【正文】 （三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，并補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，會同機房負(fù)責(zé)人，在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。 （四）處置結(jié)束后，機房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。 網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團隊 技術(shù)服務(wù)團隊有廳機房運維單位的相關(guān)技術(shù)專家組成，人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。 第三十三條未經(jīng)運維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。 第二十二條每年7月，業(yè)務(wù)管理員配合安全管理員對業(yè)務(wù)系統(tǒng)進行風(fēng)險評估，根據(jù)風(fēng)險評估報告（符合gb/t20984標(biāo)準(zhǔn)），進行系統(tǒng)修訂。 第三章網(wǎng)絡(luò)管理 第十一條根據(jù)《XX省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運行情況。 負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。 負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。 人員崗位及職責(zé) （一）系統(tǒng)管理員 系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。 負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。 負(fù)責(zé)組織實施信息安全風(fēng)險評估，報告。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。 第十四條網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機房負(fù)責(zé)人進行審批。 第二十六條由行政管理部門和使用部門對軟件和信息設(shè)備共同進行資產(chǎn)管理。 第六章信息安全管理 9第三十五條按照《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照執(zhí)行。 第四十三條密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實施更新，并送機房負(fù)責(zé)人備查。應(yīng)急準(zhǔn)備 各運維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。 第八條：黑客攻擊事件應(yīng)急預(yù)案 （一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告機房負(fù)責(zé)人。 第十三條制定和解釋 本預(yù)案由信息與監(jiān)控中心制定并解釋。 （三）在故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。 （三）事態(tài)或后果嚴(yán)重的，機房負(fù)責(zé)人應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組。第四十八條本制度于2011年月日批準(zhǔn)實施。 第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確后方可進行清理操作。 第二十九條 符合下列條件之一的軟件資產(chǎn)可以申請報廢 （一）閑置一年以上及版本陳舊已不再使用的 （二）達(dá)不到業(yè)務(wù)要求需要淘汰、報廢、刪除的； （三）已超過授權(quán)期限，無法使用的； （四）其他特殊情況需要處置的。 第四章系統(tǒng)管理 第十八條根據(jù)“誰應(yīng)用，誰負(fù)責(zé)”的原則，確定每個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對業(yè)務(wù)管理員進行培訓(xùn)。 資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。 負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護。 （三）網(wǎng)絡(luò)管理員 2網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。信息安全管理制度 信息工作管理制度 第一章總則 第一條為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設(shè)，根