使用虚拟ip地址软件是否违反国家法律法规
是违反的 国家电网公司信息网络运行管理规程(试行)
总则
第一条 国家电网公司信息网络是国家电网公司生产、经营、管理的重要工具,是电网安全、稳定、经济、优质运行的重要保障。信息网络安全是国家电网公司电力生产安全管理体系的重要组成部分。为了规范国家电网公司信息网络的运行管理,提高信息网络的运行管理水平,保障国家电网公司信息网络的安全、可靠、稳定运行,推动国家电网公司信息化工作,特制订本规程。
第二条 本信息网络指国家电网公司系统各单位的网络系统和网络应用系统等,包括网络系统、网络服务系统、应用系统、安全系统、网络存储系统、辅助系统等。
第三条 本规程适用于国家电网公司系统各单位计算机信息网络的运行管理工作。国家电网公司系统各电网经营企业及信息服务企业的信息网络运行管理工作应严格执行本规程,并依据本规程编制相应的操作规程及运行管理实施细则。
第四条 各单位颁发的有关信息网络运行管理规程、规定等,均不得与国家相关法律及本规程相抵触。
第五条 引用标准及参考文件:
(一)中华人民***和国计算机信息系统安全保护条例
(二)中华人民***和国计算机信息网络国际联网管理暂行规定
(三)中华人民***和国计算机信息网络国际联网管理暂行规定实施办法
(四)计算机信息网络国际联网安全保护管理办法
(五)计算机信息网络国际联网出入口信道管理办法
(六)中国公用计算机互联网国际联网管理办法
(七)中国公众多媒体通信管理办法
(八)专用网与公用网联网的暂行规定
(九)计算机信息系统保密管理暂行规定
(十)涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法
(十一)涉密计算机系统口令字使用管理指南
(十二)商用密码管理条例
(十三)计算机信息系统国际联网保密管理规定
(十四)国家电网公司信息网运行管理规定(试行)
职责分工
第六条 各单位信息网络是指本单位管理范围内的信息网络,包括:本单位局域网、与下级单位互联的广域网及网络应用系统。
第七条 国家电网公司科技信息部负责对国家电网公司系统各单位信息网络的运行管理进行检查、监督和考核。各区域、省电网公司、地(市)供电公司的信息化归口管理部门负责落实上级信息化归口管理部门的要求,对本单位及其下属各单位信息网络的运行管理进行检查、监督和考核。
第八条 各单位应明确运行管理部门或机构负责本单位管理范围内信息网络的日常运行、维护等管理工作。
基本措施
第一节 运行值班
第九条 各单位信息网络应实行7×24小时运行。各单位在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班。其余时间应安排非现场值班,并确保在系统出现问题时值班人员能及时赶至现场。重要时期应实行7×24小时现场值班,以确保关键应用系统的正常运行。
第十条 值班员每日值班时应定时对信息网络进行巡检,并通过有效的技术手段和措施实时监测信息网络的运行情况,记录、分析系统运行数据。一旦发现故障,应及时报告、及时处理。
第十一条 值班员应做好值班日志。值班人员应认真执行交接班制度、重大事项汇报制度。
第十二条 各单位应设置专用值班电话,向用户通告,并报上级网络运行管理部门备案。值班电话应保证7×24小时有人接听。
第二节 岗位责任
第十三条 各单位应明确信息网络运行管理部门,并有明确的部门职责分工。
第十四条 各单位信息网络运行管理部门应设置与其网络规模相当的网络安全、网络管理、系统管理、数据库管理、运行值班等岗位,并根据本单位情况明确各岗位的岗位职责分工。相关技术岗位必须由具备相应技术水平的专责人员来承担,各单位应定期对其进行专业技术培训和考核。
第十五条 各单位信息网络的网络管理、系统管理、网络安全等关键岗位应实行主、副岗备用制度。当主岗不在时,副岗应能代替其执行相关工作。
第三节 工作票管理
第十六条 对涉及以下内容的信息网络操作行为,必须填写工作票:
(一)故障排除(含系统恢复)
(二)消除缺陷
(三)系统升级及配置变更
(四)系统投运与停运
(五)其他可能对系统运行造成影响的操作
工作票样式如附表一所示。
第十七条 工作票由专责人员提出申请,并由符合规定的工作票签发人签发。工作票签发人不得兼任该项工作的工作负责人(监督人)。
第十八条 工作票签发人的职责是认真审查工作票所填写的全部内容,包括审查工作必要性、工作是否安全、工作票上所填操作步骤是否恰当、所派工作负责人(监督人)和操作人员是否适当、安全防护及应急措施是否充分等。
第十九条 工作负责人(监督人)的职责是正确安全地组织工作、工作前组织操作人员完成安全措施和技术措施的准备工作、严格执行工作票等。
第二十条 操作人的职责是在工作负责人(监督人)监督下认真执行工作票所规定的工作内容。
第二十一条 工作票的编号应制定统一的规范。工作票内容应包括:编号、工作内容、地点、时间、负责人、工作人员、协作单位、安全措施、工作计划及方案、审批人签字、工作记录、现场恢复情况、操作可能对系统产生的影响及应急准备等。任何人不得越权填票、越权签字。
第二十二条 所有操作必须有实施方案、步骤、安全措施、应急方案等。对系统的操作至少两人在现场,有监督。
第二十三条 工作票应该归档长期保存,以备查验,并定期进行统计。
第二十四条 对于需要紧急处理的情况,可以在请示有关领导后先进行处理,但事后必须补办工作票。
第四节 业务受理
第二十五条 各单位应根据自身的业务情况制订相关的业务受理制度,对信息网络业务,如广域网接入、城域网接入、局域网接入、应用系统接入、网络服务等进行规范化、流程化管理。
第二十六条 按照业务的重要性、发生频度等进行分类,规定出不同业务的受理流程及承诺完成时间。
第二十七条 业务受理流程应该明确规定包括申请、审批、确认、实施、反馈、归档等环节,并应明确流程中涉及的各岗位的职责。
第五节 机房管理
第二十八条 各单位应制定信息网络机房管理制度,机房安全应由机房运行值班人员负责,并明确运行管理部门负责人为机房安全第一责任人。
第二十九条 为不同的机房区域设置不同的安全等级,并为不同岗位的工作人员赋予其相应的出入机房的权限。
第三十条 除运行值班人员及维护人员外,其他人员未经许可不得进入机房。外来参观人员进入机房需事先征得有关部门同意,由指定人员带领进入机房。对进出机房的人员进行详细登记,有关的登记记录应保存1年以上时间。
第三十一条 机房设备只能由专责工程师进行维护操作,其他人员未经批准,不得擅自操作。
第三十二条 外来人员对机房内任何线路、设备的施工、检修等必须提前得到运行管理部门的同意,并在运行管理人员的监督下进行。
第三十三条 机房内应保持适宜的温、湿度,并保持环境整洁。
第六节 用户服务
第三十四条 用户服务是指对员工个人办公用终端设备的维护与应用服务工作。
第三十五条 网络运行管理部门应设立用户服务热线电话,有条件的也可采用网上报修、电子邮件报修等方式,并作好维护日志的统计。
第三十六条 法定工作日应设置专人负责5×8小时值班,负责用户服务热线电话的接听、网上或电子邮件报修记录的查看、登记、任务分发、用户反馈、归档统计等工作。
第三十七条 值班人员接听电话时,要使用文明用语,详细了解用户故障情况,认真做好记录,及时答复。对网上报修、电子邮件报修要及时查看、处理。
第三十八条 现场服务人员要端正服务意识,提高服务质量,有良好的职业道德。对用户计算机的任何操作必须提前征得用户同意。做好用户计算机内部信息的保密工作,不做与工作无关的事。
第三十九条 合理安排备品备件和备用设备库存,以保证故障能够及时排除,不影响用户的正常工作。
第四十条 故障处理方式包括电话支持和现场服务。故障处理流程如下图所示:
第四十一条 一般情况下,要求在接到故障报修后1小时之内到达现场。
第四十二条 定期进行用户满意度调查以促进服务质量的提高。一般要求每年一次。
第七节 设备管理
第四十三条 各级信息网络管理部门要加强设备管理,对设备进行归类编码,建立设备台帐和设备卡片,根据设备卡片跟踪设备健康状况,建立规范的设备履历、档案资料。
第四十四条 对于路由器、交换机、服务器、仪器、仪表、安全装置等都应有专人管理,责任到人,确保安全经济运行。
第四十五条 设备归类
根据设备的类型、用途、介质(特指软件)等因素,归为以下几类:
(一)网络(路由器、交换机、拨号服务器、光纤收发器、防火墙、入侵检测等)
(二)服务器(含小型机、工作站、PC服务器)
(三)个人计算机(含便携式计算机)
(四)外部设备(打印机、扫描仪、绘图仪等)
(五)辅助设备(网络及服务器机柜、空调、UPS等)
(六)工具(含网络工具、普通工具等)
(七)软件
(八)其他
其中,软件又分为:
1、系统软件
2、应用软件
3、数据库软件
4、工具软件
第四十六条 设备编码
根据编码体系有关标准进行设备编码。
第四十七条 设备验收管理
(一)设备到货后,有关部门应组织相关人员对设备进行验收。验收内容包括设备开箱验收、加电测试验收以及设备集成运行验收。
(二)设备到货开箱验收包括开箱清点、检查设备及附件(配件)数量、随机资料、设备质量鉴定,验收依据为签订的合同内容。设备开箱验收后要提交书面验收报告,并由验收人员签字。验收报告包括设备到货清单、随机资料清单以及设备质量鉴定说明等内容。
(三)设备加电测试验收包括加电试机、参数测试、软件测试等内容。设备加电测试验收,应按照技术协议书要求,认真进行各种参数的测试,并安装相应软件进行测试,检查设备的性能指标是否能够达到技术要求。设备加电测试验收后要提交书面验收报告,并由验收人员签字。验收报告包括参数记录清单、性能指标说明,问题清单等内容。
(四)设备集成运行验收应按照技术协议书有关要求进行验收,保证设备集成到已经运行的系统中,能够达到合格的技术性能指标,并对原系统不产生负面影响。设备集成运行验收后要提交书面验收报告和技术报告,并组织专家组进行验收,验收通过后,要提交竣工报告。
第四十八条 设备台帐管理
(一)设备现场安装验收后,必须在30天内建立设备台帐、设备卡片及设备标签,做到帐、卡、物相符,台帐、卡片、标签内容相一致。设备台帐、设备卡片和设备标签样式如附表二、附表三和附表四所示。
(二)各单位应按年度向有关部门报送设备台帐管理的统计报表。
第四十九条 设备运行管理
(一)所有设备的运行管理应做到责任到人,定期检查、巡视和维护,做好值班日志和交接班记录。应按照设备的技术使用要求,合理地使用设备,使其达到设计要求。
(二)履行日检查、周检查、月检查、季检查、年检查制度,发现问题应做好记录,并根据出现问题的严重程度按照有关规定的流程进行处理。
(三)应建立完善的运行日志,认真记录设备异常、设备缺陷、测试数据、故障分析、故障处理过程等运行情况,做好运行统计工作。
第五十条 设备的检修与维护
(一)各单位应建立健全设备的检修、维护规程和岗位责任制。
(二)正式投入运行的设备不得随意停用或检修。停运或检修设备时,需办理工作票。影响面较大的信息网络中断必须经相关部门联合批准后才能停运实施。设备检修时间超过8小时须列入月度检修工作计划,经主管部门批准后方可实施。更换设备必须列入检修计划,并提前一周写出书面申请,报主管领导批准。
(三)与上级信息网络进行互联的设备检修,须经上级信息网络运行管理部门批准后才能实施。
(四)为保证网络系统的正常维护,及时排除故障,信息网络运行管理部门必须视具体情况配备必需的仪器、仪表、工具和备品备件。
(五)认真做好各项检修前的准备工作,准备设备检修方案,做好记录,尽可能快而准确地完成检修任务。
(六)认真履行检修验收程序。严格贯彻“谁检修谁负责”的原则,提高检修质量,保证安全运行。
第五十一条 设备的改造与更新
(一)设备的改造和更新应有中长期计划和年度计划,并认真组织实施。
(二)对重要设备进行改造和更新,必须事先进行技术经济论证,并按有关规定上报审批。
(三)设备改造验收后,应办理设备变动记录。
第八节 资料管理
第五十二条 资料是指在信息网络建设和运行过程中所遵循的标准、制度、规划与总结(含计划)、日志、项目管理文档、设备台帐(卡片)、技术类文档等,是与系统建设和系统运行紧密关联,记录系统运行参数、技术指标、设备配置、方案设计、项目建设合同等信息的文档。
第五十三条 资料管理要求包括:
(一)做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作。设备技术资料应齐全、正确、统一、清晰。对于大型设备,应将随机资料原件交由档案部门存档。对于重要及核心设备,应将资料复制并多种方式、不同地点保存。
(二)设备技术资料应由专人负责管理,并负责资料安全,严防机密资料外泄。
(三)资料管理人员应具备档案管理人员基本素质,并掌握一定的专业技术知识和较强的计算机应用水平,对所管理的文档能够做到分类清楚、归档准确。
(四)文档存放空间尽量保证严密、坚固,并符合七防(火、尘、鼠、虫、潮、光、盗)的要求,库房温度要控制在14-24摄氏度之间,相对湿度要控制在45-65%之间。
(五)在进行项目建设时,由该项目负责人或指定专人负责收集和整理整个工程过程中产生的文档,进行分类,标注必要的说明,在工程验收后一周内将全部项目文档资料提交文档管理人员归档。
第五十四条 归档的资料要按其形成的自然规律,保持它们之间的有机联系,分类立卷,使文档能够正确地反映不同系统的建设过程,并方便借阅查询。
第五十五条 根据资料的重要与保密程度,将重要资料复印并复制电子资料。
第九节 账号管理
第五十六条 信息网络账号包括用户账号、应用系统账号和超级管理员账号等。用户账号的开设必须针对每一个用户,禁止对角色或职务等开设账号。应用系统账号的开设要基于每一个应用服务,避免多个服务公用一个账号,避免使用超级管理员账号运行应用系统。应用系统内部管理应使用应用系统账号,超级管理员账号只有在必要时方可使用。
第五十七条 对账号及口令的管理,应包括用户名及口令设置的规范、保护、使用和权限变更等。
第五十八条 任何系统的账号设立必须按照流程规定进行相应审批。
第五十九条 口令必须具有足够的长度和复杂度,及时更新。对于重要口令,应建立定期修改制度。
第六十条 系统超级管理员的口令必须由专人保管和修改,严格限定使用范围。
第六十一条 用户丢失或遗忘口令,必须通过规定的流程向运行管理部门重新申请。
第六十二条 用户调离单位时,必须到运行管理部门办理账号注销手续。管理员必须立即禁用其账号,在规定时间内注销其账号并取消其权限。
第六十三条 应对所有管理人员进行口令管理教育和口令安全检查,主要包括上网口令和具有信息发布功能的应用系统的口令。
网络系统
第一节 网络用户设备的接入管理
第六十四条 网络用户设备是指本地网上需要接入的网络工作站、网络打印机等用户终端设备。
第六十五条 网络用户设备的接入,应由设备责任人填写《网络用户设备接入申请单》(见附表五),由所在部门领导同意后向信息网络运行管理部门提出申请,征得信息网络运行管理部门同意后由相应的系统管理人员负责具体的设备入网。信息网络运行管理部门应建立网络用户设备的设备档案。
第六十六条 网络用户设备的相关网络参数的设置或修改由相应的系统管理人员完成或征得相应的系统管理人员的认可后方可操作。网络用户不得私自更改网络配置参数,应按网络操作权限正确使用网络资源,严禁各种非法操作。
第六十七条 各网络用户设备由专人使用并负责日常维护和保养,保证其正常运行,若出现问题应及时通知信息网络运行值班人员。
第六十八条 各网络用户设备应采用正版软件,各级信息网络运行管理部门需对其系统予以定制。
第六十九条 各网络用户设备为日常工作使用,严禁将网络用户设备做工作以外的任何用途。严禁从因特网下载非法程序,严禁私自使用代理、端口扫描程序。
第七十条 拆卸、移动网络用户设备及其部件应严格按照设备装卸要求进行操作。
第七十一条 未经信息网络运行管理部门的批准,任何单位和个人不得私自通过电话线路等其它通讯链路与外部网连接,影响整个网络安全。
第七十二条 网络用户设备应停止运行不必要的协议、服务与接口,不得随意开启无关的网络服务。
第七十三条 对于违反以上要求者,信息网络运行管理部门有权断开其网络连接,并采取相应的流程予以处理。
第二节 网络系统备份
第七十四条 对网络设备(路由器、交换机等)的配置需定期进行电子介质和纸质介质的备份。
第七十五条 在网络配置变更、系统软件升级等操作前及操作后,应做好设备配置的备份。
第七十六条 做好系统软件的版本管理和备份。
第七十七条 做好本级网络拓扑结构图的及时更新。
第七十八条 确定必要的网络系统恢复安装方案。
第三节 网络隔离
对于网络互联,应根据不同的安全等级划分不同的安全区域。不同的安全区域之间必须进行必要的隔离。对于隔离点的运行要求如下:
第七十九条 必须对隔离点的网络连接采取7×24小时的实时监控。
第八十条 当网络出现异常连接,但系统仍能正常运行时,运行值班人员须立即采用技术手段对其进行有效的隔离,限制非法访问的出入,并追查其来源,通知其所在单位的信息网络运行管理部门进行处理。
第八十一条 当隔离点出现大量的异常访问,系统不能正常运行时,运行管理人员须切断隔离设备与本地网互联链路、填写故障申请单并通知网络安全管理人员进行处理。网络安全管理人员按照故障处理流程进行处理直至系统能够正常投入运行。
第八十二条 网络安全管理人员应定期对网络隔离设备的访问日志、事件日志等系统进行审计和统计,对系统的安全策略进行必要的调整并形成相应的报表。
第四节 IP地址的管理
第八十三条 国家电网信息网上所有内部节点的IP地址必须按《全国电力系统信息网络IP地址编码规范》的原则进行编码,以保证网络互联互通。不符合IP地址编码规范的网络和节点不允许接入信息网,拒绝其在国家电网信息网内部互访。由于历史原因还未按《全国电力系统信息网络IP地址编码规范》的原则进行IP地址编码的,应在网络升级改造和优化调整时逐步修改为统一分配的IP地址。
第八十四条 各级信息网必须定期将本级信息网的IP地址的分配方案和实际使用情况向上级部门汇报。
网络服务系统
第一节 WWW服务
第八十五条 系统安全性:
(一)Web服务器的系统软件和应用软件应及时更新补丁程序。
(二)建立备用系统,并保持与主系统的同步,以便在主系统发生故障或遭非法篡改后,能及时投入使用。
(三)系统必须具有一定的安全强度,防止未经授权用户对系统的访问,保护站点的内容不受侵犯。上传数据前应对用户及工作站的身份进行认证。
(四)系统应具有主页访问控制功能,能够通过设置域名或IP地址等方式禁止某些用户进行访问。
(五)具有监视功能,监视系统的性能和站点的使用情况,并根据监视情况对服务器性能进行调整及故障诊断。
(六)具有日志多重记录功能,包括站点访问次数、出错情况、提供的服务、跟踪监听以及实时的性能度量等。
第八十六条 信息维护:
(一)网站信息应定期维护,及时更新,特别是新闻等信息要随时更新,保证新闻信息的时效性、重要信息的准确性,使网上信息丰富、真实、及时、有效。更新周期根据内容的不同而有所不同,大的栏目更新后应在网页上显示最后一次修订日期。
(二)定期验证链接是否有效、CGI脚本是否有效、HTML是否有效,保证系统的正常功能。
(三)根据需要发展新内容,增加新的栏目。
第八十七条 上网信息的审核
(一)为了保证上网信息的真实性、完整性、可靠性、准确性、安全性、保密性,必须建立严格完善的信息分级审核制度,对上网信息进行审查。对于不同类型、不同级别的信息应视情况由相关部门专人进行审核。重大信息应由相关领导审核。具体的审查流程根据本单位的情况自行确定。
(二)信息发布部门要建立完善的信息发布登记制度,建立有效的信息收集、审核、存贮、传递、备份、监控、处理、报告的工作流程。
(三)网站上发布信息,要严格执行《中华人民***和国保守国家秘密法》、《中华人民***和国计算机信息系统安全保护条例》、公安部《计算机信息网络国际联网安全保护管理办法》、国家保密局《计算机信息系统保密管理暂行规定》等法律法规和规定。
(四)在网站上公开的信息资源要符合有关保密规定,按照“谁公布、谁负责”的原则,把好本单位、本部门的信息安全保密关。发布单位应当对信息的真实性和合法性负责。
(五)内部网站上网信息的收集、发布范围应与本单位、本部门管理范围和业务范围相一致,原则上不得超出本单位、本部门管理范围和业务范围收集和发布信息。
(六)主页的英文版资料必须翻译准确,真实可靠。
(七)应遵守涉及版权、商标、徽标、多媒体数据类型和软件等方面的法律法规,不使用未经版权所有人许可的信息。
第八十八条 电子公告管理
(一)各单位企业网站要慎重对待交互式信息服务(BBS、留言版、聊天室等)。从事互联网信息服务,拟开展电子公告服务的,应当在向省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,提出专项申请或者专项备案。
(二)开设上述服务,要严格执行《互联网电子公告服务管理规定》,要指定专人管理,严密监控,发现问题,立即处理并按规定向有关部门报告。
(三)交互式栏目应具有身份识别和登记功能,并具有保存90天以上系统网络运行日志和用户使用日志记录功能。
第二节 电子邮件服务
第八十九条 电子邮件系统必须具有较高的可靠性。在条件允许的情况下,应配置成双机热备。如果没有冗余硬件,必须有一个能够快速实施的故障恢复预案。冗余对用户访问必须是透明的。
第九十条 必须采取防病毒措施,防止病毒通过邮件传播。
第九十一条 邮件系统应具有防中继、防垃圾邮件等功能。
第九十二条 应对用户邮箱的空间大小设置限制,防止滥用系统资源。
第九十三条 邮件系统应具备一定的邮件过滤功能,能自动删除含有某些特定文字或者邮件地址的邮件。一旦发现不良邮件源,管理员应及时更新邮件过滤规则。
第九十四条 邮件系统应以非Root权限运行。
第九十五条 各单位应建立严格的电子邮件账号申请变更程序。
第九十六条 邮件系统管理员必须遵守有关法律规定和职业道德规范,维护企业、用户个人的隐私与安全。