您当前的位置:《国家林业局办公网管理办法》全文
第一章 总 则
第一条 为加强国家林业局办公网(以下简称为办公网)的规范管理,根据国家有关法律法规及规定,制定本办法。
第二条 本办法适用于国家林业局各司局、各直属单位,各省级林业主管部门、各森工集团、新疆生产建设兵团林业主管部门、各计划单列市林业主管部门(以下简称地方各单位)。
第三条 国家林业局信息化管理办公室(信息中心)是办公网的主管部门,负责办公网项目建设的立项审核、建设规划和日常维护等工作。
第四条 办公网域名为“http://www.sfa.gov.cn”,是国家林业局统一的办公平台和各应用系统的统一入口。办公网管理遵循“谁发布、谁负责,谁承诺、谁办理”的原则。
第五条 国家林业局京外直属单位和地方各单位可通过全国林业专网访问办公网。
第二章 管理职责
第六条 国家林业局信息办负责信息资源整合和更新维护协调工作,统筹考虑办公网门户、各应用系统建设需求,保障办公网信息全面、准确、及时、实用。
第七条 各司局、各单位负责向办公网提交机关文件、信息,并维护好各自专区。
第八条 新建办公网应用系统,必须在国家林业局信息办的统一协调下,统一规划,统一平台,统一标准,填写《国家林业局办公网应用系统注册申请表》(见附表1),经国家林业局信息办审批并组织实施。
第三章 内容保障
第九条 国家林业局信息办负责办公网内容保障协调和更新维护的督促、检查工作。各司局、各直属单位按照《国家林业局办公网相关栏目内容保障职责分工》(见附表2),负责办公网办公平台、信息平台、学习平台、生活平台相关栏目的内容保障,允许在办公网上发布公开范围属于内部公开的信息,确保信息更新或发布内容的及时性、准确性和权威性。涉及国家秘密、工作秘密和商业秘密的文件、信息不得上网。
第十条 各司局、各直属单位应当建立健全信息采集、审核和发布制度,做到分级管理,严格把关。明确1名司局级负责人分管办公网信息维护工作,指定1名处级负责人负责审核发布信息,指定1—2名工作人员负责日常信息维护工作。
第十一条 国家林业局信息办每年对各司局、各直属单位办公网信息维护工作组织1次考评,并定期通报各栏目维护情况,对成绩突出的单位和个人给予通报表扬。
第十二条 涉及国家林业局重要政策规章和统计数据等信息的发布工作,应当按发布程序报批。相关司局或直属单位可发布属于本单位业务范围内的一般信息。
第十三条 各应用系统的内容保障工作,由相关司局、单位按照本办法自行确定,并确保信息内容的准确与安全。
第四章 运行维护
第十四条 国家林业局信息办统一负责用户证书的签发与管理。各司局、各直属单位对证书申请(《国家林业局办公网数字身份证书申请表》见附表3)、更新、停用、撤销、补发及使用负有审批和监管职责,对用户身份的真实性负责,并为系统提供用户身份信息支持。各地各单位办公室负责本单位范围内用户证书的签发与管理。
第十五条 国家林业局信息办配备超级管理员、系统管理员和密钥管理员负责系统的运行与管理。
(一)超级管理员,须由3人共同承担,负责系统的初始化与系统管理员的设定。超级管理员进行系统关键操作时,要做权限分割。进行超级管理员与系统管理员变更、系统或口令更新等重要操作时,至少需2名超级管理员同时在场操作。
(二)系统管理员,负责办公网日常运行管理,包括用户系统管理员、OA系统管理员、应用系统管理员、网络管理员等。系统管理员定期检查系统状态,确保系统正常运行。
(三)密钥管理员,负责密钥及密钥管理系统的日常运行管理,不承担证书受理工作。密钥管理员定期对日常操作进行安全审计,并向国家林业局信息办及时报告有关情况;作废的敏感文档与介质要及时销毁。
第十六条 国家林业局信息办应当配备证书申请录入员、证书申请审核员、证书制证员和注册管理员,负责证书受理工作。证书申请录入员和证书申请审核员不能由同一人兼任,证书制证员和注册管理员负责注册应用系统并提供相关技术支持。
第十七条 各岗位工作人员应当严格遵守各自职责和操作流程,妥善保管用户信息,未经允许不得以任何形式泄露用户信息,不得违规操作,未经许可不得越权。
第十八条 办公网计算机设备应当专机专用,不得进行与本系统无关的操作;严禁在系统内所有服务器主机上设置信息共享,实时采取漏洞扫描、入侵防护、用户身份验证、存取权限控制、数据保护和网络安全监控管理等措施;业务终端必须安装防病毒工具,并进行实时监控,及时为计算机系统安装补丁。
第十九条 办公网重要的信息和数据应当实时备份;办公网系统运行应当设置24小时值班制度,由专人负责监控,出现异常情况时,应及时处理。系统软硬件升级应上报主管部门审批。
第五章 数字身份证书
第二十条 数字身份证书(以下简称密钥),是国家林业局身份认证系统对持有者信息经数字签名的密钥文件,根据在职用户按需发放,凡持有密钥的工作人员可访问办公网。经授权后方可进入相关应用系统。
第二十一条 密钥由国家林业局信息办指定专人统一制作,由申请者所在单位统一代领代发。
第二十二条 密钥介质管理实行“谁持有,谁负责”。领取密钥介质后,应当及时更改密钥介质保护口令,防止他人冒用。建议定期更改密钥介质保护口令。发现口令可能泄露,立即更改。
第二十三条 密钥使用完毕,持有者应当立即从计算机上取下并妥善保管,防止他人非法使用。未经批准不得将密钥转借他人使用。
第二十四条 密钥持有者如遇工作调整,应当及时填写《国家林业局办公网数字身份密钥撤销/停用、恢复、更新申请表》(见附表4),经本单位审批后提交国家林业局信息办进行身份转换。密钥停用半年以上将自动失效,持有者应当按相关程序重新申请办理。
第二十五条 如密钥介质丢失或损坏,应当及时向国家林业局信息办申请撤销密钥,并按相关程序补发新密钥。
第六章 安全管理
第二十六条 办公网与中国林业网实行物理隔离,办公网不得联接国际互联网。
第二十七条 办公网计算机放置场所要符合防盗、防火要求。计算机数量多或信息化程度高的单位,应当安装防盗门窗和防盗报警装置,配备必要的防火器材。
第二十八条 办公网计算机要设置开机口令,每台计算机的使用和管理要落实到人。
第二十九条 办公网计算机原则上为台式机。确因特殊原因作为办公网计算机使用的笔记本电脑,不得擅自带离工作场所,防止信息被盗和泄露案件发生。
第三十条 办公网计算机与中国林业网计算机之间不得交叉使用优盘等移动存储介质。
第三十一条 办公网计算机维修应送到国家林业局信息办指定单位,并将硬盘拆除由专人保管。在确保办公网信息安全的前提下,可请厂家上门维修,并派人现场监修,登记维修时间、故障原因、维修单位和维修人员。对办公网计算机进行淘汰处理时,必须拆除内置硬盘送国家林业局保密办,并办理销毁手续。
第三十二条 办公网综合办公系统打印输出带有电子公章的正式公文,应按相应流程进行管理。
第三十三条 国家林业局信息办定期对办公网计算机及网络进行监督检查,有关单位和个人应积极配合检查。
第三十四条 用于联接办公网的电话号码、用户名、口令及联网方式、技术、网络系统等要严格保密。未经主管领导批准,不得向外提供办公网信息和资料。
第三十五条 国家林业局信息办(中心机房网络管理员)要检查各司局、各直属单位的办公网系统,及时发现并弥补漏洞。同时,实时检查网络内储存的信息,防止涉密文件和其他敏感信息进入网络。
第三十六条 一旦发生事故和案件,国家林业局中心机房网络管理员应当立即向国家林业局信息办报告,于第一时间处理,保护好现场并按有关规定向公安部门报案。
第三十七条 系统管理员要实时备份重要数据,防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘等方式,并妥善保管。
第三十八条 各司局、各直属单位办公网操作人员,要按照《国家林业局保密委员会关于组织开展保密承诺书签订工作的通知》(林密委发〔2009〕1号)有关规定签署保密承诺书。调离原单位时,需办理有关材料、软件的移交手续,对需保密的内容仍负有保密义务。接替人员要重新设置用户名、密码。
第三十九条 各司局、各直属单位应当指定专人负责保管本单位账号密码、电子公章、加密设备等,防止被人盗用。
第七章 罚 则
第四十条 泄露用户信息,私自借出、盗用他人密钥或恶意使用密钥等原因造成安全事故的,视其情节轻重,予以通报批评或行政处分,违反乐动体育ldsports5.0
或有关规定的,由有关部门依法追究其法律责任。
第四十一条 使用办公网设备进行与业务无关的操作或在密钥处理中出现失误的,视其情节轻重,对责任人和责任单位予以通报批评或行政处分。
第四十二条 通过网上恶意攻击身份认证系统造成系统不能正常工作或敏感信息泄露的,视其情节轻重,给予当事人行政处分,构成违法行为的,移送司法机关处理。
第四十三条 办公网联入中国林业网的,除追究当事人责任外,对其所在单位负责人通报批评。
第四十四条 丢失或人为损坏密钥,需重新补办,每补办1个由责任人补交成本费500元。
第八章 附 则
第四十五条 本办法由国家林业局信息办负责解释。
第四十六条 本办法自印发之日起实施。
扫描二维码 关注我们
打印
关闭