糧庫(kù)智能化升級(jí)改造項(xiàng)目運(yùn)行維護(hù)系統(tǒng)建設(shè)方案

糧庫(kù)智能化升級(jí)改造項(xiàng)目運(yùn)行維護(hù)系統(tǒng)建設(shè)方案在“運(yùn)行維護(hù)”階段中，已建成的系統(tǒng)一方面將不斷發(fā)揮其效用，為糧食局、涉糧企業(yè)和市民公眾提供服務(wù)；另一方面，它也會(huì)根據(jù)業(yè)務(wù)的變化而不斷地得到完善、更新。而這一點(diǎn)也正是應(yīng)用軟件系統(tǒng)日常維護(hù)的重心。如果忽視了維護(hù)工作，將可能導(dǎo)致應(yīng)用系統(tǒng)的缺陷無(wú)法得到及時(shí)修正、系統(tǒng)功能無(wú)法緊跟業(yè)務(wù)變化而得到及時(shí)更新等諸多問(wèn)題的出現(xiàn)，最終將直接影響系統(tǒng)的效用。運(yùn)維管理體系建設(shè)的目標(biāo)提供對(duì)業(yè)務(wù)應(yīng)用的全面監(jiān)控，反映信息系統(tǒng)資源的健康狀況和可用性，使所有應(yīng)用運(yùn)行處于良好的運(yùn)行狀態(tài)；及時(shí)掌握各種資源現(xiàn)狀和運(yùn)行信息，為信息分析、系統(tǒng)優(yōu)化、決策提供支持，實(shí)現(xiàn)管理信息和經(jīng)驗(yàn)的共享；完善運(yùn)維管控流程和制度，使得運(yùn)維工作形成合力，提高整體運(yùn)維水平，保障業(yè)務(wù)的穩(wěn)定、高效、持續(xù)運(yùn)行。建設(shè)的必要性通過(guò)建立科學(xué)合理的運(yùn)維管理體系，可系統(tǒng)地將組織架構(gòu)、管理流程、管控制度、績(jī)效考核、運(yùn)維成本核算以及技術(shù)平臺(tái)貫穿融合，有效解決了目前大多數(shù)信息系統(tǒng)運(yùn)維工作中所面臨的溝通不暢、效率低下、服務(wù)質(zhì)量無(wú)法保障、被動(dòng)維護(hù)等問(wèn)題，改變各自為政、分散運(yùn)維的狀況，增強(qiáng)為業(yè)務(wù)應(yīng)用服務(wù)的意識(shí)，更好地實(shí)現(xiàn)建設(shè)服務(wù)型政府的目標(biāo)。運(yùn)維管理體系建立的意義在于：第一，提升信息化的效益?！叭纸ㄔO(shè)，七分管理”，信息化80%的效益體現(xiàn)在運(yùn)行維護(hù)階段。IT運(yùn)維管理體系的建設(shè)，將進(jìn)一步規(guī)范運(yùn)維管理工作，降低IT運(yùn)維成本，通過(guò)“用好信息系統(tǒng)”，更加有效地支持業(yè)務(wù)和提供公共服務(wù)，進(jìn)一步推進(jìn)業(yè)務(wù)工作公開(kāi)、透明。第二，降低信息化的風(fēng)險(xiǎn)。通過(guò)開(kāi)發(fā)與運(yùn)維職責(zé)分離，對(duì)權(quán)限進(jìn)行合理分配，避免“篡改數(shù)據(jù)、內(nèi)外勾結(jié)”等風(fēng)險(xiǎn)發(fā)生，規(guī)避了系統(tǒng)性風(fēng)險(xiǎn)；通過(guò)規(guī)范化的操作，減少人為錯(cuò)誤引發(fā)的風(fēng)險(xiǎn)；通過(guò)主動(dòng)監(jiān)控和趨勢(shì)分析，預(yù)防事故的發(fā)生；通過(guò)對(duì)重大變更的審批和授權(quán)，減少了因變更不善導(dǎo)致的風(fēng)險(xiǎn)；通過(guò)制定應(yīng)急預(yù)案，減少重大故障的影響。“IT運(yùn)維”將不再是“黑箱”，將變得可管可控，降低了信息化帶來(lái)的風(fēng)險(xiǎn)。第三，支持領(lǐng)導(dǎo)宏觀決策。建設(shè)的IT運(yùn)維管理系統(tǒng)，能夠記錄并分析運(yùn)維過(guò)程中發(fā)生的各種故障及其解決方案，通過(guò)報(bào)表工具，展示全局視圖，讓領(lǐng)導(dǎo)了解運(yùn)維工作各方面情況，支持領(lǐng)導(dǎo)宏觀決策。第四，提升信息化科學(xué)管理水平。面向業(yè)務(wù)，以業(yè)務(wù)需求和目標(biāo)為出發(fā)點(diǎn)，制定IT運(yùn)維管理的愿景、目標(biāo)和策略，建立科學(xué)的IT運(yùn)維管理機(jī)制和治理型組織結(jié)構(gòu)，理順組織機(jī)構(gòu)和職責(zé)劃分，規(guī)范IT運(yùn)維管理過(guò)程中各個(gè)參與要素（人、流程、工具）的管理制度與工作流程，建立績(jī)效考核評(píng)價(jià)體系，規(guī)范運(yùn)維費(fèi)用，實(shí)現(xiàn)精細(xì)化管理和提升信息化科學(xué)管理水平。第五，主動(dòng)監(jiān)控和預(yù)防故障發(fā)生。應(yīng)用先進(jìn)、實(shí)用、高效的IT運(yùn)維管理工具，可以實(shí)時(shí)監(jiān)控各系統(tǒng)的運(yùn)行狀態(tài)。當(dāng)系統(tǒng)超過(guò)設(shè)定閥值自動(dòng)報(bào)警時(shí)，通過(guò)系統(tǒng)間的關(guān)聯(lián)分析，維護(hù)人員可以主動(dòng)發(fā)現(xiàn)并解決故障；并通過(guò)趨勢(shì)分析，尋找潛在故障，防患于未然，改變“被動(dòng)維護(hù)”的局面,更加有效地防范故障和提高工作效率，有效地支持業(yè)務(wù)工作的順利開(kāi)展。第六，提升專業(yè)維護(hù)隊(duì)伍的專業(yè)化水平。實(shí)行建設(shè)與運(yùn)維的專業(yè)分工，通過(guò)在中心層面的資源整合，不斷積累知識(shí)庫(kù)，加強(qiáng)業(yè)務(wù)部門間、維護(hù)人員間的溝通和協(xié)作，傳承和共享成功經(jīng)驗(yàn)，提升維護(hù)隊(duì)伍的專業(yè)化水平，促進(jìn)信息化工作向?qū)I(yè)化方向發(fā)展。體系結(jié)構(gòu)運(yùn)行維護(hù)體系包括運(yùn)行維護(hù)組織、運(yùn)行維護(hù)內(nèi)容、運(yùn)行維護(hù)流程、運(yùn)行維護(hù)技術(shù)支持平臺(tái)、運(yùn)行維護(hù)制度等幾個(gè)方面的內(nèi)容，它們既相互依存又相互制約，可以同步建設(shè)，也可以隨著應(yīng)用的開(kāi)展而逐步完善。運(yùn)行維護(hù)機(jī)構(gòu)可靠的運(yùn)維工作是系統(tǒng)實(shí)現(xiàn)建設(shè)目標(biāo)、發(fā)揮效用的重要保障，為了避免“重建設(shè)、輕應(yīng)用”的弊端，加強(qiáng)運(yùn)維體系的建設(shè)，成立由主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)的信息化工作領(lǐng)導(dǎo)小組，下設(shè)領(lǐng)導(dǎo)小組辦公室、日常工作辦、網(wǎng)絡(luò)安全組、計(jì)算存儲(chǔ)組、應(yīng)用管理組、終端維護(hù)組，具體如下文所述：（1）網(wǎng)絡(luò)安全組網(wǎng)絡(luò)安全組負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)工作，保障網(wǎng)絡(luò)的暢通；負(fù)責(zé)信息化安全體系的管理維護(hù)、保障網(wǎng)絡(luò)的安全。（2）計(jì)算存儲(chǔ)組計(jì)算存儲(chǔ)組負(fù)責(zé)服務(wù)器、存儲(chǔ)等核心硬件設(shè)備的管理維護(hù)，保障設(shè)備正常運(yùn)轉(zhuǎn)，負(fù)責(zé)核心數(shù)據(jù)的存儲(chǔ)、備份、管理。（3）應(yīng)用管理組應(yīng)用管理組負(fù)責(zé)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、中間件的運(yùn)行維護(hù)，保障系統(tǒng)的良好、穩(wěn)定的運(yùn)行。（4）終端維護(hù)組終端維護(hù)組負(fù)責(zé)對(duì)工作人員的IT技術(shù)支持，及時(shí)響應(yīng)工作人員請(qǐng)求，保障每個(gè)終端用戶正常使用網(wǎng)絡(luò)、PC、應(yīng)用系統(tǒng)及視頻會(huì)議系統(tǒng)。運(yùn)行維護(hù)內(nèi)容運(yùn)行維護(hù)內(nèi)容包括網(wǎng)絡(luò)管理、系統(tǒng)（主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)）和應(yīng)用管理、安全管理、存儲(chǔ)備份管理、故障管理、技術(shù)支持管理等。（1）網(wǎng)絡(luò)管理內(nèi)容網(wǎng)絡(luò)管理主要實(shí)現(xiàn)網(wǎng)絡(luò)的配置管理、性能管理和可靠性管理。網(wǎng)絡(luò)管理主要基于網(wǎng)絡(luò)管理平臺(tái)和設(shè)備管理軟件實(shí)現(xiàn)。網(wǎng)絡(luò)配置主要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行配置，網(wǎng)絡(luò)性能管理主要通過(guò)對(duì)被管理設(shè)備的監(jiān)控和輪詢，獲取有關(guān)網(wǎng)絡(luò)運(yùn)行的信息及統(tǒng)計(jì)數(shù)據(jù)，并在所收集的數(shù)據(jù)的基礎(chǔ)上，提供網(wǎng)絡(luò)的性能統(tǒng)計(jì)；網(wǎng)絡(luò)可靠性管理主要對(duì)網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)控和檢查，及時(shí)察覺(jué)可能的故障，從而保證網(wǎng)絡(luò)的正常運(yùn)行。（2）系統(tǒng)和應(yīng)用管理內(nèi)容系統(tǒng)管理主要實(shí)現(xiàn)對(duì)系統(tǒng)（主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)）的配置管理、性能管理和可靠性管理。配置管理包括對(duì)系統(tǒng)資源的發(fā)現(xiàn)、提供、配置和控制；性能及可靠性管理主要對(duì)各系統(tǒng)的關(guān)鍵參數(shù)或重要資源進(jìn)行監(jiān)控和檢查，了解系統(tǒng)運(yùn)行情況，及時(shí)察覺(jué)系統(tǒng)可能的故障，從而保證系統(tǒng)的正常運(yùn)行，提高系統(tǒng)可靠性。應(yīng)用管理實(shí)現(xiàn)對(duì)各應(yīng)用系統(tǒng)的性能管理、可靠性管理、版本管理和數(shù)據(jù)管理。性能管理包括對(duì)應(yīng)用系統(tǒng)性能的監(jiān)控和優(yōu)化；可靠性管理包括及時(shí)監(jiān)控應(yīng)用系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，保證正常運(yùn)行；版本管理包括對(duì)應(yīng)用系統(tǒng)的版本/補(bǔ)丁的管理、發(fā)布及升級(jí)，配合相關(guān)部門進(jìn)行應(yīng)用系統(tǒng)的相關(guān)測(cè)試、試運(yùn)行和推廣；數(shù)據(jù)管理包括按照有關(guān)規(guī)定及工作流程對(duì)后臺(tái)數(shù)據(jù)必要的修改。（3）安全管理內(nèi)容安全管理對(duì)象包括網(wǎng)絡(luò)安全、系統(tǒng)（主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)）和應(yīng)用安全、存儲(chǔ)備份安全。管理內(nèi)容可分為安全管理制度的制定和落實(shí)、安全設(shè)備的配置以及管理與監(jiān)控、安全管理故障的處理等。（4）存儲(chǔ)備份管理內(nèi)容存儲(chǔ)備份系統(tǒng)運(yùn)行維護(hù)管理的主要內(nèi)容是備份策略管理、備份軟件管理、備份數(shù)據(jù)管理及存儲(chǔ)硬件管理。備份策略的選擇，要統(tǒng)籌考慮需備份的總數(shù)據(jù)量、線路帶寬、數(shù)據(jù)吞吐量、時(shí)間窗口以及對(duì)恢復(fù)時(shí)間的要求等因素，根據(jù)不同業(yè)務(wù)對(duì)數(shù)據(jù)備份的時(shí)間窗口和災(zāi)難恢復(fù)的要求，選擇不同的備份方式，亦可將幾種備份方式組合應(yīng)用，以得到最佳的備份效果。數(shù)據(jù)管理包括數(shù)據(jù)的備份、異地轉(zhuǎn)儲(chǔ)、數(shù)據(jù)的歸檔和數(shù)據(jù)的識(shí)讀等。存儲(chǔ)硬件管理包括存儲(chǔ)網(wǎng)絡(luò)設(shè)備（如光纖交換機(jī)等）、存儲(chǔ)設(shè)備及其相應(yīng)的管理軟件、備份設(shè)備及其備份軟件的日常維護(hù)及故障處理、存儲(chǔ)設(shè)備容量管理。（5）故障管理內(nèi)容故障管理包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用、安全、存儲(chǔ)備份的故障發(fā)現(xiàn)、故障分類、故障轉(zhuǎn)發(fā)、故障診斷、故障處理、故障及處理記錄和統(tǒng)計(jì)等過(guò)程。（6）技術(shù)支持管理內(nèi)容技術(shù)支持管理包括對(duì)運(yùn)行維護(hù)技術(shù)支持平臺(tái)中的技術(shù)支持手段和工具、技術(shù)支持人員等的管理。運(yùn)行維護(hù)流程為保證運(yùn)行維護(hù)體系的高效、協(xié)調(diào)運(yùn)行，應(yīng)依據(jù)管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運(yùn)行維護(hù)工作流程，實(shí)現(xiàn)運(yùn)行維護(hù)工作的標(biāo)準(zhǔn)化、規(guī)范化。運(yùn)行維護(hù)流程包含的環(huán)節(jié)有：日常運(yùn)行維護(hù)、用戶的運(yùn)維請(qǐng)求、故障處理、問(wèn)題跟蹤等。（1）日常運(yùn)行維護(hù)運(yùn)行維護(hù)人員根據(jù)崗位職責(zé)和運(yùn)行管理制度，利用技術(shù)支持平臺(tái)提供的技術(shù)手段和工具，進(jìn)行網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、中間件及各應(yīng)用系統(tǒng)的日常維護(hù)、狀態(tài)監(jiān)控和安全管理，定期產(chǎn)生運(yùn)行維護(hù)報(bào)告，若發(fā)現(xiàn)故障，及時(shí)將故障轉(zhuǎn)入故障處理流程。（2）運(yùn)維請(qǐng)求用戶可以通過(guò)電話、電子郵件等多種方式將運(yùn)維請(qǐng)求提交。技術(shù)人員負(fù)責(zé)解答相關(guān)的運(yùn)維問(wèn)題，不能解答的轉(zhuǎn)入故障處理流程。（3）故障處理流程對(duì)電話講解、郵件答復(fù)不能解決的問(wèn)題會(huì)轉(zhuǎn)入故障處理流程，由專業(yè)技術(shù)人員到現(xiàn)場(chǎng)進(jìn)行故障處理。（4）問(wèn)題跟蹤該環(huán)節(jié)與故障處理流程環(huán)節(jié)同步，對(duì)故障處理環(huán)節(jié)中問(wèn)題的處理過(guò)程進(jìn)行記錄，技術(shù)人員記錄故障情況以及對(duì)故障處理的詳細(xì)內(nèi)容，以供其他支持人員參考。運(yùn)行維護(hù)制度為確保運(yùn)行維護(hù)工作正常、有序、高質(zhì)地進(jìn)行，必須針對(duì)運(yùn)行維護(hù)的管理流程和內(nèi)容，制定相應(yīng)的運(yùn)行維護(hù)管理制度，實(shí)現(xiàn)各項(xiàng)工作的規(guī)范化管理。運(yùn)行維護(hù)管理制度可分為：網(wǎng)絡(luò)管理制度、系統(tǒng)和應(yīng)用管理制度、安全管理制度、存儲(chǔ)備份管理制度、故障管理制度、人員管理制度和質(zhì)量考核制度等。（1）網(wǎng)絡(luò)管理制度：包括網(wǎng)絡(luò)的準(zhǔn)入管理制度、網(wǎng)絡(luò)的配置管理制度、網(wǎng)絡(luò)的運(yùn)行/監(jiān)控管理制度等。（2）系統(tǒng)和應(yīng)用管理制度包括對(duì)主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的配置管理制度、運(yùn)行/監(jiān)控管理制度、數(shù)據(jù)管理制度等。（3）安全管理制度包括網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件、數(shù)據(jù)的安全管理制度及安全事故應(yīng)急處理制度。（4）存儲(chǔ)備份管理制度包括備份數(shù)據(jù)的管理制度和備份設(shè)備的管理制度。（5）故障管理制度包括對(duì)故障處理過(guò)程的管理制度、故障處理流程的變更管理制度、故障信息利用的管理制度及重大故障的應(yīng)急管理制度等。（6）人員管理制度包括對(duì)運(yùn)行維護(hù)人員的能級(jí)管理制度、獎(jiǎng)懲制度、考核制度、外部人力資源使用的管理制度等。（7）質(zhì)量考核制度制定相關(guān)制度，對(duì)以上各類制度的執(zhí)行情況進(jìn)行考核。數(shù)據(jù)運(yùn)維內(nèi)容系統(tǒng)要正常運(yùn)轉(zhuǎn)，必須對(duì)系統(tǒng)內(nèi)的用戶和數(shù)據(jù)庫(kù)進(jìn)行有效的管理，保持?jǐn)?shù)據(jù)庫(kù)的完整性、一致性和安全性，保證操作規(guī)則的修改與執(zhí)行結(jié)果一致。系統(tǒng)數(shù)據(jù)運(yùn)行維護(hù)包括三方面的內(nèi)容：（1） 數(shù)據(jù)庫(kù)管理包括數(shù)據(jù)質(zhì)量檢查、審計(jì)和報(bào)告數(shù)據(jù)庫(kù)的使用和狀態(tài)、查看、修改、刪除、復(fù)制、分割和分發(fā)、數(shù)據(jù)庫(kù)備份和恢復(fù)、存儲(chǔ)管理、系統(tǒng)參數(shù)配置（如更新頻度等）。（2） 元數(shù)據(jù)庫(kù)管理元數(shù)據(jù)提供了到信息系統(tǒng)資源的路標(biāo)。對(duì)元數(shù)據(jù)庫(kù)的管理，應(yīng)當(dāng)提供對(duì)元數(shù)據(jù)的單點(diǎn)控制，并確保元數(shù)據(jù)的變化反映它所描述的數(shù)據(jù)或操作規(guī)則的變化。包括管理和更新元數(shù)據(jù)、元數(shù)據(jù)庫(kù)的備份和恢復(fù)等。（3） 用戶管理由于共享數(shù)據(jù)庫(kù)中包括不同密級(jí)的信息和不同類型的操作，需要對(duì)用戶進(jìn)行分類，授予不同的訪問(wèn)權(quán)限。包括用戶和分組管理、權(quán)限管理。用戶需要與一期平臺(tái)用戶管理進(jìn)行對(duì)接，由一期平臺(tái)統(tǒng)一開(kāi)發(fā)。運(yùn)維管理設(shè)計(jì)為了確保系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行，除了要求系統(tǒng)采用的軟硬件產(chǎn)品穩(wěn)定性外，對(duì)系統(tǒng)相關(guān)的運(yùn)維管理制度和工作是必不可少的重要基礎(chǔ)。監(jiān)控管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存；(2)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；(3)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。網(wǎng)絡(luò)安全管理本項(xiàng)目建設(shè)內(nèi)容包括：（1）)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作；（2）建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出規(guī)定；（3）根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份；（4）定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；（5）實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對(duì)配置文件進(jìn)行定期離線備份；（6）保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；（7）依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；（8）定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。系統(tǒng)安全管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問(wèn)控制策略；(2)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；(3)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過(guò)，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；(4)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；(5)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；(6)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。惡意代碼防范管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查；(2)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；(3)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；(4)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)。密碼管理建立密碼使用管理制度，使用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。變更管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案；(2)建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領(lǐng)導(dǎo)申請(qǐng)，變更和變更方案經(jīng)過(guò)評(píng)審、審批后方可實(shí)施變更，并在實(shí)施后將變更情況向相關(guān)人員通告；(3)建立變更控制的申報(bào)和審批文件化程序，對(duì)變更影響進(jìn)行分析并文檔化，記錄變更實(shí)施過(guò)程，并妥善保存所有文檔和記錄；(4)建立中止變更并從失敗變更中恢復(fù)的文件化程序，明確過(guò)程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過(guò)程進(jìn)行演練。備份與恢復(fù)管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；(2)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行規(guī)范；(3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ǎ?4)建立控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，對(duì)備份過(guò)程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；(5)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。應(yīng)急預(yù)案管理本項(xiàng)目建設(shè)內(nèi)容包括：(1)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；(2)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；(3)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；(4)定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；(5)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照?qǐng)?zhí)行。應(yīng)急保障方案應(yīng)對(duì)應(yīng)急處理情況，需要對(duì)故障的嚴(yán)重性劃分應(yīng)急處理的級(jí)別，按照不同的應(yīng)急級(jí)別提出應(yīng)急處理方案和措施。同時(shí)，根據(jù)不同的應(yīng)急級(jí)別啟動(dòng)相應(yīng)的應(yīng)急處理流程。應(yīng)急處理一般是在緊急情況下的一種服務(wù)手段，需要有合理可行的應(yīng)急處理制度作保障，以制度化的形式指導(dǎo)、監(jiān)督、管理應(yīng)急處理機(jī)制的執(zhí)行。組織機(jī)構(gòu)與職責(zé)1、應(yīng)急處理主要負(fù)責(zé)機(jī)構(gòu)的主要職責(zé)是：承擔(dān)本項(xiàng)目的應(yīng)急工作；收集、分析工作信息，及時(shí)上報(bào)重要信息；負(fù)責(zé)本項(xiàng)目網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；負(fù)責(zé)本項(xiàng)目應(yīng)急事件新聞報(bào)道相關(guān)工作；組織制訂、修訂與本機(jī)構(gòu)職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案，指導(dǎo)其他單位制定、修訂應(yīng)急事件相關(guān)的應(yīng)急預(yù)案；負(fù)責(zé)組織協(xié)調(diào)應(yīng)急事件應(yīng)急演練；負(fù)責(zé)本項(xiàng)目應(yīng)對(duì)應(yīng)急事件的宣傳教育與培訓(xùn)。2、網(wǎng)絡(luò)與信息安全專家顧問(wèn)組的主要職責(zé)是：在應(yīng)急事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議，必要時(shí)參與值班；在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；對(duì)應(yīng)急事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；參與應(yīng)急事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。后期處置恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。應(yīng)急處理服務(wù)內(nèi)容技術(shù)人員由于時(shí)間、精力和技術(shù)上的原因，對(duì)于系統(tǒng)的突發(fā)事件難以做到有效的處理，這樣往往會(huì)對(duì)系統(tǒng)正常運(yùn)轉(zhuǎn)造成重大影響。在最短的時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)快速響應(yīng)安全事件，解決安全問(wèn)題，并根據(jù)出現(xiàn)的問(wèn)題及時(shí)調(diào)整安全策略，在以后的維護(hù)中正確解決問(wèn)題，應(yīng)急響應(yīng)的服務(wù)包括如下幾個(gè)主要部分：1、幫助恢復(fù)系統(tǒng)正常工作；2、幫助檢查入侵來(lái)源、時(shí)間、方法等；3、對(duì)網(wǎng)絡(luò)進(jìn)行評(píng)估，找出其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；4、做出事故分析報(bào)告；5、跟蹤系統(tǒng)運(yùn)行情況。應(yīng)急處理相應(yīng)流程一、應(yīng)急處理方式1、遠(yuǎn)程應(yīng)急響應(yīng)是指承建單位相關(guān)工程師在接到客戶相關(guān)人員通過(guò)電話、Email、傳真等方式的請(qǐng)求后，如果無(wú)法通過(guò)相同的方式為客戶解決問(wèn)題，經(jīng)與客戶相關(guān)人員確認(rèn)后，客戶方相關(guān)人員提供主機(jī)或設(shè)備的臨時(shí)支持賬號(hào)，由建設(shè)單位工程師遠(yuǎn)程登錄主機(jī)進(jìn)行檢測(cè)和服務(wù)，問(wèn)題解決后出具詳細(xì)的應(yīng)急響應(yīng)服務(wù)報(bào)告。如遠(yuǎn)程系統(tǒng)無(wú)法登陸，或無(wú)法通過(guò)遠(yuǎn)程訪問(wèn)的方式替客戶解決問(wèn)題，客戶確認(rèn)后，轉(zhuǎn)到本地緊急相應(yīng)流程，同時(shí)此次遠(yuǎn)程響應(yīng)無(wú)效，歸于本地應(yīng)急響應(yīng)類型。2、本地應(yīng)急響應(yīng)是指承建單位委派相關(guān)工程在第一事件趕往事發(fā)地點(diǎn)，在現(xiàn)場(chǎng)為客戶查找事發(fā)原因并解決相應(yīng)問(wèn)題，并出具詳細(xì)的應(yīng)急響應(yīng)服務(wù)報(bào)告。二、應(yīng)急處理報(bào)告應(yīng)急處理過(guò)程需要進(jìn)行相關(guān)內(nèi)容的報(bào)告，例如“故障發(fā)生之后”進(jìn)行報(bào)告，描述引起故障的原因，以及采取措施。“引起故障的問(wèn)題解決之后”進(jìn)行報(bào)告，描述引起故障的問(wèn)題的解決情況。應(yīng)急處理制度應(yīng)急處理制度是系統(tǒng)運(yùn)維管理制度的一部分，針對(duì)突發(fā)事件的應(yīng)急處理措施和機(jī)制是需要有一套合理可操作的應(yīng)急處理制度作為指導(dǎo)。因此，為做好突發(fā)故障事件的各項(xiàng)準(zhǔn)備工作，提高應(yīng)急處理能力，結(jié)合本項(xiàng)目的實(shí)際情況，制定一套有針對(duì)性的應(yīng)急處理制度。應(yīng)急處理制度是一套指導(dǎo)性的工作框架，基于這個(gè)框架開(kāi)展應(yīng)急處理工作，以網(wǎng)絡(luò)與安全事件應(yīng)急處理為例，說(shuō)明應(yīng)急處理制度的實(shí)際指導(dǎo)過(guò)程：一、應(yīng)急事件分類應(yīng)急事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。1、有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。2、網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。3、信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。4、信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。5、設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。6、災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。二、應(yīng)急事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)：特別重大（Ⅰ級(jí)）、重大（Ⅱ級(jí)）、較大（Ⅲ級(jí)）、一般（Ⅳ級(jí)）。1、符合下列情形之一的，為特別重大應(yīng)急事件(Ⅰ級(jí))信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響特別大。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)用戶業(yè)務(wù)造成災(zāi)難性破壞，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е戮唧w經(jīng)濟(jì)損失。其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。2、符合下列情形之一且未達(dá)到特別重大應(yīng)急事件(Ⅰ級(jí))的，為重大應(yīng)急事件(Ⅱ級(jí))信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響很大。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)用戶業(yè)務(wù)造成很大損害，