信息化網(wǎng)絡(luò)管理制度

1、信息化網(wǎng)絡(luò)管理制度保證我市林業(yè)信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,確保計(jì)算機(jī)設(shè)備及數(shù)據(jù)信息 安全,推進(jìn)網(wǎng)絡(luò)管理科學(xué)化、規(guī)范化，根據(jù)國家法律法規(guī)及有關(guān)規(guī)定， 結(jié)合本地實(shí)際，制定本管理制度.總則第一條林業(yè)信息化網(wǎng)絡(luò)管理，遵循規(guī)范統(tǒng)一、信息共享和高效、快捷、 安全的原則.第二條網(wǎng)絡(luò)管理范圍是：市林業(yè)局專網(wǎng)；市林業(yè)局門戶網(wǎng)站；互聯(lián)網(wǎng).第一章網(wǎng)絡(luò)管理第三條局機(jī)關(guān)各處室、局直各單位，各區(qū)縣（市）開發(fā)區(qū)林業(yè)主管部 門（以下簡稱“各單位”）和用戶必須遵守國家有關(guān)法律、法規(guī)及本 局制定的各項(xiàng)規(guī)章制度，嚴(yán)格執(zhí)行安全保密規(guī)定,防止失、泄密事件的 發(fā)生.第四條堅(jiān)持統(tǒng)一管理、分級負(fù)責(zé)的原則.網(wǎng)絡(luò)系統(tǒng)由局信息中心統(tǒng)一 管理，由市林業(yè)

2、局委托的維護(hù)公司負(fù)責(zé)維護(hù),各單位和用戶不得私自 連接任何網(wǎng)絡(luò)，不得損壞、拆卸、移動(dòng)和侵占網(wǎng)絡(luò)設(shè)施和線路.第五條除市林業(yè)局委托的維護(hù)公司外，其他用戶不得以任何方式登錄 進(jìn)入局域網(wǎng)節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作.第六條各單位和用戶必須嚴(yán)格使用由局信息中心按計(jì)算機(jī)使用人分 配的IP地址，局信息中心對入網(wǎng)計(jì)算機(jī)和用戶進(jìn)行登記、備案.嚴(yán)禁 私自修改IP地址等網(wǎng)絡(luò)系統(tǒng)設(shè)置.第七條各單位和用戶不得在互聯(lián)網(wǎng)上查閱、下載和散步反動(dòng)、淫穢、 有損于國家聲譽(yù)和形象的各種信息.第八條各單位和用戶不得在林業(yè)專網(wǎng)散布、下載、傳播任何計(jì)算機(jī)病 毒，不得有黑客行為.第九條各單位和用戶不允許進(jìn)行任何林業(yè)專網(wǎng)的非法

3、操作，不得盜用 別人的用戶名和密碼登陸林業(yè)專網(wǎng).第十條在專網(wǎng)注冊的用戶名，不得隨意借給他人使用.第十一條各單位負(fù)責(zé)本單位的計(jì)算機(jī)安全和信息安全工作，并做好網(wǎng) 絡(luò)異常情況的有關(guān)記錄.第十二條因違反網(wǎng)絡(luò)管理制度,造成設(shè)備損壞、病毒干擾、網(wǎng)絡(luò)癱瘓、 發(fā)生泄密事件的，有關(guān)責(zé)任人承擔(dān)經(jīng)濟(jì)賠償和行政責(zé)任，情節(jié)后果嚴(yán) 重的，承擔(dān)法律責(zé)任.第二章信息安全管理 第十三條各單位和用戶應(yīng)遵守國家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行國家保密 制度.發(fā)現(xiàn)有害信息應(yīng)及時(shí)向局信息中心報(bào)告,并采取有效措施防止 其擴(kuò)散.第十四條嚴(yán)禁利用網(wǎng)絡(luò)從事干擾其他網(wǎng)絡(luò)用戶、侵犯知識(shí)產(chǎn)權(quán)等活動(dòng); 嚴(yán)禁利用網(wǎng)絡(luò)從事商業(yè)活動(dòng)；嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布未按規(guī)定程序進(jìn)行

4、審 查的信息.第十五條嚴(yán)禁盜用、修改、刪除他人文檔、數(shù)據(jù)及姓名、密碼等.第十六條各單位應(yīng)對其所用計(jì)算機(jī)上的重要文檔和數(shù)據(jù)做好保密工 作并及時(shí)備份.第十七條重要行政審批業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)由相關(guān)處室制定本系統(tǒng)信息 安全管理制度，對外來軟盤、光盤、U盤以及電子郵件等做好病毒防 范和控制.第十八條各單位負(fù)責(zé)同志應(yīng)對其單位提供、發(fā)布的信息負(fù)責(zé).發(fā)布信 息須符合國家有關(guān)規(guī)定要求，凡涉及秘密的信息嚴(yán)禁在網(wǎng)上發(fā)布.第三章網(wǎng)絡(luò)維護(hù)管理第十九條嚴(yán)格按操作程序使用設(shè)備，不得隨意刪除、更改網(wǎng)絡(luò)中的系 統(tǒng)文件及設(shè)置，不得在服務(wù)器上隨意安裝和刪除軟件.第二十條任何網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)或配置的變更必須記錄變更資料或變更 圖,并存檔保管

5、.第二十一條機(jī)柜跳線由專人負(fù)責(zé)管理,每次跳線調(diào)整須做好變更記錄.第二十二條定期進(jìn)行網(wǎng)絡(luò)防毒和殺毒工作，經(jīng)常為服務(wù)器等設(shè)備進(jìn)行 病毒檢查.注意收集重大病毒“疫情”，提前采取措施.第二十三條各業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器使用的操作系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)軟 件等由市林業(yè)局委托的維護(hù)公司負(fù)責(zé)管理維護(hù),并及時(shí)備份重要的數(shù) 據(jù)及文件.第二十四條定期或有針對性地對網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行檢查記錄、 及時(shí)處理各種異常情況.第二十五條網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障應(yīng)及時(shí)報(bào)告市林業(yè)局委托的維護(hù)公司 并對故障現(xiàn)象如實(shí)記錄，故障排除后須寫出分析報(bào)告.第二十六條根據(jù)工作需要組織對各單位負(fù)責(zé)人或信息員進(jìn)行網(wǎng)絡(luò)安 全和應(yīng)用技術(shù)培訓(xùn).第二十七條市林業(yè)局委

6、托的維護(hù)公司人員應(yīng)掌握機(jī)房專用設(shè)備和消 防器材使用及維護(hù)方法，保障中心機(jī)房安全正常地運(yùn)行.第二十八條做好衛(wèi)生清潔工作，保持機(jī)房環(huán)境整潔有序.第四章各單位網(wǎng)絡(luò)管理第二十九條各單位應(yīng)向局信息中心提出本單位應(yīng)用林業(yè)專網(wǎng)的設(shè)置、 權(quán)限的界定.第三十條業(yè)務(wù)應(yīng)用系統(tǒng)軟件的日常使用和維護(hù)管理由各業(yè)務(wù)部門、單 位負(fù)責(zé).第三十一條市林業(yè)信息化網(wǎng)絡(luò)由局信息中心統(tǒng)一管理,各單位要安排 專人負(fù)責(zé)信息聯(lián)絡(luò).各區(qū)、縣（市）林業(yè)（農(nóng)林）局網(wǎng)絡(luò)由各地安排 專人負(fù)責(zé).信息員負(fù)責(zé)日常性網(wǎng)絡(luò)管理和上網(wǎng)信息傳遞管理.第三十二條各單位應(yīng)負(fù)責(zé)提供經(jīng)負(fù)責(zé)人審查批準(zhǔn)的上網(wǎng)信息,并定期 更新，由局信息中心統(tǒng)一掛接網(wǎng)上發(fā)布.第三十三條各單位負(fù)責(zé)

7、人、信息員及有關(guān)人員需按要求參加本局組織 的網(wǎng)絡(luò)知識(shí)及應(yīng)用培訓(xùn)，信息員負(fù)責(zé)對本單位使用計(jì)算機(jī)人員進(jìn)行技 術(shù)指導(dǎo).第三十四條信息員負(fù)責(zé)本單位網(wǎng)絡(luò)運(yùn)行的各種日常管理、設(shè)備維護(hù)； 記錄本單位的網(wǎng)絡(luò)異常運(yùn)行及設(shè)備故障情況，填寫“網(wǎng)絡(luò)設(shè)備故障維 修單”，向市林業(yè)局委托的維護(hù)公司報(bào)修，并簽字確認(rèn)修復(fù)情況第三十五條信息員負(fù)責(zé)做好本單位網(wǎng)絡(luò)安全和信息安全日常工作.第三十六條信息員負(fù)責(zé)各單位計(jì)算機(jī)的內(nèi)、外網(wǎng)連接管理，嚴(yán)禁涉密 內(nèi)網(wǎng)和互聯(lián)網(wǎng)發(fā)生“混連”，確保內(nèi)網(wǎng)服務(wù)器的正常運(yùn)行和安全.第三十七條信息員按要求及時(shí)備份本單位重要的數(shù)據(jù)和文件；做好處 室病毒預(yù)防及控制工作.第五章互聯(lián)網(wǎng)使用管理 第三十八條嚴(yán)格遵守計(jì)算機(jī)

8、信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理方法 和公眾計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)范等國家頒布的有關(guān)互聯(lián)網(wǎng)使 用的管理規(guī)定，不得利用國際互聯(lián)網(wǎng)危害國家安全、泄露國家機(jī)密， 不得侵犯國家利益、集體利益和個(gè)人利益.第三十九條禁止在網(wǎng)上聊天、游戲、娛樂、炒股、收發(fā)非工作郵件、 下載非工作資料.第四十條禁止登陸非法網(wǎng)站，禁止從網(wǎng)上下載游戲和其它與工作無關(guān) 的軟件.第四十一條不得在網(wǎng)上查閱、下載、傳播有關(guān)不健康的內(nèi)容或無故向 他人發(fā)送商業(yè)廣告和惡意挑釁性的郵件,由此造成的法律責(zé)任均由用 戶負(fù)責(zé).第六章門戶網(wǎng)站管理第四十二條建立網(wǎng)站信息更新維護(hù)責(zé)任制.網(wǎng)站信息來源可通過自編 信息、網(wǎng)上抓取、網(wǎng)站鏈接等方式獲得.建立自編信

9、息上網(wǎng)審核和發(fā) 布制度，未經(jīng)審核的自編信息不得上網(wǎng)發(fā)布.網(wǎng)站要做到信息及時(shí)更 新，防止重大信息缺失、滯后，保證上網(wǎng)信息的時(shí)效和質(zhì)量.第四十三條各網(wǎng)站只能發(fā)布、轉(zhuǎn)載林業(yè)相關(guān)信息，其它信息不允許發(fā) 布和轉(zhuǎn)載.網(wǎng)站的信息和相應(yīng)的服務(wù)，遵循“誰發(fā)布，誰負(fù)責(zé)；誰承諾, 誰辦理；誰受理，誰落實(shí)”的原則.第四十四條政府網(wǎng)站不得從事營利性活動(dòng)，不得與非法網(wǎng)站、商業(yè)性 網(wǎng)站建立超級鏈接,也不得從事與政府網(wǎng)站身份不符的活動(dòng).第四十五條各單位要按要求，建立信息更新維護(hù)責(zé)任制，明確分管領(lǐng) 導(dǎo)、承辦部門和具體責(zé)任人員，認(rèn)真做好信息資源的組織、更新、維 護(hù)工作，確保網(wǎng)站的信息全面、準(zhǔn)確.第四十六條市局門戶網(wǎng)站應(yīng)當(dāng)牢固樹立

10、政府網(wǎng)站安全觀念，建立健全 網(wǎng)絡(luò)安全、信息安全等各項(xiàng)管理制度，完善組織領(lǐng)導(dǎo)機(jī)構(gòu).各單位要按 照要求做好本單位子網(wǎng)站（版塊）安全管理工作.第四十七條任何單位和個(gè)人不得利用政府網(wǎng)站散布含有危害國家安 全和社會(huì)穩(wěn)定的信息.各單位在市局門戶網(wǎng)站上發(fā)布的信息必須符合 國家有關(guān)保密規(guī)定，不得宣揚(yáng)暴力、色情等內(nèi)容.各有關(guān)單位應(yīng)制定上 網(wǎng)信息發(fā)布審核管理制度，規(guī)范上網(wǎng)信息發(fā)布流程.第四十八條各單位要加強(qiáng)政府網(wǎng)站上互動(dòng)內(nèi)容的監(jiān)管,對散布破壞安 定、歪曲事實(shí)真相、危害社會(huì)安定的信息要設(shè)立防范措施.第四十九條網(wǎng)站的運(yùn)行維護(hù)應(yīng)當(dāng)遵守下列規(guī)定：（一）應(yīng)保證網(wǎng)站在工作日和節(jié)假日24小時(shí)開通,方便公眾訪問.如 有特殊情況不

11、能向社會(huì)提供服務(wù)，應(yīng)及時(shí)向社會(huì)發(fā)布公告.（二）各單位要提高網(wǎng)站安全意識(shí)，建立健全網(wǎng)絡(luò)安全管理制度，確保 網(wǎng)站安全.信息維護(hù)由各子網(wǎng)站、各版塊相關(guān)責(zé)任人負(fù)責(zé).第七章網(wǎng)站應(yīng)急處置管理 第五十條當(dāng)網(wǎng)站受到黑客攻擊時(shí)，應(yīng)由信息中心負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員完成以下操作：（一）發(fā)現(xiàn)服務(wù)器被黑客攻擊入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至 少3小時(shí).（二）建立網(wǎng)站備份服務(wù)器，并定期備份，如果網(wǎng)站受到黑客攻擊后頁 面被篡改，可將備份數(shù)據(jù)部署到備份服務(wù)器，并將域名重新指向備份 服務(wù)器.（三）對服務(wù)器進(jìn)行全盤殺毒掃描，修補(bǔ)系統(tǒng)漏洞.（四）下載服務(wù)器日志，分析黑客入侵途徑，確認(rèn)黑客沒在服務(wù)器上安 裝后門木馬程序,分析系統(tǒng)日志，找到并確認(rèn)攻擊源，并將黑客掛馬的 網(wǎng)址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個(gè)人IP 或者代理IP地址.（五）為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶.（六）關(guān)閉刪除所有可疑的系統(tǒng)帳號，尤其是那些具有高權(quán)限的系統(tǒng) 賬戶.重新為所有網(wǎng)站目錄配置權(quán)限，關(guān)閉可執(zhí)行的目