孝感電力信息網絡處于建設時期,局機關局域網已初步形成,并將變電分局、輸電分局、調通分局及漢川縣局的信息網絡納入其中,逐漸向城域網、廣域網發展。聯網的計算機已有近200臺,已通過微波和路由器與省電力信息網互聯,亦將與CHINANET(163)通過一條程控電話線路和代理服務器聯結實現向國際互聯網的出口。未與局機關以網絡聯結的縣市局、二級單位和家庭用戶均可通過撥號上網方式訪問本局服務器。
為保證孝感電力信息網的正常進行及有序發展,按照公安部《中華人民共和國計算機信息系統安全保護條例》和《湖北省電力信息網安全保密管理辦法的暫行規定》,特制定孝感電力信息網絡安全運行管理制度。
一、各單位主管領導為本單位計算機信息系統安全保密第一責任人,負有組織制定和監督檢查本單位計算機信息系統安全保密工作制度的責任。
各單位信息員承擔本單位信息系統的安全保密運行和管理工作,并負有對孝感電力信息網絡系統安全保密運行的責任。
二、孝感電力信息網安全保密的范圍和內容包括:
1、孝感電力信息網上存貯的,屬于《保密法》要求保密范圍內的電子信息,包括反映企業發展規劃、生產過程、經營過程、建設過程的一系列保密文件、資料和數據。
2、全局網絡系統(含廣域網、局域網)的設計和配置資料,包括IP地址分配表等。
3、網絡服務器設置的用戶名及口令。
4、撥號上網的電話號碼、用戶名及口令。
三、按照我局電力信息管理系統的安全保密性及應用范圍的要求,我局電力信息網應分為以下幾個級別,各級網絡之間提供不同的信息服務和安全保密措施。
第一級、企業核心網。
服務對象為企業的高層領導或有特殊保密要求的部門成員。如:領導決策服務信息網,機要信息網,財務網,干部人事網等。
第二級、企業辦公管理網。
服務對象為企業的機關管理人員。提供辦公自動化系統,生產實時及日報信息查詢,專業數據庫以及一般業務統計報表和綜合信息查詢等。
第三級、全局電力信息網。
服務對象為全局電力企業職工。提供各單位的主頁信息查詢。包括企業簡介、企業動態,主要安全生產指標及電話號碼等信息查詢,網上音樂,網上視頻,以及電子郵件功能。
第四級、全省電力信息網。
服務對象為全省電力企業。形式上同全局電力信息網的內容,但有些局內信息要加控制訪問權限。
第五級、全國電力信息網及國際互聯網。
服務對象為全國電力企業和全社會,通過省局出口,提供電力企業宣傳服務,電力政策法規咨詢,電子郵件及可公開的電力信息查詢。
四、以上各級網絡之間,在信息安全保密措施上應采用系統級和應用級的雙重保護手段。
系統級保護手段是指在各級網絡之間通過網絡分段或虛擬網方式進行網絡分割,再通過路由器進行聯接,從路由器上進行各級網絡間的通信控制定義,從網絡的下三層進行包協議控制,達到網絡系統級的保密要求。應用級保護手段是指通過用戶名和用戶口令控制上網用戶的權限,不同的用戶允許訪問不同的信息內容,達到應用級的保密要求。
在與Internet的聯接上,要求全局電力信息網絡統一出口,二級單位未經局信息中心批準不允許直接與Internet互聯。局機關要建立高效、安全、可靠的對外防火墻系統。
五、全局各單位要加強對計算機網絡機房的管理工作。要制定完善的管理規章制度,包括:機房管理制度、信息管理制度、網絡管理制度等。網絡系統及服務器的設計及配置參數、運行日志和管理員賬號等技術資料和運行資料應作為信息系統的保密資料由專人妥善保管。
六、全局各單位要加強網絡系統的運行監控和病毒防治工作。各單位信息機構要設置專職網絡系統管理員崗位,安排責任心強、技術好的同志負責網絡系統的安全正常運行工作。網絡系統管理人員要定期查看系統日志記錄,了解上網用戶情況及服務器被訪問情況,發現異常要及時處理與上報。
網絡系統管理人員要定期進行網絡系統中的病毒檢查和殺毒處理。對重要的系統服務器要加裝防病毒軟件。
七、各級電力信息網的用戶要加強保密意識,妥善保管好自己的上網賬號和口令,不允許將個人上網賬號提供他人使用,或盜用他人賬號上網的現象發生。
八、對于下列行為造成我局電力信息網故障或信息失密、信息毀損的情況,要視情節輕重對責任單位和責任個人給予相應的行政處理。
1、網絡系統配置資料保管不當的。
2、用戶或管理員賬號及口令保管不當的。
3、有意向外透露或擴散保密信息和保密技術措施的。
4、盜用他人賬號上網的。
以上管理辦法由局信息中心解釋。網已初步形成,并將變電分局、輸電分局、調通分局及漢川縣局的信息網絡納入其中,逐漸向城域網、廣域網發展。聯網的計算機已有近200臺,已通過微波和路由器與省電力信息網互聯,亦將與CHINANET(163)通過一條程控電話線路和代理服務器聯結實現向國際互聯網的出口。未與局機關以網絡聯結的縣市局、二級單位和家庭用戶均可通過撥號上網方式訪問本局服務器。
