使用虚拟ip地址软件是否违反国家法律法规？

通则

第一条国家电网公司信息网络是国家电网公司生产经营管理的重要工具，是电网安全、稳定、经济、优质运行的重要保障。信息网络安全是国家电网公司电力生产安全管理体系的重要组成部分。为规范国家电网公司信息网络运行管理，提高信息网络运行管理水平，保障国家电网公司信息网络安全、可靠、稳定运行，推进国家电网公司信息化工作，特制定本规定。

第二条本信息网络是指国家电网公司各单位的网络系统和网络应用系统，包括网络系统、网络服务系统、应用系统、安全系统、网络存储系统和辅助系统。

第三条本办法适用于国家电网公司各单位计算机信息网络的运行管理。国家电网公司各电网运营企业和信息服务企业的信息网络运行管理应严格执行本规程，并根据本规程制定相应的运行规则和运行管理细则。

第四条各单位发布的有关信息网络运行管理的规章制度不得与国家有关法律和本规定相抵触。

第五条参考标准和参考文件:

(1)《中华人民共和国计算机信息系统安全保护条例》

中华人民共和国计算机信息网络国际联网管理暂行规定

中华人民共和国计算机信息网络国际联网管理暂行规定实施办法

(四)计算机信息网络国际联网安全保护管理办法

(5)计算机信息网络国际联网出入口信道管理办法。

(6)《中国公用计算机互联网国际联网管理办法》

(7)《中国公众多媒体传播管理办法》

(8)专网与公网联网暂行规定。

(9)《计算机信息系统安全管理暂行规定》

(十)涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法。

(十一)涉密计算机系统密码使用和管理指南。

(12)《商用密码管理规定》

(十三)国际联网计算机信息系统安全管理规定。

(14)《国家电网公司信息网络运行管理规定(试行)》

职责分工

第六条各单位信息网络是指本单位管理范围内的信息网络，包括本单位局域网、与下属单位互联的广域网和网络应用系统。

第七条国家电网公司科技信息部负责对国家电网公司系统各单位信息网络运行管理情况进行检查、监督和考核。地区、省电网公司、地(市)供电公司信息归口管理部门负责落实上级信息归口管理部门的要求，对本单位及所属单位信息网络运行管理情况进行检查、监督和考核。

第八条各单位应当明确运行管理部门或者机构负责其管理范围内信息网络的日常运行维护。

基本措施

第一节运行职责

第九条各单位的信息网络应实行7×24小时不间断运行。各单位应安排相应专业技术水平的人员在法定工作日工作时间内5×8小时值班。其余时间应安排非现场值班，并保证系统出现问题时值班人员能及时赶到现场。重要时段实行7×24小时现场值班，确保关键应用系统的正常运行。

第十条值班人员应当每天值班时定期检查信息网络，通过有效的技术手段和措施实时监控信息网络运行情况，记录和分析系统运行数据。一旦发现故障，应及时报告并处理。

第十一条值班人员应做好值班日志。值班人员应认真执行交接班和重大事项报告制度。

第十二条单位应设立专用值班电话，告知用户，并报上级网络运行管理部门备案。值班电话应7×24小时接听。

第二节岗位职责

第十三条各单位应明确信息网络运行管理部门，并有明确的职责分工。

第十四条各单位信息网络运行管理部门应当设置网络安全、网络管理、系统管理、数据库管理、运行值班等岗位。与其网络规模相称，并根据本单位情况明确各岗位职责分工。相关技术岗位必须由具有相应技术水平的专门人员承担，各单位应定期进行专业技术培训和考核。

第十五条单位信息网络管理、系统管理、网络安全等关键岗位应当实行主副职待命制度。主岗位不在时，副岗位应能代替其执行相关工作。

第三节工作票管理

第十六条信息网络操作涉及下列内容时，必须填写工作票:

(1)故障排除(包括系统恢复)

(2)消除缺陷

(三)系统升级和配置变更

(4)系统调试和停机

(五)其他可能影响系统运行的操作。

工作票样式见附表1。

第17条工作票应由专人申请，并由合格的工作票签发人签字。工作票签发人不得兼任该项工作的负责人(监督人)。

第十八条工作票签发人的职责是认真审查工作票中填写的所有内容，包括工作的必要性、工作是否安全、工作票中填写的操作步骤是否适当、负责人(监督人)和指派的操作人员是否适当、安全防护和应急措施是否充分。

第十九条工作负责人(监护人)的职责是正确、安全地组织工作，组织操作人员完成工作前的安全措施和技术措施的准备，严格执行工作票等。

第20条操作人员的职责是在负责人(监护人)的监督下，认真执行工作票中规定的工作。

第二十一条工作票编号应制定统一规范。工作票的内容应包括:编号、工作内容、地点、时间、负责人、工作人员、协作单位、安全措施、工作计划和方案、批准人签字、工作记录、现场恢复、操作对系统可能产生的影响和应急准备等。任何人不得擅自填票或签名。

第二十二条所有作业必须有实施计划、步骤、安全措施和应急预案。至少应有两人在现场监督系统的运行。

第二十三条工作票应归档长期保存，以备检查，并定期进行统计。

第二十四条需要紧急处理的案件，在请示有关领导后可以先处理，但事后必须重新签发工作票。

第四节业务受理

第二十五条单位应当根据自身业务情况制定相关业务受理制度，对广域网接入、城域网接入、局域网接入、应用系统接入、网络服务等信息网络服务进行规范化、流程化管理。

第二十六条根据业务的重要性、发生频率等确定。，并规定不同业务的受理流程和承诺完成时间。

第二十七条业务受理流程应当明确，包括申请、审批、确认、执行、反馈、备案等环节，并明确流程中涉及的各岗位职责。

第五节机房管理

第二十八条各单位应制定信息网络机房管理制度，机房安全应由值班人员负责，并明确运行管理部门负责人是机房安全第一责任人。

第二十九条不同的机房区域应设置不同的安全等级，不同岗位的人员应被赋予相应的机房访问权限。

第三十条除值班运行人员和维护人员外，其他人员未经许可不得进入机房。外来人员进入机房需征得相关部门同意，由指定人员带领进入机房。对进出机房的人员进行详细登记，相关登记记录保存时间超过1年。

第三十一条机房设备只能由专门的工程师维护和操作，其他人员未经批准不得操作。

第三十二条外来人员对机房内的任何线路和设备进行施工和维护，必须事先得到运行管理部门的批准，并在运行管理人员的监督下进行。

第三十三条计算机房应当保持适当的温度和湿度，保持环境整洁。

第六节用户服务

第三十四条用户服务是指为员工提供的个人办公终端设备的维护和应用服务。

第三十五条网络运行管理部门应当设立用户服务热线，有条件的还可以采用在线报修、电子邮件报修等方式。，并对维护日志进行统计。

第三十六条法定工作日应设置专人负责5×8小时值班，负责接听客服热线、查看、登记、任务分配、用户反馈、归档统计等工作。

第三十七条值班人员接听电话时，应当使用文明语言，详细了解用户故障，认真做好记录，及时回复。在线维修和电子邮件维修应及时检查和处理。

第三十八条现场服务人员应当端正服务意识，提高服务质量，具备良好的职业道德。在用户电脑上进行任何操作，都必须事先征得用户同意。做好用户电脑内部信息的保密工作，不做与工作无关的事情。

第三十九条合理安排备件和备用设备库存，确保故障能及时排除，不影响用户正常工作。

第四十条故障处理方式包括电话支持和现场服务。故障处理流程如下图所示:

第四十一条一般要求在接到故障报修报告后1小时内到达现场。

第四十二条定期进行顾客满意度调查，促进服务质量的提高。一般要求一年一次。

第七节设备管理

第四十三条各级信息网络管理部门应当加强设备管理，对设备进行分类编码，建立设备台帐和设备卡片，根据设备卡片跟踪设备健康状况，建立规范的设备履历和档案。

第四十四条路由器、交换机、服务器、仪器、仪表、安全装置等。应由专人管理，责任落实到人，确保安全经济运行。

第45条设备分类

根据设备的类型、用途、介质(尤其是软件)和其他因素，可将其分为以下几类:

(1)网络(路由器、交换机、拨号服务器、光收发器、防火墙、入侵检测等。)

(2)服务器(包括小型计算机、工作站和PC服务器)

(3)个人计算机(包括便携式计算机)

(4)外部设备(打印机、扫描仪、绘图仪等。)

(5)辅助设备(网络和服务器机柜、空调、UPS等。)

(六)工具(包括网络工具、常用工具等。)

(7)软件

(8)其他

其中，软件分为:

1，系统软件

2.应用软件

3.数据库软件

4.工具软件

第四十六条设备编码

根据编码系统的相关标准，对设备进行编码。

第四十七条设备验收管理

(一)设备到货后，有关部门应组织有关人员对设备进行验收。验收内容包括设备开箱验收、通电试验验收和设备整体运行验收。

(2)设备到货开箱验收包括开箱清点、清点设备及附件(配件)数量、随机数据和设备质量鉴定，验收以签订的合同内容为依据。设备开箱验收后，应提交书面验收报告，并由验收人员签字。验收报告包括设备到货清单、随机数据清单和设备质量鉴定说明。

(3)设备通电测试验收包括通电调试、参数测试和软件测试。设备上电测试验收时，应按照技术协议的要求认真测试各项参数，并安装相应的软件进行测试，检查设备的性能指标是否满足技术要求。设备通电试验和验收后，应提交书面验收报告，并由验收人员签字。验收报告包括参数记录列表、性能指标描述和问题列表。

(4)设备集成运行的验收应按照技术协议的相关要求进行，以确保集成到已运行系统中的设备能够达到合格的技术性能指标，且不会对原系统产生负面影响。设备集成运行验收后，应提交书面验收报告和技术报告，并组织专家组进行验收。验收后，应提交竣工报告。

第四十八条设备台帐管理

(1)设备现场安装验收后30天内必须建立设备台帐、设备卡片和设备标签，做到帐、卡、物相符。设备台帐、设备卡片和设备标签样式见附表2、附表3和附表4。

(2)各单位每年向相关部门报送设备台帐管理统计报表。

第四十九条设备运行管理

(一)所有设备的操作和管理应责任到人，定期检查、巡视和维护，并做好值班日志和交接班记录。根据设备的技术使用要求，合理使用设备，达到设计要求。

(二)实行日检、周检、月检、季检和年检制度，发现问题应记录在案，并根据问题严重程度按照有关规定进行处理。

(三)应建立健全运行日志，认真记录设备异常、设备缺陷、测试数据、故障分析、故障处理过程等运行情况，做好运行统计。

第50条设备的检查和维护

(一)各单位应建立健全设备维护规程和岗位责任制。

(二)正式投入运行的设备不得随意停机或修理。停止或修理设备时，需要申请工作票。影响较大的信息网络中断，必须经有关部门共同批准，方可停止。超过8小时的设备维修时间必须纳入月度维修工作计划，经主管部门批准后方可实施。设备的更换必须列入维修计划，提前一周写出书面申请，报主管领导批准。

(三)与上级信息网络互联的设备维护，必须经上级信息网络运行管理部门批准后方可实施。

(四)为保证网络系统的正常维护和及时排除故障，信息网络运行管理部门必须根据具体情况配备必要的仪器、仪表、工具和备件。

(5)认真做好每次检修前的准备工作，编制设备检修计划，做好记录，尽可能快速准确地完成检修任务。

(六)认真履行检查验收程序。严格执行“谁检修谁负责”的原则，提高检修质量，确保安全运行。

第五十一条设备的改造和更新

(一)设备的改造和更新应有长远规划和年度计划，并认真组织实施。

(二)改造和更新重要设备，必须事先进行技术经济论证，并按有关规定上报审批。

(三)设备改造验收合格后，应办理设备变更记录。

第八节数据管理

第五十二条资料是指标准、制度、计划和总结(包括计划)、日志、项目管理文件、设备台帐(卡片)、技术文件等。与系统建设和运行密切相关，记录系统运行参数、技术指标、设备配置、方案设计、工程建设合同等信息。

第五十三条数据管理要求包括:

(一)做好资料的收集、整理、登记、编目、保管、鉴定和利用工作。设备技术资料应完整、正确、统一、清晰。对于大型设备，应将原始随机资料交档案部门存档。对于重要的和核心的设备，应该以各种方式和在不同的地方复制和保存数据。

(2)设备的技术资料应由专人管理，保证资料的安全，防止机密资料的泄露。

(三)资料管理人员应具备档案管理人员的基本素质，掌握一定的专业技术知识和较强的计算机应用水平，能够对所管理的文件进行清晰的分类和准确的归档。

(4)文件存放空间应尽可能严密牢固，符合七防(防火、防尘、防鼠、防虫、防潮、防光、防盗)要求。仓库的温度应控制在14-24摄氏度之间，相对湿度应控制在45-65%之间。

(5)项目建设过程中，项目负责人或指定人员负责收集、整理整个项目过程中产生的文件，进行分类，标注必要的说明，并在项目验收后一周内将所有项目文件交文件管理人员归档。

第五十四条归档资料应当按照形成的自然规律保持有机联系，分类归档，以便正确反映不同系统的建设过程，并便于借阅和查询。

第五十五条根据材料的重要性和保密性，对重要材料进行复制，对电子材料进行复制。

第九节账户管理

第五十六条信息网络账户包括用户账户、应用系统账户和超级管理员账户。必须为每个用户开设用户账户，禁止为角色或职位开设账户。应用系统账户的开通应基于每个应用服务，避免多个服务共用一个账户，使用超级管理员账户运行应用系统。应用系统帐户应用系统内部管理使用，超级管理员帐户仅在必要时使用。

第五十七条账号和密码管理包括用户名和密码的规范、保护、使用和权限变更。

第五十八条任何系统的账户设立都必须按照程序进行审批。

第五十九条密码必须具有足够的长度和复杂度，并及时更新。对于重要密码，应建立定期修改制度。

第六十条系统超级管理员的密码必须由专人保管和修改，并严格限定使用范围。

第六十一条用户遗失或忘记密码，必须按规定程序向运营管理部门重新申请。

第六十二条用户转出单位时，必须到运营管理部门办理销户手续。管理员必须在规定的时间内立即禁用其帐户、注销其帐户并取消其权限。

第六十三条对所有管理人员进行密码管理教育和密码安全检查，主要包括上网密码和具有信息发布功能的应用系统密码。

网络系统

第一节网络用户设备的接入管理

第六十四条网络用户设备是指需要接入本地网络的网络工作站、网络打印机等用户终端设备。

第六十五条接入网络用户设备，设备负责人应当填写《网络用户设备接入申请表》(见附件5)，经部门负责人同意后，向信息网络运行管理部门提出申请。经信息网络运行管理部门同意后，由相应的系统管理人员负责具体的设备入网工作。信息网络运行管理部门应当建立网络用户设备的设备档案。

第六十六条网络用户设备相关网络参数的设置或修改应由相应的系统管理员完成或经相应的系统管理员批准后方可操作。网络用户不得擅自更改网络配置参数，应按照网络操作权限正确使用网络资源，严禁各种非法操作。

第六十七条各网络用户设备应由专人使用，并负责日常维护和保养，确保其正常运行。如有问题，应及时通知信息网络运行值班人员。

第六十八条网络用户设备应当使用正版软件，各级信息网络运行管理部门需要定制其系统。

第六十九条网络用户设备用于日常工作，严禁将网络用户设备用于工作以外的任何目的。禁止从网上下载非法程序，禁止私自使用代理和端口扫描器。

第七十条拆除和移动网络用户设备及其部件应严格按照设备装卸要求进行。

第七十一条未经信息网络运行管理部门批准，任何单位和个人不得擅自通过电话线等通信链路与外网连接，影响全网安全。

第七十二条网络用户设备应当停止运行不必要的协议、服务和接口，不得随意启动无关的网络服务。

第七十三条对于违反上述要求者，信息网络运行管理部门有权断开其网络连接，并采取相应程序予以处理。

第二节网络系统备份

第74条网络设备的配置(路由器、交换机等。)应定期通过电子媒体和纸质媒体进行备份。

第七十五条在网络配置变更、系统软件升级等操作前后，应当做好备份设备配置。

第七十六条做好系统软件的版本管理和备份。

第七十七条做好本级网络拓扑图的更新工作。

第七十八条确定必要的网络系统恢复和安装计划。

第三节网络隔离

对于网络互联，要根据不同的安全等级划分不同的安全区域。不同安全区域之间必须进行必要的隔离。隔离点的操作要求如下:

第七十九条隔离点的网络连接必须7×24小时实时监控。

第八十条网络连接异常，但系统仍能正常运行时，值班人员应当立即采取技术手段进行有效隔离，限制非法接入的接入，追查其来源，并通知其所在单位信息网络运行管理部门进行处理。

第八十一条当隔离点出现大量异常访问，系统无法正常运行时，运行管理人员应切断隔离设备与本地网络的互联链路，填写故障申请表，通知网络安全管理人员进行处理。网络安全管理人员按照故障处理流程进行处理，直至系统可以正常运行。

第八十二条网络安全管理人员应当定期对网络隔离设备的访问日志、事件日志等系统进行审计和统计，对系统的安全策略进行必要的调整并形成相应的报告。

第四节IP地址管理

第八十三条国家电网信息网络上所有内部节点的IP地址必须按照《国家电力系统信息网络IP地址编码规范》的原则进行编码，确保网络互联。不符合IP地址编码规范的网络和节点不允许接入信息网络，在国家电网信息网络内部拒绝相互访问。由于历史原因，IP地址没有按照《国家电力系统信息网IP地址编码规范》的原则进行编码，应在网络升级优化时逐步修改为统一的IP地址。

第八十四条各级信息网络必须定期向上级主管部门报告本级信息网络的IP地址分配方案和实际使用情况。

网络服务系统

第一节WWW服务

第85条系统安全:

(Web服务器的系统软件和应用软件应及时更新补丁。

(二)建立备份系统，并与主系统保持同步，以便主系统发生故障或被非法篡改后能及时投入使用。

(3)系统必须具有一定的安全强度，防止未经授权的用户访问系统，保护网站内容不受侵犯。在上传数据之前，用户和工作站应该进行身份验证。

(四)系统应具有主页访问控制功能，可通过设置域名或IP地址禁止部分用户访问。

(5)具有监控功能，监控系统性能和站点使用情况，并根据监控情况调整服务器性能和故障排除。

(六)具有多个日志记录，包括现场访问、错误、提供的服务、跟踪和监控以及实时性能测量。

第八十六条信息维护:

(一)网站信息应定期维护，及时更新，特别是新闻等信息应随时更新，保证新闻信息的时效性和重要信息的准确性，使网上信息丰富、真实、及时、有效。更新周期因内容而异，大栏更新后网页上应显示最后一次修改日期。

(2)定期验证链接、CGI脚本、HTML是否有效，保证系统功能正常。

(三)根据需要开发新内容，增加新栏目。

第八十七条网上信息审核

(一)为确保网上信息的真实性、完整性、可靠性、准确性、安全性和保密性，必须建立严格完善的信息分级审核制度，对网上信息进行审核。对于不同类型和级别的信息，应由相关部门根据情况进行审核。重大信息应由相关领导审核。具体审核流程根据单位情况自行确定。

(二)信息发布部门应当建立完善的信息发布登记制度，建立有效的信息收集、审核、存储、传输、备份、监控、处理和报告工作流程。

(三)在网站发布信息，必须严格执行《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《公安部国际联网计算机信息网络安全保护管理办法》、《国家保密局计算机信息系统安全管理暂行规定》。

(四)网站公开的信息资源应符合有关保密规定，按照“谁发布、谁负责”的原则，为本单位、本部门的信息安全保密。发布单位应当对信息的真实性和合法性负责。

(五)内部网站信息的采集和发布范围应当与本单位、本部门的管理范围和业务范围相一致，原则上不得采集和发布超出本单位、本部门管理范围和业务范围的信息。

(六)英文版主页必须翻译准确、真实、可靠。

(七)应遵守涉及著作权、商标、标识、多媒体数据类型和软件的法律法规，不使用未经著作权人许可的信息。

第八十八条电子公告管理

(1)各单位企业网站要把互动信息服务(BBS、留言板、聊天室等。)慎用。从事互联网信息服务，拟开展公告栏服务的，应当在省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案后，提出专项申请或者专项备案。

(二)提供上述服务，必须严格执行《互联网公告栏服务管理规定》，指定专人管理，严密监控，发现问题，立即处理，并按规定向有关部门报告。

(三)互动栏目应当具有识别和注册功能，应当具有保存90天以上系统网络运行日志和记录用户使用日志的功能。

第二节电子邮件服务

第八十九条电子邮件系统必须具有高可靠性。如果条件允许，应配置成双机热备。如果没有冗余硬件，必须有一个可以快速实施的故障恢复计划。冗余必须对用户访问透明。

第九十条必须采取防病毒措施，防止病毒通过邮件传播。

第九十一条邮件系统应当具有防止中继和垃圾邮件的功能。

第九十二条应当限制用户邮箱的空间大小，防止滥用系统资源。

第九十三条邮件系统应当具有一定的邮件过滤功能，能够自动删除含有特定字符或者邮件地址的邮件。一旦发现不良邮件来源，管理员应及时更新邮件过滤规则。

第94条邮件系统应无根权限运行。

第九十五条单位应当建立严格的申请变更电子邮件账户的程序。

第九十六条邮件系统管理员必须遵守相关法律法规和职业道德，维护企业和用户的隐私和安全。