以下哪一项不是系统运维阶段风险管理的工作内容？

机构职责第六条银行业金融机构应当建立有效的信息系统风险管理框架，完善内部组织架构和工作机制，防控信息系统风险。第七条银行业金融机构应当切实履行以下信息系统管理职责: (一)执行国家信息系统管理法律法规和技术标准，满足银监会相关监管要求；(二)建立有效的信息安全体系和内部控制程序，明确信息系统风险管理岗位责任制，并监督实施；(三)负责组织本机构信息系统风险的检查、评估和分析，并及时向本机构专门委员会、银监会及其派出机构提交相关管理信息。(四)及时向银监会及其派出机构报告本机构重大信息系统事故或突发事件，并根据相关预案快速响应。(五)每年经董事会或其他决策机构审议后，向银监会及其派出机构提交信息系统风险管理年度报告。(六)做好本机构信息系统的审计工作；(七)配合银监会及其派出机构做好信息系统风险监督检查，并根据监管意见进行整改；(八)组织本机构信息系统从业人员开展与信息系统相关的业务、技术和安全培训；(九)开展与信息系统风险管理相关的其他工作。第八条银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监管的专业委员会应制定信息系统总体战略，统筹信息系统项目建设，定期评估和报告本机构信息系统风险状况，为决策者提供建议并采取相应的风险控制措施。第九条银行业金融机构的法定代表人或者主要负责人是本机构信息系统风险管理的负责人。第十条银行业金融机构应当设立信息科技部门，负责本机构信息系统的规划、研发、建设、运行、维护和监控，并提供日常科技服务和运营技术支持；建立或明确专门的信息系统风险管理部门，建立健全信息系统风险管理规章制度，协助业务部门和信息科技部门严格执行，并提供相关监管信息；设立审计部门或专门的审计岗位，建立健全信息系统风险审计制度，配备相应的合格人员进行信息系统风险审计。第十一条银行业金融机构从事信息系统相关工作的人员应当符合下列条件: (一)具有良好的职业道德，掌握履行信息系统相关职责所需的专业知识和技能；(二)未经岗前培训或培训不合格的不得上岗；经考核不适合的工作人员要及时调整。第十二条银行业金融机构应加强信息系统风险管理专业队伍建设，建立适应信息科技发展的人才激励机制。第十三条银行业金融机构应根据相关法律法规，及时、规范地披露信息系统风险状况。总体风险控制第十四条总体风险是指信息系统在战略、系统、机房、软件、硬件、网络、数据、文档等方面影响全局或* * *的风险。第十五条银行业金融机构应当根据信息系统的总体规划，制定清晰、持续的风险管理策略，并根据信息系统的敏感度对各综合要素进行分析和评估，实施有效控制。第十六条银行业金融机构应当采取措施防范自然灾害和经营环境变化带来的安全威胁，防范各类突发事故和恶意攻击。第十七条银行业金融机构应当建立健全与信息系统相关的规章制度、技术规范和操作流程；明确信息系统相关人员的职责和权限，建立约束机制，实行最低授权。第十八条在境外设立的中资银行业金融机构或在境内设立的境外银行业金融机构应防范境内外信息系统监管体系差异导致的跨境风险。第十九条银行业金融机构应当严格执行国家相关信息安全标准，积极推进信息安全标准化，参照相关国际标准实施信息安全等级保护。第二十条银行业金融机构应当加强信息系统的评估和测试，及时修复和更新，确保信息系统的安全和完整。第二十一条银行业金融机构信息系统数据中心的机房应符合国家有关计算机场地、环境、供电和配电的技术标准。国家级数据中心至少应达到国家A类机房标准，省级数据中心至少应达到国家B类机房标准，省级以下数据中心至少应达到C类机房标准。数据中心机房应实施严格的门禁措施，不允许非授权访问。第二十二条银行业金融机构应当重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有我国自主知识产权的软硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构的信息化成果。第二十三条银行业金融机构信息系统相关电子设备的选择、采购、登记、维护、维修和报废应严格遵循相关规定，所选设备应经过技术论证，测试性能应符合国家相关标准。信息系统中使用的服务器等关键设备应具有高可靠性、足够的容量和一定的容错特性，并配备适当的备件。第二十四条信息系统网络应当参照相关标准和规范进行设计和建设；网络设备既要有技术先进性，也要有产品成熟度；网络设备和线路应有冗余备份；严格管理线路租赁合同，根据业务和交易流程要求，保证传输带宽；建立健全网络管理中心，对通信线路和网络设备进行监控和管理，确保网络安全稳定运行。第二十五条银行业金融机构应当加强网络安全管理。生产网络应与开发和测试网络、业务网络和办公网络、内部网络和外部网络隔离；加强无线网络和互联网接入的边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描和数据加密等技术手段，有效降低外部攻击和信息泄露的风险。第二十六条银行业金融机构应当加强对信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素的生成、收集、使用、修改、存储和销毁等管理制度。应该定期更换密钥和密码。第二十七条银行业金融机构应当加强对数据采集、存储、传输、使用、备份、恢复、抽查、清理和销毁的有效管理，不得采集、处理、传输或访问非系统数据；优化系统和数据库的安全设置，严格按照授权使用系统和数据库，采用适当的数据加密技术保护敏感数据的传输和访问，确保数据的完整性和保密性。第二十八条银行业金融机构应当对信息系统配置参数实施严格的安全保密管理，防止非法生成、更改、泄露、丢失和破坏。根据敏感程度和用途，确定访问权限、方式和授权使用范围，严格审批和登记程序。第二十九条银行业金融机构应当制定信息系统应急预案，并定期进行演练、评审和修订。省级以下数据中心至少实现数据备份和远程存储，省级数据中心至少实现远程数据实时备份，国家级数据中心实现远程容灾。第三十条银行业金融机构应当加强技术文档和重要数据的备份管理；技术文件和重要资料应一式两份，异地保存，并保存规定年限，调用时应严格授权。信息系统的技术文档包括:系统环境描述文档、源程序以及系统研究、开发、运行和维护过程中形成的各种技术文档。重要数据包括:交易数据、会计数据、客户数据、生成的报表数据。第三十一条银行业金融机构应当在信息系统可能影响客户服务时，以适当方式告知客户。R&D风险控制第三十二条R&D风险是指R&D过程中信息系统的组织、规划、需求、分析、设计、编程、测试和生产所产生的风险。第三十三条银行业金融机构在信息系统研发前应成立项目工作组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查和监督。项目工作组由业务人员、技术人员和管理人员组成，负责整个项目的开发。第三十四条项目组成员应具备与项目要求相适应的业务经验和专业技术知识，组长应具备保证信息系统研发质量和进度的组织领导能力。第三十五条银行业金融机构业务部门应根据业务发展战略，在充分市场调研和产品效益分析的基础上，编制信息系统R&D项目可行性报告。第三十六条银行业金融机构业务部门应编制项目需求说明书并提出风险控制要求，信息技术部应根据项目需求编制项目功能说明书。第三十七条银行业金融机构信息科技部门应根据项目功能规范，分别编制项目总体技术框架和设计规范，设计和编码应符合项目功能规范的要求。第三十八条银行业金融机构应当建立独立的测试环境，确保测试的完整性和准确性。测试至少应包括功能测试、安全测试、压力测试、验收测试和适应性测试。生产数据不得直接用于测试。第三十九条银行业金融机构信息科技部门应根据测试结果对系统功能和缺陷进行修复，提高系统整体质量。第四十条银行业金融机构业务人员和技术人员应当根据职责范围，分别编制操作规程、技术应急预案、业务连续性预案、生产计划和应急撤退预案，并进行演练。第四十一条开发过程中涉及的所有文件和资料应由相关部门和人员签字确认，并存档。第四十二条工程验收应由相关负责人出具工程验收报告，验收不合格的不得投入使用。第五章运维风险控制第四十三条运维风险是指信息系统运维过程中因运行管理、变更管理、机房管理、事件管理等产生的风险。第四十四条银行业金融机构信息系统的运行维护应当与其职责分离，操作人员应当专职，不得由其他人员兼任。操作人员应按操作规程进行检查和操作。维护人员应根据授权和维护程序的要求维护生产状态的软件、硬件和数据，除紧急情况外，其他维护应在非工作时间进行。第四十五条银行业金融机构信息系统运行应当符合以下要求: (一)制定详细的运行值班表，包括规定的检查时间、操作范围、内容、方法、指令、责任人员等信息；(2)提供常用、简单的操作菜单或命令，如启动或停止信息系统、查询操作日志等。；(三)提供机房环境、设备使用、网络运行、系统运行等监控信息；(4)记录当班运行中的所有现象、运行过程等信息。第四十六条银行业金融机构信息系统维护应当符合以下要求: (一)除信息系统设备和系统环境维护外，软件或者数据的维护必须通过特定的应用程序进行，数据的添加、删除和修改应当通过柜员终端进行，不得直接操作数据库；(二)具备各种详细的日志信息，包括交易日记录和审计日志，以便维护和审计；(3)提供维修统计和报表打印功能。第四十七条银行业金融机构信息系统变更应当符合以下要求: (一)制定严格的变更处理流程，明确变更控制中各岗位的职责，并按照流程实施控制和管理；变更前应明确应急和回退方案，不得擅自进行变更操作；(二)根据变更要求、变更方案、变更内容核查清单等相关文件审查变更的正确性、安全性和合法性；(3)应使用软件工具准确确定变更的真实位置和内容，并形成变更检查表，实现真实、有效、全面的检查；(4)软件版本变更后，应保留初始版本和所有版本历史，并保留所有历史变更的验证清单。第四十八条银行业金融机构应当在信息系统投产后一定期限内组织进行后评估，并根据评估结果及时调整和优化系统功能。第四十九条银行业金融机构应当对机房环境设施进行日常检查，明确信息系统和机房环境设施发生故障时的应急处理程序和预案。具有实时交易服务的数据中心应24小时值班。第五十条银行业金融机构应当实行事件报告制度。对信息系统造成重大经济损失、声誉损失和重大影响的事件，应立即报告和处理，必要时启动应急预案。外包风险控制第五十一条外包风险是指银行业金融机构将信息系统的规划、研发、建设、运营、维护和监控等工作委托给业务合作伙伴或外部技术供应商时形成的风险。第五十二条银行业金融机构外包信息系统时，应根据风险控制和实际需要，合理确定外包原则和范围，认真分析和评估外包中存在的潜在风险，建立健全相关规章制度，制定相应的风险防范措施。第五十三条银行业金融机构应建立健全外包承包商评估机制，对承包商的经营状况、资金实力、信用记录、安全资质、技术服务能力、实际风险控制和责任承担水平等进行充分审查和评估，并进行必要的尽职调查。评估可委托具有相关专业经验的独立机构进行，该机构应具备相应国家监管部门的资质。第五十四条银行业金融机构应当与承包商签订书面合同，明确双方的权利和义务，约定承包商在安全、保密、知识产权等方面的义务和责任。第五十五条银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入整体安全战略和风险控制。第五十六条银行业金融机构应建立完整的信息系统外包风险评估和监控程序，审慎管理外包风险，提高外包管理能力。第五十七条银行业金融机构信息系统外包风险管理应符合风险管理标准和策略，并建立外包风险应急预案。第五十八条银行业金融机构应当与外包承包商建立有效的联系、沟通和信息交流机制，制定能够实现承包商平稳变更、确保在突发情况下外包服务不中断的应急预案。第五十九条银行业金融机构外包敏感信息系统及其他涉及国家秘密、商业秘密、客户隐私数据管理和传输的内容时，应遵守国家相关法律法规，符合银监会相关规定，经董事会或其他决策机构批准，并在外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。