孝感电力信息网络处于建设时期,局机关局域网已初步形成,并将变电分局、输电分局、调通分局及汉川县局的信息网络纳入其中,逐渐向城域网、广域网发展。联网的计算机已有近200台,已通过微波和路由器与省电力信息网互联,亦将与CHINANET(163)通过一条程控电话线路和代理服务器联结实现向国际互联网的出口。未与局机关以网络联结的县市局、二级单位和家庭用户均可通过拨号上网方式访问本局服务器。
为保证孝感电力信息网的正常进行及有序发展,按照公安部《中华人民共和国计算机信息系统安全保护条例》和《湖北省电力信息网安全保密管理办法的暂行规定》,特制定孝感电力信息网络安全运行管理制度。
一、各单位主管领导为本单位计算机信息系统安全保密第一责任人,负有组织制定和监督检查本单位计算机信息系统安全保密工作制度的责任。
各单位信息员承担本单位信息系统的安全保密运行和管理工作,并负有对孝感电力信息网络系统安全保密运行的责任。
二、孝感电力信息网安全保密的范围和内容包括:
1、孝感电力信息网上存贮的,属于《保密法》要求保密范围内的电子信息,包括反映企业发展规划、生产过程、经营过程、建设过程的一系列保密文件、资料和数据。
2、全局网络系统(含广域网、局域网)的设计和配置资料,包括IP地址分配表等。
3、网络服务器设置的用户名及口令。
4、拨号上网的电话号码、用户名及口令。
三、按照我局电力信息管理系统的安全保密性及应用范围的要求,我局电力信息网应分为以下几个级别,各级网络之间提供不同的信息服务和安全保密措施。
第一级、企业核心网。
服务对象为企业的高层领导或有特殊保密要求的部门成员。如:领导决策服务信息网,机要信息网,财务网,干部人事网等。
第二级、企业办公管理网。
服务对象为企业的机关管理人员。提供办公自动化系统,生产实时及日报信息查询,专业数据库以及一般业务统计报表和综合信息查询等。
第三级、全局电力信息网。
服务对象为全局电力企业职工。提供各单位的主页信息查询。包括企业简介、企业动态,主要安全生产指标及电话号码等信息查询,网上音乐,网上视频,以及电子邮件功能。
第四级、全省电力信息网。
服务对象为全省电力企业。形式上同全局电力信息网的内容,但有些局内信息要加控制访问权限。
第五级、全国电力信息网及国际互联网。
服务对象为全国电力企业和全社会,通过省局出口,提供电力企业宣传服务,电力政策法规咨询,电子邮件及可公开的电力信息查询。
四、以上各级网络之间,在信息安全保密措施上应采用系统级和应用级的双重保护手段。
系统级保护手段是指在各级网络之间通过网络分段或虚拟网方式进行网络分割,再通过路由器进行联接,从路由器上进行各级网络间的通信控制定义,从网络的下三层进行包协议控制,达到网络系统级的保密要求。应用级保护手段是指通过用户名和用户口令控制上网用户的权限,不同的用户允许访问不同的信息内容,达到应用级的保密要求。
在与Internet的联接上,要求全局电力信息网络统一出口,二级单位未经局信息中心批准不允许直接与Internet互联。局机关要建立高效、安全、可靠的对外防火墙系统。
五、全局各单位要加强对计算机网络机房的管理工作。要制定完善的管理规章制度,包括:机房管理制度、信息管理制度、网络管理制度等。网络系统及服务器的设计及配置参数、运行日志和管理员账号等技术资料和运行资料应作为信息系统的保密资料由专人妥善保管。
六、全局各单位要加强网络系统的运行监控和病毒防治工作。各单位信息机构要设置专职网络系统管理员岗位,安排责任心强、技术好的同志负责网络系统的安全正常运行工作。网络系统管理人员要定期查看系统日志记录,了解上网用户情况及服务器被访问情况,发现异常要及时处理与上报。
网络系统管理人员要定期进行网络系统中的病毒检查和杀毒处理。对重要的系统服务器要加装防病毒软件。
七、各级电力信息网的用户要加强保密意识,妥善保管好自己的上网账号和口令,不允许将个人上网账号提供他人使用,或盗用他人账号上网的现象发生。
八、对于下列行为造成我局电力信息网故障或信息失密、信息毁损的情况,要视情节轻重对责任单位和责任个人给予相应的行政处理。
1、网络系统配置资料保管不当的。
2、用户或管理员账号及口令保管不当的。
3、有意向外透露或扩散保密信息和保密技术措施的。
4、盗用他人账号上网的。
以上管理办法由局信息中心解释。网已初步形成,并将变电分局、输电分局、调通分局及汉川县局的信息网络纳入其中,逐渐向城域网、广域网发展。联网的计算机已有近200台,已通过微波和路由器与省电力信息网互联,亦将与CHINANET(163)通过一条程控电话线路和代理服务器联结实现向国际互联网的出口。未与局机关以网络联结的县市局、二级单位和家庭用户均可通过拨号上网方式访问本局服务器。
