電子政務(wù)外網(wǎng)運(yùn)維服務(wù)規(guī)范

3下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用以絡(luò)運(yùn)行狀態(tài)和異常信息；配合運(yùn)行管理部門進(jìn)行網(wǎng)絡(luò)配置調(diào)整和網(wǎng)絡(luò)調(diào)測(cè)；建4運(yùn)維部門應(yīng)根據(jù)維護(hù)規(guī)程規(guī)定的設(shè)備維護(hù)測(cè)試項(xiàng)目和周期，結(jié)合具體情況維護(hù)人員應(yīng)根據(jù)規(guī)程、指標(biāo)、操作手冊(cè)和設(shè)備說明書的規(guī)定，嚴(yán)格在確認(rèn)用戶網(wǎng)絡(luò)結(jié)構(gòu)或組網(wǎng)方案后，在資源具備(兩端用戶配合、兩端用戶的數(shù)據(jù)設(shè)備接入調(diào)測(cè)完畢，并完成到用戶數(shù)據(jù)設(shè)備的連接)的情況下，從派發(fā)工單開始至電路完成在資源具備(兩端用戶配合、兩端用戶的接入完成且兩端用戶數(shù)據(jù)設(shè)備接入調(diào)戶數(shù)據(jù)設(shè)備的連接)的情況下，從派發(fā)工單開始至完成業(yè)在發(fā)生網(wǎng)絡(luò)新增、變更、下線時(shí)網(wǎng)絡(luò)基礎(chǔ)資料更新網(wǎng)絡(luò)資料完整性正常運(yùn)維所需的用戶信息、網(wǎng)絡(luò)配置信息、鏈路信息、設(shè)備信息運(yùn)維部門應(yīng)定期對(duì)前一周期內(nèi)網(wǎng)絡(luò)的運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，內(nèi)容包括但統(tǒng)計(jì)、設(shè)備運(yùn)行情況、評(píng)估建議等形成網(wǎng)絡(luò)運(yùn)行報(bào)5故障處置服務(wù)應(yīng)包括但不限于：發(fā)現(xiàn)電子政務(wù)外網(wǎng)運(yùn)行異常狀況，運(yùn)行；對(duì)造成較大影響的故障及時(shí)處理并上報(bào)，提交故障報(bào)告；建立規(guī)范的故接到用戶故障申告到用戶確認(rèn)收到回復(fù)的時(shí)系指自發(fā)生網(wǎng)絡(luò)故障至網(wǎng)絡(luò)恢復(fù)的時(shí)間，有系指統(tǒng)計(jì)周期內(nèi)恢復(fù)的故障次數(shù)/故障總次數(shù)*100%，統(tǒng)計(jì)周期為1年系指在統(tǒng)計(jì)周期內(nèi)，用戶電路可用時(shí)間的占比。6告內(nèi)容應(yīng)包括但不限于故障類型、故障現(xiàn)象、故障時(shí)間、故障影響程、改進(jìn)及預(yù)防措施、同類隱患排查情況等。故障報(bào)告提交重點(diǎn)保障服務(wù)應(yīng)包括但不限于：落實(shí)電子政務(wù)外網(wǎng)重點(diǎn)保障任務(wù)；對(duì)重路重要性進(jìn)行分級(jí)管理；確定重點(diǎn)保障對(duì)象、保障目標(biāo)；建立會(huì)商機(jī)制，召開成員進(jìn)行各應(yīng)急通信保障隊(duì)伍及物資等保障工作的指揮和調(diào)度；及時(shí)通報(bào)事件處置過程b)Ⅱ級(jí)重要事件：政治性強(qiáng)，影響力大的重大活動(dòng)，政府組織的國(guó)際/國(guó)內(nèi)大型會(huì)議、大型綜c)Ⅲ級(jí)重要事件：政治性較強(qiáng)，影響力較大的大型活動(dòng)，政府組d)Ⅳ級(jí)重要事件：政治性一般，影響力一般的大型活動(dòng)，如政7應(yīng)急響應(yīng)服務(wù)應(yīng)包括但不限于以下內(nèi)容：組建應(yīng)急響應(yīng)組織，確定應(yīng)急響行維護(hù)服務(wù)對(duì)象及運(yùn)行維護(hù)活動(dòng)中可能出現(xiàn)的風(fēng)險(xiǎn)，定義應(yīng)急事件級(jí)練，進(jìn)行日常監(jiān)測(cè)及時(shí)發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警，對(duì)應(yīng)急事件核實(shí)、評(píng)估和進(jìn)行結(jié)果評(píng)價(jià)，對(duì)應(yīng)急事件發(fā)生原因處理過程和結(jié)果進(jìn)行總結(jié)分析，持續(xù)改進(jìn)應(yīng)急對(duì)電子政務(wù)外網(wǎng)運(yùn)行中可能發(fā)生的影響較大的場(chǎng)景，運(yùn)維部門宜制定應(yīng)對(duì)措b)突發(fā)事件專項(xiàng)通信保障應(yīng)急預(yù)案是指專門應(yīng)對(duì)突發(fā)政治事件、公共安全事件、自然災(zāi)害事件應(yīng)急演練宜預(yù)先制定演練計(jì)劃和演練腳本，演練的整個(gè)過程應(yīng)有詳細(xì)的記能影響業(yè)務(wù)的正常運(yùn)行，為提升應(yīng)急響應(yīng)能力可采用無腳本演練，必要時(shí)可根應(yīng)急預(yù)案演練方式包括桌面推演和實(shí)際操作演練，應(yīng)結(jié)合實(shí)際制定年度應(yīng)a)機(jī)房環(huán)境在電力、布線、配電、溫濕度、防雷、防靜電等方面應(yīng)達(dá)到《GB/T9361-8g)嚴(yán)格控制變更性運(yùn)維，經(jīng)過審批后才可改變連接、安裝系統(tǒng)組h)嚴(yán)格控制運(yùn)維工具的使用，經(jīng)過審批后才可接入進(jìn)行操作，操作過程中應(yīng)保i)嚴(yán)格控制遠(yuǎn)程運(yùn)維的開通，經(jīng)過審批j)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)，應(yīng)定期k)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行m)提高所有用戶的防惡意代碼意識(shí)，對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入系統(tǒng)前進(jìn)行惡意a)對(duì)接入電子政務(wù)外網(wǎng)的網(wǎng)管系統(tǒng)、應(yīng)用系統(tǒng)、局域接入網(wǎng)等網(wǎng)絡(luò)接h)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除9p)當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻a)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信a)確保日志記錄的過程不會(huì)影響到系統(tǒng)的正常運(yùn)行，避免因?yàn)槿罩居涗浂胄阅躣)日志應(yīng)當(dāng)便于監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，以及供分