【正文】 . . . .信息安全體系建設(shè)方案設(shè)計(jì) 需求分析 采購(gòu)范圍與基本要求建立XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息安全規(guī)劃體系、信息安全組織體系、信息安全技術(shù)體系、安全服務(wù)管理體系，編寫安全方案和管理制度，建設(shè)信息安全保護(hù)系統(tǒng)(包括路由器、防火墻、VPN)等。要求XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息系統(tǒng)安全保護(hù)等級(jí)達(dá)到第三級(jí)(見GB/T 222392008)。 建設(shè)內(nèi)容要求(1)編寫安全方案和管理制度信息安全體系的建設(shè)，需要符合國(guó)家關(guān)于電子政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)要求，覆蓋的電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項(xiàng)目系統(tǒng)的安全保密。安全管理需求：自主訪問控制、輕質(zhì)訪問控制、標(biāo)記、身份鑒別、審計(jì)、數(shù)據(jù)完整性。安全體系設(shè)計(jì)要求：根據(jù)安全體系規(guī)劃，整個(gè)系統(tǒng)的安全體系建設(shè)內(nèi)容包括物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、終端安全和管理安全等方面。(2)信息安全保護(hù)系統(tǒng)：滿足信息系統(tǒng)安全等級(jí)三級(jí)要求的連接云計(jì)算平臺(tái)的信息安全保護(hù)系統(tǒng)，其設(shè)備為：設(shè)備名稱技術(shù)指標(biāo)要求單位數(shù)量專業(yè)VPN設(shè)備支持基于TCP、UDP、ICMP的應(yīng)用；支持主流操作系統(tǒng)、瀏覽器；支持主流商業(yè)加密算法與國(guó)密算法；產(chǎn)品具備傳統(tǒng)IPSEC/SSLVPN認(rèn)證、加密、接入基本功能；中國(guó)制造臺(tái)1WEB防火墻可及時(shí)發(fā)現(xiàn)APT、竊取數(shù)據(jù)等隱蔽性極強(qiáng)的安全事件，并通過云安全服務(wù)提供7*24小時(shí)安全分析、問題定位、快速響應(yīng)的技術(shù)服務(wù)，利用工具化手段進(jìn)行威脅處理和情報(bào)傳遞；中國(guó)制造臺(tái)1防火墻吞吐量不小于10G，并發(fā)連接數(shù)不小于200萬(wàn),配置不少于4個(gè)千兆電接口，不少于4個(gè)千兆SFP插槽，不少于4個(gè)萬(wàn)兆SFP+插槽；中國(guó)制造臺(tái)2上網(wǎng)行為管理吞吐量1G，最大并發(fā)連接數(shù)12W，最大用戶數(shù)800人，千兆電口6個(gè)，支持BYPASS功能，單電源，標(biāo)準(zhǔn)1U設(shè)備；支持部署在IPv6環(huán)境中，其所有功能（認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表等）都支持IPv6；支持多種認(rèn)證方式，包括用戶名密碼、IP、MAC認(rèn)證、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證，并支持以USBKey方式實(shí)現(xiàn)雙因素身份認(rèn)證；支持用戶密碼強(qiáng)度管理，可設(shè)置用戶密碼不能等于用戶名、新密碼不能與舊密碼相同，可設(shè)置密碼最小長(zhǎng)度、密碼必須包括數(shù)字或字母或特殊字符；支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息，防止間諜軟件的運(yùn)行；支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況，支持在旁路模式部署下準(zhǔn)入生效，禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)。支持根據(jù)網(wǎng)頁(yè)搜索關(guān)鍵字過濾訪問的網(wǎng)站，并發(fā)送告警郵件；支持對(duì)移動(dòng)應(yīng)用的細(xì)分權(quán)限控制，微信：微信網(wǎng)頁(yè)版、微信傳文件、微信朋友圈、微信游戲。移動(dòng)：傳文件、視頻語(yǔ)音等；支持Web訪問質(zhì)量檢測(cè)，針對(duì)內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)；支持內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心；支持對(duì)數(shù)據(jù)中心分權(quán)限查看，具有數(shù)據(jù)中心key功能；支持自定義報(bào)表、查看歷史報(bào)表、支持日志的導(dǎo)出、報(bào)表的定時(shí)發(fā)送到郵箱；支持基于“流量”、“流速”、“時(shí)長(zhǎng)”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；支持動(dòng)態(tài)流量管理，在設(shè)置流量策略后，能根據(jù)整體線路或者某流量通道內(nèi)的空閑和繁忙情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率，空閑值可自定義；中國(guó)制造套1終端殺毒軟件網(wǎng)絡(luò)版滿足所有辦公區(qū)辦公人員的網(wǎng)絡(luò)殺毒需求；中國(guó)制造套1網(wǎng)絡(luò)防病毒服務(wù)器端1顆Intel Xeon E31220 v5（至強(qiáng)Xeon 8M 1150P 4CORE）處理器，DDR4 1600 8G*2 16G 內(nèi)存，1塊1TB企業(yè)級(jí)硬盤，支持Centos Linux和Windows操作系統(tǒng)；中國(guó)制造臺(tái)1 設(shè)計(jì)方案智慧園區(qū)信息安全管理體系是全方位的，需要各方的積極配合以及各職能部門的相互協(xié)調(diào)。有必要建立或健全安全管理體系和組織體系，完善安全運(yùn)行管理機(jī)制，明確各職能部門的職責(zé)和分工，從技術(shù)、管理和法律等多方面保證智慧城市的正常運(yùn)行。 安全體系建設(shè)依據(jù)根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等標(biāo)準(zhǔn)，“平臺(tái)”的信息系統(tǒng)安全保護(hù)等級(jí)定達(dá)到第三級(jí)(見GB/T 222392008)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的信息安全產(chǎn)品，包括：防專業(yè)VPN設(shè)備、WEB防火墻、防火墻、上網(wǎng)行為管理、終端殺毒軟件網(wǎng)絡(luò)版、網(wǎng)絡(luò)防病毒服務(wù)器端等。 安全體系編制原則為實(shí)現(xiàn)本項(xiàng)目的總體目標(biāo)，結(jié)合XX高新區(qū)智慧園區(qū)建設(shè)基礎(chǔ)項(xiàng)目現(xiàn)有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)和未來(lái)發(fā)展需求，總體應(yīng)貫徹以下項(xiàng)目原則。l 保密原則：確保各委辦局的信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。項(xiàng)目組成員在為XX高新區(qū)智慧園區(qū)建設(shè)基礎(chǔ)項(xiàng)目實(shí)施的過程中，將嚴(yán)格遵循保密原則，服務(wù)過程中涉及到的任何用戶信息均屬保密信息，不得泄露給第三方單位或個(gè)人，不得利用這些信息損害用戶利益。完整性原則：確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹模３中畔?nèi)、外部表示的一致性?？捎眯栽瓌t：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源規(guī)范性原則：信息安全的實(shí)施必須由專業(yè)的信息安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對(duì)操作過程和結(jié)果要有相應(yīng)的記錄，提供完整的服務(wù)報(bào)告。質(zhì)量保障原則：在整個(gè)信息安全實(shí)施過程之中，將特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督、控制項(xiàng)目的進(jìn)度和質(zhì)量。 體系建設(shè)內(nèi)容（1） 安全管理體系制定和完善與XX高新區(qū)智慧園區(qū)基礎(chǔ)建設(shè)項(xiàng)目信息安全保護(hù)相適應(yīng)的配套管理制度和要求，制度相關(guān)內(nèi)容包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理，要求包括對(duì)硬件環(huán)境和軟件環(huán)境的要求。（2） 安全技術(shù)體系根據(jù)網(wǎng)絡(luò)特殊需求和業(yè)務(wù)流程制定網(wǎng)絡(luò)安全及安全加固方案，對(duì)信息系統(tǒng)內(nèi)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備以及中間件的安全配置策略進(jìn)行加強(qiáng)，降低惡意攻擊者利用安全漏洞威脅系統(tǒng)安全運(yùn)行的幾率，從而有效控制因系統(tǒng)配置不當(dāng)?shù)纫蛩匾l(fā)的業(yè)務(wù)中斷及信息外泄等風(fēng)險(xiǎn)，將高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞降低至可接受的范圍內(nèi)，使得應(yīng)用系統(tǒng)的安全狀況提升到一個(gè)較高的水平。通過描述云計(jì)算帶來(lái)的信息安全風(fēng)險(xiǎn)，提出了客戶采用云計(jì)算服務(wù)應(yīng)遵守的基本要求，從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及部署、運(yùn)行監(jiān)管、退出服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶采購(gòu)和使用云計(jì)算服務(wù)的生命周期安全管理。（3） 安全運(yùn)維體系安全運(yùn)維通常包含兩層含義：a) 是指在運(yùn)維過程中對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動(dòng)作，保障系統(tǒng)不受內(nèi)、外界侵害。b) 對(duì)運(yùn)維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評(píng)估等運(yùn)行維護(hù)活動(dòng)，稱為安全運(yùn)維服務(wù)。 安全體系架構(gòu)平臺(tái)的系統(tǒng)安全體系架構(gòu)包括以下幾方面：（1） 集中用戶管理系統(tǒng)用戶在不同的業(yè)務(wù)系統(tǒng)有不同的角色定義，對(duì)應(yīng)不同的功能權(quán)限，需構(gòu)建相應(yīng)的用戶集中管理模式，實(shí)現(xiàn)用戶統(tǒng)一身份和標(biāo)識(shí)管理、統(tǒng)一認(rèn)證及單點(diǎn)登錄。（2） 用戶命名統(tǒng)一實(shí)現(xiàn)用戶命名統(tǒng)一，為用戶集中管理及信息共享提供支撐。（3） 身份認(rèn)證系統(tǒng)對(duì)不同崗位人員實(shí)行分級(jí)授權(quán)，對(duì)用戶的訪問權(quán)限實(shí)行有效的管理。（4） 訪問控制設(shè)置防火墻和網(wǎng)段劃分，實(shí)現(xiàn)有效的安全隔離和訪問控制；同時(shí)，在系統(tǒng)權(quán)限方面，對(duì)每一個(gè)不同的角色，依照最小授權(quán)原則，分配完成其任務(wù)的最小權(quán)限，并使用基于角色的訪問控制機(jī)制來(lái)控制用戶對(duì)信息的訪問和操作；（5） 入侵檢測(cè)設(shè)置入侵監(jiān)測(cè)系統(tǒng)，防止非法入侵，及時(shí)做出應(yīng)對(duì)措施。（6） 漏洞掃描采用專業(yè)漏洞掃描工具，定期對(duì)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)潛在安全隱患，加以防范處理。（7） 病毒防范在服務(wù)器安裝防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力；在網(wǎng)絡(luò)內(nèi)安裝網(wǎng)絡(luò)版防病毒系統(tǒng)，客戶端可以在內(nèi)網(wǎng)升級(jí)病毒庫(kù)，做到整體防御。（8） 數(shù)據(jù)安全交換在系統(tǒng)安全、網(wǎng)絡(luò)安全的基礎(chǔ)上，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)、內(nèi)網(wǎng)和專網(wǎng)間的數(shù)據(jù)安全交換。（9） 系統(tǒng)操作日志通過操作日志功能，定義和區(qū)分操作級(jí)別，根據(jù)操作級(jí)別進(jìn)行記錄，為日志分析功能提供數(shù)據(jù)，發(fā)現(xiàn)并處理安全問題隱患，增強(qiáng)系統(tǒng)防護(hù)性能。此外，系統(tǒng)還可以根據(jù)需要提供日志統(tǒng)計(jì)功能，對(duì)諸如訪問量、并發(fā)訪問數(shù)等系統(tǒng)性能參數(shù)進(jìn)行比對(duì)，以便系統(tǒng)管理員及時(shí)調(diào)整和優(yōu)化系統(tǒng)性能。（10） 安全防護(hù)體系建立完善的安全防護(hù)系統(tǒng)，從安全規(guī)章制度建設(shè)、安全管理手段建設(shè)等方面保障系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行。 信息安全體系設(shè)計(jì)工作方案（1）完善信息安全組織體系成立以政府職能部門為主的“智慧園區(qū)”安全管理機(jī)構(gòu)，強(qiáng)化和明確其職責(zé)；在健全信息安全組織體系的基礎(chǔ)上，切實(shí)落實(shí)安全管理責(zé)任制。明確各級(jí)、各部門作為信息安全保障工作的責(zé)任人；技術(shù)部門主管或項(xiàng)目負(fù)責(zé)人作為信息安全保障工作直接責(zé)任人，強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員和操作人員的管理。（2）加強(qiáng)信息安全配套建設(shè)消除信息安全風(fēng)險(xiǎn)隱患，把好涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)、內(nèi)部網(wǎng)絡(luò)對(duì)外接入、設(shè)備采購(gòu)和服務(wù)外包三個(gè)重要的管理關(guān)口。對(duì)政府信息系統(tǒng)和涉及重大民生及城市公共服務(wù)重要系統(tǒng)，建立與之配套的數(shù)據(jù)災(zāi)備中心。（3）加強(qiáng)對(duì)涉密信息的監(jiān)督管理對(duì)相關(guān)單位將涉密信息存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上并違反規(guī)定上互聯(lián)網(wǎng)，將涉密信息暴露在互聯(lián)網(wǎng)上的要及時(shí)糾正，并對(duì)有關(guān)人員進(jìn)行教育和處理。對(duì)網(wǎng)上發(fā)布的信息進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)泄密事件，將危害控制在最小的范圍內(nèi)，使保密制度得到有效的執(zhí)行和落實(shí)。（4）建立健全信息安全制度針對(duì)園區(qū)信息安全管理制定相應(yīng)管理制度和規(guī)范；要求基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)運(yùn)營(yíng)、使用單位根據(jù)自身情況，制定包括安全責(zé)任制度、定期檢查制度、評(píng)估改進(jìn)制度、安全外包制度、事故報(bào)告制度等在內(nèi)的日常信息安全規(guī)章制度。 信息安全體系設(shè)計(jì)預(yù)期成果預(yù)期成果完成編寫安全方案和管理制度，信息安全體系的建設(shè)，符合國(guó)家關(guān)于電子政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)要求，覆蓋的電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項(xiàng)目系統(tǒng)的安全保密。216。 安全信息化系統(tǒng)管理制度 （1） 為規(guī)范本單位安全信息化系統(tǒng)的管理，保障系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行，充分發(fā)揮安全信息化系統(tǒng)的作用，特制訂本細(xì)則。 （2） 各部門辦公計(jì)算機(jī)應(yīng)明確使用人，設(shè)置安全保護(hù)密碼，未經(jīng)本人許可或領(lǐng)導(dǎo)批準(zhǔn)，任何人不應(yīng)擅自開啟和使用他人的辦公計(jì)算機(jī)。 （3） 維護(hù)職責(zé) 1）辦公室為安全信息化系統(tǒng)運(yùn)行維護(hù)的管理部門，負(fù)責(zé)安全信息化系統(tǒng)運(yùn)行維護(hù)工作的協(xié)調(diào)、指導(dǎo)和管理工作。相關(guān)人員負(fù)責(zé)系統(tǒng)數(shù)據(jù)日常錄入、維護(hù)和數(shù)據(jù)統(tǒng)計(jì)分析。 2）辦公室負(fù)責(zé)安全信息化系統(tǒng)的日常維護(hù)和管理工作。組織協(xié)調(diào)技術(shù)合作單位對(duì)安全信息化系統(tǒng)所涉及的軟硬件開展故障解決、巡回檢查、系統(tǒng)性能調(diào)優(yōu)、系統(tǒng)升級(jí)實(shí)施、應(yīng)用接口、系統(tǒng)拓展應(yīng)用、應(yīng)用技術(shù)培訓(xùn)等工作。 （4） 維護(hù)范圍及內(nèi)容1）安全信息化系統(tǒng)維護(hù)工作的范圍：安全信息化系統(tǒng)所涉及的全部硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、應(yīng)用軟件、數(shù)據(jù)接口以及用戶訪問權(quán)限等。2）安全信息化系統(tǒng)的主要維護(hù)內(nèi)容包括：系統(tǒng)設(shè)備運(yùn)行狀態(tài)的日常監(jiān)測(cè)、定期保養(yǎng)、故障診斷與排除；操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件及應(yīng)用軟件的故障診斷與排除；系統(tǒng)日常的巡回檢查；數(shù)據(jù)交換與傳輸；配置變更管理；數(shù)據(jù)問題管理；系統(tǒng)性能調(diào)優(yōu)；系統(tǒng)升級(jí)和拓展應(yīng)用等。 （5） 日常維護(hù)與故障管理 1）技術(shù)支持與服務(wù)途徑： a)技術(shù)合作單位派駐現(xiàn)場(chǎng)技術(shù)服務(wù)組開展日常技術(shù)支持服務(wù)，提供包括系統(tǒng)、配置、安裝、調(diào)試以及使用中遇到的各類技術(shù)問題和使用問題的咨詢，并協(xié)助排查和解決各類系統(tǒng)故障。 b)技術(shù)合作單位定期整理匯編常見問題和解決辦法，并以技術(shù)文檔的形式按季度提供給辦公室。 2）計(jì)算機(jī)管理員每季度組織對(duì)安全信息化系統(tǒng)的運(yùn)行情況進(jìn)行巡檢。巡檢內(nèi)容包括：檢查系統(tǒng)運(yùn)行情況并排除故障隱患；收集系統(tǒng)最新運(yùn)行信息；根據(jù)系統(tǒng)運(yùn)行情況和用戶業(yè)務(wù)需求提出合理化建議；查看系統(tǒng)運(yùn)行信息，分析錯(cuò)誤記錄。3）計(jì)算機(jī)管理員每季度對(duì)安全信息化系統(tǒng)數(shù)據(jù)進(jìn)行備份；每年至少進(jìn)行一次對(duì)辦公計(jì)算機(jī)內(nèi)部存儲(chǔ)信息的清理工作，刪除無(wú)用信息；4）系統(tǒng)管理員及各技術(shù)服務(wù)合作單位應(yīng)嚴(yán)格按照本文所列附件中的相關(guān)要求，每天檢查系統(tǒng)的運(yùn)行狀況并認(rèn)真做好系統(tǒng)運(yùn)行日志，定時(shí)做好各類維護(hù)記錄，具體包括：日維護(hù)記錄、周維護(hù)記錄、月維護(hù)記錄。 5）當(dāng)系統(tǒng)運(yùn)行出現(xiàn)故障時(shí)，應(yīng)及時(shí)向服務(wù)單位報(bào)修故障情況并協(xié)調(diào)技術(shù)合作單位共同解決。排除故障的方式可分為三種類型： a)本地解決故障：能夠自行解決或在技術(shù)服務(wù)合作單位的遠(yuǎn)程指導(dǎo)下可以解決的故障，自行解決故障。b)遠(yuǎn)程解決故障：由技術(shù)服務(wù)合作單位通過遠(yuǎn)程方式在計(jì)算機(jī)管理員的配合下進(jìn)行處理、解決的故障。c)現(xiàn)場(chǎng)解決故障：由技術(shù)服務(wù)合作單位派技術(shù)人員到現(xiàn)場(chǎng)進(jìn)行解決的故障。對(duì)需要現(xiàn)場(chǎng)解決的故障，辦公室按照故障造成的“影響程度”和“緊急程度”組合決定的嚴(yán)重等級(jí)進(jìn)行分級(jí)處理。5）當(dāng)故障屬于硬件系統(tǒng)本身的問題時(shí)，由技術(shù)服務(wù)合作單位整理形成問題分析報(bào)告和解決方案，經(jīng)市局辦公室審核批準(zhǔn)后，技術(shù)服務(wù)合作單位協(xié)調(diào)配合保修單位對(duì)硬件系統(tǒng)進(jìn)行更換,更新和優(yōu)化。 (6)系統(tǒng)配置管理 1）系統(tǒng)配置管理內(nèi)容及范圍涵蓋安全信息化系統(tǒng)中所涉及的全部軟硬件。 2）未經(jīng)信息系統(tǒng)管理人員同意，不得擅自進(jìn)行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不應(yīng)擅自變更軟硬件配置，嚴(yán)禁安裝上網(wǎng)設(shè)備、運(yùn)行代理軟件、服務(wù)器軟件。如因?qū)嶋H情況確需變更配置（包括