林业信息化网络管理制度

保证我市林业信息化网络系统正常运行，确保计算机设备及数据信息安全，推进网络管理科学化、规范化，根据国家法律法规及有关规定，结合本地实际，制定本管理制度。

总则

第一条林业信息化网络管理，遵循规范统一、信息共享和高效、快捷、安全的原则。

第二条网络管理范围是：市林业局专网；市林业局门户网站；互联网。

第一章网络管理

第三条局机关各处室、局直各单位，各区县（市）开发区林业主管部门（以下简称“各单位”）和用户必须遵守国家有关法律、法规及本局制定的各项规章制度，严格执行安全保密规定，防止失、泄密事件的发生。

第四条坚持统一管理、分级负责的原则。网络系统由局信息中心统一管理，由市林业局委托的维护公司负责维护，各单位和用户不得私自连接任何网络，不得损坏、拆卸、移动和侵占网络设施和线路。

第五条除市林业局委托的维护公司外，其他用户不得以任何方式登录进入局域网节点、服务器等设备进行修改、设置、删除等操作。

第六条各单位和用户必须严格使用由局信息中心按计算机使用人分配的IP地址，局信息中心对入网计算机和用户进行登记、备案。严禁私自修改IP地址等网络系统设置。

第七条各单位和用户不得在互联网上查阅、下载和散步反动、淫秽、有损于国家声誉和形象的各种信息。

第八条各单位和用户不得在林业专网散布、下载、传播任何计算机病毒，不得有黑客行为。

第九条各单位和用户不允许进行任何林业专网的非法操作，不得盗用别人的用户名和密码登陆林业专网。

第十条在专网注册的用户名，不得随意借给他人使用。

第十一条各单位负责本单位的计算机安全和信息安全工作，并做好网络异常情况的有关记录。

第十二条因违反网络管理制度，造成设备损坏、病毒干扰、网络瘫痪、发生泄密事件的，有关责任人承担经济赔偿和行政责任，情节后果严重的，承担法律责任。

第二章信息安全管理

第十三条各单位和用户应遵守国家有关法律法规，严格执行国家保密制度。发现有害信息应及时向局信息中心报告，并采取有效措施防止其扩散。

第十四条严禁利用网络从事干扰其他网络用户、侵犯知识产权等活动；严禁利用网络从事商业活动；严禁在网络上未按规定程序进行审查的信息。

第十五条严禁盗用、修改、删除他人文档、数据及姓名、密码等。

第十六条各单位应对其所用计算机上的重要文档和数据做好保密工作并及时备份。

第十七条重要行政审批业务应用系统应由相关处室制定本系统信息安全管理制度，对外来软盘、光盘、U盘以及电子邮件等做好病毒防范和控制。

第十八条各单位负责同志应对其单位提供、的信息负责。信息须符合国家有关规定要求，凡涉及秘密的信息严禁在网上。

第三章网络维护管理

第十九条严格按操作程序使用设备，不得随意删除、更改网络中的系统文件及设置，不得在服务器上随意安装和删除软件。

第二十条任何网络系统结构或配置的变更必须记录变更资料或变更图，并存档保管。

第二十一条机柜跳线由专人负责管理，每次跳线调整须做好变更记录。

第二十二条定期进行网络防毒和杀毒工作，经常为服务器等设备进行病毒检查。注意收集重大病毒“疫情”，提前采取措施。

第二十三条各业务应用系统服务器使用的操作系统、数据库及网络软件等由市林业局委托的维护公司负责管理维护，并及时备份重要的数据及文件。

第二十四条定期或有针对性地对网络系统的安全运行进行检查记录、及时处理各种异常情况。

第二十五条网络系统出现故障应及时报告市林业局委托的维护公司并对故障现象如实记录，故障排除后须写出分析报告。

第二十六条根据工作需要组织对各单位负责人或信息员进行网络安全和应用技术培训。

第二十七条市林业局委托的维护公司人员应掌握机房专用设备和消防器材使用及维护方法，保障中心机房安全正常地运行。

第二十八条做好卫生清洁工作，保持机房环境整洁有序。

第四章各单位网络管理

第二十九条各单位应向局信息中心提出本单位应用林业专网的设置、权限的界定。

第三十条业务应用系统软件的日常使用和维护管理由各业务部门、单位负责。

第三十一条市林业信息化网络由局信息中心统一管理，各单位要安排专人负责信息联络。各区、县（市）林业（农林）局网络由各地安排专人负责。信息员负责日常性网络管理和上网信息传递管理。

第三十二条各单位应负责提供经负责人审查批准的上网信息，并定期更新，由局信息中心统一挂接网上。

第三十三条各单位负责人、信息员及有关人员需按要求参加本局组织的网络知识及应用培训，信息员负责对本单位使用计算机人员进行技术指导。

第三十四条信息员负责本单位网络运行的各种日常管理、设备维护；记录本单位的网络异常运行及设备故障情况，填写“网络设备故障维修单”，向市林业局委托的维护公司报修，并签字确认修复情况

第三十五条信息员负责做好本单位网络安全和信息安全日常工作。

第三十六条信息员负责各单位计算机的内、外网连接管理，严禁涉密内网和互联网发生“混连”，确保内网服务器的正常运行和安全。

第三十七条信息员按要求及时备份本单位重要的数据和文件；做好处室病毒预防及控制工作。

第五章互联网使用管理

第三十八条严格遵守《计算机信息网络国际互联网安全保护管理方法》和《公众计算机信息网络安全管理规范》等国家颁布的有关互联网使用的管理规定，不得利用国际互联网危害国家安全、泄露国家机密，不得侵犯国家利益、集体利益和个人利益。

第三十九条禁止在网上聊天、游戏、娱乐、炒股、收发非工作邮件、下载非工作资料。

第四十条禁止登陆非法网站，禁止从网上下载游戏和其它与工作无关的软件。

第四十一条不得在网上查阅、下载、传播有关不健康的内容或无故向他人发送商业广告和恶意挑衅性的邮件，由此造成的法律责任均由用户负责。

第六章门户网站管理

第四十二条建立网站信息更新维护责任制。网站信息来源可通过自编信息、网上抓取、网站链接等方式获得。建立自编信息上网审核和制度，未经审核的自编信息不得上网。网站要做到信息及时更新，防止重大信息缺失、滞后，保证上网信息的时效和质量。

第四十三条各网站只能、转载林业相关信息，其它信息不允许和转载。网站的信息和相应的服务，遵循“谁，谁负责；谁承诺，谁办理；谁受理，谁落实”的原则。

第四十四条政府网站不得从事营利性活动，不得与非法网站、商业性网站建立超级链接，也不得从事与政府网站身份不符的活动。

第四十五条各单位要按要求，建立信息更新维护责任制，明确分管领导、承办部门和具体责任人员，认真做好信息资源的组织、更新、维护工作，确保网站的信息全面、准确。

第四十六条市局门户网站应当牢固树立政府网站安全观念，建立健全网络安全、信息安全等各项管理制度，完善组织领导机构。各单位要按照要求做好本单位子网站（版块）安全管理工作。

第四十七条任何单位和个人不得利用政府网站散布含有危害国家安全和社会稳定的信息。各单位在市局门户网站上的信息必须符合国家有关保密规定，不得宣扬暴力、色情等内容。各有关单位应制定上网信息审核管理制度，规范上网信息流程。

第四十八条各单位要加强政府网站上互动内容的监管，对散布破坏安定、歪曲事实真相、危害社会安定的信息要设立防范措施。

第四十九条网站的运行维护应当遵守下列规定：

（一）应保证网站在工作日和节假日24小时开通，方便公众访问。如有特殊情况不能向社会提供服务，应及时向社会公告。

（二）各单位要提高网站安全意识，建立健全网络安全管理制度，确保网站安全。信息维护由各子网站、各版块相关责任人负责。

第七章网站应急处置管理

第五十条当网站受到黑客攻击时，应由信息中心负责网络安全的工作人员完成以下操作：

（一）发现服务器被黑客攻击入侵，应立即关闭所有网站服务，暂停至少3小时。

（二）建立网站备份服务器，并定期备份，如果网站受到黑客攻击后页面被篡改，可将备份数据部署到备份服务器，并将域名重新指向备份服务器。

（三）对服务器进行全盘杀毒扫描，修补系统漏洞。

（四）下载服务器日志，分析黑客入侵途径，确认黑客没在服务器上安装后门木马程序，分析系统日志，找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者IP地址。

（五）为网站目录重新配置权限，关闭删除可疑的系统账户。

（六）关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户。重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

（七）重新设置各种管理密码，开启防火墙进行端口过滤。

（八）完成以上步骤后，需要把管理员账户密码，以及数据库管理密码重设。

（九）对服务器网站逐个进行处理，清除黑客驻留程序。

（十）将备份服务器数据导入到修复好的主服务器，域名进行重新定向。

第八章附则

第五十一条本制度由局信息中心负责解释。

第五十二条本制度自之日起实施。