【正文】 對(duì)被支持單位的網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負(fù)有保密責(zé)任，不得隨意復(fù)制和傳播。接聽(tīng)電話時(shí)要文明禮貌，語(yǔ)言清晰明了，語(yǔ)氣和善。 29 (3) 出現(xiàn)疑難技術(shù)、業(yè)務(wù)問(wèn)題和重大緊急情況時(shí)，及時(shí)向負(fù)責(zé)人報(bào)告。10分鐘，2 小時(shí)內(nèi)提交故障處理方案24小時(shí)以內(nèi) 行為規(guī)范 (1) 遵守用戶的各項(xiàng)規(guī)章制度，嚴(yán)格按照用戶相應(yīng)的規(guī)章制度辦事。10分鐘，30分鐘內(nèi)提交故障處理方案6小時(shí)以內(nèi)III級(jí)：屬于較嚴(yán)重問(wèn)題；其具體現(xiàn)象為：出現(xiàn)系統(tǒng)報(bào)錯(cuò)或警告，但業(yè)務(wù)系統(tǒng)能繼續(xù)運(yùn)行且性能不受影響。(3)服務(wù)響應(yīng)時(shí)間： 28 故障級(jí)別 響應(yīng)時(shí)間故障解決時(shí)間I級(jí)：屬于緊急問(wèn)題；其具體現(xiàn)象為：系統(tǒng)崩潰導(dǎo)致業(yè)務(wù)停止、數(shù)據(jù)丟失。七、服務(wù)管理制度規(guī)范(1)在 5*8 小時(shí)工作時(shí)間內(nèi)設(shè)置由專人職守的熱線電話，接聽(tīng)內(nèi)部的服務(wù)請(qǐng)求，并記錄服務(wù)臺(tái)事件處理結(jié)果。如果屬于一般事件則按照事件流程進(jìn)行分派處理，否則應(yīng)迅速啟動(dòng)《應(yīng)急預(yù)案》 ，并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實(shí)施應(yīng)急處置，及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo)，掌握實(shí)時(shí)處理情況。對(duì)于不在運(yùn)維中心的故障，應(yīng)在第一時(shí)間內(nèi)通知負(fù)責(zé)人去現(xiàn)場(chǎng)處理，密切關(guān)注事件流程及進(jìn)展情況，并做好登記工作上報(bào)領(lǐng)導(dǎo)。我們將對(duì)項(xiàng)目實(shí)施的突發(fā)風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，并且針對(duì)各類突發(fā)事件，設(shè)計(jì)了相應(yīng)的預(yù)防與解決措施，同時(shí)提供了完整的應(yīng)急處理流程。對(duì)于操作系統(tǒng)、數(shù)庫(kù)、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)（網(wǎng)絡(luò)）管理員不定期更換一次密碼，密碼的長(zhǎng)度不小于 8位、且同時(shí)包合數(shù)字和字母等字符，不得使用最近一次使用過(guò)的密碼等； 26 重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問(wèn)，密碼位數(shù)必須在 6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問(wèn)控制措施，并指定系統(tǒng)管理員；運(yùn)維項(xiàng)目組制定了詳盡的應(yīng)急處理預(yù)案，整個(gè)流程嚴(yán)謹(jǐn)而有序。在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理賬號(hào)禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處理信息系統(tǒng)。應(yīng)按實(shí)際情況制訂信息系統(tǒng)安全管理制度。備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志維護(hù)人員應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改補(bǔ)救維護(hù)人員應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每半年進(jìn)行一次恢復(fù)性測(cè)試，并記錄測(cè)試結(jié)果。安全日志應(yīng)包括但不局限于以下內(nèi)容1．1 對(duì)于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪間記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；1．2 對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；1．3 對(duì)于數(shù)庫(kù)系統(tǒng)，包括數(shù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄。5．7 備份及日志管理原則上，應(yīng)對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。組織相關(guān)人員對(duì)信息化檢査中暴露的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。對(duì)反饋的問(wèn)題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問(wèn)題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決。收集設(shè)備運(yùn)行故障和隱患。 5．5 信息化檢查管理維護(hù)人員每月至少一次對(duì)信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。 維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。并完成相關(guān)文檔資料的更新工作。對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體突施。對(duì)于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知服務(wù)單位，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無(wú)法進(jìn)行書面請(qǐng)求和審批。信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、系統(tǒng)升級(jí)及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等維護(hù)人員應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過(guò)審批通過(guò)的方案，不得自行對(duì)系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。定期實(shí)施靜態(tài)殺毒，對(duì)服務(wù)器統(tǒng)一殺毒處理。建立病毒防護(hù)體系。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。 、服務(wù)器病毒防范制度服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。及時(shí)處理服務(wù)器軟硬軟件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤，對(duì)所有工作中出現(xiàn)的大小故障均要作詳細(xì)的登記，包括故障時(shí)間，故障現(xiàn)象、處理方法和結(jié)果。管理員對(duì)服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。不得在服務(wù)器上使用不安全的軟件、U 盤和移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)。服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。機(jī)房的各類計(jì)算機(jī)設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。每周對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每季度進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備檢查與除塵。 機(jī)房的工作人員不得擅自脫崗，遇特殊情況離開(kāi)時(shí)，需經(jīng)機(jī)房負(fù)責(zé)人同意方可離開(kāi)。嚴(yán)禁在機(jī)房計(jì)算機(jī)設(shè)備上做與工作無(wú)關(guān)的事情（如聊天、玩游戲），對(duì)外來(lái)存儲(chǔ)設(shè)備（如 U盤、移動(dòng)硬盤等），做到先殺病毒后使用。機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋。 各單位機(jī)房應(yīng)建立相關(guān)的出入登記、設(shè)備機(jī)歷登記、設(shè)備巡檢、重大故障等記錄，并認(rèn)真填寫。運(yùn)維現(xiàn)場(chǎng)管理、信息機(jī)房管理 各單位信息機(jī)房按規(guī)定配備防靜電地板、UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。? 檢查中間件日志文件