXXX—XXXX

附录A

（资料性）

信息化系统安全事件应急处置预案

A.1信息化系统安全事件处置流程

A.1.1电源断电事件

发生网络设备断电事故时，应按以下流程处置：

——启动UPS供电系统，并检查UPS是否正常供电；

——查明故障原因；

——备份服务器数据、交换机配置；

必要时主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失；

——通知相关部门进行电源维修，评估供电恢复时间；

一—及时上报，做好事件记录。

A.1.2局域网中断事件

发生断网时，应按以下流程处置：

——信息技术人员判断故障节点，查明故障原因：

一一若是线路故障，重新安装线路；

——若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通；

-若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通；

——及时上报，做好事件记录。

A.1.3核心交换机故障事件

发生核心交换机故障时，应按以下流程处置：

----检杳、备份核心交换机日志；

——启用备用核心交换机，检查接管情况；

----备份核心交换机配置信息；

——将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入备用核心交换机,

一一检查各交换机运行情况；

一一联系供应商维修核心交换机；

——及时上报，做好事件记录。

A.1.4光缆线路故障事件

发生光缆线路故障时，应按以下流程处置.：

——立即联系技术人员携带辅助材料，及时熔接连通；

一一检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络；

——及时上报，做好事件记录。

A.1.5计算机病毒爆发事件

发生计算机中毒事故时，应按以下流程处置：

7

DB51/TXXXX—XXXX

--------关闭计算机病毒段上的端口；

一一隔离中病毒计算机；

——关闭中病毒计算机上联端口；

一一根据病毒特征使用专用工具进行杳杀；

——系统损坏的计算机在备份其数据后，进行重装：

一一通过专用工具对网络进行清查；

——及时上报，做好事件记录。

A.1.6服务器设备故障事件

发生服务器故障时，应按以下流程处置：

一一主要服务器应做多个数据备份；

——如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备

用

——硬盘，网卡、主板损坏启用备用服务器；

一-若数据库崩溃应启用备用系统，并检查备用服务器启用情况；

——对主机系统进行维修并做数据恢复；

——如不能恢复，立即联系设备供应商安排技术人员前来维修；

一一及时上报，做好事件记录。

A.1.7网络攻击事件

发生黑客等不明网络攻击时，应按以下流程处置：

一一若通过入侵监测系统发现有黑客进行攻击，立即通知信息技术人员处理；

——将被攻击的服务器等设备从网络中隔离出来；

----及时恢复重建被攻击或被破坏的系统；

-杳看被攻击服务器硬件、软件配置参数、审计记录等方面进行调杳取证，通过备份等方式收

集

----攻击者证据；

——及时上报领导小组，若事态严重，联系公安部门报警，做好事件记录。

A.1.8机房设备设施异常事件

对于机房电源断电、空调报警、网络设备监测异常时，按以下流程处置：

一一立即判断故障节点，查明故障原因；

——备份服务器数据、交换机配置，并通知维修人员进行维修；

-若造成路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通：

——必要时应上报请示，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失；

----做好事故记录。

A.1.9云数据库安全事件

发生云端数据库故障时，按以下流程处置：

——应对云数据库系统做多个备份；

一一发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息技术人员应查明原因，按照情

况采取相应措施，如更改数据库密码，修复错误受损数据；

8

DB51/TXXXX—XXXX

-如果数据库崩溃，信息技术人员应启用备用系统，并向信息技术部门报告，在备用系统运行

期间，信息技术人员对主机系统进行维修并作数据恢复；

——及时上报，做好事件记录。

A.1.10数据信息泄密突发事件

在发生数据信息泄密事件时，按以下流程处理：

——应在发现交易数据泄密的笫一时间保护现场并向领导小组报告泄密事件发生的地点、时间和

简要过程，研究处置方案；

一一查明被泄密的主要内容、密级、数量及载体形式，以及可能造成的危害程度，事件的重要情

节和有关责任人；

-调杳泄密原因并进行搜索杳找，尽快找到或锁定范围，必要性时向公安部门报警处理；

——在事件未调查清楚前，应同相关部门进行协作预防媒体或网络上对泄密信息的报道或炒作；

-对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有

关单位立即删除、收缴、停播、销售，并收缴有关涉密载体；

一一根据调查结果，由事件发生部门对相关责任人做出处理，需追究法律责任的，移交司法机关依

法追究其责任。

A.2后期处置

A.2.1在应急处置工作结束后，对信息化系统安全事件的经过、成因、影响及整改情况进行总结并对

造成的损失进行评估，形成调查评估报告，要采取必要的措施，恢复正常运行秩序。

A.2.2事件发生后，根据事件处置情况做好后续发布工作，及时向社会发布信息。

A.2.3定期进行培训和宣传教育，提高网络信息安全防范意识。

9

DB51/TXXXX—XXXX

附录B

（资料性）

突发事件应急处置

B.1斗殴、盗窃、抢劫突发事件

办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时，工作人员应立即向现场保安人员和

管理机构报告并向公安机关报警。

处理该类事件应遵循以下要求：

a）保持冷静，尽量避免人体冲撞，以保护群众和自身安全为重；

b）有工作人员和办事群众受伤，应立即向120急救中心求救：

c）注意保护现场，积极配合公安机关处理。

B.2突然停电事故

办公区域发生突然停电事故时,应按以下程序处理：

a）工作人员应立即通知物业公司和公共资源交易（服务）中心管理机构；

b）工程技术人员和安保人员应逐一检查电梯内有无被困人员；有人被困时，应立即施救；

c）工程技术人员应立即检查大楼供电系统，立即抢修；属供电故障的，立即与供电局联系；

d）必要时，工作人员应引领群众按诱导灯、应急灯或广播指示的引导就近从消防安全通道撤离；

e）恢复正常供电后，相关部门应立即组织维修人员检查各相关设备，确保各系统正常运行。

B.3可疑爆炸物及其他危险物品

办公区域发现可疑爆炸物及其他危险物品时，应按以下程序处理：

a）工作人员应立即向现场安保人员和管理机构报告，并向公安机关报警；

b）安保人员和中心管理人员不宜擅自对可疑物采取处置行动，应等候公安人员到场处置；

c）当发生爆炸、毒气泄漏等事件时：

d）立即关闭现场中央空调或盘管空调风机，防止有毒气体通过空调系统扩散；

e）应立即启动排烟机组并开启现场窗户通风，排除有毒气体快速输送新风；

f）尽快指挥人员撤离现场；

g）立即向公安机关报警，组织安保人员保护现场；

h）有人员伤亡时，应及时向120急救中心求救：

i）同时启动“公共资源交易（服务）中心应急消防预案”,准备协同处理可能发牛的火灾等并

发灾情。

B.4群众上访、聚集等突发事件

办公区域发生群众上访、聚集等事件时，应按以下程序处理：

a）现场工作人员应立即向公共资源交易（服务）中心管理机构报告；现场安保人员应维护好现

场秩序，防止过激行为或其它意外事件发生；

b）现场工作人员应冷静处置，做好疏导工作，防止事态激化；

c）值班长以及中心管理人员应在上访者情绪相对稳定后，了解其上访或聚集事由，做好记录；

并根据上访事由，通知相关部门到场处理；

10

DB51/TXXXX—XXXX

d）中心领导应密切关注事态的发展和处置情况，应及时向政府领导、政府应急办或公安机关报

告。

B.5重大疫情防控应急处置

B.5.1发现确诊病例或疑似病例密切接触者活动轨迹追溯，应按以下程序处理：

a）若发现疑似病