《政务服务中心安全与应急规范》标准征求意见稿

ICS03.16051Specificationsforsafetyandemergencyofa2024-××-××发布2024-××-××实施I 2 2 2 2 2 3 3 3 3 46.4信息安全 46.5消防安全 5 6 6 6 77.4信访维稳事件 87.5泄密事件 8 87.7公共卫生事件 9 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定a)术语和定义增加了“政务服务中心”“突发事件”f)增加了“重大传染病防控”管理内容（见6.3.2）；）；应急处置预案”，细分了“分类分级”“预防处置”“应急响应”“后期处置”“应急保障”“培训演练”等内容。本文件由四川省政府政务服务和公共资源交易服务中心提出1政务服务中心安全与应急规范GB/T20269信息安全技术信息系统安全管GB/T20271信息安全技术信息系统通用安全技GB/T21061国家电子政务网络技术和运行管理GB/T22081信息技术安全技术信息安全控GB/T25068.1信息技术安全技术网络安全GB25201建筑消防设施的维护GB/T32170.1—2015政务服务中心标准化工作指南第1部分：基本要求GB/T36112政务服务中心服务现场管理GB/T40248人员密集场所消防安全GB/T45001职业健康安全管理体系要求及使GB50016建筑设计防火规范（2018年GB50068建筑结构可靠性设计统一GB50222建筑内部装修设计防火GA/T367视频安防监控系统技GM/T0116信息系统密码应用测评2GB/T32170.1—2015界定的以及下列术语和定义适用于本文件。3.1政务服务中心administrativeservice3.24基本原则遵循“分级负责、预防为主、依法规范、快速反应”原5.1.1政务服务中心各级管理机构负责本级政务服务中心安全与应急5.1.2政务服务中心管理机构应建立安全管理制度，明确各类制度的管理职责和要求，安全管理制度5.1.3政务服务中心管理机构应设立突发事件应5.1.4政务服务中心管理机构应针对不同突发事件，制定相应的应急预案，明确应急处置的职责、程32)拥有安保专业知识和技能，取得保安员证，且证件在服务中心及安全设施设备的建设内容包括但c)安全标志标识，如引导性、警示性、告知性等标志标识以及消e)技防设备，如视频安防监控系统、报警装件的设备及相关物品。有条件的可配备自动体外除颤器（AED）等应急动报警系统和防排烟系统、防火分隔设施、消防电梯等，位、专用卫生设施等无障碍设施以及手语翻译器等无障碍6.1.1应定期检查政务服务中心安全运行管理情况，包括但不限于安全保卫、安全隐患排查、应急处6.1.2应定期组织召开安全与应急管6.1.3应定期组织所有工作人员开展安全与应急知识培训，建立培训6.2公共场所安全a)在政务服务中心进行巡逻、守护、安全检查以及报6.2.3现场秩序管理，应按照GB/T34c)设置临时安全警示牌，如开展设施设备维护、维修，公共区域6.2.4设施设备管理，应对安防系统、照明系统、空调系统、供电系统、供水系统以及特种设备（电设备处于正常运行状态。各类设施设备的维护应交由具d)参与追索债务、采用暴力或以暴力相威胁的f)侵犯个人隐私或泄露在保安服务中获知的国家秘密、商业秘密以及客户单位明确要求保密的6.3卫生健康安全6.3.1.6设立食堂的，食堂从业人员应具备相应从业资格，并每年进行健康检查，取得健康合格证明6.3.2.1应根据不同类型的传染病，制定6.3.2.2应针对不同类型的传染病做好应急物资储备，包括防护物资设备，应急通讯设备等。6.3.2.4应制定重大传染病应急处置预案，并组织开展重大传染病应急处置演练。6.3.2.6应每日对政务服务中心各区域及设施设备进行卫生清洁和消6.4信息安全6.4.1.1网络安全应符合GB/T20270、GB/T2106156.4.1.3应对使用商用密码进行保护的信息系统适时开展风险评估（每年不少于一次），测评工作符6.4.1.4各业务系统应符合信息安全等级保护要求，并采取身份识别、权限控制、防计算机病毒、防6.4.1.6制定分级、分类的不同系统权限管理和身份认证制度，包括但不限于人员权限、操作规范和6.4.1.7应提供多层次安全控制手段，局域网与互联网的接口应建立安全隔离区，可采用防火墙、信息过滤、入侵检测、防病毒网关等安全措施，防止内部敏感信息的6.4.1.8应定期做好所有系统网络杀毒、防火墙升级等工作，及时对系统漏洞、包括中间件和插件等6.4.1.10应对系统网络安全审计的监督行为、各级系统管理员的操作行为和日常运维情况进行详细6.4.2.1应根据系统业务应用需求，对数据库服务器等关键应用服务器进行异地备份，实现主机故障6.4.2.2对网络设备进行维护时，应安排技术人员现场全程监督，对设备进行验收、病毒检测和登记6.4.2.3机房应符合GB/T9361要求，应防范水患、火灾风险及6.4.2.4对网络服务设备的防毁、防电磁辐射泄漏、抗电磁干扰及电源保护等采取技术保护措施，传输线路的抗干扰和防电磁骚扰应符合GB50348相关要求，电磁辐射防护应符合GA/T367相关要求。6.4.3.1数据安全管理遵循“谁采集、谁负责；谁产生、谁负责；谁提供、谁负责”的原则。6.4.3.2应对交易过程中使用、产生的容灾备份、访问控制、数据审计、日志追溯、定期巡查、应急演练等数据安6.4.3.4数据传输，应采用适当的加密保护措施，保障传输通道、传输节点和传输数据的安全，防止6.4.3.5备份数据，应根据备份要求进行定期保存或永久保存，并确保可以随时使用。6.4.3.6数据清理实施应避开业务高6.4.3.7数据的转存和查询应在介质有效期内进行，转存、查询应保证数据的完整性和可用性，做好6.4.3.8数据使用及存放数据介6.4.3.9数据及存放数据介质的废弃或销毁应履行审批6.5消防安全6.5.1政务服务中心在投入使用前应6b)制定消防应急预案，并组织开展消防应急演练；c)确保工作人员熟悉消防通道位置，会使用灭4)疏散通道、疏散楼梯、安全出口、消防通道等应保持通违法物品等治安事件，以及重要档案、成果资料、财物等被盗、遗失及非正常毁损事件；b)火灾事件。指电气系统故障、爆炸、燃气泄漏、可燃物等引发的火情或火灾；f)公共卫生事件。指突发传染病疫情、食物中毒、群体性不明原因7.2治安事件7机关调查，维持现场秩序，疏散围观人员，阻止事态恶7.2.2发现爆炸物、可疑爆炸物和违法物b)应立即组织人员进行疏散，设置临时警戒线，阻止任何人接近；案工具、赃物一并送交驻场公安民警或公安机关7.3火灾事件c)应迅速了解火灾情况，待消防部门到达后进行报告，87,4信访维稳事件a)由应急处置领导小组及相关负责人向上访人员宣传信访相关法律法规，对不遵守信访秩序的97.7公共卫生事件b)政务服务中心所有单位进入应急状f)发现人员出现相关传染病症状，应做好隔离，并上a)发生特大传染病疫情事件时启动Ⅰ级d)急救车辆不能迅速抵达现场的，应及时调配车辆和工作人员，将中毒人7.8设施设备事故急处置领导小组，安抚被困人员，并立即联系电工排来救援和维护。必要时，在条件许可的情况下，可通过破拆将被困人b)应提前将临时供电设备安装到位，在断电前启动临时供电设备，确保供电无缝对接；a)应立即组织人员开展断电排查工作，确定内部或外部电力系开展自救互救工作，如抢救被埋压人员、协助专业救援队搜救被埋必要时，利用排水设施和防汛物资（沙袋、），d)灾后应及时对受灾区域进行清理、修复A.1.1事件分类A.1.2事件分级根据对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度，将网络信息安全A.2预防处置A.2.1预防预警A.2.1.1加强信息系统日常管理，做好信息系统监控和运行管理、数据备份和安全管理等工作，做到A.2.1.2加强重要业务系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析，在更换A.2.1.3应要求网络运营商、云服务商确保基础设施的正常、稳定运行。若相关运营服务商有临时维A.2.2处置报告应急响应开始<>事件分析确认<><>已存在<>已存在相关预案按照预案完成响应处置应急预案查询按照预案完成响应处置采取抑制措施制定解决方案恢复系统运行恢复系统运行完成响应处置编写应急报告结束应急响应结束应急响应A.3应急响应A.3.1有害信息处置A.3.1.1当发现业务系统网站出现有害信A.3.1.2组织人员对有害信息进行清除，应尽快采取屏蔽、删除等有效措施对有害信息进行清理，并做好相关记录；短时间内难以清除的，应先保存证据、关停系A.3.1.3采取技术手段追查有害信息来源，避免有害信息二次出现。A.3.1.4发现涉及国家安全、稳定的重大有害信息，立即A.3.2攻击处置A.3.3病毒侵入处置A.3.3.1发现计算机系统感染病毒后，应立即将该计算机从网络中隔离，并评估是否需要恢复备份数A.3.3.2启用防病毒软件进行杀毒处理，并使用病毒检测软件对其他计算机等设备进行病毒扫描和清A.3.3.3感染病毒的是服务器或主机系统的，应立即告知使用A.3.4重要软件系统故障处置A.3.4.2系统管理维护人员应立即检查软件系统日志等，排查故障原因，并根据实际情况评估确定应A.3.5数据库崩溃处置A.3.5.1数据库发生崩溃，应立即启用备用数据库、通知使用单位暂缓使用，再组织人员对主机系统A.3.5.2遇无法解决的问题，立即请求数据库维保单位或相关专家协助解决。A.3.5.3数据库修复后，应尽快进行数据恢复，评估数据丢失或损毁情况，必要时恢复备份数据。A.3.6网络线路中断处置A.3.7重要设备损坏处置A.3.8供电中断处置A.3.8.2应尽快查明断电原因，因内部线路故障，马上组织恢复；因供电部门原因，立即与供电单位A.3.9.1应在发现数据泄密的第一时间保护现场，并向领导报告泄密事件发生的地点、时间和简要过A.3.9.2应查明被泄密的主要内容、密级、数量及载体形式、危害程度、重要情节和有关责任人。A.3.9.3应调查泄密原因，尽快找到或锁定A.3.9.4启动网络舆情预案，会同相关部门协作预防媒A.3.9.5对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，应协调相关职能部门要求有关单位立即删除、收缴、停播、销售，收缴有A.3.9.6根据调查结果，由事件发生部门对相关责任人作出处理，需追究法律责任的，移交司法机关A.3.10其他处置A.4后期处置A.4.1善后处理。在应急处置工作结束后，业务系统运维人员应迅速采取措施，组织抢修系统，尽快A.4.2评估总结。在应急处置工作结束后，应立即组织有关人员，对事件发生及其处置过程进行全面A.5应急保障A.5.1应急队伍保障。应急响应的牵头部门应协调运维单位、业务机构等单位，组建