糧庫智能化升級改造項目運行維護系統(tǒng)建設(shè)方案在“運行維護”階段中，已建成的系統(tǒng)一方面將不斷發(fā)揮其效用，為糧食局、涉糧企業(yè)和市民公眾提供服務(wù)；另一方面，它也會根據(jù)業(yè)務(wù)的變化而不斷地得到完善、更新。而這一點也正是應(yīng)用軟件系統(tǒng)日常維護的重心。如果忽視了維護工作，將可能導(dǎo)致應(yīng)用系統(tǒng)的缺陷無法得到及時修正、系統(tǒng)功能無法緊跟業(yè)務(wù)變化而得到及時更新等諸多問題的出現(xiàn)，最終將直接影響系統(tǒng)的效用。運維管理體系建設(shè)的目標提供對業(yè)務(wù)應(yīng)用的全面監(jiān)控，反映信息系統(tǒng)資源的健康狀況和可用性，使所有應(yīng)用運行處于良好的運行狀態(tài)；及時掌握各種資源現(xiàn)狀和運行信息，為信息分析、系統(tǒng)優(yōu)化、決策提供支持，實現(xiàn)管理信息和經(jīng)驗的共享；完善運維管控流程和制度，使得運維工作形成合力，提高整體運維水平，保障業(yè)務(wù)的穩(wěn)定、高效、持續(xù)運行。建設(shè)的必要性通過建立科學(xué)合理的運維管理體系，可系統(tǒng)地將組織架構(gòu)、管理流程、管控制度、績效考核、運維成本核算以及技術(shù)平臺貫穿融合，有效解決了目前大多數(shù)信息系統(tǒng)運維工作中所面臨的溝通不暢、效率低下、服務(wù)質(zhì)量無法保障、被動維護等問題，改變各自為政、分散運維的狀況，增強為業(yè)務(wù)應(yīng)用服務(wù)的意識，更好地實現(xiàn)建設(shè)服務(wù)型政府的目標。運維管理體系建立的意義在于：第一，提升信息化的效益?！叭纸ㄔO(shè)，七分管理”，信息化80%的效益體現(xiàn)在運行維護階段。IT運維管理體系的建設(shè)，將進一步規(guī)范運維管理工作，降低IT運維成本，通過“用好信息系統(tǒng)”，更加有效地支持業(yè)務(wù)和提供公共服務(wù)，進一步推進業(yè)務(wù)工作公開、透明。第二，降低信息化的風(fēng)險。通過開發(fā)與運維職責(zé)分離，對權(quán)限進行合理分配，避免“篡改數(shù)據(jù)、內(nèi)外勾結(jié)”等風(fēng)險發(fā)生，規(guī)避了系統(tǒng)性風(fēng)險；通過規(guī)范化的操作，減少人為錯誤引發(fā)的風(fēng)險；通過主動監(jiān)控和趨勢分析，預(yù)防事故的發(fā)生；通過對重大變更的審批和授權(quán)，減少了因變更不善導(dǎo)致的風(fēng)險；通過制定應(yīng)急預(yù)案，減少重大故障的影響?！癐T運維”將不再是“黑箱”，將變得可管可控，降低了信息化帶來的風(fēng)險。第三，支持領(lǐng)導(dǎo)宏觀決策。建設(shè)的IT運維管理系統(tǒng)，能夠記錄并分析運維過程中發(fā)生的各種故障及其解決方案，通過報表工具，展示全局視圖，讓領(lǐng)導(dǎo)了解運維工作各方面情況，支持領(lǐng)導(dǎo)宏觀決策。第四，提升信息化科學(xué)管理水平。面向業(yè)務(wù)，以業(yè)務(wù)需求和目標為出發(fā)點，制定IT運維管理的愿景、目標和策略，建立科學(xué)的IT運維管理機制和治理型組織結(jié)構(gòu)，理順組織機構(gòu)和職責(zé)劃分，規(guī)范IT運維管理過程中各個參與要素（人、流程、工具）的管理制度與工作流程，建立績效考核評價體系，規(guī)范運維費用，實現(xiàn)精細化管理和提升信息化科學(xué)管理水平。第五，主動監(jiān)控和預(yù)防故障發(fā)生。應(yīng)用先進、實用、高效的IT運維管理工具，可以實時監(jiān)控各系統(tǒng)的運行狀態(tài)。當(dāng)系統(tǒng)超過設(shè)定閥值自動報警時，通過系統(tǒng)間的關(guān)聯(lián)分析，維護人員可以主動發(fā)現(xiàn)并解決故障；并通過趨勢分析，尋找潛在故障，防患于未然，改變“被動維護”的局面,更加有效地防范故障和提高工作效率，有效地支持業(yè)務(wù)工作的順利開展。第六，提升專業(yè)維護隊伍的專業(yè)化水平。實行建設(shè)與運維的專業(yè)分工，通過在中心層面的資源整合，不斷積累知識庫，加強業(yè)務(wù)部門間、維護人員間的溝通和協(xié)作，傳承和共享成功經(jīng)驗，提升維護隊伍的專業(yè)化水平，促進信息化工作向?qū)I(yè)化方向發(fā)展。體系結(jié)構(gòu)運行維護體系包括運行維護組織、運行維護內(nèi)容、運行維護流程、運行維護技術(shù)支持平臺、運行維護制度等幾個方面的內(nèi)容，它們既相互依存又相互制約，可以同步建設(shè)，也可以隨著應(yīng)用的開展而逐步完善。運行維護機構(gòu)可靠的運維工作是系統(tǒng)實現(xiàn)建設(shè)目標、發(fā)揮效用的重要保障，為了避免“重建設(shè)、輕應(yīng)用”的弊端，加強運維體系的建設(shè)，成立由主要領(lǐng)導(dǎo)擔(dān)任組長的信息化工作領(lǐng)導(dǎo)小組，下設(shè)領(lǐng)導(dǎo)小組辦公室、日常工作辦、網(wǎng)絡(luò)安全組、計算存儲組、應(yīng)用管理組、終端維護組，具體如下文所述：（1）網(wǎng)絡(luò)安全組網(wǎng)絡(luò)安全組負責(zé)網(wǎng)絡(luò)的維護工作，保障網(wǎng)絡(luò)的暢通；負責(zé)信息化安全體系的管理維護、保障網(wǎng)絡(luò)的安全。（2）計算存儲組計算存儲組負責(zé)服務(wù)器、存儲等核心硬件設(shè)備的管理維護，保障設(shè)備正常運轉(zhuǎn)，負責(zé)核心數(shù)據(jù)的存儲、備份、管理。（3）應(yīng)用管理組應(yīng)用管理組負責(zé)應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件的運行維護，保障系統(tǒng)的良好、穩(wěn)定的運行。（4）終端維護組終端維護組負責(zé)對工作人員的IT技術(shù)支持，及時響應(yīng)工作人員請求，保障每個終端用戶正常使用網(wǎng)絡(luò)、PC、應(yīng)用系統(tǒng)及視頻會議系統(tǒng)。運行維護內(nèi)容運行維護內(nèi)容包括網(wǎng)絡(luò)管理、系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)）和應(yīng)用管理、安全管理、存儲備份管理、故障管理、技術(shù)支持管理等。（1）網(wǎng)絡(luò)管理內(nèi)容網(wǎng)絡(luò)管理主要實現(xiàn)網(wǎng)絡(luò)的配置管理、性能管理和可靠性管理。網(wǎng)絡(luò)管理主要基于網(wǎng)絡(luò)管理平臺和設(shè)備管理軟件實現(xiàn)。網(wǎng)絡(luò)配置主要對網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備參數(shù)進行配置，網(wǎng)絡(luò)性能管理主要通過對被管理設(shè)備的監(jiān)控和輪詢，獲取有關(guān)網(wǎng)絡(luò)運行的信息及統(tǒng)計數(shù)據(jù)，并在所收集的數(shù)據(jù)的基礎(chǔ)上，提供網(wǎng)絡(luò)的性能統(tǒng)計；網(wǎng)絡(luò)可靠性管理主要對網(wǎng)絡(luò)的運行狀況進行監(jiān)控和檢查，及時察覺可能的故障，從而保證網(wǎng)絡(luò)的正常運行。（2）系統(tǒng)和應(yīng)用管理內(nèi)容系統(tǒng)管理主要實現(xiàn)對系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)）的配置管理、性能管理和可靠性管理。配置管理包括對系統(tǒng)資源的發(fā)現(xiàn)、提供、配置和控制；性能及可靠性管理主要對各系統(tǒng)的關(guān)鍵參數(shù)或重要資源進行監(jiān)控和檢查，了解系統(tǒng)運行情況，及時察覺系統(tǒng)可能的故障，從而保證系統(tǒng)的正常運行，提高系統(tǒng)可靠性。應(yīng)用管理實現(xiàn)對各應(yīng)用系統(tǒng)的性能管理、可靠性管理、版本管理和數(shù)據(jù)管理。性能管理包括對應(yīng)用系統(tǒng)性能的監(jiān)控和優(yōu)化；可靠性管理包括及時監(jiān)控應(yīng)用系統(tǒng)運行情況，及時發(fā)現(xiàn)潛在的問題，保證正常運行；版本管理包括對應(yīng)用系統(tǒng)的版本/補丁的管理、發(fā)布及升級，配合相關(guān)部門進行應(yīng)用系統(tǒng)的相關(guān)測試、試運行和推廣；數(shù)據(jù)管理包括按照有關(guān)規(guī)定及工作流程對后臺數(shù)據(jù)必要的修改。（3）安全管理內(nèi)容安全管理對象包括網(wǎng)絡(luò)安全、系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)）和應(yīng)用安全、存儲備份安全。管理內(nèi)容可分為安全管理制度的制定和落實、安全設(shè)備的配置以及管理與監(jiān)控、安全管理故障的處理等。（4）存儲備份管理內(nèi)容存儲備份系統(tǒng)運行維護管理的主要內(nèi)容是備份策略管理、備份軟件管理、備份數(shù)據(jù)管理及存儲硬件管理。備份策略的選擇，要統(tǒng)籌考慮需備份的總數(shù)據(jù)量、線路帶寬、數(shù)據(jù)吞吐量、時間窗口以及對恢復(fù)時間的要求等因素，根據(jù)不同業(yè)務(wù)對數(shù)據(jù)備份的時間窗口和災(zāi)難恢復(fù)的要求，選擇不同的備份方式，亦可將幾種備份方式組合應(yīng)用，以得到最佳的備份效果。數(shù)據(jù)管理包括數(shù)據(jù)的備份、異地轉(zhuǎn)儲、數(shù)據(jù)的歸檔和數(shù)據(jù)的識讀等。存儲硬件管理包括存儲網(wǎng)絡(luò)設(shè)備（如光纖交換機等）、存儲設(shè)備及其相應(yīng)的管理軟件、備份設(shè)備及其備份軟件的日常維護及故障處理、存儲設(shè)備容量管理。（5）故障管理內(nèi)容故障管理包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用、安全、存儲備份的故障發(fā)現(xiàn)、故障分類、故障轉(zhuǎn)發(fā)、故障診斷、故障處理、故障及處理記錄和統(tǒng)計等過程。（6）技術(shù)支持管理內(nèi)容技術(shù)支持管理包括對運行維護技術(shù)支持平臺中的技術(shù)支持手段和工具、技術(shù)支持人員等的管理。運行維護流程為保證運行維護體系的高效、協(xié)調(diào)運行，應(yīng)依據(jù)管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運行維護工作流程，實現(xiàn)運行維護工作的標準化、規(guī)范化。運行維護流程包含的環(huán)節(jié)有：日常運行維護、用戶的運維請求、故障處理、問題跟蹤等。（1）日常運行維護運行維護人員根據(jù)崗位職責(zé)和運行管理制度，利用技術(shù)支持平臺提供的技術(shù)手段和工具，進行網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、中間件及各應(yīng)用系統(tǒng)的日常維護、狀態(tài)監(jiān)控和安全管理，定期產(chǎn)生運行維護報告，若發(fā)現(xiàn)故障，及時將故障轉(zhuǎn)入故障處理流程。（2）運維請求用戶可以通過電話、電子郵件等多種方式將運維請求提交。技術(shù)人員負責(zé)解答相關(guān)的運維問題，不能解答的轉(zhuǎn)入故障處理流程。（3）故障處理流程對電話講解、郵件答復(fù)不能解決的問題會轉(zhuǎn)入故障處理流程，由專業(yè)技術(shù)人員到現(xiàn)場進行故障處理。（4）問題跟蹤該環(huán)節(jié)與故障處理流程環(huán)節(jié)同步，對故障處理環(huán)節(jié)中問題的處理過程進行記錄，技術(shù)人員記錄故障情況以及對故障處理的詳細內(nèi)容，以供其他支持人員參考。運行維護制度為確保運行維護工作正常、有序、高質(zhì)地進行，必須針對運行維護的管理流程和內(nèi)容，制定相應(yīng)的運行維護管理制度，實現(xiàn)各項工作的規(guī)范化管理。運行維護管理制度可分為：網(wǎng)絡(luò)管理制度、系統(tǒng)和應(yīng)用管理制度、安全管理制度、存儲備份管理制度、故障管理制度、人員管理制度和質(zhì)量考核制度等。（1）網(wǎng)絡(luò)管理制度：包括網(wǎng)絡(luò)的準入管理制度、網(wǎng)絡(luò)的配置管理制度、網(wǎng)絡(luò)的運行/監(jiān)控管理制度等。（2）系統(tǒng)和應(yīng)用管理制度包括對主機、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的配置管理制度、運行/監(jiān)控管理制度、數(shù)據(jù)管理制度等。（3）安全管理制度包括網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、中間件、應(yīng)用軟件、數(shù)據(jù)的安全管理制度及安全事故應(yīng)急處理制度。（4）存儲備份管理制度包括備份數(shù)據(jù)的管理制度和備份設(shè)備的管理制度。（5）故障管理制度包括對故障處理過程的管理制度、故障處理流程的變更管理制度、故障信息利用的管理制度及重大故障的應(yīng)急管理制度等。（6）人員管理制度包括對運行維護人員的能級管理制度、獎懲制度、考核制度、外部人力資源使用的管理制度等。（7）質(zhì)量考核制度制定相關(guān)制度，對以上各類制度的執(zhí)行情況進行考核。數(shù)據(jù)運維內(nèi)容系統(tǒng)要正常運轉(zhuǎn)，必須對系統(tǒng)內(nèi)的用戶和數(shù)據(jù)庫進行有效的管理，保持數(shù)據(jù)庫的完整性、一致性和安全性，保證操作規(guī)則的修改與執(zhí)行結(jié)果一致。系統(tǒng)數(shù)據(jù)運行維護包括三方面的內(nèi)容：（1） 數(shù)據(jù)庫管理包括數(shù)據(jù)質(zhì)量檢查、審計和報告數(shù)據(jù)庫的使用和狀態(tài)、查看、修改、刪除、復(fù)制、分割和分發(fā)、數(shù)據(jù)庫備份和恢復(fù)、存儲管理、系統(tǒng)參數(shù)配置（如更新頻度等）。（2） 元數(shù)據(jù)庫管理元數(shù)據(jù)提供了到信息系統(tǒng)資源的路標。對元數(shù)據(jù)庫的管理，應(yīng)當(dāng)提供對元數(shù)據(jù)的單點控制，并確保元數(shù)據(jù)的變化反映它所描述的數(shù)據(jù)或操作規(guī)則的變化。包括管理和更新元數(shù)據(jù)、元數(shù)據(jù)庫的備份和恢復(fù)等。（3） 用戶管理由于共享數(shù)據(jù)庫中包括不同密級的信息和不同類型的操作，需要對用戶進行分類，授予不同的訪問權(quán)限。包括用戶和分組管理、權(quán)限管理。用戶需要與一期平臺用戶管理進行對接，由一期平臺統(tǒng)一開發(fā)。運維管理設(shè)計為了確保系統(tǒng)長期穩(wěn)定運行，除了要求系統(tǒng)采用的軟硬件產(chǎn)品穩(wěn)定性外，對系統(tǒng)相關(guān)的運維管理制度和工作是必不可少的重要基礎(chǔ)。監(jiān)控管理本項目建設(shè)內(nèi)容包括：(1)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；(2)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；(3)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。網(wǎng)絡(luò)安全管理本項目建設(shè)內(nèi)容包括：（1）)指定專人對網(wǎng)絡(luò)進行管理，負責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作；（2）建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定；（3）根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；（4）定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；（5）實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進行定期離線備份；（6）保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準；（7）依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；（8）定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。系統(tǒng)安全管理本項目建設(shè)內(nèi)容包括：(1)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；(2)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；(3)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；(4)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；(5)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作；(6)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。惡意代碼防范管理本項目建設(shè)內(nèi)容包括：(1)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查；(2)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄；(3)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定；(4)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理，并形成書面的報表和總結(jié)匯報。密碼管理建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。變更管理本項目建設(shè)內(nèi)容包括：(1)確認系統(tǒng)中要發(fā)生的變更，并制定變更方案；(2)建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領(lǐng)導(dǎo)申請，變更和變更方案經(jīng)過評審、審批后方可實施變更，并在實施后將變更情況向相關(guān)人員通告；(3)建立變更控制的申報和審批文件化程序，對變更影響進行分析并文檔化，記錄變更實施過程，并妥善保存所有文檔和記錄；(4)建立中止變更并從失敗變更中恢復(fù)的文件化程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進行演練。備份與恢復(fù)管理本項目建設(shè)內(nèi)容包括：(1)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；(2)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范；(3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒ǎ?4)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進行記錄，所有文件和記錄應(yīng)妥善保存；(5)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。應(yīng)急預(yù)案管理本項目建設(shè)內(nèi)容包括：(1)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；(2)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；(3)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；(4)定期對應(yīng)急預(yù)案進行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；(5)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。應(yīng)急保障方案應(yīng)對應(yīng)急處理情況，需要對故障的嚴重性劃分應(yīng)急處理的級別，按照不同的應(yīng)急級別提出應(yīng)急處理方案和措施。同時，根據(jù)不同的應(yīng)急級別啟動相應(yīng)的應(yīng)急處理流程。應(yīng)急處理一般是在緊急情況下的一種服務(wù)手段，需要有合理可行的應(yīng)急處理制度作保障，以制度化的形式指導(dǎo)、監(jiān)督、管理應(yīng)急處理機制的執(zhí)行。組織機構(gòu)與職責(zé)1、應(yīng)急處理主要負責(zé)機構(gòu)的主要職責(zé)是：承擔(dān)本項目的應(yīng)急工作；收集、分析工作信息，及時上報重要信息；負責(zé)本項目網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；負責(zé)本項目應(yīng)急事件新聞報道相關(guān)工作；組織制訂、修訂與本機構(gòu)職能相關(guān)的專項應(yīng)急預(yù)案，指導(dǎo)其他單位制定、修訂應(yīng)急事件相關(guān)的應(yīng)急預(yù)案；負責(zé)組織協(xié)調(diào)應(yīng)急事件應(yīng)急演練；負責(zé)本項目應(yīng)對應(yīng)急事件的宣傳教育與培訓(xùn)。2、網(wǎng)絡(luò)與信息安全專家顧問組的主要職責(zé)是：在應(yīng)急事件預(yù)防與應(yīng)急處置時，提供咨詢與建議，必要時參與值班；在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；對應(yīng)急事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估，并提出相關(guān)建議；參與應(yīng)急事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。后期處置恢復(fù)重建工作按照“誰主管誰負責(zé)，誰運行誰負責(zé)”的原則，由事發(fā)單位負責(zé)組織制定恢復(fù)、整改或重建方案，報相關(guān)主管部門審核實施。應(yīng)急處理服務(wù)內(nèi)容技術(shù)人員由于時間、精力和技術(shù)上的原因，對于系統(tǒng)的突發(fā)事件難以做到有效的處理，這樣往往會對系統(tǒng)正常運轉(zhuǎn)造成重大影響。在最短的時間內(nèi)到達現(xiàn)場快速響應(yīng)安全事件，解決安全問題，并根據(jù)出現(xiàn)的問題及時調(diào)整安全策略，在以后的維護中正確解決問題，應(yīng)急響應(yīng)的服務(wù)包括如下幾個主要部分：1、幫助恢復(fù)系統(tǒng)正常工作；2、幫助檢查入侵來源、時間、方法等；3、對網(wǎng)絡(luò)進行評估，找出其他網(wǎng)絡(luò)安全風(fēng)險；4、做出事故分析報告；5、跟蹤系統(tǒng)運行情況。應(yīng)急處理相應(yīng)流程一、應(yīng)急處理方式1、遠程應(yīng)急響應(yīng)是指承建單位相關(guān)工程師在接到客戶相關(guān)人員通過電話、Email、傳真等方式的請求后，如果無法通過相同的方式為客戶解決問題，經(jīng)與客戶相關(guān)人員確認后，客戶方相關(guān)人員提供主機或設(shè)備的臨時支持賬號，由建設(shè)單位工程師遠程登錄主機進行檢測和服務(wù)，問題解決后出具詳細的應(yīng)急響應(yīng)服務(wù)報告。如遠程系統(tǒng)無法登陸，或無法通過遠程訪問的方式替客戶解決問題，客戶確認后，轉(zhuǎn)到本地緊急相應(yīng)流程，同時此次遠程響應(yīng)無效，歸于本地應(yīng)急響應(yīng)類型。2、本地應(yīng)急響應(yīng)是指承建單位委派相關(guān)工程在第一事件趕往事發(fā)地點，在現(xiàn)場為客戶查找事發(fā)原因并解決相應(yīng)問題，并出具詳細的應(yīng)急響應(yīng)服務(wù)報告。二、應(yīng)急處理報告應(yīng)急處理過程需要進行相關(guān)內(nèi)容的報告，例如“故障發(fā)生之后”進行報告，描述引起故障的原因，以及采取措施。“引起故障的問題解決之后”進行報告，描述引起故障的問題的解決情況。應(yīng)急處理制度應(yīng)急處理制度是系統(tǒng)運維管理制度的一部分，針對突發(fā)事件的應(yīng)急處理措施和機制是需要有一套合理可操作的應(yīng)急處理制度作為指導(dǎo)。因此，為做好突發(fā)故障事件的各項準備工作，提高應(yīng)急處理能力，結(jié)合本項目的實際情況，制定一套有針對性的應(yīng)急處理制度。應(yīng)急處理制度是一套指導(dǎo)性的工作框架，基于這個框架開展應(yīng)急處理工作，以網(wǎng)絡(luò)與安全事件應(yīng)急處理為例，說明應(yīng)急處理制度的實際指導(dǎo)過程：一、應(yīng)急事件分類應(yīng)急事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。1、有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。2、網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。3、信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。4、信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。5、設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。6、災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。二、應(yīng)急事件分級網(wǎng)絡(luò)與信息安全事件分為四級：特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）、一般（Ⅳ級）。1、符合下列情形之一的，為特別重大應(yīng)急事件(Ⅰ級)信息系統(tǒng)中斷運行2小時以上、影響特別大。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對用戶業(yè)務(wù)造成災(zāi)難性破壞，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е戮唧w經(jīng)濟損失。其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。2、符合下列情形之一且未達到特別重大應(yīng)急事件(Ⅰ級)的，為重大應(yīng)急事件(Ⅱ級)信息系統(tǒng)中斷運行30分鐘以上、影響很大。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對用戶業(yè)務(wù)造成很大損害，