det365  > 林业资讯  > 林业大事件

泌阳县信息化建设情况报告

设置字体大小:【 】 【打印】 【页面调色板  发布时间:2017-08-23



一、泌阳县信息化建设管理机构概况 

(一)det365为认真贯彻落实国家林业局、省林业厅关于政务公开、政务信息、电子政务、政务督查等工作部署,成立了林业局信息化领导小组。由主管领导韩永启任组长,成员有:汪丽莎、张令等人组成。

(二)领导小组下设办公室,办公室主要负责我局办公电脑的维修与日常管理、det365网站的日常维护、互联网外网的建设、内网及专网的管理、电视电话会议接通、政务信息双公示及林地资源数据库的管理。我局把信息化建设作为推动组织工作创新发展的基础性工作,主要领导亲自挂帅,协调成立专门机构,具体负责信息化建设管理工作。组织部作为牵头部门,不定期组织开展调查摸底,共同分析解决难题,议定工作规划。

为推进信息化工作持续发展,强化意识、提升技能等重点,每年至少举办1-2期培训班,坚持对信息管理人员进行信息库、网络网站、干部档案方面的培训提高,组织人员到外地学习实践经验,深入分析信息化建设现状和发展潜力,组织信息管理人员确定落实措施,探索总结经验,以点带面,推动整体工作。

(三)det365并未进行信息化项目开发,也没有技术支撑机构。

二、数据资源情况

(一)det365现有数据库分别是:泌阳县林业有害生物数据库、泌阳县林地变更数据库、2012年林地利用规划保护数据库、2014年省级公益林落界数据库、2012年国家级公益林落界数据库。

(二)数据库主要由驻马店市林业局进行分管。

三、地方林业信息化建设现状

(一)各省辖市林业信息化建设总体情况

1.det365自2013年建设对外互联网网站后,对信息化建设非常重视,2015建设了无线办公监控系统,可远程查看上下班情况,2016年更换电信100M光纤外网,大大提升办公效率,2017年申请了今日头条新闻号及微信公众号,现正在筹备建设政务双公示平台。

2.det365未建设重点工程、投资。

(二)数据库

1.已建数据库有:泌阳县林业有害生物数据库、泌阳县林地变更数据库、2012年林地利用规划保护数据库、2014年省级公益林落界数据库、2012年国家级公益林落界数据库。在建数据库有:政务双公示平台数据库。

2.泌阳县林业有害生物数据库现由局森防站郭华管理,泌阳县林地变更数据库、2012年林地利用规划保护数据库由局林政股韩本贵管理,2014年省级公益林落界数据库、2012年国家级公益林落界数据库由业务股李晓管理。

3.已建数据库有:泌阳县林业有害生物数据库、泌阳县林地变更数据库、2012年林地利用规划保护数据库、2014年省级公益林落界数据库、2012年国家级公益林落界数据库。在建数据库有:政务双公示平台数据库。

(三)应用系统

1.det365并未建设应用系统。

2.det365并未建设应用系统。

3.det365并未建设应用系统。

(四)标准规范和管理制度

 为保证泌阳县县林业信息化网络系统正常运行,确保计算机设备及数据信息安全,推进网络管理科学化、规范化,根据国家法律法规及有关规定,结合本地实际,制定本管理制度。

总则

第一条林业信息化网络管理,遵循规范统一、信息共享和高效、快捷、安全的原则。

第二条网络管理范围是:县林业局专网;县林业局微信公众号及今日头条号;互联网。

第一章网络管理

第三条局机关各处室、局直各单位及林业主管部门(以下简称"各单位")和用户必须遵守国家有关法律、法规及本局制定的各项规章制度,严格执行安全保密规定,防止失、泄密事件的发生。

第四条坚持统一管理、分级负责的原则。网络系统由局信息中心统一管理,由市林业局委托的维护公司负责维护,各单位和用户不得私自连接任何网络,不得损坏、拆卸、移动和侵占网络设施和线路。

第五条除县林业局委托的维护公司外,其他用户不得以任何方式登录进入局域网节点、服务器等设备进行修改、设置、删除等操作。

第六条各单位和用户必须严格使用由局信息中心按计算机使用人分配的IP地址,局信息中心对入网计算机和用户进行登记、备案。严禁私自修改IP地址等网络系统设置。

第七条各单位和用户不得在互联网上查阅、下载和散步反动、淫秽、有损于国家声誉和形象的各种信息。

第八条各单位和用户不得在林业专网散布、下载、传播任何计算机病毒,不得有黑客行为。

第九条各单位和用户不允许进行任何林业专网的非法操作,不得盗用别人的用户名和密码登陆县林业局网站及后台。

第十条在专网注册的用户名,不得随意借给他人使用。

第十一条各单位负责本单位的计算机安全和信息安全工作,并做好网络异常情况的有关记录。

第十二条因违反网络管理制度,造成设备损坏、病毒干扰、网络瘫痪、发生泄密事件的,有关责任人承担经济赔偿和行政责任,情节后果严重的,承担法律责任。

第二章信息安全管理

第十三条各单位和用户应遵守国家有关法律法规,严格执行国家保密制度。发现有害信息应及时向局信息中心报告,并采取有效措施防止其扩散。

第十四条严禁利用网络从事干扰其他网络用户、侵犯知识产权等活动;严禁利用网络从事商业活动;严禁在网络上发布未按规定程序进行审查的信息。

第十五条严禁盗用、修改、删除他人文档、数据及姓名、密码等。

第十六条各单位应对其所用计算机上的重要文档和数据做好保密工作并及时备份。

第十七条重要行政审批业务应用系统应由相关处室制定本系统信息安全管理制度,对外来软盘、光盘、U盘以及电子邮件等做好病毒防范和控制。

第十八条各单位负责同志应对其单位提供、发布的信息负责。发布信息须符合国家有关规定要求,凡涉及秘密的信息严禁在网上发布。

第三章网络维护管理

第十九条严格按操作程序使用设备,不得随意删除、更改网络中的系统文件及设置,不得在服务器上随意安装和删除软件。

第二十条任何网络系统结构或配置的变更必须记录变更资料或变更图,并存档保管。

第二十一条机柜跳线由专人负责管理,每次跳线调整须做好变更记录。

第二十二条定期进行网络防毒和杀毒工作,经常为服务器等设备进行病毒检查。注意收集重大病毒"疫情",提前采取措施。

第二十三条各业务应用系统服务器使用的操作系统、数据库及网络软件等由市林业局委托的维护公司负责管理维护,并及时备份重要的数据及文件。

第二十四条定期或有针对性地对网络系统的安全运行进行检查记录、及时处理各种异常情况。

第二十五条网络系统出现故障应及时报告市林业局委托的维护公司并对故障现象如实记录,故障排除后须写出分析报告。

第二十六条根据工作需要组织对各单位负责人或信息员进行网络安全和应用技术培训。

第二十七条县林业局委托的维护公司人员应掌握机房专用设备和消防器材使用及维护方法,保障中心机房安全正常地运行。

第二十八条做好卫生清洁工作,保持机房环境整洁有序。

第四章各单位网络管理

第二十九条各股室应向局信息中心提出本单位应用林业专网的设置、权限的界定。

第三十条业务应用系统软件的日常使用和维护管理由各业务部门负责。

第三十一条县林业信息化网络由局信息中心统一管理,各股室要安排专人负责信息联络。

第三十二条各单位应负责提供经负责人审查批准的上网信息,并定期更新,由局信息中心统一挂接网上发布。

第三十三条各单位负责人、信息员及有关人员需按要求参加本局组织的网络知识及应用培训,信息员负责对本单位使用计算机人员进行技术指导。

第三十四条信息员负责本单位网络运行的各种日常管理、设备维护;记录本单位的网络异常运行及设备故障情况,填写"网络设备故障维修单",向信息小组递交。

第三十五条信息员负责做好本单位网络安全和信息安全日常工作。

第三十六条信息员负责各单位计算机的内、外网连接管理,严禁涉密内网和互联网发生"混连",确保内网服务器的正常运行和安全。

第三十七条信息员按要求及时备份本单位重要的数据和文件;做好处室病毒预防及控制工作。

第五章互联网使用管理

第三十八条严格遵守《计算机信息网络国际互联网安全保护管理方法》和《公众计算机信息网络安全管理规范》等国家颁布的有关互联网使用的管理规定,不得利用国际互联网危害国家安全、泄露国家机密,不得侵犯国家利益、集体利益和个人利益。

第三十九条禁止在网上聊天、游戏、娱乐、炒股、收发非工作邮件、下载非工作资料。

第四十条禁止登陆非法网站,禁止从网上下载游戏和其它与工作无关的软件。

第四十一条不得在网上查阅、下载、传播有关不健康的内容或无故向他人发送商业广告和恶意挑衅性的邮件,由此造成的法律责任均由用户负责。

第六章门户网站管理

第四十二条建立网站信息更新维护责任制。网站信息来源可通过自编信息、网上抓取、网站链接等方式获得。建立自编信息上网审核和发布制度,未经审核的自编信息不得上网发布。网站要做到信息及时更新,防止重大信息缺失、滞后,保证上网信息的时效和质量。

第四十三条各网站只能发布、转载林业相关信息,其它信息不允许发布和转载。网站的信息和相应的服务,遵循"谁发布,谁负责;谁承诺,谁办理;谁受理,谁落实"的原则。

第四十四条政府网站不得从事营利性活动,不得与非法网站、商业性网站建立超级链接,也不得从事与政府网站身份不符的活动。

第四十五条各单位要按要求,建立信息更新维护责任制,明确分管领导、承办部门和具体责任人员,认真做好信息资源的组织、更新、维护工作,确保网站的信息全面、准确。

第四十六条县局门户网站应当牢固树立政府网站安全观念,建立健全网络安全、信息安全等各项管理制度,完善组织领导机构。各单位要按照要求做好本单位子网站(版块)安全管理工作。

第四十七条任何单位和个人不得利用政府网站散布含有危害国家安全和社会稳定的信息。各单位在市局门户网站上发布的信息必须符合国家有关保密规定,不得宣扬暴力、色情等内容。各有关单位应制定上网信息发布审核管理制度,规范上网信息发布流程。

第四十八条各单位要加强政府网站上互动内容的监管,对散布破坏安定、歪曲事实真相、危害社会安定的信息要设立防范措施。

第四十九条网站的运行维护应当遵守下列规定:

(1)应保证网站在工作日和节假日24小时开通,方便公众访问。如有特殊情况不能向社会提供服务,应及时向社会发布公告。

(2)各单位要提高网站安全意识,建立健全网络安全管理制度,确保网站安全。信息维护由各子网站、各版块相关责任人负责。

第七章网站应急处置管理

第五十条当网站受到黑客攻击时,应由信息中心负责网络安全的工作人员完成以下操作:

(1)发现服务器被黑客攻击入侵,应立即关闭所有网站服务,暂停至少3小时。

(2)建立网站备份服务器,并定期备份,如果网站受到黑客攻击后页面被篡改,可将备份数据部署到备份服务器,并将域名重新指向备份服务器。

(3)对服务器进行全盘杀毒扫描,修补系统漏洞。

(4)下载服务器日志,分析黑客入侵途径,确认黑客没在服务器上安装后门木马程序,分析系统日志,找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。

(5)为网站目录重新配置权限,关闭删除可疑的系统账户。

(6)关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户。重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

(7)重新设置各种管理密码,开启防火墙进行端口过滤。

(8)完成以上步骤后,需要把管理员账户密码,以及数据库管理密码重设。

(9)对服务器网站逐个进行处理,清除黑客驻留程序。

(10)将备份服务器数据导入到修复好的主服务器,域名进行重新定向。

第八章附则

第五十一条本制度由局信息中心负责解释。

第五十二条本制度自发布之日起实施。

(五)基础设施和网络环境

   1.det365办公电脑共计40台,另有数据电脑4台,笔记本4台。因电脑数量多,对外网要求较高,通过泌阳县电信营业厅搭建了200M外网光纤,应对上网高峰期网络慢的情况。det365门户网站由国家林业局统一组织实施搭建,服务器均由国家林业局管理,我局主要负责日常信息更新及内容维护。

  2.det365外网、电视电话会议、财务系统公用一个机房,机房在局5楼会议室后台,面积15个平方,由张令同志主要负责机房的日常维护。

  3.det365每年对办公系统外网200M带宽支付金额为每年12000元、财务系统每年支付金额3000元、采购数据备份笔记本3台共计15000千元、高配台式机电脑2台共计8000元、无线监控系统共计7000元,经费均为自筹。

  4.近5年来,det365先后多次提高外网带宽来提升本局同时工作效率,减少高峰期网速慢,上不去网的问题,硬件方面新配备了5台电脑存放数据文件,其中3台笔记本为备用电脑。

 5.安全保障制度请参考第三页det365信息管理制度。

四、地方对全省林业信息化建设的建议和要求

信息化发展速度较快,办公硬件产品经多年使用大部分已经老化,且运行速度和处理能力都不能满足现今应用程序及办公要求,大大降低了办公效率。尤其是涉及到一些制图软件、图片影音的修改等,对电脑要求更高。为提高办事效率,建议对电脑硬件进行升级换代,尽量使用性能稳定型号更新的独立显卡和固态硬盘,使其大大加快工作进程,减少办公过程中死机、卡顿等情况。尽量配备质量更好的路由器及防串线的交换机来减少局域网内的IP冲突和ARP病毒攻击,配发独立高效防火墙,减少黑客对本局外网的共计和破坏。

我县林业局在信息网络这方便并没有专项经费,建议设立专门的资金渠道能更好的发挥信息化办公对我们带来的便利和快捷。

  

 

                                     det365

                                 2017年8月23日

 

 

 

 

 

 

信息来源:det365管理员 | 责任编辑:det365管理员