使用虛擬ip地址軟件是否違反國家法律法規？

是否違反了《國家電網公司信息網絡運行管理規定(試行)》

通則

第壹條國家電網公司信息網絡是國家電網公司生產經營管理的重要工具，是電網安全、穩定、經濟、優質運行的重要保障。信息網絡安全是國家電網公司電力生產安全管理體系的重要組成部分。為規範國家電網公司信息網絡運行管理，提高信息網絡運行管理水平，保障國家電網公司信息網絡安全、可靠、穩定運行，推進國家電網公司信息化工作，特制定本規定。

第二條本信息網絡是指國家電網公司各單位的網絡系統和網絡應用系統，包括網絡系統、網絡服務系統、應用系統、安全系統、網絡存儲系統和輔助系統。

第三條本辦法適用於國家電網公司各單位計算機信息網絡的運行管理。國家電網公司各電網運營企業和信息服務企業的信息網絡運行管理應嚴格執行本規程，並根據本規程制定相應的運行規則和運行管理細則。

第四條各單位發布的有關信息網絡運行管理的規章制度不得與國家有關法律和本規定相抵觸。

第五條參考標準和參考文件:

(1)《中華人民共和國計算機信息系統安全保護條例》

中華人民共和國計算機信息網絡國際聯網管理暫行規定

中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法

(四)計算機信息網絡國際聯網安全保護管理辦法

(5)計算機信息網絡國際聯網出入口信道管理辦法。

(6)《中國公用計算機互聯網國際聯網管理辦法》

(7)《中國公眾多媒體傳播管理辦法》

(8)專網與公網聯網暫行規定。

(9)《計算機信息系統安全管理暫行規定》

(十)涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法。

(十壹)涉密計算機系統密碼使用和管理指南。

(12)《商用密碼管理規定》

(十三)國際聯網計算機信息系統安全管理規定。

(14)《國家電網公司信息網絡運行管理規定(試行)》

職責分工

第六條各單位信息網絡是指本單位管理範圍內的信息網絡，包括本單位局域網、與下屬單位互聯的廣域網和網絡應用系統。

第七條國家電網公司科技信息部負責對國家電網公司系統各單位信息網絡運行管理情況進行檢查、監督和考核。地區、省電網公司、地(市)供電公司信息歸口管理部門負責落實上級信息歸口管理部門的要求，對本單位及所屬單位信息網絡運行管理情況進行檢查、監督和考核。

第八條各單位應當明確運行管理部門或者機構負責其管理範圍內信息網絡的日常運行維護。

基本措施

第壹節運行職責

第九條各單位的信息網絡應實行7×24小時不間斷運行。各單位應安排相應專業技術水平的人員在法定工作日工作時間內5×8小時值班。其余時間應安排非現場值班，並保證系統出現問題時值班人員能及時趕到現場。重要時段實行7×24小時現場值班，確保關鍵應用系統的正常運行。

第十條值班人員應當每天值班時定期檢查信息網絡，通過有效的技術手段和措施實時監控信息網絡運行情況，記錄和分析系統運行數據。壹旦發現故障，應及時報告並處理。

第十壹條值班人員應做好值班日誌。值班人員應認真執行交接班和重大事項報告制度。

第十二條單位應設立專用值班電話，告知用戶，並報上級網絡運行管理部門備案。值班電話應7×24小時接聽。

第二節崗位職責

第十三條各單位應明確信息網絡運行管理部門，並有明確的職責分工。

第十四條各單位信息網絡運行管理部門應當設置網絡安全、網絡管理、系統管理、數據庫管理、運行值班等崗位。與其網絡規模相稱，並根據本單位情況明確各崗位職責分工。相關技術崗位必須由具有相應技術水平的專門人員承擔，各單位應定期進行專業技術培訓和考核。

第十五條單位信息網絡管理、系統管理、網絡安全等關鍵崗位應當實行主副職待命制度。主崗位不在時，副崗位應能代替其執行相關工作。

第三節工作票管理

第十六條信息網絡操作涉及下列內容時，必須填寫工作票:

(1)故障排除(包括系統恢復)

(2)消除缺陷

(三)系統升級和配置變更

(4)系統調試和停機

(五)其他可能影響系統運行的操作。

工作票樣式見附表1。

第17條工作票應由專人申請，並由合格的工作票簽發人簽字。工作票簽發人不得兼任該項工作的負責人(監督人)。

第十八條工作票簽發人的職責是認真審查工作票中填寫的所有內容，包括工作的必要性、工作是否安全、工作票中填寫的操作步驟是否適當、負責人(監督人)和指派的操作人員是否適當、安全防護和應急措施是否充分。

第十九條工作負責人(監護人)的職責是正確、安全地組織工作，組織操作人員完成工作前的安全措施和技術措施的準備，嚴格執行工作票等。

第20條操作人員的職責是在負責人(監護人)的監督下，認真執行工作票中規定的工作。

第二十壹條工作票編號應制定統壹規範。工作票的內容應包括:編號、工作內容、地點、時間、負責人、工作人員、協作單位、安全措施、工作計劃和方案、批準人簽字、工作記錄、現場恢復、操作對系統可能產生的影響和應急準備等。任何人不得擅自填票或簽名。

第二十二條所有作業必須有實施計劃、步驟、安全措施和應急預案。至少應有兩人在現場監督系統的運行。

第二十三條工作票應歸檔長期保存，以備檢查，並定期進行統計。

第二十四條需要緊急處理的案件，在請示有關領導後可以先處理，但事後必須重新簽發工作票。

第四節業務受理

第二十五條單位應當根據自身業務情況制定相關業務受理制度，對廣域網接入、城域網接入、局域網接入、應用系統接入、網絡服務等信息網絡服務進行規範化、流程化管理。

第二十六條根據業務的重要性、發生頻率等確定。，並規定不同業務的受理流程和承諾完成時間。

第二十七條業務受理流程應當明確，包括申請、審批、確認、執行、反饋、備案等環節，並明確流程中涉及的各崗位職責。

第五節機房管理

第二十八條各單位應制定信息網絡機房管理制度，機房安全應由值班人員負責，並明確運行管理部門負責人是機房安全第壹責任人。

第二十九條不同的機房區域應設置不同的安全等級，不同崗位的人員應被賦予相應的機房訪問權限。

第三十條除值班運行人員和維護人員外，其他人員未經許可不得進入機房。外來人員進入機房需征得相關部門同意，由指定人員帶領進入機房。對進出機房的人員進行詳細登記，相關登記記錄保存時間超過1年。

第三十壹條機房設備只能由專門的工程師維護和操作，其他人員未經批準不得操作。

第三十二條外來人員對機房內的任何線路和設備進行施工和維護，必須事先得到運行管理部門的批準，並在運行管理人員的監督下進行。

第三十三條計算機房應當保持適當的溫度和濕度，保持環境整潔。

第六節用戶服務

第三十四條用戶服務是指為員工提供的個人辦公終端設備的維護和應用服務。

第三十五條網絡運行管理部門應當設立用戶服務熱線，有條件的還可以采用在線報修、電子郵件報修等方式。，並對維護日誌進行統計。

第三十六條法定工作日應設置專人負責5×8小時值班，負責接聽客服熱線、查看、登記、任務分配、用戶反饋、歸檔統計等工作。

第三十七條值班人員接聽電話時，應當使用文明語言，詳細了解用戶故障，認真做好記錄，及時回復。在線維修和電子郵件維修應及時檢查和處理。

第三十八條現場服務人員應當端正服務意識，提高服務質量，具備良好的職業道德。在用戶電腦上進行任何操作，都必須事先征得用戶同意。做好用戶電腦內部信息的保密工作，不做與工作無關的事情。

第三十九條合理安排備件和備用設備庫存，確保故障能及時排除，不影響用戶正常工作。

第四十條故障處理方式包括電話支持和現場服務。故障處理流程如下圖所示:

第四十壹條壹般要求在接到故障報修報告後1小時內到達現場。

第四十二條定期進行顧客滿意度調查，促進服務質量的提高。壹般要求壹年壹次。

第七節設備管理

第四十三條各級信息網絡管理部門應當加強設備管理，對設備進行分類編碼，建立設備臺帳和設備卡片，根據設備卡片跟蹤設備健康狀況，建立規範的設備履歷和檔案。

第四十四條路由器、交換機、服務器、儀器、儀表、安全裝置等。應由專人管理，責任落實到人，確保安全經濟運行。

第45條設備分類

根據設備的類型、用途、介質(尤其是軟件)和其他因素，可將其分為以下幾類:

(1)網絡(路由器、交換機、撥號服務器、光收發器、防火墻、入侵檢測等。)

(2)服務器(包括小型計算機、工作站和PC服務器)

(3)個人計算機(包括便攜式計算機)

(4)外部設備(打印機、掃描儀、繪圖儀等。)

(5)輔助設備(網絡和服務器機櫃、空調、UPS等。)

(六)工具(包括網絡工具、常用工具等。)

(7)軟件

(8)其他

其中，軟件分為:

1，系統軟件

2.應用軟件

3.數據庫軟件

4.工具軟件

第四十六條設備編碼

根據編碼系統的相關標準，對設備進行編碼。

第四十七條設備驗收管理

(壹)設備到貨後，有關部門應組織有關人員對設備進行驗收。驗收內容包括設備開箱驗收、通電試驗驗收和設備整體運行驗收。

(2)設備到貨開箱驗收包括開箱清點、清點設備及附件(配件)數量、隨機數據和設備質量鑒定，驗收以簽訂的合同內容為依據。設備開箱驗收後，應提交書面驗收報告，並由驗收人員簽字。驗收報告包括設備到貨清單、隨機數據清單和設備質量鑒定說明。

(3)設備通電測試驗收包括通電調試、參數測試和軟件測試。設備上電測試驗收時，應按照技術協議的要求認真測試各項參數，並安裝相應的軟件進行測試，檢查設備的性能指標是否滿足技術要求。設備通電試驗和驗收後，應提交書面驗收報告，並由驗收人員簽字。驗收報告包括參數記錄列表、性能指標描述和問題列表。

(4)設備集成運行的驗收應按照技術協議的相關要求進行，以確保集成到已運行系統中的設備能夠達到合格的技術性能指標，且不會對原系統產生負面影響。設備集成運行驗收後，應提交書面驗收報告和技術報告，並組織專家組進行驗收。驗收後，應提交竣工報告。

第四十八條設備臺帳管理

(1)設備現場安裝驗收後30天內必須建立設備臺帳、設備卡片和設備標簽，做到帳、卡、物相符。設備臺帳、設備卡片和設備標簽樣式見附表2、附表3和附表4。

(2)各單位每年向相關部門報送設備臺帳管理統計報表。

第四十九條設備運行管理

(壹)所有設備的操作和管理應責任到人，定期檢查、巡視和維護，並做好值班日誌和交接班記錄。根據設備的技術使用要求，合理使用設備，達到設計要求。

(二)實行日檢、周檢、月檢、季檢和年檢制度，發現問題應記錄在案，並根據問題嚴重程度按照有關規定進行處理。

(三)應建立健全運行日誌，認真記錄設備異常、設備缺陷、測試數據、故障分析、故障處理過程等運行情況，做好運行統計。

第50條設備的檢查和維護

(壹)各單位應建立健全設備維護規程和崗位責任制。

(二)正式投入運行的設備不得隨意停機或修理。停止或修理設備時，需要申請工作票。影響較大的信息網絡中斷，必須經有關部門共同批準，方可停止。超過8小時的設備維修時間必須納入月度維修工作計劃，經主管部門批準後方可實施。設備的更換必須列入維修計劃，提前壹周寫出書面申請，報主管領導批準。

(三)與上級信息網絡互聯的設備維護，必須經上級信息網絡運行管理部門批準後方可實施。

(四)為保證網絡系統的正常維護和及時排除故障，信息網絡運行管理部門必須根據具體情況配備必要的儀器、儀表、工具和備件。

(5)認真做好每次檢修前的準備工作，編制設備檢修計劃，做好記錄，盡可能快速準確地完成檢修任務。

(六)認真履行檢查驗收程序。嚴格執行“誰檢修誰負責”的原則，提高檢修質量，確保安全運行。

第五十壹條設備的改造和更新

(壹)設備的改造和更新應有長遠規劃和年度計劃，並認真組織實施。

(二)改造和更新重要設備，必須事先進行技術經濟論證，並按有關規定上報審批。

(三)設備改造驗收合格後，應辦理設備變更記錄。

第八節數據管理

第五十二條資料是指標準、制度、計劃和總結(包括計劃)、日誌、項目管理文件、設備臺帳(卡片)、技術文件等。與系統建設和運行密切相關，記錄系統運行參數、技術指標、設備配置、方案設計、工程建設合同等信息。

第五十三條數據管理要求包括:

(壹)做好資料的收集、整理、登記、編目、保管、鑒定和利用工作。設備技術資料應完整、正確、統壹、清晰。對於大型設備，應將原始隨機資料交檔案部門存檔。對於重要的和核心的設備，應該以各種方式和在不同的地方復制和保存數據。

(2)設備的技術資料應由專人管理，保證資料的安全，防止機密資料的泄露。

(三)資料管理人員應具備檔案管理人員的基本素質，掌握壹定的專業技術知識和較強的計算機應用水平，能夠對所管理的文件進行清晰的分類和準確的歸檔。

(4)文件存放空間應盡可能嚴密牢固，符合七防(防火、防塵、防鼠、防蟲、防潮、防光、防盜)要求。倉庫的溫度應控制在14-24攝氏度之間，相對濕度應控制在45-65%之間。

(5)項目建設過程中，項目負責人或指定人員負責收集、整理整個項目過程中產生的文件，進行分類，標註必要的說明，並在項目驗收後壹周內將所有項目文件交文件管理人員歸檔。

第五十四條歸檔資料應當按照形成的自然規律保持有機聯系，分類歸檔，以便正確反映不同系統的建設過程，並便於借閱和查詢。

第五十五條根據材料的重要性和保密性，對重要材料進行復制，對電子材料進行復制。

第九節賬戶管理

第五十六條信息網絡賬戶包括用戶賬戶、應用系統賬戶和超級管理員賬戶。必須為每個用戶開設用戶賬戶，禁止為角色或職位開設賬戶。應用系統賬戶的開通應基於每個應用服務，避免多個服務共用壹個賬戶，使用超級管理員賬戶運行應用系統。應用系統帳戶應用系統內部管理使用，超級管理員帳戶僅在必要時使用。

第五十七條賬號和密碼管理包括用戶名和密碼的規範、保護、使用和權限變更。

第五十八條任何系統的賬戶設立都必須按照程序進行審批。

第五十九條密碼必須具有足夠的長度和復雜度，並及時更新。對於重要密碼，應建立定期修改制度。

第六十條系統超級管理員的密碼必須由專人保管和修改，並嚴格限定使用範圍。

第六十壹條用戶遺失或忘記密碼，必須按規定程序向運營管理部門重新申請。

第六十二條用戶轉出單位時，必須到運營管理部門辦理銷戶手續。管理員必須在規定的時間內立即禁用其帳戶、註銷其帳戶並取消其權限。

第六十三條對所有管理人員進行密碼管理教育和密碼安全檢查，主要包括上網密碼和具有信息發布功能的應用系統密碼。

網絡系統

第壹節網絡用戶設備的接入管理

第六十四條網絡用戶設備是指需要接入本地網絡的網絡工作站、網絡打印機等用戶終端設備。

第六十五條接入網絡用戶設備，設備負責人應當填寫《網絡用戶設備接入申請表》(見附件5)，經部門負責人同意後，向信息網絡運行管理部門提出申請。經信息網絡運行管理部門同意後，由相應的系統管理人員負責具體的設備入網工作。信息網絡運行管理部門應當建立網絡用戶設備的設備檔案。

第六十六條網絡用戶設備相關網絡參數的設置或修改應由相應的系統管理員完成或經相應的系統管理員批準後方可操作。網絡用戶不得擅自更改網絡配置參數，應按照網絡操作權限正確使用網絡資源，嚴禁各種非法操作。

第六十七條各網絡用戶設備應由專人使用，並負責日常維護和保養，確保其正常運行。如有問題，應及時通知信息網絡運行值班人員。

第六十八條網絡用戶設備應當使用正版軟件，各級信息網絡運行管理部門需要定制其系統。

第六十九條網絡用戶設備用於日常工作，嚴禁將網絡用戶設備用於工作以外的任何目的。禁止從網上下載非法程序，禁止私自使用代理和端口掃描器。

第七十條拆除和移動網絡用戶設備及其部件應嚴格按照設備裝卸要求進行。

第七十壹條未經信息網絡運行管理部門批準，任何單位和個人不得擅自通過電話線等通信鏈路與外網連接，影響全網安全。

第七十二條網絡用戶設備應當停止運行不必要的協議、服務和接口，不得隨意啟動無關的網絡服務。

第七十三條對於違反上述要求者，信息網絡運行管理部門有權斷開其網絡連接，並采取相應程序予以處理。

第二節網絡系統備份

第74條網絡設備的配置(路由器、交換機等。)應定期通過電子媒體和紙質媒體進行備份。

第七十五條在網絡配置變更、系統軟件升級等操作前後，應當做好備份設備配置。

第七十六條做好系統軟件的版本管理和備份。

第七十七條做好本級網絡拓撲圖的更新工作。

第七十八條確定必要的網絡系統恢復和安裝計劃。

第三節網絡隔離

對於網絡互聯，要根據不同的安全等級劃分不同的安全區域。不同安全區域之間必須進行必要的隔離。隔離點的操作要求如下:

第七十九條隔離點的網絡連接必須7×24小時實時監控。

第八十條網絡連接異常，但系統仍能正常運行時，值班人員應當立即采取技術手段進行有效隔離，限制非法接入的接入，追查其來源，並通知其所在單位信息網絡運行管理部門進行處理。

第八十壹條當隔離點出現大量異常訪問，系統無法正常運行時，運行管理人員應切斷隔離設備與本地網絡的互聯鏈路，填寫故障申請表，通知網絡安全管理人員進行處理。網絡安全管理人員按照故障處理流程進行處理，直至系統可以正常運行。

第八十二條網絡安全管理人員應當定期對網絡隔離設備的訪問日誌、事件日誌等系統進行審計和統計，對系統的安全策略進行必要的調整並形成相應的報告。

第四節IP地址管理

第八十三條國家電網信息網絡上所有內部節點的IP地址必須按照《國家電力系統信息網絡IP地址編碼規範》的原則進行編碼，確保網絡互聯。不符合IP地址編碼規範的網絡和節點不允許接入信息網絡，在國家電網信息網絡內部拒絕相互訪問。由於歷史原因，IP地址沒有按照《國家電力系統信息網IP地址編碼規範》的原則進行編碼，應在網絡升級優化時逐步修改為統壹的IP地址。

第八十四條各級信息網絡必須定期向上級主管部門報告本級信息網絡的IP地址分配方案和實際使用情況。

網絡服務系統

第壹節WWW服務

第85條系統安全:

(Web服務器的系統軟件和應用軟件應及時更新補丁。

(二)建立備份系統，並與主系統保持同步，以便主系統發生故障或被非法篡改後能及時投入使用。

(3)系統必須具有壹定的安全強度，防止未經授權的用戶訪問系統，保護網站內容不受侵犯。在上傳數據之前，用戶和工作站應該進行身份驗證。

(四)系統應具有主頁訪問控制功能，可通過設置域名或IP地址禁止部分用戶訪問。

(5)具有監控功能，監控系統性能和站點使用情況，並根據監控情況調整服務器性能和故障排除。

(六)具有多個日誌記錄，包括現場訪問、錯誤、提供的服務、跟蹤和監控以及實時性能測量。

第八十六條信息維護:

(壹)網站信息應定期維護，及時更新，特別是新聞等信息應隨時更新，保證新聞信息的時效性和重要信息的準確性，使網上信息豐富、真實、及時、有效。更新周期因內容而異，大欄更新後網頁上應顯示最後壹次修改日期。