【正文】 范圍內(nèi)的信息系統(tǒng)維護管理實施細(xì)則；（12）及時查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；（13）負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準(zhǔn)后，參與實施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。三、維護界面劃分、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負(fù)責(zé)。（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。第三章一、突發(fā)事件管理根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進行匯報。二、信息系統(tǒng)故障解決要求，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。，在解決故障期間應(yīng)給相關(guān)部室進行通知，提前做好備份工作。，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并運行維護工作基本制度積極協(xié)助，并在故障解決后進行書面確認(rèn)。，維護人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。，每月應(yīng)對存在的問題進行跟蹤分析。三、信息系統(tǒng)變更管理、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務(wù)器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進行匯報。并完成相關(guān)文檔資料的更新工作。四、維護作業(yè)計劃管理，保障工程處網(wǎng)絡(luò)的正常使用。，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。，原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進行解決。、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。五、信息化檢查管理信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；。根據(jù)檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進行溝通后進行處理。六、技術(shù)檔案和資料管理，應(yīng)建立健全必要 的技術(shù)資料和原始記錄，包括但不限于：（1）信息系統(tǒng)相關(guān)技術(shù)資料；（2）機房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單。（5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。：（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；（3）上述資料的變更記錄。以上詳細(xì)參考《軟件與資料管理制度》。七、備份及日志管理，應(yīng)對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護人員應(yīng)定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：（1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準(zhǔn)后組織實施。、業(yè)務(wù)數(shù)據(jù)、操作日志。，發(fā)現(xiàn)問題及時整改補救。，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試，并記錄測試結(jié)果。具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。八、機房管理原則上，機房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn) GB501742008描述的C類機房標(biāo)準(zhǔn)。具體要求如下：、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；，且必須占用單獨的電源插座，不得多臺設(shè)備共用電源插板；主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離；，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。，機房面積不得小于15平方米。、濕度，15平方米機房可采用普通空調(diào)。，機房的消防采用二氧化碳滅火裝置。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細(xì)記錄；、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房；，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。，維護人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機。、地線、信號線及防護電路的檢修。具體措施參照《機房管理制度及布局圖》。九、信息系統(tǒng)安全保密管理、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補救工作。，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；運行參考請參照《計算機信息系統(tǒng)安全管理制度》