孝感電力信息網(wǎng)絡(luò)處于建設(shè)時(shí)期,局機(jī)關(guān)局域網(wǎng)已初步形成,并將變電分局、輸電分局、調(diào)通分局及漢川縣局的信息網(wǎng)絡(luò)納入其中,逐漸向城域網(wǎng)、廣域網(wǎng)發(fā)展。聯(lián)網(wǎng)的計(jì)算機(jī)已有近200臺(tái),已通過(guò)微波和路由器與省電力信息網(wǎng)互聯(lián),亦將與CHINANET(163)通過(guò)一條程控電話線路和代理服務(wù)器聯(lián)結(jié)實(shí)現(xiàn)向國(guó)際互聯(lián)網(wǎng)的出口。未與局機(jī)關(guān)以網(wǎng)絡(luò)聯(lián)結(jié)的縣市局、二級(jí)單位和家庭用戶均可通過(guò)撥號(hào)上網(wǎng)方式訪問(wèn)本局服務(wù)器。
為保證孝感電力信息網(wǎng)的正常進(jìn)行及有序發(fā)展,按照公安部《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《湖北省電力信息網(wǎng)安全保密管理辦法的暫行規(guī)定》,特制定孝感電力信息網(wǎng)絡(luò)安全運(yùn)行管理制度。
一、各單位主管領(lǐng)導(dǎo)為本單位計(jì)算機(jī)信息系統(tǒng)安全保密第一責(zé)任人,負(fù)有組織制定和監(jiān)督檢查本單位計(jì)算機(jī)信息系統(tǒng)安全保密工作制度的責(zé)任。
各單位信息員承擔(dān)本單位信息系統(tǒng)的安全保密運(yùn)行和管理工作,并負(fù)有對(duì)孝感電力信息網(wǎng)絡(luò)系統(tǒng)安全保密運(yùn)行的責(zé)任。
二、孝感電力信息網(wǎng)安全保密的范圍和內(nèi)容包括:
1、孝感電力信息網(wǎng)上存貯的,屬于《保密法》要求保密范圍內(nèi)的電子信息,包括反映企業(yè)發(fā)展規(guī)劃、生產(chǎn)過(guò)程、經(jīng)營(yíng)過(guò)程、建設(shè)過(guò)程的一系列保密文件、資料和數(shù)據(jù)。
2、全局網(wǎng)絡(luò)系統(tǒng)(含廣域網(wǎng)、局域網(wǎng))的設(shè)計(jì)和配置資料,包括IP地址分配表等。
3、網(wǎng)絡(luò)服務(wù)器設(shè)置的用戶名及口令。
4、撥號(hào)上網(wǎng)的電話號(hào)碼、用戶名及口令。
三、按照我局電力信息管理系統(tǒng)的安全保密性及應(yīng)用范圍的要求,我局電力信息網(wǎng)應(yīng)分為以下幾個(gè)級(jí)別,各級(jí)網(wǎng)絡(luò)之間提供不同的信息服務(wù)和安全保密措施。
第一級(jí)、企業(yè)核心網(wǎng)。
服務(wù)對(duì)象為企業(yè)的高層領(lǐng)導(dǎo)或有特殊保密要求的部門(mén)成員。如:領(lǐng)導(dǎo)決策服務(wù)信息網(wǎng),機(jī)要信息網(wǎng),財(cái)務(wù)網(wǎng),干部人事網(wǎng)等。
第二級(jí)、企業(yè)辦公管理網(wǎng)。
服務(wù)對(duì)象為企業(yè)的機(jī)關(guān)管理人員。提供辦公自動(dòng)化系統(tǒng),生產(chǎn)實(shí)時(shí)及日?qǐng)?bào)信息查詢,專業(yè)數(shù)據(jù)庫(kù)以及一般業(yè)務(wù)統(tǒng)計(jì)報(bào)表和綜合信息查詢等。
第三級(jí)、全局電力信息網(wǎng)。
服務(wù)對(duì)象為全局電力企業(yè)職工。提供各單位的主頁(yè)信息查詢。包括企業(yè)簡(jiǎn)介、企業(yè)動(dòng)態(tài),主要安全生產(chǎn)指標(biāo)及電話號(hào)碼等信息查詢,網(wǎng)上音樂(lè),網(wǎng)上視頻,以及電子郵件功能。
第四級(jí)、全省電力信息網(wǎng)。
服務(wù)對(duì)象為全省電力企業(yè)。形式上同全局電力信息網(wǎng)的內(nèi)容,但有些局內(nèi)信息要加控制訪問(wèn)權(quán)限。
第五級(jí)、全國(guó)電力信息網(wǎng)及國(guó)際互聯(lián)網(wǎng)。
服務(wù)對(duì)象為全國(guó)電力企業(yè)和全社會(huì),通過(guò)省局出口,提供電力企業(yè)宣傳服務(wù),電力政策法規(guī)咨詢,電子郵件及可公開(kāi)的電力信息查詢。
四、以上各級(jí)網(wǎng)絡(luò)之間,在信息安全保密措施上應(yīng)采用系統(tǒng)級(jí)和應(yīng)用級(jí)的雙重保護(hù)手段。
系統(tǒng)級(jí)保護(hù)手段是指在各級(jí)網(wǎng)絡(luò)之間通過(guò)網(wǎng)絡(luò)分段或虛擬網(wǎng)方式進(jìn)行網(wǎng)絡(luò)分割,再通過(guò)路由器進(jìn)行聯(lián)接,從路由器上進(jìn)行各級(jí)網(wǎng)絡(luò)間的通信控制定義,從網(wǎng)絡(luò)的下三層進(jìn)行包協(xié)議控制,達(dá)到網(wǎng)絡(luò)系統(tǒng)級(jí)的保密要求。應(yīng)用級(jí)保護(hù)手段是指通過(guò)用戶名和用戶口令控制上網(wǎng)用戶的權(quán)限,不同的用戶允許訪問(wèn)不同的信息內(nèi)容,達(dá)到應(yīng)用級(jí)的保密要求。
在與Internet的聯(lián)接上,要求全局電力信息網(wǎng)絡(luò)統(tǒng)一出口,二級(jí)單位未經(jīng)局信息中心批準(zhǔn)不允許直接與Internet互聯(lián)。局機(jī)關(guān)要建立高效、安全、可靠的對(duì)外防火墻系統(tǒng)。
五、全局各單位要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的管理工作。要制定完善的管理規(guī)章制度,包括:機(jī)房管理制度、信息管理制度、網(wǎng)絡(luò)管理制度等。網(wǎng)絡(luò)系統(tǒng)及服務(wù)器的設(shè)計(jì)及配置參數(shù)、運(yùn)行日志和管理員賬號(hào)等技術(shù)資料和運(yùn)行資料應(yīng)作為信息系統(tǒng)的保密資料由專人妥善保管。
六、全局各單位要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行監(jiān)控和病毒防治工作。各單位信息機(jī)構(gòu)要設(shè)置專職網(wǎng)絡(luò)系統(tǒng)管理員崗位,安排責(zé)任心強(qiáng)、技術(shù)好的同志負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行工作。網(wǎng)絡(luò)系統(tǒng)管理人員要定期查看系統(tǒng)日志記錄,了解上網(wǎng)用戶情況及服務(wù)器被訪問(wèn)情況,發(fā)現(xiàn)異常要及時(shí)處理與上報(bào)。
網(wǎng)絡(luò)系統(tǒng)管理人員要定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)中的病毒檢查和殺毒處理。對(duì)重要的系統(tǒng)服務(wù)器要加裝防病毒軟件。
七、各級(jí)電力信息網(wǎng)的用戶要加強(qiáng)保密意識(shí),妥善保管好自己的上網(wǎng)賬號(hào)和口令,不允許將個(gè)人上網(wǎng)賬號(hào)提供他人使用,或盜用他人賬號(hào)上網(wǎng)的現(xiàn)象發(fā)生。
八、對(duì)于下列行為造成我局電力信息網(wǎng)故障或信息失密、信息毀損的情況,要視情節(jié)輕重對(duì)責(zé)任單位和責(zé)任個(gè)人給予相應(yīng)的行政處理。
1、網(wǎng)絡(luò)系統(tǒng)配置資料保管不當(dāng)?shù)摹?/P>
2、用戶或管理員賬號(hào)及口令保管不當(dāng)?shù)摹?/P>
3、有意向外透露或擴(kuò)散保密信息和保密技術(shù)措施的。
4、盜用他人賬號(hào)上網(wǎng)的。
以上管理辦法由局信息中心解釋。網(wǎng)已初步形成,并將變電分局、輸電分局、調(diào)通分局及漢川縣局的信息網(wǎng)絡(luò)納入其中,逐漸向城域網(wǎng)、廣域網(wǎng)發(fā)展。聯(lián)網(wǎng)的計(jì)算機(jī)已有近200臺(tái),已通過(guò)微波和路由器與省電力信息網(wǎng)互聯(lián),亦將與CHINANET(163)通過(guò)一條程控電話線路和代理服務(wù)器聯(lián)結(jié)實(shí)現(xiàn)向國(guó)際互聯(lián)網(wǎng)的出口。未與局機(jī)關(guān)以網(wǎng)絡(luò)聯(lián)結(jié)的縣市局、二級(jí)單位和家庭用戶均可通過(guò)撥號(hào)上網(wǎng)方式訪問(wèn)本局服務(wù)器。
