가상 IP 주소 소프트웨어를 사용하는 것이 국내법 규정을 위반합니까?

"국가전력망회사 정보네트워크 운영관리규정 (시행)" 위반 여부

통칙

제 1 조 국가전기망 회사 정보네트워크는 국가전기망 회사의 생산경영관리를 위한 중요한 도구이며, 전기망 안전, 안정, 경제, 양질의 운영을 위한 중요한 보증이다. 정보 네트워크 보안은 국가 전력망 회사의 전력 생산 안전 관리 시스템의 중요한 구성 요소이다. 국가 전력망 회사 정보 네트워크 운영 관리를 규범화하고, 정보 네트워크 운영 관리 수준을 높이고, 국가 전력망 회사 정보 네트워크의 안전하고 안정적이며 안정적인 운영을 보장하며, 국가 전력망 회사의 정보화 작업을 추진하고, 특별히 이 규정을 제정한다.

제 2 조이 정보 네트워크는 네트워크 시스템, 네트워크 서비스 시스템, 애플리케이션 시스템, 보안 시스템, 네트워크 스토리지 시스템 및 보조 시스템을 포함한 국가 전력망 회사 단위의 네트워크 시스템 및 네트워크 애플리케이션 시스템을 의미합니다.

제 3 조 이 방법은 국가전기망 회사 각 부서의 컴퓨터 정보 네트워크 운영 관리에 적용된다. National Power Grid Corporation 의 각 전력망 운영 기업 및 정보 서비스 기업의 정보 네트워크 운영 관리는 이 절차를 엄격히 집행해야 하며, 본 규정에 따라 해당 운영 규칙 및 운영 관리 세부 사항을 제정해야 합니다.

제 4 조 각 부서에서 발표한 정보망 운영관리에 관한 규칙과 제도는 국가 관련 법률과 본 규정에 저촉되어서는 안 된다.

제 5 조 참조 표준 및 참조 문서:

(1) "중화인민공화국 컴퓨터 정보 시스템 보안 규정"

중화 인민 공화국 컴퓨터 정보 네트워크 국제 네트워크 관리에 관한 잠정 규정

중화 인민 공화국 컴퓨터 정보 네트워크 국제 네트워킹 관리 잠행 규정 시행 방법

(d) 컴퓨터 정보 네트워크 국제 네트워크 보안 보호 관리 조치

(5) 컴퓨터 정보네트워크 국제 네트워크 출입구 채널 관리 방법.

(6) "중국 공용 컴퓨터 인터넷 국제 네트워크 관리 조치"

(7) "중국 대중 멀티미디어 커뮤니케이션 관리 조치"

(8) 사설망과 공공망 네트워킹에 관한 잠정 규정.

(9) "컴퓨터 정보 시스템 안전 관리에 관한 잠정 규정"

(10) 국가 비밀과 관련된 통신, 사무 자동화 및 컴퓨터 정보 시스템 승인에 관한 잠정 조치.

(11) 기밀 컴퓨터 시스템 암호 사용 및 관리 지침.

(12) "상용 암호 관리 규정"

(13) 국제 네트워크 컴퓨터 정보 시스템 안전 관리 규정.

(14) "국가 전력망 회사 정보 네트워크 운영 관리 규정 (시범)"

책임 분담

제 6 조 각 단위 정보 네트워크는 본 단위 LAN, 산하 단위와 상호 연결된 WAN 및 네트워크 애플리케이션 시스템을 포함한 본 단위 관리 범위 내의 정보 네트워크를 말합니다.

제 7 조 National Power Grid Corporation 의 과학 기술 정보부는 National Power Corporation 시스템 각 부서의 정보 네트워크 운영 관리 상황을 검사, 감독 및 심사할 책임이 있다. 지역, 성 전력망 회사, 지방 (시) 전력 공급 회사 정보 귀구 관리 부서는 상급 정보 귀구 관리 부서의 요구 사항을 이행하고, 본 단위 및 소속 단위 정보 네트워크 운영 관리 상황을 검사, 감독 및 심사할 책임이 있다.

제 8 조 각 단위는 관리 부서나 기관이 관리 범위 내 정보 네트워크의 일상적인 운영 및 유지 관리를 담당하고 있음을 분명히 해야 한다.

기본 조치

섹션 I 실행 역할

제 9 조 각 단위의 정보네트워크는 7×24 시간 중단 없이 운영해야 한다. 각 부서는 해당 전문 기술 수준의 인원이 법정 평일 근무 시간 내에 5×8 시간 근무할 수 있도록 배치해야 한다. 나머지 시간은 오프사이트 당직을 배정해야 하며, 시스템에 문제가 있을 때 당직자가 제때에 현장에 도착할 수 있도록 보장해야 한다. 중요한 시간대에는 7×24 시간 현장 당직을 실시하여 중요한 응용 프로그램 시스템의 정상적인 작동을 보장합니다.

제 10 조 당직자는 매일 당직할 때 정기적으로 정보 네트워크를 점검하고, 효과적인 기술적 수단과 조치를 통해 정보 네트워크 운영을 실시간으로 모니터링하고, 시스템 운영 데이터를 기록하고 분석해야 한다. 일단 고장이 발견되면 제때에 보고하고 처리해야 한다.

제 11 조 당직자는 당직 일지를 잘 해야 한다. 당직자는 교대와 중대 사항 보고 제도를 진지하게 집행해야 한다.

제 12 조 부서는 전용 당직 전화를 설치하여 사용자에게 알리고 상급 네트워크 운영 관리 부서에 신고해야 한다. 당직 전화는 7×24 시간 받아야 한다.

섹션 ii 직무 책임

제 13 조 각 단위는 정보네트워크 운영 관리 부서를 명확히 해야 하며, 또한 명확한 책임 분담이 있어야 한다.

제 14 조 각 부서의 정보 네트워크 운영 관리 부서는 네트워크 보안, 네트워크 관리, 시스템 관리, 데이터베이스 관리, 운영 당직 등을 설치해야 한다. 인터넷 규모에 상응하고, 본 기관의 상황에 따라 각 직위의 책임 분담을 명확히 한다. 관련 기술직은 반드시 해당 기술 수준을 가진 전문가가 부담해야 하며, 각 부서는 정기적으로 전문 기술 훈련과 심사를 진행해야 한다.

제 15 조 단위 정보 네트워크 관리, 시스템 관리, 네트워크 보안 등 주요 직위는 주부직 대기제도를 실시해야 한다. 주직이 없을 때는 부직자가 대신 관련 업무를 수행할 수 있어야 한다.

섹션 iii 작업 티켓 관리

제 16 조 정보 네트워크 운영은 다음을 포함할 때 반드시 작업표를 작성해야 한다.

(1) 문제 해결 (시스템 복구 포함)

(2) 결함 제거

(4) 시스템 디버깅 및 가동 중지 시간

(e) 시스템 작동에 영향을 줄 수 있는 기타 작업

작업 티켓 스타일은 일정 1 을 참조하십시오.

제 17 조 업무표는 전담자가 신청해야 하며, 합격한 업무표 발행인이 서명해야 한다. 작업표 발행인은 이 일의 책임자 (감독관) 를 겸임해서는 안 된다.

제 18 조 작업 티켓 발행인의 임무는 작업의 필요성, 작업의 안전 여부, 작업 표에 기재된 운영 절차가 적절한지 여부, 담당자 (감독관) 및 지정된 운영자가 적절한지 여부, 안전 보호 및 비상 조치가 적절한지 여부를 포함하여 작업 티켓에 기재된 모든 내용을 면밀히 검토하는 것입니다.

제 19 조 업무책임자 (보호자) 의 임무는 정확하고 안전하게 업무를 조직하고, 운영자가 업무를 완료하기 전에 안전조치와 기술조치 준비를 조직하고, 작업표 등을 엄격히 집행하는 것이다.

제 20 조 운영자의 임무는 책임자 (보호자) 의 감독하에 작업표에 규정된 일을 진지하게 집행하는 것이다.

제 21 조 작업 티켓 번호는 통일 규범을 제정해야 한다. 작업 티켓의 내용에는 번호, 작업 내용, 위치, 시간, 책임자, 직원, 협업 단위, 보안 조치, 작업 계획 및 프로그램, 승인자 서명, 작업 기록, 현장 복구, 운영이 시스템에 미칠 수 있는 영향, 비상 준비 등이 포함되어야 합니다. 누구도 제멋대로 표나 서명을 해서는 안 된다.

제 22 조 모든 과제에는 시행 계획, 절차, 안전조치 및 응급계획이 있어야 한다. 적어도 두 사람은 현장에서 시스템 운영을 감독해야 한다.

제 23 조 작업표는 검사를 위해 장기간 보관해야 하며, 정기적으로 통계를 진행해야 한다.

제 24 조 긴급히 처리해야 할 사건은 관련 지도자에게 문의한 후 먼저 처리할 수 있지만, 사후에 반드시 작업표를 재발행해야 한다.

섹션 iv 비즈니스 수락

제 25 조 단위는 자신의 업무 상황에 따라 관련 업무 접수 제도를 제정하여 광역 네트워크 액세스, 메트로폴리탄 지역 네트워크 액세스, LAN 액세스, 애플리케이션 시스템 액세스, 네트워크 서비스 등의 정보 네트워크 서비스를 표준화하고 프로세스화해야 한다.

제 26 조는 업무의 중요성, 발생 빈도 등에 따라 결정된다. , 그리고 다른 사업의 수락 프로세스와 약속 완료 시간을 규정합니다.

제 27 조 업무 수락 절차는 신청, 승인, 확인, 집행, 피드백, 기록 등을 포함하여 명확해야 하며, 프로세스에 관련된 각 직무의 책임을 명확히 해야 한다.

섹션 v 룸 관리

제 28 조 각 부서는 정보네트워크실관리제도를 마련해야 하고, 기계실 안전은 당직자가 책임져야 하며, 운영관리부 책임자가 기계실 안전 제 1 책임자라는 것을 분명히 해야 한다.

제 29 조 서로 다른 기계실 지역은 서로 다른 보안 등급을 설정해야 하며, 서로 다른 직위의 인원은 그에 상응하는 기계실 액세스 권한을 부여받아야 한다.

제 30 조 당직 운행인원과 유지직원을 제외한 다른 인원은 허가 없이 기계실에 들어갈 수 없다. 외래인원이 기계실에 들어오려면 관련 부서의 동의를 얻어 지정인원이 인도해 기계실로 들어가야 한다. 기계실에 출입하는 사람을 상세히 등록하고 관련 등록 기록은 1 년 이상 보관됩니다.

제 31 조 기계실 설비는 전문 엔지니어가 유지 관리하고 운영할 수 있을 뿐, 다른 사람은 승인 없이 운영할 수 없다.

제 32 조 외부인은 기계실 내 모든 노선과 설비를 시공하고 유지 보수하며, 반드시 운영 관리 부서의 승인을 받아 운영 관리 인원의 감독하에 진행해야 한다.

제 33 조 컴퓨터실은 적절한 온도와 습도를 유지하고 환경을 깨끗하게 유지해야 한다.

섹션 VI 사용자 서비스

제 34 조 사용자 서비스는 직원에게 제공되는 개인 사무실 터미널 장비의 유지 관리 및 응용 서비스를 말합니다.

제 35 조 네트워크 운영 관리 부서는 사용자 서비스 핫라인을 설치해야 하며, 조건부로 온라인 수리, 전자 메일 수리 등을 이용할 수 있습니다. 을 누르고 유지 관리 로그를 통계합니다.

제 36 조 법정 근무일에는 고객 서비스 핫라인 수신, 조회, 등록, 임무 할당, 사용자 피드백, 기록 통계 등을 담당하는 5×8 시간 당직을 담당하는 사람을 설치해야 한다.

제 37 조 당직자가 전화를 받을 때 문명언어를 사용하고, 사용자 고장을 상세히 이해하고, 기록을 열심히 하고, 제때에 회답해야 한다. 온라인 수리 및 이메일 수리는 제때에 점검하고 처리해야 합니다.

제 38 조 현장 서비스 인원은 서비스 의식을 단정하게 하고, 서비스 품질을 향상시키고, 좋은 직업윤리를 갖추어야 한다. 사용자 컴퓨터에서 어떤 작업을 하든, 반드시 사전에 사용자 동의를 구해야 한다. 사용자 컴퓨터 내부 정보의 비밀 유지 작업을 잘 하고 일과 무관한 일은 하지 않는다.

제 39 조 예비 부품 및 예비 장비 재고를 합리적으로 배치하여 사용자의 정상적인 작업에 영향을 주지 않고 문제를 제때에 해결할 수 있도록 합니다.

제 40 조 문제 해결 방법에는 전화 지원 및 현장 서비스가 포함됩니다. 문제 해결 플로우는 다음 그림과 같습니다.

제 41 조 일반적으로 고장 수리 보고서를 받은 후 1 시간 내에 현장에 도착해야 한다.

제 42 조 정기적으로 고객 만족도 조사를 실시하여 서비스 품질 향상을 촉진하다. 보통 일 년에 한 번 요구한다.

섹션 VII 장비 관리

제 43 조 모든 수준의 정보 네트워크 관리 부서는 장비 관리를 강화하고, 장비를 분류하고, 장비 원장 및 장비 카드를 설정하고, 장비 카드에 따라 장비 상태를 추적하고, 표준 장비 이력 및 파일을 수립해야합니다.

제 44 조 라우터, 스위치, 서버, 기기, 계기, 안전장치 등. 전담자가 관리하고, 책임을 사람에게 이행하여, 안전한 경제 운영을 보장해야 한다.

제 45 조 장비 분류

디바이스의 유형, 용도, 미디어 (특히 소프트웨어) 및 기타 요소에 따라 다음과 같은 범주로 나눌 수 있습니다.

(1) 네트워크 (라우터, 스위치, 전화 접속 서버, 광 트랜시버, 방화벽, 침입 탐지 등). ) 을 참조하십시오

(2) 서버 (소형 컴퓨터, 워크스테이션 및 PC 서버 포함)

(3) 개인용 컴퓨터 (랩톱 포함)

(4) 외부 장치 (프린터, 스캐너, 플로터 등). ) 을 참조하십시오

(5) 보조 장비 (네트워크 및 서버 캐비닛, 에어컨, UPS 등). ) 을 참조하십시오

(6) 도구 (네트워크 도구, 일반 도구 등 포함). ) 을 참조하십시오

(7) 소프트웨어

(8) 기타

여기서 소프트웨어는 다음과 같이 구분됩니다.

1, 시스템 소프트웨어

2. 응용 프로그램 소프트웨어

3. 데이터베이스 소프트웨어

4. 툴 소프트웨어

제 46 조 장비 코딩

코딩 시스템의 관련 표준에 따라 장치를 인코딩합니다.

제 47 조 장비 수용 관리

(1) 설비가 도착한 후 관련 부서는 관련 인원을 조직하여 설비를 검수해야 한다. 검수 내용에는 설비를 개봉하여 검수, 전기 실험 검수, 설비 전체 운행 검수 등이 포함됩니다.

(2) 장비 도착 초기 수락에는 포장 풀기 인벤토리, 장비 및 액세서리 (액세서리) 수량, 임의 데이터 및 장비 품질 평가가 포함되며, 수락은 서명된 계약 내용을 기준으로 합니다. 설비가 포장을 풀고 검수를 한 후에는 서면 검수 보고서를 제출하고 검수 인원이 서명해야 한다. 수락 보고서에는 장비 도착 목록, 임의 데이터 목록 및 장비 품질 검증 지침이 포함됩니다.

(3) 장비 전원 테스트 수용에는 전원 디버깅, 매개변수 테스트 및 소프트웨어 테스트가 포함됩니다. 장비의 전기 테스트 검수를 할 때는 기술 계약의 요구 사항에 따라 각 매개변수를 신중하게 테스트하고 해당 소프트웨어를 설치하여 테스트하여 장비의 성능 지표가 기술 요구 사항을 충족하는지 확인해야 합니다. 장비 전원 테스트 및 검수 후 서면 검수 보고서를 제출하고 검수 인원이 서명해야 합니다. 승인 보고서에는 매개 변수 레코드 목록, 성능 지표 설명 및 문제 목록이 포함됩니다.

(4) 장비 통합 운영에 대한 수용은 이미 실행 중인 시스템에 통합된 장비가 기존 시스템에 부정적인 영향을 주지 않고 검증된 기술 성능 지표를 달성할 수 있도록 기술 계약의 관련 요구 사항에 따라 수행되어야 합니다. 장비 통합 운영 검수 후 서면 검수 보고서와 기술 보고서를 제출하고 전문가 그룹을 구성하여 검수해야 합니다. 검수 후 준공 보고서를 제출해야 한다.

제 48 조 장비 회계 관리

(1) 장비 현장 설치 수락 후 30 일 이내에 장비 원장, 장비 카드 및 장비 라벨을 설정하여 계정, 카드 및 물건을 일치시켜야 합니다. 장비 장부, 장비 카드 및 장비 라벨 스타일은 부표 2, 부표 3, 부표 4 에 나와 있습니다.

(2) 각 부서는 매년 관련 부서에 설비 장부 관리 통계 보고서를 제출한다.

제 49 조 장비 운영 및 관리

(a) 모든 장비의 운영 및 관리는 책임을 져야 하며, 정기적으로 검사, 순시 및 유지 보수하며, 당직 일지와 교대 기록을 잘 작성해야 한다. 장비의 기술 사용 요구 사항에 따라 합리적으로 설비를 사용하여 설계 요구 사항을 충족하다.

(b) 일일 검사, 주간 검사, 월간 검사, 분기 검사 및 연간 검사 시스템의 구현, 문제가 문서화되고 관련 규정에 따라 문제의 심각도에 따라 처리되어야합니다.

제 50 조 장비 검사 및 유지 보수

(1) 각 부서는 건전한 설비 유지 관리 절차와 직무 책임제를 세워야 한다.

(b) 정식으로 가동되는 장비는 마음대로 가동 중지 또는 수리할 수 없습니다. 설비를 정지하거나 수리할 때, 작업표를 신청해야 한다. 영향이 큰 정보 네트워크 중단은 관련 부서의 공동 승인을 받아야 중지할 수 있다. 8 시간 이상의 장비 수리 시간은 반드시 월별 수리 작업 계획에 포함되어야 하며, 주관 부서의 승인을 받아야 실시할 수 있다. 설비의 교체는 반드시 수리 계획에 포함되어야 하며, 일주일 전에 서면 신청서를 작성하여 주관 지도자의 비준을 받아야 한다.

(4) 네트워크 시스템의 정상적인 유지 보수 및 적시 문제 해결을 보장하기 위해 정보 네트워크 운영 관리 부서는 특정 상황에 따라 필요한 장비, 계기, 도구 및 예비 부품을 갖추어야 합니다.

(5) 각 정비 전 준비를 열심히 하고, 설비 정비 계획을 편성하고, 기록을 작성하며, 가능한 빠르고 정확하게 정비 임무를 완수한다.

(6) 검사 검수 절차를 진지하게 이행하다. "누가 누가 책임지고 있는가" 라는 원칙을 엄격히 집행하여, 정비의 질을 높이고 안전한 운행을 보장하다.

제 51 조 장비의 개조 및 갱신

(a) 장비의 개조와 갱신은 장기 계획과 연간 계획이 있어야 하며, 시행을 진지하게 조직해야 한다.

(2) 중요한 설비를 개조하고 갱신하는 것은 반드시 사전에 기술 경제 논증을 진행하고 관련 규정에 따라 심사 비준을 보고해야 한다.

(3) 설비 개조 검수에 합격한 후에는 설비 변경 기록을 처리해야 한다.

섹션 VIII 데이터 관리

제 52 조 자료는 표준, 제도, 계획 및 요약 (계획 포함), 로그, 프로젝트 관리 문서, 장비 원장 (카드), 기술 문서 등을 가리킨다. 시스템 구축 및 운영과 밀접한 관련이 있으며 시스템 운영 매개변수, 사양, 장비 구성, 시나리오 설계, 엔지니어링 건설 계약 등의 정보를 기록합니다.

제 53 조 데이터 관리 요구 사항은 다음과 같습니다.

(a) 자료 수집, 정리, 등록, 목록 작성, 보관, 감정 및 활용을 잘 한다. 장비 기술 자료는 완전하고 정확하며 통일되고 명확해야 한다. 대형 장비의 경우 원본 무작위 자료를 아카이브 부서에 제출하여 보관해야 합니다. 중요하고 핵심 장비의 경우 다양한 방법과 다른 장소에 데이터를 복제하고 저장해야 합니다.

(2) 설비의 기술 자료는 전문인이 관리하여 자료의 안전을 보장하고 기밀 자료의 유출을 방지해야 한다.

(4) 문서 보관 공간은 7 가지 방어 (방화, 방진, 마우스, 방충, 방습, 방광, 도난 방지) 요구 사항을 충족하는 가능한 한 견고하고 견고해야 합니다. 창고의 온도는 섭씨 14-24 도 사이로 제어되어야 하고 상대 습도는 45 ~ 65% 사이로 제어해야 합니다.

(5) 프로젝트 건설 과정에서 프로젝트 책임자나 지정인은 전체 프로젝트 과정에서 생성된 서류를 수집, 정리, 분류, 필요한 설명 표시, 프로젝트 수락 후 일주일 이내에 모든 프로젝트 서류를 문서 관리원에게 제출할 책임이 있다.

제 54 조 서류는 서로 다른 시스템의 건설 과정을 정확하게 반영하고 대출과 조회를 용이하게 하기 위해 형성된 자연 법칙에 따라 유기적 관계를 유지하고 분류하여 보관해야 한다.

제 55 조 자료의 중요성과 기밀성에 따라 중요한 자료를 복제하고 전자 자료를 복제한다.

섹션 IX 계정 관리

제 56 조 정보 네트워크 계정에는 사용자 계정, 응용 시스템 계정 및 수퍼 관리자 계정이 포함됩니다. 각 사용자에 대한 사용자 계정을 개설하고 역할 또는 직책에 대한 계정을 개설하는 것을 금지해야 합니다. 응용 프로그램 시스템 계정의 개통은 각 응용 프로그램 서비스를 기준으로 여러 서비스가 하나의 계정을 공유하지 않도록 하고 수퍼 관리자 계정을 사용하여 응용 프로그램 시스템을 실행해야 합니다. 애플리케이션 시스템 계정 애플리케이션 시스템 내부 관리 사용, 수퍼 관리자 계정은 필요한 경우에만 사용.

제 57 조 계정 및 비밀번호 관리에는 사용자 이름과 암호의 사양, 보호, 사용 및 권한 변경이 포함됩니다.

제 58 조 모든 시스템의 계좌 설립은 반드시 절차에 따라 비준해야 한다.

제 59 조 비밀번호는 충분한 길이와 복잡성을 가지고 있어야 하며 제때에 업데이트되어야 한다. 중요한 암호의 경우, 정기 수정제도를 세워야 한다.

제 60 조 시스템 수퍼 관리자의 비밀번호는 반드시 전담자가 보관하고 수정해야 하며 사용 범위를 엄격하게 제한해야 한다.

제 61 조 사용자가 비밀번호를 분실하거나 잊어버린 경우 규정 절차에 따라 운영 관리 부서에 재신청해야 한다.

제 62 조 사용자가 부서를 전출할 때 반드시 운영 관리 부서에 가서 판매인 수속을 밟아야 한다. 관리자는 지정된 시간 내에 즉시 계정을 비활성화하고, 계정을 로그아웃하고, 권한을 취소해야 합니다.

제 63 조 모든 관리자들에 대한 비밀번호 관리 교육 및 비밀번호 보안 검사, 주로 인터넷 비밀번호 및 정보 게시 기능이 있는 응용 시스템 비밀번호를 포함한다.

네트워크 시스템

섹션 I 네트워크 사용자 장치 액세스 관리

제 64 조 네트워크 사용자 장치는 로컬 네트워크에 액세스해야 하는 네트워크 워크스테이션, 네트워크 프린터 등 사용자 터미널 장치를 말한다.

제 65 조 네트워크 사용자 장비에 액세스하는 경우, 장비 책임자는 "네트워크 사용자 장치 액세스 신청서" (부록 5 참조) 를 작성하여 부서장의 동의를 받은 후 정보 네트워크 운영 관리 부서에 신청해야 합니다. 정보 네트워크 운영 관리 부서의 동의를 받은 후 해당 시스템 관리자가 특정 장비 수신 작업을 담당합니다. 정보 네트워크 운영 관리 부서는 네트워크 사용자 장치에 대한 장비 아카이브를 구축해야 합니다.

제 66 조 네트워크 사용자 장치 관련 네트워크 매개 변수의 설정 또는 수정은 해당 시스템 관리자가 완료하거나 해당 시스템 관리자의 승인을 받아야 작동됩니다. 네트워크 사용자는 네트워크 구성 매개 변수를 무단으로 변경할 수 없으며, 네트워크 운영 권한에 따라 네트워크 리소스를 올바르게 사용해야 하며, 각종 불법 작업은 엄격히 금지해야 합니다.

제 67 조 각 네트워크 사용자 장비는 전문가가 사용해야 하며 일상적인 유지 관리 및 유지 관리를 담당하여 제대로 작동하는지 확인해야 합니다. 문제가 있으면 정보망 운영 당직자에게 제때에 통지해야 한다.

제 68 조 네트워크 사용자 장치는 정품 소프트웨어를 사용해야 하며, 모든 수준의 정보 네트워크 운영 관리 부서에서는 시스템을 사용자 정의해야 합니다.

제 69 조 네트워크 사용자 장치는 일상적인 업무에 사용되며, 네트워크 사용자 장치는 업무 이외의 어떤 목적으로도 사용할 수 없습니다. 인터넷에서 불법 프로그램을 다운로드하는 것을 금지하고, 에이전트와 포트 스캐너를 몰래 사용하는 것을 금지한다.

제 70 조 네트워크 사용자 장비 및 해당 부품의 제거 및 이동은 장비 적재 및 하역 요구 사항에 따라 엄격하게 수행되어야한다.

제 71 조 정보네트워크 운영관리부의 승인 없이 어떤 기관이나 개인도 전화선 등 통신링크를 통해 엑스트라넷에 무단 접속해 전체 네트워크 보안에 영향을 미칠 수 없다.

제 72 조 네트워크 사용자 장치는 불필요한 프로토콜, 서비스 및 인터페이스 실행을 중단해야 하며, 관련 없는 네트워크 서비스를 자유롭게 시작할 수 없습니다.

제 73 조 정보 네트워크 운영 관리 부서는 위의 요구 사항을 위반한 사용자를 위해 네트워크 연결을 끊고 적절한 절차를 밟아 처리할 수 있습니다.

섹션 ii 네트워크 시스템 백업

제 74 조 네트워크 장비 구성 (라우터, 스위치 등). ) 전자 및 종이 미디어를 통해 정기적으로 백업해야 합니다.

제 75 조 네트워크 구성 변경, 시스템 소프트웨어 업그레이드 등의 운영 전후에 백업 디바이스 구성을 잘 해야 한다.

제 76 조 시스템 소프트웨어의 버전 관리 및 백업을 잘 한다.

제 77 조는 본급 네트워크 토폴로지 업데이트 작업을 잘 한다.

제 78 조는 필요한 네트워크 시스템 복구 및 설치 계획을 확정한다.

섹션 iii 네트워크 격리

네트워크 상호 연결의 경우 보안 수준에 따라 서로 다른 보안 영역을 구분해야 합니다. 서로 다른 보안 영역 간에 필요한 격리를 수행해야 합니다. 격리 지점의 운영 요구 사항은 다음과 같습니다.

제 79 조 격리 지점의 네트워크 연결은 7×24 시간 실시간으로 모니터링해야 한다.

제 80 조 네트워크 연결이 비정상적이지만 시스템이 여전히 정상적으로 작동할 수 있을 때 당직자는 즉시 기술적 수단을 취하여 효과적으로 격리하고, 불법 액세스의 액세스를 제한하고, 출처를 추적하고, 해당 부서의 정보 네트워크 운영 관리 부서에 통지하여 처리해야 한다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 네트워크명언)

제 81 조 격리 지점에서 대량의 비정상적인 액세스가 발생하여 시스템이 제대로 작동하지 않을 경우 운영 관리자는 격리 장치와 로컬 네트워크 간의 상호 연결 링크를 차단하고 오류 신청서를 작성하여 네트워크 보안 관리자에게 처리해야 합니다. 네트워크 보안 관리자는 시스템이 제대로 작동할 때까지 문제 해결 프로세스에 따라 처리합니다.

제 82 조 네트워크 보안 관리자는 네트워크 격리 장치에 대한 액세스 로그, 이벤트 로그 등의 시스템을 정기적으로 감사 및 집계하여 시스템의 보안 정책을 필요에 따라 조정하고 적절한 보고서를 작성해야 합니다.

섹션 iv IP 주소 관리

제 83 조 국가 전력망 정보 네트워크의 모든 내부 노드에 대한 IP 주소는 "국가 전력 시스템 정보 네트워크 IP 주소 코딩 사양" 의 원칙에 따라 인코딩되어 네트워크 상호 연결을 보장해야 합니다. IP 주소 코딩 사양을 준수하지 않는 네트워크 및 노드는 정보 네트워크에 대한 액세스를 허용하지 않으며 국가 그리드 정보 네트워크 내에서 상호 액세스를 거부합니다. 역사적인 이유로 IP 주소는 "National Power System Information Network IP 주소 코딩 사양" 의 원칙에 따라 인코딩되지 않으므로 네트워크 업그레이드가 최적화될 때 통합 IP 주소로 점진적으로 수정해야 합니다.

제 84 조 모든 수준의 정보 네트워크는 해당 수준의 정보 네트워크의 IP 주소 할당 체계와 실제 사용을 상급 주관 부서에 정기적으로 보고해야 합니다.

네트워크 서비스 시스템

섹션 I WWW 서비스

제 85 조 시스템 보안:

(웹 서버의 시스템 소프트웨어 및 애플리케이션 소프트웨어는 제때에 패치를 업데이트해야 합니다.

(2) 백업 시스템을 구축하고 마스터 시스템과 동기화하여 마스터 시스템에 장애가 발생하거나 불법 변조된 후 즉시 사용할 수 있도록 합니다.

(3) 시스템은 무단 사용자가 시스템에 액세스하는 것을 방지하고 사이트 콘텐츠를 침해로부터 보호하기 위해 일정한 보안 강도를 가져야 합니다. 데이터를 업로드하기 전에 사용자와 워크스테이션이 인증을 받아야 합니다.

(4) 시스템에는 도메인 이름이나 IP 주소를 설정하여 일부 사용자의 액세스를 차단할 수 있는 홈 페이지 액세스 제어 기능이 있어야 합니다.

(5) 모니터링 기능, 시스템 성능 및 사이트 사용 모니터링, 모니터링 상황에 따라 서버 성능 및 문제 해결 조정.

(6) 현장 액세스, 오류, 서비스 제공, 추적 및 모니터링, 실시간 성능 측정 등 여러 가지 로깅을 제공합니다.

제 86 조 정보 유지 보수:

(a) 웹 사이트 정보는 정기적으로 유지 관리되어야 하며, 시기 적절하게 업데이트되어야 하며, 특히 뉴스와 같은 정보는 수시로 업데이트되어야 하며, 뉴스 정보의 적시성과 중요한 정보의 정확성을 보장하여 온라인 정보가 풍부하고 진실하며 시기 적절하며 효과적이어야 합니다. 업데이트 주기는 내용에 따라 다르며, 큰 열이 업데이트된 후 웹 페이지에 마지막 수정 날짜가 표시되어야 합니다.

(2) 링크, CGI 스크립트, HTML 이 유효한지 정기적으로 확인하여 시스템 기능이 제대로 작동하는지 확인합니다.

제 87 조 온라인 정보 감사

(a) 온라인 정보의 신뢰성, 무결성, 신뢰성, 정확성, 보안 및 기밀성을 보장하기 위해서는 엄격한 정보 등급 감사 시스템을 구축하여 온라인 정보를 검토해야 합니다. 서로 다른 유형과 수준의 정보에 대해서는 해당 부서에서 상황에 따라 검토해야 합니다. 중대한 정보는 관련 책임자가 심사해야 한다. 구체적인 심사 절차는 단위 상황에 따라 스스로 결정된다.

(b) 정보 공개 부서는 효과적인 정보 수집, 감사, 저장, 전송, 백업, 모니터링, 처리 및 보고 워크플로우를 구축하기 위해 완벽한 정보 게시 등록 시스템을 구축해야 합니다.

(3) 웹사이트에 정보를 공개하려면' 중화인민공화국 보수국가비밀법',' 중화인민공화국컴퓨터정보시스템 안전보호조례',' 공안부 국제네트워크컴퓨터정보네트워크안전관리방법',' 국가비밀국 컴퓨터정보시스템 안전관리잠행규정' 을 엄격히 집행해야 한다.

(4) 웹 사이트에 공개 된 정보 자원은 관련 기밀 유지 규정을 준수해야하며, "누가 발표하는지, 누가 책임지는지" 의 원칙에 따라 본 부서와 본 부서의 정보 보안을 기밀로 유지해야 한다. 발표 단위는 정보의 진실성과 합법성에 대해 책임을 져야 한다.

(5) 내부 웹 사이트 정보의 수집 및 게시 범위는 본 단위, 본 부서의 관리 범위 및 업무 범위와 일치해야 하며, 원칙적으로 본 단위, 본 부서의 관리 범위 및 업무 범위를 벗어나는 정보를 수집하고 게시해서는 안 됩니다.

(6) 영어판 홈페이지는 정확하고 진실하며 믿을 만하다.

제 88 조 게시 관리

(1) 각 부서의 기업 사이트는 대화형 정보 서비스 (BBS, 게시판, 대화방 등을 이용해야 한다. ) 신중하게 사용하십시오. 인터넷 정보 서비스에 종사하여 게시판 서비스를 실시하고자 하는 사람은 성, 자치구, 직할시 통신관리기관 또는 정보산업부에서 경영인터넷 정보 서비스 허가를 신청하거나 비영경영성 인터넷 정보 서비스 신고를 한 후 특별 신청이나 특별 신고를 제출해야 한다.

(2) 상기 서비스를 제공하려면 반드시' 인터넷 게시판 서비스 관리 규정' 을 엄격히 집행하고, 전담자를 지정해 관리, 엄밀하게 감시하고, 문제를 발견하고, 즉시 처리하고, 규정에 따라 관련 부서에 보고해야 한다.

(3) 대화형 열에는 인식 및 등록 기능이 있어야 하며, 90 일 이상 시스템 네트워크 실행 로그를 저장하고 사용자 사용 로그를 기록하는 기능이 있어야 합니다.

섹션 ii 이메일 서비스

제 89 조 이메일 시스템은 높은 신뢰성을 가져야 한다. 조건이 허용되는 경우 이중 시스템 핫 스페어로 구성해야 합니다. 중복 하드웨어가 없는 경우 신속하게 구현할 수 있는 장애 복구 계획이 있어야 합니다. 중복은 사용자 액세스에 투명해야 합니다.

제 90 조는 바이러스가 메일을 통해 전파되는 것을 막기 위해 반드시 안티바이러스 조치를 취해야 한다.

제 91 조 메일 시스템에는 중계와 스팸을 방지하는 기능이 있어야 한다.

제 92 조는 사용자 사서함의 공간 크기를 제한하여 시스템 자원의 남용을 방지해야 한다.

제 93 조 메일 시스템에는 특정 문자 또는 메일 주소가 포함된 메시지를 자동으로 삭제할 수 있는 메일 필터링 기능이 있어야 합니다. 잘못된 메일 소스가 발견되면 관리자는 메일 필터링 규칙을 적시에 업데이트해야 합니다.

제 94 조 메일 시스템은 루트 권한 없이 작동해야 한다.

제 95 조 단위는 엄격한 이메일 계정 변경 신청 절차를 세워야 한다.

제 96 조 메일 시스템 관리자는 관련 법률, 규정 및 직업 윤리를 준수하고 기업 및 사용자의 개인 정보 보호 및 보안을 유지해야 합니다.