總則
第壹條 國家電網公司信息網絡是國家電網公司生產、經營、管理的重要工具,是電網安全、穩定、經濟、優質運行的重要保障。信息網絡安全是國家電網公司電力生產安全管理體系的重要組成部分。為了規範國家電網公司信息網絡的運行管理,提高信息網絡的運行管理水平,保障國家電網公司信息網絡的安全、可靠、穩定運行,推動國家電網公司信息化工作,特制訂本規程。
第二條 本信息網絡指國家電網公司系統各單位的網絡系統和網絡應用系統等,包括網絡系統、網絡服務系統、應用系統、安全系統、網絡存儲系統、輔助系統等。
第三條 本規程適用於國家電網公司系統各單位計算機信息網絡的運行管理工作。國家電網公司系統各電網經營企業及信息服務企業的信息網絡運行管理工作應嚴格執行本規程,並依據本規程編制相應的操作規程及運行管理實施細則。
第四條 各單位頒發的有關信息網絡運行管理規程、規定等,均不得與國家相關法律及本規程相抵觸。
第五條 引用標準及參考文件:
(壹)中華人民***和國計算機信息系統安全保護條例
(二)中華人民***和國計算機信息網絡國際聯網管理暫行規定
(三)中華人民***和國計算機信息網絡國際聯網管理暫行規定實施辦法
(四)計算機信息網絡國際聯網安全保護管理辦法
(五)計算機信息網絡國際聯網出入口信道管理辦法
(六)中國公用計算機互聯網國際聯網管理辦法
(七)中國公眾多媒體通信管理辦法
(八)專用網與公用網聯網的暫行規定
(九)計算機信息系統保密管理暫行規定
(十)涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法
(十壹)涉密計算機系統口令字使用管理指南
(十二)商用密碼管理條例
(十三)計算機信息系統國際聯網保密管理規定
(十四)國家電網公司信息網運行管理規定(試行)
職責分工
第六條 各單位信息網絡是指本單位管理範圍內的信息網絡,包括:本單位局域網、與下級單位互聯的廣域網及網絡應用系統。
第七條 國家電網公司科技信息部負責對國家電網公司系統各單位信息網絡的運行管理進行檢查、監督和考核。各區域、省電網公司、地(市)供電公司的信息化歸口管理部門負責落實上級信息化歸口管理部門的要求,對本單位及其下屬各單位信息網絡的運行管理進行檢查、監督和考核。
第八條 各單位應明確運行管理部門或機構負責本單位管理範圍內信息網絡的日常運行、維護等管理工作。
基本措施
第壹節 運行值班
第九條 各單位信息網絡應實行7×24小時運行。各單位在法定工作日的工作時間應安排具備相應專業技術水平的人員進行5×8小時現場值班。其余時間應安排非現場值班,並確保在系統出現問題時值班人員能及時趕至現場。重要時期應實行7×24小時現場值班,以確保關鍵應用系統的正常運行。
第十條 值班員每日值班時應定時對信息網絡進行巡檢,並通過有效的技術手段和措施實時監測信息網絡的運行情況,記錄、分析系統運行數據。壹旦發現故障,應及時報告、及時處理。
第十壹條 值班員應做好值班日誌。值班人員應認真執行交接班制度、重大事項匯報制度。
第十二條 各單位應設置專用值班電話,向用戶通告,並報上級網絡運行管理部門備案。值班電話應保證7×24小時有人接聽。
第二節 崗位責任
第十三條 各單位應明確信息網絡運行管理部門,並有明確的部門職責分工。
第十四條 各單位信息網絡運行管理部門應設置與其網絡規模相當的網絡安全、網絡管理、系統管理、數據庫管理、運行值班等崗位,並根據本單位情況明確各崗位的崗位職責分工。相關技術崗位必須由具備相應技術水平的專責人員來承擔,各單位應定期對其進行專業技術培訓和考核。
第十五條 各單位信息網絡的網絡管理、系統管理、網絡安全等關鍵崗位應實行主、副崗備用制度。當主崗不在時,副崗應能代替其執行相關工作。
第三節 工作票管理
第十六條 對涉及以下內容的信息網絡操作行為,必須填寫工作票:
(壹)故障排除(含系統恢復)
(二)消除缺陷
(三)系統升級及配置變更
(四)系統投運與停運
(五)其他可能對系統運行造成影響的操作
工作票樣式如附表壹所示。
第十七條 工作票由專責人員提出申請,並由符合規定的工作票簽發人簽發。工作票簽發人不得兼任該項工作的工作負責人(監督人)。
第十八條 工作票簽發人的職責是認真審查工作票所填寫的全部內容,包括審查工作必要性、工作是否安全、工作票上所填操作步驟是否恰當、所派工作負責人(監督人)和操作人員是否適當、安全防護及應急措施是否充分等。
第十九條 工作負責人(監督人)的職責是正確安全地組織工作、工作前組織操作人員完成安全措施和技術措施的準備工作、嚴格執行工作票等。
第二十條 操作人的職責是在工作負責人(監督人)監督下認真執行工作票所規定的工作內容。
第二十壹條 工作票的編號應制定統壹的規範。工作票內容應包括:編號、工作內容、地點、時間、負責人、工作人員、協作單位、安全措施、工作計劃及方案、審批人簽字、工作記錄、現場恢復情況、操作可能對系統產生的影響及應急準備等。任何人不得越權填票、越權簽字。
第二十二條 所有操作必須有實施方案、步驟、安全措施、應急方案等。對系統的操作至少兩人在現場,有監督。
第二十三條 工作票應該歸檔長期保存,以備查驗,並定期進行統計。
第二十四條 對於需要緊急處理的情況,可以在請示有關領導後先進行處理,但事後必須補辦工作票。
第四節 業務受理
第二十五條 各單位應根據自身的業務情況制訂相關的業務受理制度,對信息網絡業務,如廣域網接入、城域網接入、局域網接入、應用系統接入、網絡服務等進行規範化、流程化管理。
第二十六條 按照業務的重要性、發生頻度等進行分類,規定出不同業務的受理流程及承諾完成時間。
第二十七條 業務受理流程應該明確規定包括申請、審批、確認、實施、反饋、歸檔等環節,並應明確流程中涉及的各崗位的職責。
第五節 機房管理
第二十八條 各單位應制定信息網絡機房管理制度,機房安全應由機房運行值班人員負責,並明確運行管理部門負責人為機房安全第壹責任人。
第二十九條 為不同的機房區域設置不同的安全等級,並為不同崗位的工作人員賦予其相應的出入機房的權限。
第三十條 除運行值班人員及維護人員外,其他人員未經許可不得進入機房。外來參觀人員進入機房需事先征得有關部門同意,由指定人員帶領進入機房。對進出機房的人員進行詳細登記,有關的登記記錄應保存1年以上時間。
第三十壹條 機房設備只能由專責工程師進行維護操作,其他人員未經批準,不得擅自操作。
第三十二條 外來人員對機房內任何線路、設備的施工、檢修等必須提前得到運行管理部門的同意,並在運行管理人員的監督下進行。
第三十三條 機房內應保持適宜的溫、濕度,並保持環境整潔。
第六節 用戶服務
第三十四條 用戶服務是指對員工個人辦公用終端設備的維護與應用服務工作。
第三十五條 網絡運行管理部門應設立用戶服務熱線電話,有條件的也可采用網上報修、電子郵件報修等方式,並作好維護日誌的統計。
第三十六條 法定工作日應設置專人負責5×8小時值班,負責用戶服務熱線電話的接聽、網上或電子郵件報修記錄的查看、登記、任務分發、用戶反饋、歸檔統計等工作。
第三十七條 值班人員接聽電話時,要使用文明用語,詳細了解用戶故障情況,認真做好記錄,及時答復。對網上報修、電子郵件報修要及時查看、處理。
第三十八條 現場服務人員要端正服務意識,提高服務質量,有良好的職業道德。對用戶計算機的任何操作必須提前征得用戶同意。做好用戶計算機內部信息的保密工作,不做與工作無關的事。
第三十九條 合理安排備品備件和備用設備庫存,以保證故障能夠及時排除,不影響用戶的正常工作。
第四十條 故障處理方式包括電話支持和現場服務。故障處理流程如下圖所示:
第四十壹條 壹般情況下,要求在接到故障報修後1小時之內到達現場。
第四十二條 定期進行用戶滿意度調查以促進服務質量的提高。壹般要求每年壹次。
第七節 設備管理
第四十三條 各級信息網絡管理部門要加強設備管理,對設備進行歸類編碼,建立設備臺帳和設備卡片,根據設備卡片跟蹤設備健康狀況,建立規範的設備履歷、檔案資料。
第四十四條 對於路由器、交換機、服務器、儀器、儀表、安全裝置等都應有專人管理,責任到人,確保安全經濟運行。
第四十五條 設備歸類
根據設備的類型、用途、介質(特指軟件)等因素,歸為以下幾類:
(壹)網絡(路由器、交換機、撥號服務器、光纖收發器、防火墻、入侵檢測等)
(二)服務器(含小型機、工作站、PC服務器)
(三)個人計算機(含便攜式計算機)
(四)外部設備(打印機、掃描儀、繪圖儀等)
(五)輔助設備(網絡及服務器機櫃、空調、UPS等)
(六)工具(含網絡工具、普通工具等)
(七)軟件
(八)其他
其中,軟件又分為:
1、系統軟件
2、應用軟件
3、數據庫軟件
4、工具軟件
第四十六條 設備編碼
根據編碼體系有關標準進行設備編碼。
第四十七條 設備驗收管理
(壹)設備到貨後,有關部門應組織相關人員對設備進行驗收。驗收內容包括設備開箱驗收、加電測試驗收以及設備集成運行驗收。
(二)設備到貨開箱驗收包括開箱清點、檢查設備及附件(配件)數量、隨機資料、設備質量鑒定,驗收依據為簽訂的合同內容。設備開箱驗收後要提交書面驗收報告,並由驗收人員簽字。驗收報告包括設備到貨清單、隨機資料清單以及設備質量鑒定說明等內容。
(三)設備加電測試驗收包括加電試機、參數測試、軟件測試等內容。設備加電測試驗收,應按照技術協議書要求,認真進行各種參數的測試,並安裝相應軟件進行測試,檢查設備的性能指標是否能夠達到技術要求。設備加電測試驗收後要提交書面驗收報告,並由驗收人員簽字。驗收報告包括參數記錄清單、性能指標說明,問題清單等內容。
(四)設備集成運行驗收應按照技術協議書有關要求進行驗收,保證設備集成到已經運行的系統中,能夠達到合格的技術性能指標,並對原系統不產生負面影響。設備集成運行驗收後要提交書面驗收報告和技術報告,並組織專家組進行驗收,驗收通過後,要提交竣工報告。
第四十八條 設備臺帳管理
(壹)設備現場安裝驗收後,必須在30天內建立設備臺帳、設備卡片及設備標簽,做到帳、卡、物相符,臺帳、卡片、標簽內容相壹致。設備臺帳、設備卡片和設備標簽樣式如附表二、附表三和附表四所示。
(二)各單位應按年度向有關部門報送設備臺帳管理的統計報表。
第四十九條 設備運行管理
(壹)所有設備的運行管理應做到責任到人,定期檢查、巡視和維護,做好值班日誌和交接班記錄。應按照設備的技術使用要求,合理地使用設備,使其達到設計要求。
(二)履行日檢查、周檢查、月檢查、季檢查、年檢查制度,發現問題應做好記錄,並根據出現問題的嚴重程度按照有關規定的流程進行處理。
(三)應建立完善的運行日誌,認真記錄設備異常、設備缺陷、測試數據、故障分析、故障處理過程等運行情況,做好運行統計工作。
第五十條 設備的檢修與維護
(壹)各單位應建立健全設備的檢修、維護規程和崗位責任制。
(二)正式投入運行的設備不得隨意停用或檢修。停運或檢修設備時,需辦理工作票。影響面較大的信息網絡中斷必須經相關部門聯合批準後才能停運實施。設備檢修時間超過8小時須列入月度檢修工作計劃,經主管部門批準後方可實施。更換設備必須列入檢修計劃,並提前壹周寫出書面申請,報主管領導批準。
(三)與上級信息網絡進行互聯的設備檢修,須經上級信息網絡運行管理部門批準後才能實施。
(四)為保證網絡系統的正常維護,及時排除故障,信息網絡運行管理部門必須視具體情況配備必需的儀器、儀表、工具和備品備件。
(五)認真做好各項檢修前的準備工作,準備設備檢修方案,做好記錄,盡可能快而準確地完成檢修任務。
(六)認真履行檢修驗收程序。嚴格貫徹“誰檢修誰負責”的原則,提高檢修質量,保證安全運行。
第五十壹條 設備的改造與更新
(壹)設備的改造和更新應有中長期計劃和年度計劃,並認真組織實施。
(二)對重要設備進行改造和更新,必須事先進行技術經濟論證,並按有關規定上報審批。
(三)設備改造驗收後,應辦理設備變動記錄。
第八節 資料管理
第五十二條 資料是指在信息網絡建設和運行過程中所遵循的標準、制度、規劃與總結(含計劃)、日誌、項目管理文檔、設備臺帳(卡片)、技術類文檔等,是與系統建設和系統運行緊密關聯,記錄系統運行參數、技術指標、設備配置、方案設計、項目建設合同等信息的文檔。
第五十三條 資料管理要求包括:
(壹)做好資料的收集、整理、登記、造冊、保管、鑒定、利用等工作。設備技術資料應齊全、正確、統壹、清晰。對於大型設備,應將隨機資料原件交由檔案部門存檔。對於重要及核心設備,應將資料復制並多種方式、不同地點保存。
(二)設備技術資料應由專人負責管理,並負責資料安全,嚴防機密資料外泄。
(三)資料管理人員應具備檔案管理人員基本素質,並掌握壹定的專業技術知識和較強的計算機應用水平,對所管理的文檔能夠做到分類清楚、歸檔準確。
(四)文檔存放空間盡量保證嚴密、堅固,並符合七防(火、塵、鼠、蟲、潮、光、盜)的要求,庫房溫度要控制在14-24攝氏度之間,相對濕度要控制在45-65%之間。
(五)在進行項目建設時,由該項目負責人或指定專人負責收集和整理整個工程過程中產生的文檔,進行分類,標註必要的說明,在工程驗收後壹周內將全部項目文檔資料提交文檔管理人員歸檔。
第五十四條 歸檔的資料要按其形成的自然規律,保持它們之間的有機聯系,分類立卷,使文檔能夠正確地反映不同系統的建設過程,並方便借閱查詢。
第五十五條 根據資料的重要與保密程度,將重要資料復印並復制電子資料。
第九節 賬號管理
第五十六條 信息網絡賬號包括用戶賬號、應用系統賬號和超級管理員賬號等。用戶賬號的開設必須針對每壹個用戶,禁止對角色或職務等開設賬號。應用系統賬號的開設要基於每壹個應用服務,避免多個服務公用壹個賬號,避免使用超級管理員賬號運行應用系統。應用系統內部管理應使用應用系統賬號,超級管理員賬號只有在必要時方可使用。
第五十七條 對賬號及口令的管理,應包括用戶名及口令設置的規範、保護、使用和權限變更等。
第五十八條 任何系統的賬號設立必須按照流程規定進行相應審批。
第五十九條 口令必須具有足夠的長度和復雜度,及時更新。對於重要口令,應建立定期修改制度。
第六十條 系統超級管理員的口令必須由專人保管和修改,嚴格限定使用範圍。
第六十壹條 用戶丟失或遺忘口令,必須通過規定的流程向運行管理部門重新申請。
第六十二條 用戶調離單位時,必須到運行管理部門辦理賬號註銷手續。管理員必須立即禁用其賬號,在規定時間內註銷其賬號並取消其權限。
第六十三條 應對所有管理人員進行口令管理教育和口令安全檢查,主要包括上網口令和具有信息發布功能的應用系統的口令。
網絡系統
第壹節 網絡用戶設備的接入管理
第六十四條 網絡用戶設備是指本地網上需要接入的網絡工作站、網絡打印機等用戶終端設備。
第六十五條 網絡用戶設備的接入,應由設備責任人填寫《網絡用戶設備接入申請單》(見附表五),由所在部門領導同意後向信息網絡運行管理部門提出申請,征得信息網絡運行管理部門同意後由相應的系統管理人員負責具體的設備入網。信息網絡運行管理部門應建立網絡用戶設備的設備檔案。
第六十六條 網絡用戶設備的相關網絡參數的設置或修改由相應的系統管理人員完成或征得相應的系統管理人員的認可後方可操作。網絡用戶不得私自更改網絡配置參數,應按網絡操作權限正確使用網絡資源,嚴禁各種非法操作。
第六十七條 各網絡用戶設備由專人使用並負責日常維護和保養,保證其正常運行,若出現問題應及時通知信息網絡運行值班人員。
第六十八條 各網絡用戶設備應采用正版軟件,各級信息網絡運行管理部門需對其系統予以定制。
第六十九條 各網絡用戶設備為日常工作使用,嚴禁將網絡用戶設備做工作以外的任何用途。嚴禁從因特網下載非法程序,嚴禁私自使用代理、端口掃描程序。
第七十條 拆卸、移動網絡用戶設備及其部件應嚴格按照設備裝卸要求進行操作。
第七十壹條 未經信息網絡運行管理部門的批準,任何單位和個人不得私自通過電話線路等其它通訊鏈路與外部網連接,影響整個網絡安全。
第七十二條 網絡用戶設備應停止運行不必要的協議、服務與接口,不得隨意開啟無關的網絡服務。
第七十三條 對於違反以上要求者,信息網絡運行管理部門有權斷開其網絡連接,並采取相應的流程予以處理。
第二節 網絡系統備份
第七十四條 對網絡設備(路由器、交換機等)的配置需定期進行電子介質和紙質介質的備份。
第七十五條 在網絡配置變更、系統軟件升級等操作前及操作後,應做好設備配置的備份。
第七十六條 做好系統軟件的版本管理和備份。
第七十七條 做好本級網絡拓撲結構圖的及時更新。
第七十八條 確定必要的網絡系統恢復安裝方案。
第三節 網絡隔離
對於網絡互聯,應根據不同的安全等級劃分不同的安全區域。不同的安全區域之間必須進行必要的隔離。對於隔離點的運行要求如下:
第七十九條 必須對隔離點的網絡連接采取7×24小時的實時監控。
第八十條 當網絡出現異常連接,但系統仍能正常運行時,運行值班人員須立即采用技術手段對其進行有效的隔離,限制非法訪問的出入,並追查其來源,通知其所在單位的信息網絡運行管理部門進行處理。
第八十壹條 當隔離點出現大量的異常訪問,系統不能正常運行時,運行管理人員須切斷隔離設備與本地網互聯鏈路、填寫故障申請單並通知網絡安全管理人員進行處理。網絡安全管理人員按照故障處理流程進行處理直至系統能夠正常投入運行。
第八十二條 網絡安全管理人員應定期對網絡隔離設備的訪問日誌、事件日誌等系統進行審計和統計,對系統的安全策略進行必要的調整並形成相應的報表。
第四節 IP地址的管理
第八十三條 國家電網信息網上所有內部節點的IP地址必須按《全國電力系統信息網絡IP地址編碼規範》的原則進行編碼,以保證網絡互聯互通。不符合IP地址編碼規範的網絡和節點不允許接入信息網,拒絕其在國家電網信息網內部互訪。由於歷史原因還未按《全國電力系統信息網絡IP地址編碼規範》的原則進行IP地址編碼的,應在網絡升級改造和優化調整時逐步修改為統壹分配的IP地址。
第八十四條 各級信息網必須定期將本級信息網的IP地址的分配方案和實際使用情況向上級部門匯報。
網絡服務系統
第壹節 WWW服務
第八十五條 系統安全性:
(壹)Web服務器的系統軟件和應用軟件應及時更新補丁程序。
(二)建立備用系統,並保持與主系統的同步,以便在主系統發生故障或遭非法篡改後,能及時投入使用。
(三)系統必須具有壹定的安全強度,防止未經授權用戶對系統的訪問,保護站點的內容不受侵犯。上傳數據前應對用戶及工作站的身份進行認證。
(四)系統應具有主頁訪問控制功能,能夠通過設置域名或IP地址等方式禁止某些用戶進行訪問。
(五)具有監視功能,監視系統的性能和站點的使用情況,並根據監視情況對服務器性能進行調整及故障診斷。
(六)具有日誌多重記錄功能,包括站點訪問次數、出錯情況、提供的服務、跟蹤監聽以及實時的性能度量等。
第八十六條 信息維護:
(壹)網站信息應定期維護,及時更新,特別是新聞等信息要隨時更新,保證新聞信息的時效性、重要信息的準確性,使網上信息豐富、真實、及時、有效。更新周期根據內容的不同而有所不同,大的欄目更新後應在網頁上顯示最後壹次修訂日期。
(二)定期驗證鏈接是否有效、CGI腳本是否有效、HTML是否有效,保證系統的正常功能。
(三)根據需要發展新內容,增加新的欄目。
第八十七條 上網信息的審核
(壹)為了保證上網信息的真實性、完整性、可靠性、準確性、安全性、保密性,必須建立嚴格完善的信息分級審核制度,對上網信息進行審查。對於不同類型、不同級別的信息應視情況由相關部門專人進行審核。重大信息應由相關領導審核。具體的審查流程根據本單位的情況自行確定。
(二)信息發布部門要建立完善的信息發布登記制度,建立有效的信息收集、審核、存貯、傳遞、備份、監控、處理、報告的工作流程。
(三)網站上發布信息,要嚴格執行《中華人民***和國保守國家秘密法》、《中華人民***和國計算機信息系統安全保護條例》、公安部《計算機信息網絡國際聯網安全保護管理辦法》、國家保密局《計算機信息系統保密管理暫行規定》等法律法規和規定。
(四)在網站上公開的信息資源要符合有關保密規定,按照“誰公布、誰負責”的原則,把好本單位、本部門的信息安全保密關。發布單位應當對信息的真實性和合法性負責。
(五)內部網站上網信息的收集、發布範圍應與本單位、本部門管理範圍和業務範圍相壹致,原則上不得超出本單位、本部門管理範圍和業務範圍收集和發布信息。
(六)主頁的英文版資料必須翻譯準確,真實可靠。
(七)應遵守涉及版權、商標、徽標、多媒體數據類型和軟件等方面的法律法規,不使用未經版權所有人許可的信息。
第八十八條 電子公告管理
(壹)各單位企業網站要慎重對待交互式信息服務(BBS、留言版、聊天室等)。從事互聯網信息服務,擬開展電子公告服務的,應當在向省、自治區、直轄市電信管理機構或者信息產業部申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時,提出專項申請或者專項備案。
(二)開設上述服務,要嚴格執行《互聯網電子公告服務管理規定》,要指定專人管理,嚴密監控,發現問題,立即處理並按規定向有關部門報告。
(三)交互式欄目應具有身份識別和登記功能,並具有保存90天以上系統網絡運行日誌和用戶使用日誌記錄功能。
第二節 電子郵件服務
第八十九條 電子郵件系統必須具有較高的可靠性。在條件允許的情況下,應配置成雙機熱備。如果沒有冗余硬件,必須有壹個能夠快速實施的故障恢復預案。冗余對用戶訪問必須是透明的。
第九十條 必須采取防病毒措施,防止病毒通過郵件傳播。
第九十壹條 郵件系統應具有防中繼、防垃圾郵件等功能。
第九十二條 應對用戶郵箱的空間大小設置限制,防止濫用系統資源。
第九十三條 郵件系統應具備壹定的郵件過濾功能,能自動刪除含有某些特定文字或者郵件地址的郵件。壹旦發現不良郵件源,管理員應及時更新郵件過濾規則。
第九十四條 郵件系統應以非Root權限運行。
第九十五條 各單位應建立嚴格的電子郵件賬號申請變更程序。
第九十六條 郵件系統管理員必須遵守有關法律規定和職業道德規範,維護企業、用戶個人的隱私與安全。