DB64∕T 1837-2022 公共资源交易服务安全与应急管理规范(宁夏回族自治区).pdf
《DB64∕T 1837-2022 公共资源交易服务安全与应急管理规范(宁夏回族自治区).pdf》由会员分享,可在线阅读,更多相关《DB64∕T 1837-2022 公共资源交易服务安全与应急管理规范(宁夏回族自治区).pdf(24页珍藏版)》请在咨信网上搜索。
1、 ICS 03.080.99 CCS A 00 64 宁夏回族自治区地方标准 DB 64/T 18372022 公共资源交易服务安全与应急管理规范 Specifications for safety and emergency management of public resource trading services 2022-12-06 发布 2023-03-06 实施 宁夏回族自治区市场监督管理厅 发 布 DB 64/T 18372022 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 基本要求.2 5 安全管理.2 交易场所安全.3 信息系统安全.3
2、 公共安全事件防控.5 交易服务安全.6 6 应急管理.7 预防与处置.7 事后管理.8 附录A (规范性)信息系统安全事件应急处置.9 A.1 信息系统安全事件处置流程.9 A.2 后期处置.11 附录B (规范性)公共安全事件应急处置.12 B.1 公共安全事件处置流程.12 B.2 后期处置.14 附录C (规范性)消防安全事件应急处置.15 C.1 消防安全应急处置流程.15 C.2 后期处置.15 附录D (规范性)交易服务安全事件应急处置.16 D.1 交易服务处置流程.16 D.2 后期处置.17 DB 64/T 18372022 II 前言 本文件按照GB/T 1.12020标
3、准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由宁夏回族自治区公共资源交易管理局提出并归口。本文件起草单位:宁夏回族自治区公共资源交易管理局、宁夏回族自治区公共资源交易服务中心、安徽省质量和标准化研究院。本文件主要起草人:刘婕、马振军、王伟、杨晓武、马英俊、马振兴、郭峰、曾杰、吴倩、曹静、舒方玲、祝小艳。DB 64/T 18372022 III 引言 近年来,宁夏认真贯彻落实习近平总书记在中央深改委第七次会议上关于深化公共资源交易平台整合共享的重要指示批示精神,立足公共资源交易平台公共服务定位,
4、深化平台整合共享,拓展覆盖范围,规范交易行为,提升服务质效,公共资源配置效率和效益明显增强。按照国家标准化发展纲要相关要求,建立与公共资源交易平台相适应的公共资源交易服务安全与应急管理机制,需要根据公共资源交易服务内容、安全管理、应急管理等规定,科学确定公共资源交易服务安全管理类型、应急处置流程。编写组在分析国内外公共资源交易服务安全方面文献和标准的基础上,参考中华人民共和国突发事件应对法及国家发展改革委公共资源交易平台服务标准(试行)等法律法规和相关资料,针对宁夏公共资源交易平台服务能力和安全应急保障的实际需求,编制了本标准。本标准的制定旨在通过明确公共资源交易服务安全管理要求,制定应急管理
5、处置流程,为宁夏公共资源交易管理机构和服务机构制定相关安全与应急管理制度提供科学的参考依据,为推进公共资源交易服务安全的规范化、标准化建设提供支撑。DB 64/T 18372022 1 公共资源交易服务安全与应急管理规范 1 范围 本文件确立了公共资源交易服务安全与应急管理工作中的基本要求、安全管理和应急管理等内容。本文件适用于公共资源交易服务过程中的安全与应急管理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 9361 计
6、算机场地安全要求 GB/T 10001.1 公共信息图形符号 第1部分:通用符号 GB 14934 食品安全国家标准 消毒餐(饮)具 GB/T 18894 电子文件归档与电子档案管理规范 GB/T 20275 信息安全技术 网络入侵检测系统技术要求和测试评价方法 GB/T 20281 信息安全技术 防火墙安全技术要求和测试评价方法 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 GB/T 25058 信息安全技术 网络安全等级保护实施指南 GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求 GB/T
7、2893.1 图形符号 安全色和安全标志 第1部分:安全标志和安全标记的设计原则 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB 50013 室外给水设计标准 GB 50015 建筑给水排水设计标准 GB 50016 建筑设计防火规范 GB 50166 火灾自动报警系统施工及验收标准 GB 50222 建筑内部装修设计防火规范 GB 50348 安全防范工程技术标准 GB 50354 建筑内部装修防火施工及验收规范 GA/T 367 视频安防监控系统技术要求 GM/T 0065 商用密码产品生产和保障能力建设规范 GM/T 0066 商用密码产品生产和保障能力建设指南 3 术
8、语和定义 下列术语和定义适用于本文件。公共资源交易 public resources trading DB 64/T 18372022 2 涉及公共利益、公众安全的具有公有性、公益性的资源交易活动,包括但不限于工程建设项目招标投标、政府采购、土地使用权矿业权出让、医药采购、国有产权交易、水权交易、山林权交易、农村集体产权交易、排污权交易等。公共资源交易平台 public resources trading platform 实施统一的制度和标准,整合信息系统、场所资源、专家资源,具备信息验证互认和共享共用的公共资源电子交易、管理、服务、监督功能和规范透明的运行机制,实现横向公共资源交易要素交易
9、全覆盖、纵向区市县乡服务监管全贯通,满足新开展的公共资源要素交易功能拓展需要,具有对开放型经济新体制、新优势、新动能需要的适配性,为市场主体、社会公众、行政监督管理部门等提供公共资源交易“线上线下”综合服务的体系。公共资源交易服务机构 public resource transaction service agency 由政府推动设立,为公共资源交易相关市场主体、行政监督管理部门、社会公众等提供公共服务的机构。注:各级公共资源交易中心(以下简称“交易中心”)是公共资源交易服务机构。公共资源电子交易系统 electronic trading system of public resources
10、在公共资源交易平台上,根据工程建设项目招标投标、政府采购、土地使用权矿业权出让、医药采购、国有产权交易、水权交易、山林权交易、农村集体产权交易、排污权交易等各类要素交易特点,按照有关规定建设、对接和运行,以数据电文形式完成交易活动的信息系统。交易主体 transaction main body 在公共资源交易平台上参加交易活动的自然人、法人或其他组织,包括但不限于项目实施主体、代理机构、投标人、竞买人及评标(评审)专家等。交易场所 trading places 由政府推动设立或政府通过购买服务等方式确定的,为各类主体提供从事公共资源交易活动的场地。4 基本要求 应设立安全和应急管理领导小组(以
11、下简称“领导小组”),指定公共资源交易服务机构的最高管理者或授权代表为第一责任人,领导小组可下设办公室、安全检查组、预报预警组、应急处置组、综合保障组等工作组负责对应的安全与应急管理工作。应配备具有专业知识和能力的工作人员负责安全管理,有关法律规定的特殊岗位人员需持证上岗,并定期开展安全宣传教育或应急技能培训及与岗位相关的职业道德培训。应建立交易场所安全、信息系统安全、公共安全事件管理、交易服务安全等安全和应急管理制度,定期组织开展内部检查、安全与应急演练,检查制度执行情况,并对演练中发现的问题进行整改。应在交易场所醒目位置设置楼层导向图、功能分区平面图,设置清晰、易于识别的导向标识、门牌标识
12、、禁止标识、安全标识、疏散指示标识以及不同人员通道的标识标志,且标识标志符合GB/T 2893.1、GB/T 10001.1 等有关要求。5 安全管理 DB 64/T 18372022 3 交易场所安全 5.1.1 消防安全 5.1.1.1 应落实建设工程消防设计审查验收制度。5.1.1.2 应设置消防控制室(值班室),并配备电话、警铃等联络通讯装置。5.1.1.3 应配置各类消防设施,如消防栓、灭火器、火灾自动报警系统等设备设施,且符合 GB 50166的相关要求,定期对消防设施设备进行维护检修。5.1.1.4 应保持应急疏散通道、安全出口畅通。5.1.1.5 应定期组织消防安全检查,及时整
13、改存在问题,消除火灾事故隐患。5.1.2 设备设施安全 5.1.2.1 对设备设施的安装、改造、重大修理,应委托具有相关许可资质的专业机构按照安全技术规范的要求进行。5.1.2.2 应配备应急照明和备用电源系统,在电网出现故障发生短时间停电时,维持电力的正常供应。5.1.2.3 定期检查水电气暖线路、管道,保证正常运行。5.1.2.4 将设备安全操作规程、登记标志、警示标志、安全注意事项、应急救援电话号码等置于操作场所醒目位置,并保持完好。5.1.2.5 应建立安全检查制度,定期对在用设备如电梯等特种设备和发电机、门禁、音视频、网络监控等日常设备使用情况进行日常巡检,巡检中发现安全问题及时上报
14、处理,并做好相关记录。5.1.2.6 应建立检维修审批制度,未取得相关单位或本单位负责人的同意,不可擅自改装、拆除、迁移井盖、阀门和仪表等水电气暖设施,在取得允许的情况下进行检修改造前,开展安全风险辨识评估,根据辨识评估结果采取有效管控措施,并做好安全技术交底和安全防护。5.1.2.7 应建立设备设施安全档案,并安排工作人员负责相关档案的保管。5.1.3 建筑工程安全 5.1.3.1 应按照国家及地方有关法律法规对实体新建、扩建、改建等建设工程进行审批、验收,建筑工程相关设计安全符合 GB 50013、GB 50015、GB 50016 的相关要求。5.1.3.2 交易场所结构改造不应改动原有
15、的建筑承重结构。5.1.3.3 建筑室内装修防火应符合 GB 50222、GB 50354 的相关要求。信息系统安全 5.2.1 内部网络与信息系统安全 5.2.1.1 网络与信息系统安全应符合 GB/T 22239、GB/T 25058、GB/T 25070、GB/T 20281、GB/T 20275的有关要求。5.2.1.2 对使用商用密码进行保护的关键信息基础设施、网络与信息系统,每年开展不少于一次的商用密码应用安全性评估工作,商用密码的保障能力和评估维护应符合 GM/T 0065、GM/T 0066 的相关要求。5.2.1.3 公共资源交易平台涉及的各信息系统应满足响应时间、可靠性、易
16、用性等技术规范要求。5.2.1.4 应制定分级、分层、分类的系统权限管理和身份认证制度,包括但不限于人员权限、操作规范和安全防护等。5.2.1.5 应提供多层次安全控制手段,局域网与互联网的接口需建立安全隔离区,可采用防火墙、信息过滤、入侵检测、防病毒网关等安全措施,防止内部敏感信息的外泄和外部网络攻击。DB 64/T 18372022 4 5.2.1.6 应定期做好所有系统网络杀毒、防火墙升级等工作,及时查找、修复系统漏洞,提升网络安全防护能力。5.2.1.7 应建立异地容灾备份系统,对重要数据进行定期备份。5.2.1.8 对公共资源电子交易系统、网络安全审计的监督行为以及各级系统管理员的操
17、作行为和日常运维情况进行记录,记录保存时间不少于 6 个月,并提供统计、审计与分析功能。5.2.2 外部系统接入安全 5.2.2.1 公共资源交易平台建立信息安全保障体系,采用隔离网闸、电子身份认证、电子签章、数据加密等技术措施。5.2.2.2 接入公共资源交易平台的第三方系统遵循以下安全要求:制定服务终端软件的操作规程,并要求工作人员按操作规程执行服务终端软件管理操作;根据各部门连接范围的不同和承载信息系统的安全等级的不同,划分不同的子网,并根据等级保护要求,为各子网分配 IP 地址段,实施不同强度的安全保护;设置终端准入控制策略,通过物理接入点或办公终端 MAC 地址等物理因素,将外部访问
18、终端接入到指定的物理子网或逻辑子网中;提供、启用用户鉴别信息复杂度检查功能,采用国家规定的加密算法传输用户的账号信息,保证身份鉴别信息不被冒用;限制各用户的访问权限,按安全策略要求控制用户对业务、数据、网络资源等的访问;设置登录策略,具备防范账号暴力破解攻击措施的能力,如限定用户连续错误输入密码次数,超过设定阈值,对用户进行锁定,并设定锁定时间,在锁定时间内被锁定的用户需通过注册时的标志信息进行密码重新设定或者凭有效证件进行设定。所有用户的登录密码要求长度至少 8位,数字、小写字母、大写字母和特殊符号包含不少于三种;当用户和业务系统的通信双方中的一方在一段时间内未作任何响应,另一方应能自动结束
19、会话;限制用户在信息发布、交易过程中上传文件的大小、类型及路径,并关闭 web 服务器对上传目录的脚本执行权限与文件可执行权限;保持技术中立,为电子标书制作、造价、电子辅助评标等各类第三方工具软件开放数据接口,不可限制符合技术规范的工具软件与其对接,不可捆绑第三方工具软件;设置并启用重要软件日志审计策略,对软件增加、修改、删除等软件变更情况进行审计,审计信息应包括但不限于日期、时间、来源、用户、操作、结果等要素,审计数据保存在独立的客户端。5.2.2.3 接入公共资源交易平台的第三方系统的运营商(企业)应符合 GB/T 22240 的要求,将系统定为第三级(或第三级以上),并按要求每年开展不少
20、于一次安全测评。5.2.3 网络设备安全 5.2.3.1 机房周边不应有水、火和易燃、易爆物品等存在安全隐患因素,且符合 GB/T 9361 的相关要求。5.2.3.2 对网络设备的防毁、防电磁辐射泄漏、抗电磁干扰及电源保护等采取技术保护措施,传输线路的抗干扰和防电磁骚扰应符合 GB 50348 的相关要求,电磁辐射防护应符合 GA/T 367 的相关要求。5.2.3.3 对网络设备进行维护时,安排技术人员现场全程监督,对设备进行验收、病毒检测和登记核查。5.2.3.4 应根据系统业务应用需求,对数据库服务器和关键应用服务器等进行异地备份,实现主机故障切换,保障系统连续可用。DB 64/T 1
21、8372022 5 5.2.4 数据安全 5.2.4.1 数据服务安全管理应符合 GB/T 35274 相关要求,采取必要的技术手段和管控措施,满足保密性、完整性、可用性等数据服务安全目标。5.2.4.2 根据数据传输要求,采用适当的加密保护措施,保障传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露。5.2.4.3 数据传输出现问题时,由技术部门提供现场技术支持,恢复后,进行验证、确认。5.2.4.4 备份数据应根据备份要求进行定期保存或永久保存,并确保可以随时使用,数据清理实施需避开业务高峰期,避免对联机业务运行造成影响。5.2.4.5 数据的转存和查询使用应在介质有效期内进行,
22、通过有效的查询、使用方法保证数据的完整性和可用性,同时做好详细记录。5.2.4.6 数据使用及存放数据介质的调拨、转让、废弃或销毁应按照程序进行逐级审批后,方可处理。5.2.4.7 按照“一项目一档案”的要求,将交易服务过程中产生的电子文档、纸质资料以及音视频等数据资料按规定统一归档,保证档案的安全、保密,归档案卷需齐全、完整、目录清晰。5.2.4.8 电子档案的采集、整理、归档、管理应遵循统一标准,通过技术手段,确保电子档案客观、真实、完整地反映交易活动的全过程。5.2.4.9 电子档案管理应符合 GB/T 18894 及以下要求:归档载体应作防写入处理,避免擦、划、触摸记录涂层;单片载体应
23、装盒,竖立存放,且避免挤压;存放时应远离强磁场、强热源,并与有害气体隔离;超过保管期限电子档案的鉴定和销毁,按规定流程审批后,方可处理。5.2.4.10 查阅和借阅档案,应履行审批登记手续和权限分级,用毕立即归还,并办理注销手续,不可转借。公共安全事件防控 5.3.1 疫情防控 5.3.1.1 应按疫情防控政策制定防控应急方案,做好宣传报道、人员防护、卫生消毒、应急处置工作。5.3.1.2 应配备具有基本防控知识的防控工作人员。5.3.1.3 应配备相应的防护物资,并做好应急物资储备和调度。5.3.1.4 应对交易场所进行卫生清洁、消毒,保持环境清洁,通风换气。5.3.1.5 工作人员及现场交
24、易主体人员应执行疫情管理要求,主动做好个人健康监测。5.3.1.6 应对进入交易场所的人员进行防疫检查,做好信息登记工作,必要时按防控要求进行限流、劝返、隔离等防护措施。5.3.1.7 疫情期间,应开通电话预约、不见面开标等网上办事的渠道,引导交易主体网上办理。5.3.2 治安维持 5.3.2.1 应组织工作人员对各公共区域开展日常巡查、安防工作。5.3.2.2 应配备必要的防护、救生、通讯等器材,设置公共区域的监控系统,实施 24 小时不间断监控。5.3.2.3 应保存公共区域视频监控数据不少于 30 天,便于事后调查取证。5.3.2.4 应采取适当处置措施,保护现场,配合公安机关处理。5.
25、3.3 自然灾害防控 DB 64/T 18372022 6 5.3.3.1 密切关注国家、属地气象等有关部门发布的自然灾害预警信息,依据预警信息等级,上报领导小组启动相应应急预案。5.3.3.2 应根据自然灾害预警信息确定的风险等级,准备应急救援所需的资源,包括但不限于各类应急力量的组成及分布情况、各种应急设备、物资的准备情况。5.3.3.3 应对自然灾害危险区域进行监视和测量,记录监测数据,以便掌握各类风险情况,及时采取应对措施。5.3.4 食品安全防控 5.3.4.1 应对食堂就餐区、操作间进行消毒,保持环境整洁。5.3.4.2 餐具、饮具等器皿消毒应符合 GB 14934 的要求。5.3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB64T 1837-2022 公共资源交易服务安全与应急管理规范宁夏回族自治区 DB64 1837 2022 公共资源 交易 服务 安全 应急 管理 规范 宁夏回族 自治区
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。