评中心及分中心申请完成系统测评。 工程实施 组建工程监理机构，细化管理制度， 监督工程实施，或选择具有涉密资 质的工程监理单位进行监理。 方案设计 进行风险评估，设计方案，并通 过专家论证，负责系统审批的保 密工作部门应参加论证。 日常管理 日常管理包括基本管理要求，人 员管理、物理环境与设施管理、 信息保密管理等。 测评与检查 涉密信息系统投入运行 后还应定期进行安全保 密 测 评

，辅助管理决策与效能提 升 数字化运营平台 产品级 产品级 待加工物料级 待加工物料级 加工部件级 产品级 加工部件级 产品级 差异 问题 运 营 数 据 需求获取、 分析、 转换、 论证 ... 形成产品开发需求目标 概要、 详细、 样机、 发布 ... 供应商准入与管理 ，入库 检验 、 储存 环境及时效、 生产过程及使用跟踪 ... 工艺标准化及

重复调用问题 …… 解释表象  线程池、连接池是否打满  慢SQL分析  内部方法自耗时高原因  重复调用是否可优化 …… 整体报告生成 推动治理 性能治理  压测结论、问题、论证、优化方案  与研发侧确认问题、推动治理  复测 高风险指标 中风险指标 低风险指标 服务层检测  服务超时率  服务异常率  服务调用量  服务平均响应时长 …… 组件层检测

链路调用量 -> 重复调用问题 …… 解释表象 l 线程池、连接池是否打满 l 慢 SQL 分析 l 内部方法自耗时高原因 l 重复调用是否可优化 …… 性能治理 l 压测 结 论、问题、论证、优化方案 l 与研发侧确认问题、推动治理 l 复 测 从容量隐患、链路隐患、系统健康度视角，定期开展隐患评估与预测，识 别 潜在风险隐患，隐患闭环治理，保 障系统健康稳定和对资源利用的最优化。

发 布(G3) 应指定或授权专门 的部门或人员负责安全 管理制度的制定； 安全管理制度应具 有统一的格式，并进行 版本控制； 应组织相关人员对 制定的安全管理制度进 行论证和审定； 安全管理制度应通 过正式、有效的方式发 布 ； 14 安全管理制度应注 明发布范围，并对收发 文进行登记。 6.3 评审和 修 订(G3) 信息安全领导小组 依据等级保护基本要求的标准，采取对照检查、风险评估、等 级测评等方法，分析判断目前采取的安全管理措施与等级保护标准 要求之间的差距，分析系统已发生的时间或事故，分析安全管理方 面存在的问题，形成安全管理建设整改的需求并论证。 制定安全管理策略和制度 根据安全管理需求，确定安全管理目标和安全策略，针对信息 系统的各类管理活动，制定人员安全管理制度，明确人员录用、离 岗、考核、培训等管理内容；制定系统建设管理制度，明确系统定

单项选择题 3052 单项选择题 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，对于密码应用第三级信息系统 ，应（ ）对密码应用安全管理制度和操作规 程的合理性和适用性进行论证和审定。 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，对于密码应用第三级信息系统 所采用的密码产品，以下说法正确的是（ ） 。 3053 单项选择题 3054 单项选择题 3251 判断题 3252 判断题 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，密码应用第二级及以上信息系 统，应定期对密码应用安全管理制度和操作规程 的合理性和适用性进行论证和审定,对存在不足 或需要改进之处进行修订。 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，如果某一政务信息系统需采用 电子认证服务，那么项目建设单位需选择具有电 子政务电子认证服务资质的机构。 3275 判断题 3276 判断题 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，密码应用第三级及以上信息系 统，应定期对密码应用安全管理制度和操作规程 的合理性和适用性进行论证和审定,对存在不足 或需要改进之处进行修订。 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，密码应用第三级及以上信息系 统应采用密码技术对通信实体进行身份鉴别，保 证通信实体身份的真实性。

(四)各生产单位要对每台设备建立档案，设备档案的 内容包括设备前期资料管理、设备运行资料管理、报废等资 料。要确保资料及时更新，并在档案中注明资料存放地点， 以便于随时调用。 (五)设备前期资料管理 设备选型和技术经济论证、设备购置合同、检验合格证、 设备安装调试记录、验收移交书等。 (六)设备运行资料管理 生产设备履历卡、生产设备故障病例档案、生产设备定 期检查和检测记录、定期维护和检修记录、设备大修资料管