第一章总则
第一条 为加强水利信息网的管理,保障水利信息网正常、高效、安全运行,促进水利信息网健康发展,推动水利信息化工作,依据国家有关法律法规,制定本办法。
第二条 水利信息网是水利行业各单位计算机网络互连构成的网络系统,是防汛抗旱、水资源管理、水环境保护等各类水利信息传输的专用网络,是水利信息化的重要基础设施。
第三条 水利信息网分为政务内网和政务外网,政务内网与政务外网之间实行物理隔离。政务外网分为广域网、园区网、部门网和接入网,其中广域网由骨干网、流域省区网和地区网组成。
第四条 本办法适用于接入水利信息网政务外网的水利行业各单位。政务内网运行管理按照《水利部政务内网管理办法》(水办254号)执行。
第二章管理机构
第五条 水利信息网的运行管理遵循"分级管理"的原则,各单位要理顺管理体制,明确专门的网络管理部门,配备专职的技术人员,确立岗位,强化责任,保障网络运行管理工作的正常进行。
第六条 水利部水利信息中心受部委托负责水利信息网的运行管理工作,其主要职责是:组织制定水利信息网的管理办法、规范和技术标准,监督和检查实施情况;分配水利信息网IP地址;运行、监视和管理骨干网线路、设备和水利部机关园区网、部门网;指导、检查和协调流域省区网的运行管理工作;组织水利信息网资源和运行情况的调查,发布水利信息网运行情况公告、公报和年报;组织有关的技术培训和交流;水利信息网的技术咨询和技术服务;与中国互联网管理部门和其他相关单位的业务联系。
第七条 流域机构、省(自治区、直辖市)水利(水务)厅(局)网络管理部门负责所属流域省区网的运行管理工作,其主要职责是:组织制定所属流域省区网的管理办法、规范和技术标准,监督和检查实施情况;分配所属流域省区网IP地址;运行、监视所属流域省区网和所在单位园区网、部门网;指导、检查和协调下级网络的运行管理工作;组织所属流域省区网及所在单位园区网、部门网资源和运行情况的调查,发布有关数据;组织有关的技术培训和交流;所属流域省区网的技术咨询和技术服务;与其他相关单位的业务联系。
第三章网络接入
第八条 各级网络管理部门要严格按照水利信息网总体规划的要求,保证网络的互连互通。
第九条 新接入水利信息网的单位,必须报所接入网络管理部门审批,并报上级网络管理部门备案。各级网络管理部门要加强对接入单位网络的监管,签订责权明确的入网协议。
第十条 网络接入单位对网络结构进行重大调整时,必须报上级网络管理部门审批;涉及骨干网结构调整的,必须报水利部水利信息中心审批。
第十一条 水利信息网的网络、域名和节点命名及IP地址申请、分配和使用等,必须依据《水利信息网命名及IP地址分配规定》(SL307-2004)进行,并将具体分配方案报上级网络管理部门备案。
第十二条 加强对接入水利信息网的因特网等其他网络的管理,保证水利信息网与其他网络的安全隔离。
第四章网络服务
第十三条 网络服务是指利用水利信息网资源为信息传输和应用系统运行提供的服务。
第十四条 各级网络管理部门要为水利信息资源的开发、利用、存储、共享,以及各类水利业务应用系统提供支撑和保障。
第十五条 新的信息传输和应用系统接入水利信息网时,必须将有关情况(服务器配置、所需带宽、所用协议、安全要求、用户范围等)报所接入网络管理部门审批。
第十六条 加强网站、邮件、文件服务、服务器托管及虚拟主机等网络应用的管理,保证网络应用的正常运行。
第五章网络安全
第十七条 加强网络安全管理,落实网络安全责任制;定期分析、评估所属网络的安全状况,配备网络安全设施,制定有效的安全保障方案;加强网络安全监视,落实安全保障措施;明确专门的网络安全管理人员,负责网络安全管理工作。网络安全保障方案应报上级网络管理部门备案。
第十八条 各级网络管理部门对于网络故障,要及时发现、及时定位、及时解决;对于影响到骨干网运行的故障,必须及时将故障的产生原因、影响范围、处理过程和结果等情况上报水利部水利信息中心;对于影响到其他上级网络的故障,要及时向上级网络管理部门报告。
第十九条 各级网络管理部门要加强计算机网络病毒的防范工作,建立计算机网络病毒防控体系。采取有力措施,预防和控制计算机病毒的产生、传播、复制和扩散,做到及时发现、及时隔离、及时处理,及时升级操作系统和防病毒软件。发生重大病毒疫情时,及时向上级网络管理部门和其他有关部门报告。
第二十条 各级网络管理部门应建立可靠的数据备份系统和完备的备份策略,保证关键应用和核心数据的安全。
第二十一条 各级网络管理部门要加强用户、系统和设备等的账号口令管理,重要系统和设备的账号口令由专人保管,并严格限定使用范围,严防账号口令泄露。
第二十二条 不得在水利信息网上存放或传输任何涉密信息。
第二十三条 各单位的网络安全有关日志应保存三个月以上。
第六章网络用户
第二十四条 各级网络管理部门负责所属网络用户的监督和管理。
第二十五条 网络用户必须遵守国家有关法律法规,遵守水利信息网管理规章制度,配合相关的管理工作。网络用户要积极参加单位组织的网络、信息和安全方面的培训,提高使用技能,增强安全意识。
第二十六条 网络用户在遇到网络故障、攻击、事故,收到非法信息,感染计算机病毒时,应及时向本单位网络管理部门报告。
第二十七条 网络用户须对本人的网络行为负责,不得有下列行为:
1、私自修改和删除本人计算机的网络配置;
2、私自安装影响网络运行的软件或系统;
3、私自接入他人的网络端口;
4、私自接入未经允许的网络设备;
5、私自接入政务内网等其他网络;
6、在网络上传播涉密信息或不良信息;
7、安装盗版软件;
8、卸载统一安装的网络防病毒软件;
9、故意制作、下载、传播计算机病毒等恶意程序和其他有害数据;
10、向社会发布虚假的计算机病毒疫情;
11、未经允许,登录他人计算机信息系统或者使用计算机信息系统资源;
12、其他危害网络安全和信息安全的行为。
第七章网络机房和设备
第二十八条 按照网络机房的标准和规范建立专用的网络机房,为网络设备提供良好的运行环境。
第二十九条 各级网络管理部门要制定完善的网络机房管理制度,对机房内的温湿度和设备运行情况进行实时监控。无关人员未经允许,不得进入机房。
第三十条 各级网络管理部门要加强网络设备管理,对各类设备进行归类编码,建立档案。实行网络设备责任制,做到专人专管,并对相关操作进行详细记录。
第三十一条 各级网络管理部门要对各类设备定期检查、监视和维护,加强访问权限控制;建立关键设备的备份和报修制度;加强各类设备的配置参数管理。
第八章保障措施
第三十二条 各单位要高度重视水利信息网运行管理工作,加强对运行管理工作的领导。
第三十三条 各单位要积极筹措和落实网络运行维护经费,将网络运行维护经费列入部门预算,为网络的正常运行维护提供保障。
第三十四条 各单位要建立结构合理、人员相对稳定的网络运行管理队伍,制定培训计划,完善培训制度,加强人员培训和技术交流,提高网络运行和管理的技术水平。
第三十五条 各级网络管理部门要加强防汛等重点线路、重点设备、重点应用的管理,重视网络应急预案建设,提高预警、响应和应急处理能力,网络应急预案应报上级网络管理部门备案。
第三十六条 水利部水利信息中心因网络系统升级改造或遇到突发故障而影响骨干网正常运行时,应及时通知流域省区网运行管理部门。流域省区网运行管理部门要保证骨干网有关设备7×24小时不间断运行,对于因检修或其他原因需停机的,应提前向水利部水利信息中心报告。
第三十七条 各级网络管理部门应加强值班特别是汛期值班工作,加强日常网络维护管理,配备必要的维护软件和工具,落实管理责任制,规范管理流程,提高管理效率,做好工作日志,加强制度落实的检查和考核。
第三十八条 各级网络管理部门要加强网络用户服务,规范服务流程,对用户进行定期检查,对网络故障采用多种方式(电话、网络、邮件、上门等)进行维护,保障用户和应用系统的正常工作。
第三十九条 实行水利信息网运行情况上报制度,流域省区网管理部门每个月的第一周内向水利部水利信息中心报告运行情况。
第四十条 水利部水利信息中心组织建立水利信息网联络员制度,定期开展交流和研讨。
第九章奖励与处罚
第四十一条 对于在网络运行管理工作中做出显著成绩的单位和个人,予以表彰和奖励。
第四十二条 对于违反本办法第二十七条的网络用户,对于因管理不善和失职,导致网络管理工作失误,造成严重影响的单位和个人,予以通报批评,情节严重的根据有关规定予以追究。
第四十三条 各级网络管理部门可根据具体情况制定相应的奖惩办法,并报上级业务主管部门备案。
第十章附则
第四十四条 各接入单位可根据本办法制定所属网络的管理办法或实施细则。
第四十五条 本办法由水利部信息化工作领导小组办公室负责解释,自发布之日起施行。