【正文】 。，應及時向上級領導及有關部門進行匯報，并按照《工程處網絡與信息安全應急預案》開展補救工作。九、信息系統(tǒng)安全保密管理、集團和公司各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。、地線、信號線及防護電路的檢修。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。，機房的消防采用二氧化碳滅火裝置。，機房面積不得小于15平方米。八、機房管理原則上，機房環(huán)境應達到或者接近國家標準 GB501742008描述的C類機房標準。，根據(jù)業(yè)務數(shù)據(jù)的性質，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。、業(yè)務數(shù)據(jù)、操作日志。安全日志應包括但不局限于以下內容：（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結構的變更記錄。七、備份及日志管理，應對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。：（1）所有軟件的介質、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；（3）上述資料的變更記錄。六、技術檔案和資料管理，應建立健全必要 的技術資料和原始記錄，包括但不限于：（1）信息系統(tǒng)相關技術資料；（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單。根據(jù)檢查重點、內容，調查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。五、信息化檢查管理信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。四、維護作業(yè)計劃管理，保障工程處網絡的正常使用。事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。三、信息系統(tǒng)變更管理、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。，維護人員應對故障的產生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。，在解決故障期間應給相關部室進行通知，提前做好備份工作。二、信息系統(tǒng)故障解決要求，應向上級領導及上級部門進行申告故障。具體標準參見《工程處網絡與信息安全應急預案》。（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。三、維護界面劃分、物理環(huán)境的維護工作由所屬機構的信息系統(tǒng)維護部門或維護人員負責。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。該檢查可以和設備技術巡檢同時進行。（1）負責全處范圍內信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；（3）負責所轄范圍內信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；（4）負責所轄范圍內信息系統(tǒng)檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。：管理層面和操作層面。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。、數(shù)據(jù)庫軟件、中間件等公共軟件；，直接提供服務或業(yè)務的專用軟件；，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統(tǒng)。二、本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各部室可根據(jù)本辦法制定相應的實施細則。 系統(tǒng)運營策略和應用拓展 分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務的可能性等。 安全管理 系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設計等。 可用性管理 優(yōu)化、設計、提高系統(tǒng)基礎架構（包括硬件基礎平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。 業(yè)務整合 評估用戶的業(yè)務系統(tǒng)與信息技術整合的現(xiàn)狀和改進措施。 系統(tǒng)整體安全性能評估 風險評估及應對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應對策略等。 應用系統(tǒng)性能評估