林業信息化網絡管理制度

導語：林業信息化網絡管理制度一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

保證我市林業信息化網絡系統正常運行，確保計算機設備及數據信息安全，推進網絡管理科學化、規范化，根據國家法律法規及有關規定，結合本地實際，制定本管理制度。

總則

第一條林業信息化網絡管理，遵循規范統一、信息共享和高效、快捷、安全的原則。

第二條網絡管理范圍是：市林業局專網；市林業局門戶網站；互聯網。

第一章網絡管理

第三條局機關各處室、局直各單位，各區縣（市）開發區林業主管部門（以下簡稱“各單位”）和用戶必須遵守國家有關法律、法規及本局制定的各項規章制度，嚴格執行安全保密規定，防止失、泄密事件的發生。

第四條堅持統一管理、分級負責的原則。網絡系統由局信息中心統一管理，由市林業局委托的維護公司負責維護，各單位和用戶不得私自連接任何網絡，不得損壞、拆卸、移動和侵占網絡設施和線路。

第五條除市林業局委托的維護公司外，其他用戶不得以任何方式登錄進入局域網節點、服務器等設備進行修改、設置、刪除等操作。

第六條各單位和用戶必須嚴格使用由局信息中心按計算機使用人分配的IP地址，局信息中心對入網計算機和用戶進行登記、備案。嚴禁私自修改IP地址等網絡系統設置。

第七條各單位和用戶不得在互聯網上查閱、下載和散步反動、淫穢、有損于國家聲譽和形象的各種信息。

第八條各單位和用戶不得在林業專網散布、下載、傳播任何計算機病毒，不得有黑客行為。

第九條各單位和用戶不允許進行任何林業專網的非法操作，不得盜用別人的用戶名和密碼登陸林業專網。

第十條在專網注冊的用戶名，不得隨意借給他人使用。

第十一條各單位負責本單位的計算機安全和信息安全工作，并做好網絡異常情況的有關記錄。

第十二條因違反網絡管理制度，造成設備損壞、病毒干擾、網絡癱瘓、發生泄密事件的，有關責任人承擔經濟賠償和行政責任，情節后果嚴重的，承擔法律責任。

第二章信息安全管理

第十三條各單位和用戶應遵守國家有關法律法規，嚴格執行國家保密制度。發現有害信息應及時向局信息中心報告，并采取有效措施防止其擴散。

第十四條嚴禁利用網絡從事干擾其他網絡用戶、侵犯知識產權等活動；嚴禁利用網絡從事商業活動；嚴禁在網絡上未按規定程序進行審查的信息。

第十五條嚴禁盜用、修改、刪除他人文檔、數據及姓名、密碼等。

第十六條各單位應對其所用計算機上的重要文檔和數據做好保密工作并及時備份。

第十七條重要行政審批業務應用系統應由相關處室制定本系統信息安全管理制度，對外來軟盤、光盤、U盤以及電子郵件等做好病毒防范和控制。

第十八條各單位負責同志應對其單位提供、的信息負責。信息須符合國家有關規定要求，凡涉及秘密的信息嚴禁在網上。

第三章網絡維護管理

第十九條嚴格按操作程序使用設備，不得隨意刪除、更改網絡中的系統文件及設置，不得在服務器上隨意安裝和刪除軟件。

第二十條任何網絡系統結構或配置的變更必須記錄變更資料或變更圖，并存檔保管。

第二十一條機柜跳線由專人負責管理，每次跳線調整須做好變更記錄。

第二十二條定期進行網絡防毒和殺毒工作，經常為服務器等設備進行病毒檢查。注意收集重大病毒“疫情”，提前采取措施。

第二十三條各業務應用系統服務器使用的操作系統、數據庫及網絡軟件等由市林業局委托的維護公司負責管理維護，并及時備份重要的數據及文件。

第二十四條定期或有針對性地對網絡系統的安全運行進行檢查記錄、及時處理各種異常情況。

第二十五條網絡系統出現故障應及時報告市林業局委托的維護公司并對故障現象如實記錄，故障排除后須寫出分析報告。

第二十六條根據工作需要組織對各單位負責人或信息員進行網絡安全和應用技術培訓。

第二十七條市林業局委托的維護公司人員應掌握機房專用設備和消防器材使用及維護方法，保障中心機房安全正常地運行。

第二十八條做好衛生清潔工作，保持機房環境整潔有序。

第四章各單位網絡管理

第二十九條各單位應向局信息中心提出本單位應用林業專網的設置、權限的界定。

第三十條業務應用系統軟件的日常使用和維護管理由各業務部門、單位負責。

第三十一條市林業信息化網絡由局信息中心統一管理，各單位要安排專人負責信息聯絡。各區、縣（市）林業（農林）局網絡由各地安排專人負責。信息員負責日常性網絡管理和上網信息傳遞管理。

第三十二條各單位應負責提供經負責人審查批準的上網信息，并定期更新，由局信息中心統一掛接網上。

第三十三條各單位負責人、信息員及有關人員需按要求參加本局組織的網絡知識及應用培訓，信息員負責對本單位使用計算機人員進行技術指導。

第三十四條信息員負責本單位網絡運行的各種日常管理、設備維護；記錄本單位的網絡異常運行及設備故障情況，填寫“網絡設備故障維修單”，向市林業局委托的維護公司報修，并簽字確認修復情況

第三十五條信息員負責做好本單位網絡安全和信息安全日常工作。

第三十六條信息員負責各單位計算機的內、外網連接管理，嚴禁涉密內網和互聯網發生“混連”，確保內網服務器的正常運行和安全。

第三十七條信息員按要求及時備份本單位重要的數據和文件；做好處室病毒預防及控制工作。

第五章互聯網使用管理

第三十八條嚴格遵守《計算機信息網絡國際互聯網安全保護管理方法》和《公眾計算機信息網絡安全管理規范》等國家頒布的有關互聯網使用的管理規定，不得利用國際互聯網危害國家安全、泄露國家機密，不得侵犯國家利益、集體利益和個人利益。

第三十九條禁止在網上聊天、游戲、娛樂、炒股、收發非工作郵件、下載非工作資料。

第四十條禁止登陸非法網站，禁止從網上下載游戲和其它與工作無關的軟件。

第四十一條不得在網上查閱、下載、傳播有關不健康的內容或無故向他人發送商業廣告和惡意挑釁性的郵件，由此造成的法律責任均由用戶負責。

第六章門戶網站管理

第四十二條建立網站信息更新維護責任制。網站信息來源可通過自編信息、網上抓取、網站鏈接等方式獲得。建立自編信息上網審核和制度，未經審核的自編信息不得上網。網站要做到信息及時更新，防止重大信息缺失、滯后，保證上網信息的時效和質量。

第四十三條各網站只能、轉載林業相關信息，其它信息不允許和轉載。網站的信息和相應的服務，遵循“誰，誰負責；誰承諾，誰辦理；誰受理，誰落實”的原則。

第四十四條政府網站不得從事營利性活動，不得與非法網站、商業性網站建立超級鏈接，也不得從事與政府網站身份不符的活動。

第四十五條各單位要按要求，建立信息更新維護責任制，明確分管領導、承辦部門和具體責任人員，認真做好信息資源的組織、更新、維護工作，確保網站的信息全面、準確。

第四十六條市局門戶網站應當牢固樹立政府網站安全觀念，建立健全網絡安全、信息安全等各項管理制度，完善組織領導機構。各單位要按照要求做好本單位子網站（版塊）安全管理工作。

第四十七條任何單位和個人不得利用政府網站散布含有危害國家安全和社會穩定的信息。各單位在市局門戶網站上的信息必須符合國家有關保密規定，不得宣揚暴力、色情等內容。各有關單位應制定上網信息審核管理制度，規范上網信息流程。

第四十八條各單位要加強政府網站上互動內容的監管，對散布破壞安定、歪曲事實真相、危害社會安定的信息要設立防范措施。

第四十九條網站的運行維護應當遵守下列規定：

（一）應保證網站在工作日和節假日24小時開通，方便公眾訪問。如有特殊情況不能向社會提供服務，應及時向社會公告。

（二）各單位要提高網站安全意識，建立健全網絡安全管理制度，確保網站安全。信息維護由各子網站、各版塊相關責任人負責。

第七章網站應急處置管理

第五十條當網站受到黑客攻擊時，應由信息中心負責網絡安全的工作人員完成以下操作：

（一）發現服務器被黑客攻擊入侵，應立即關閉所有網站服務，暫停至少3小時。

（二）建立網站備份服務器，并定期備份，如果網站受到黑客攻擊后頁面被篡改，可將備份數據部署到備份服務器，并將域名重新指向備份服務器。

（三）對服務器進行全盤殺毒掃描，修補系統漏洞。

（四）下載服務器日志，分析黑客入侵途徑，確認黑客沒在服務器上安裝后門木馬程序，分析系統日志，找到并確認攻擊源，并將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者IP地址。

（五）為網站目錄重新配置權限，關閉刪除可疑的系統賬戶。

（六）關閉刪除所有可疑的系統帳號，尤其是那些具有高權限的系統賬戶。重新為所有網站目錄配置權限，關閉可執行的目錄權限，對圖片和非腳本目錄做無權限處理。

（七）重新設置各種管理密碼，開啟防火墻進行端口過濾。

（八）完成以上步驟后，需要把管理員賬戶密碼，以及數據庫管理密碼重設。

（九）對服務器網站逐個進行處理，清除黑客駐留程序。

（十）將備份服務器數據導入到修復好的主服務器，域名進行重新定向。

第八章附則

第五十一條本制度由局信息中心負責解釋。

第五十二條本制度自之日起實施。