维护工作分类
监控巡检
实时或定期对信息系统进行监控,定期对物理环境和硬件设备进行人工巡检
重要信息系统应实时自动监控,定期人工监控;非重要系统定期监控
服务机构应制定监控及巡检服务计划,做好记录,发现问题按照流程通知、通告、处置
例行维护
定期对信息系统进行保养、健康检查、系统更新等周期性维护
制定例行维护的服务计划、记录,发现问题按照流程通知、通告、处置
响应式维护
根据业务需要进行配置变更、系统优化、信息更新等,做好工作记录
提前制定实施方案,重点是应急恢复方案
故障处置
故障处置
预设工作流程开展,必要时启动应急响应机制
处置完成记录故障处理方法、总结,定期统计分析,频次多的故障重点分析,采取措施
应急响应
制定应急响应流程
《水利网络与信息安全应急预案》
流程
事件发现
事件接报
事件类型判断
应急预案启动
事态控制
应急恢复
应急结束
编制整体应急预案
定期应急预案的培训和演习
总结优化,调整完善应急预案
安全管理
系统脆弱性评估
安全威胁评估
安全攻击事件处置
……
分析总结
其他
视频会议的音视频系统操作服务、新闻采编服务、数据加工整理服务等
在汛期、重要会议等关键时期对关键系统提供重点保障服务
驻场人员
备品备件
备用措施
做好系统技术文档的收集、整理及保管,宜明确文档的使用范围并严格控制
应做好运行维护工作过程的记录
应制定运行维护操作规程,规范各项维护工作
应定期对运行维护对象、备品备件进行盘点
