第一篇:網(wǎng)站安全管理制度
網(wǎng)站安全管理制度
一、總則
為了更好的確保XXXXX網(wǎng)站的安全穩(wěn)定運(yùn)行,合理、可靠、安全、高效地組織和管理XXXX網(wǎng)站,提高XXXX網(wǎng)站的服務(wù)質(zhì)量,提高維護(hù)隊(duì)伍的整體素質(zhì)和水平,特制定本 管理制度,作為維護(hù)和管理XXXX網(wǎng)站的依據(jù)。
二、范圍
本制度的適用范圍包括XXXX網(wǎng)站系統(tǒng)的物理資產(chǎn)(包括:網(wǎng)絡(luò)設(shè)備,主機(jī)設(shè)備,安全設(shè)備,監(jiān)控設(shè)備等)、軟件資產(chǎn)(操作系統(tǒng),數(shù)據(jù)庫,應(yīng)用程序等)、數(shù)據(jù)資產(chǎn)(業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù),應(yīng)用程序數(shù)據(jù)等)以及網(wǎng)站系統(tǒng)的技術(shù)人員等。
三、角色和責(zé)任
本手冊適用于XXXX網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員、信息安全員及安全審計(jì)員等角色閱讀。本手冊由信息管理處修改和維護(hù)。
四、網(wǎng)絡(luò)安全維護(hù)管理制度
1.網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備)應(yīng)由專職網(wǎng)絡(luò)維護(hù)人員負(fù)責(zé)管理,定期檢查設(shè)備的物理環(huán)境,并按照機(jī)房物理安全要求進(jìn)行維護(hù)。2.網(wǎng)絡(luò)維護(hù)人員應(yīng)對所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號,廠家,操作系統(tǒng)版本,已安裝的補(bǔ)丁程序號,安裝和升級的時(shí)間等內(nèi)容。
3.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每天1次,對所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保各設(shè)備都能正常工作。
4.網(wǎng)絡(luò)維護(hù)人員應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號的管理制度,對各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認(rèn)證和管理方式做出明確規(guī)定。
5.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規(guī)定;禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不應(yīng)使用單個(gè)單詞或命令作為口令,組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等,口令長度要求在8位以上;不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中,或?qū)懙饺菀妆黄渌双@取的地方;對于重要的網(wǎng)絡(luò)設(shè)備,要求至少每個(gè)月修改一次口令,或者使用一次性口令設(shè)備;若掌握口令的管理人員調(diào)離本職工作時(shí),必須立即更改所有相關(guān)口令;用戶賬號口令應(yīng)以加密方式存儲,如MD5方式。
6.嚴(yán)格禁止非網(wǎng)絡(luò)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí),必須由網(wǎng)絡(luò)管理員登錄,并對操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時(shí)賬號時(shí),必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請,在申請中寫明開放臨時(shí)賬號的原因、時(shí)間、期限、對外部人員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號的人員等內(nèi)容,并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號的開放、注銷、監(jiān)控,并記錄備案。
7.網(wǎng)絡(luò)維護(hù)人員應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式,例如Telnet、web、SNMP等;如果的確需要進(jìn)行遠(yuǎn)程管理,應(yīng)使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間,遠(yuǎn)程管理的用戶數(shù)量,遠(yuǎn)程管理的終端IP地址,同時(shí)按照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予,并在配置完后,立刻關(guān)閉此類遠(yuǎn)程連接;應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理,如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5等驗(yàn)證功能;進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間,讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開。
8.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新,要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn),并對更新軟件或補(bǔ)丁進(jìn)行評測,在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下,對生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。
9.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成,由一人監(jiān)督,另一人進(jìn)行實(shí)際操作,并在升級(或修補(bǔ))前后做好數(shù)據(jù)和軟件的備份工作,同時(shí)將整個(gè)過程記錄備案。
10.軟件更新或者補(bǔ)丁安裝后網(wǎng)絡(luò)維護(hù)人員應(yīng)重新對系統(tǒng)進(jìn)行安全設(shè)置,并進(jìn)行系統(tǒng)的安全檢查。11.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件,并在采取適當(dāng)措施的同時(shí),應(yīng)向信息管理處領(lǐng)導(dǎo)報(bào)告細(xì)節(jié);并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件;同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。
12.網(wǎng)絡(luò)維護(hù)人員應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告,以備領(lǐng)導(dǎo)檢查。
13.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定,對于日志功能的啟用,日志記錄的內(nèi)容,日志的管理形式,日志的審查分析做明確的規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理,以利于對網(wǎng)絡(luò)設(shè)備日志的審查分析。
14.網(wǎng)絡(luò)維護(hù)人員應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài),并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。
15.網(wǎng)絡(luò)維護(hù)人員應(yīng)通過各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況,當(dāng)突發(fā)異常流量時(shí),應(yīng)立即上報(bào)信息安全工作組,并同時(shí)采取適當(dāng)控制措施,并記錄備案。
16.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評估。17.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析,并進(jìn)行災(zāi)難恢復(fù)演習(xí)。
五、系統(tǒng)安全維護(hù)管理制度 1.所有主機(jī)設(shè)備應(yīng)由系統(tǒng)維護(hù)人員負(fù)責(zé)管理,定期檢查服務(wù)器主機(jī)的物理環(huán)境,并按照相關(guān)物理安全要求進(jìn)行維護(hù)。
2.系統(tǒng)維護(hù)人員應(yīng)對所有主機(jī)設(shè)備進(jìn)行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號,廠家,操作系統(tǒng)版本,已安裝的補(bǔ)丁程序號,安裝和升級的時(shí)間等內(nèi)容。
3.系統(tǒng)維護(hù)人員應(yīng)至少每天1次,對所有主機(jī)設(shè)備進(jìn)行檢查,確保各設(shè)備都能正常工作。
4.系統(tǒng)維護(hù)人員應(yīng)對各個(gè)主機(jī)設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認(rèn)證和管理方式做出明確定義,并定期進(jìn)行審查,在發(fā)現(xiàn)有可疑的用戶賬號時(shí)進(jìn)行核實(shí)并采取相應(yīng)的措施。
5.在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割的原則,只給系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限,應(yīng)禁止為所管理主機(jī)系統(tǒng)無關(guān)的人員提供主機(jī)系統(tǒng)用戶賬號,并且關(guān)閉一切不需要的系統(tǒng)賬號。對兩個(gè)月以上不使用的用戶賬號進(jìn)行鎖定。同時(shí)對主機(jī)設(shè)備中所有用戶賬號進(jìn)行登記備案。
6.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)系統(tǒng)的帳戶口令管理策略,對口令的選取、組成、長度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不要使用單個(gè)單詞或命令作為口令,組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等,口令長度要求在8位以上。不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中,或?qū)懙饺菀妆黄渌双@取的地方。口令文件(如:系統(tǒng)中的/etc/shadow)及其所有拷貝的訪問權(quán)限應(yīng)該嚴(yán)格限制為超級用戶可讀,并且定期檢查。對于重要的主機(jī)系統(tǒng),要求至少每個(gè)月修改一次口令,或者使用一次性口令設(shè)備;對于管理用的工作站和個(gè)人計(jì)算機(jī),要求至少每兩個(gè)月修改一次口令。若掌握口令的管理人員調(diào)離本職工作時(shí),必須立即更改所有相關(guān)口令;用戶賬號口令應(yīng)以加密方式存儲,如MD5方式。
7.系統(tǒng)維護(hù)人員應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測試,在發(fā)現(xiàn)脆弱性口令后及時(shí)采取強(qiáng)制性的補(bǔ)救修改措施。
8.嚴(yán)格禁止非本維護(hù)管理人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí),必須由系統(tǒng)管理員登錄,并對操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時(shí)賬號時(shí),必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請,在申請中寫明開放臨時(shí)賬號的原因、時(shí)間、期限、對外部人員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號的人員等內(nèi)容,并嚴(yán)格根據(jù)主管領(lǐng)導(dǎo)的批復(fù)進(jìn)行臨時(shí)賬號的開放、注銷、監(jiān)控,并記錄備案。
9.系統(tǒng)軟件安裝之后,系統(tǒng)維護(hù)人員應(yīng)立即進(jìn)行備份;在后續(xù)使用過程中,在系統(tǒng)軟件的變更以及配置的修改之前和之后,也應(yīng)立即進(jìn)行備份工作。
10.嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序,如確實(shí)需要,應(yīng)及時(shí)評測可能由此帶來的影響,并需要獲得主管領(lǐng)導(dǎo)的批準(zhǔn)。
11.系統(tǒng)維護(hù)人員應(yīng)制定軟件使用制度,禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。12.系統(tǒng)維護(hù)人員應(yīng)制定重要主機(jī)系統(tǒng)的安全使用制度,禁止在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁、接收電子郵件、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無關(guān)的其它操作。如果需要安裝補(bǔ)丁程序,補(bǔ)丁程序必須通過日常維護(hù)管理用的工作站或PC機(jī)進(jìn)行下載,然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝。
13.禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄,如果確實(shí)必要,可臨時(shí)開放,但要設(shè)置強(qiáng)共享口令,并在使用完之后立刻取消共享。
14.系統(tǒng)維護(hù)人員應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性,避免使用不安全的服務(wù),例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務(wù)等。
15.系統(tǒng)維護(hù)人員應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán),重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上,取消匿名FTP訪問,并合理使用信任關(guān)系。
16.系統(tǒng)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新,要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn),并對更新軟件或補(bǔ)丁進(jìn)行評測,在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下,再實(shí)施軟件更新或者補(bǔ)丁安裝。
17.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成,由一人監(jiān)督,另一人進(jìn)行實(shí)際操作,并在升級(或修補(bǔ))前后做好數(shù)據(jù)和軟件的備份工作,同時(shí)將整個(gè)過程記錄備案。
18.軟件更新或者補(bǔ)丁安裝后應(yīng)重新對系統(tǒng)進(jìn)行安全設(shè)置,并進(jìn)行系統(tǒng)的安全檢查。19.系統(tǒng)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件,并在采取適當(dāng)措施的同時(shí),應(yīng)向主管領(lǐng)導(dǎo)報(bào)告細(xì)節(jié);并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件;同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。
20.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)設(shè)備日志的管理制定,對于日志功能的啟用,日志記錄的內(nèi)容,日志的管理形式,日志的審查分析做明確的規(guī)定。對于重要主機(jī)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要主機(jī)設(shè)備日志的統(tǒng)一管理,以利于對主機(jī)設(shè)備日志的審查分析。
21.系統(tǒng)維護(hù)人員應(yīng)保證各主機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài),并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。
22.系統(tǒng)維護(hù)人員應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作,平均頻率應(yīng)不低于每2周一次,重大安全漏洞發(fā)布后,應(yīng)在3個(gè)工作日內(nèi)進(jìn)行;并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響,應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對掃描時(shí)間做出規(guī)定,應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段;當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)主管領(lǐng)導(dǎo),并采取相應(yīng)措施。
23.系統(tǒng)維護(hù)人員應(yīng)通過各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率,進(jìn)程,內(nèi)存和啟動(dòng)腳本等的使用狀況,在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí),或者CPU利用率,內(nèi)存占用量等突然異常時(shí),應(yīng)立即上報(bào)主管領(lǐng)導(dǎo),并同時(shí)采取適當(dāng)控制措施,并記錄備案。24.當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí),系統(tǒng)維護(hù)人員必須進(jìn)行安全問題的報(bào)告和診斷:
? 系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。? 系統(tǒng)突然不明原因的性能下降。? 系統(tǒng)不明原因的重新啟動(dòng)。? 系統(tǒng)崩潰,不能正常啟動(dòng)。? 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號。? 系統(tǒng)賬號口令突然失控。? 系統(tǒng)賬號權(quán)限發(fā)生不明變化。? 系統(tǒng)出現(xiàn)來源不明的文件。? 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。? 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。
? 系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄,或有不明IP地址的系統(tǒng)登錄。
? 發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。
25.系統(tǒng)維護(hù)人員對主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫運(yùn)行維護(hù)的日報(bào)、周報(bào)、月報(bào)和年報(bào)。
26.主機(jī)的備份分兩種,一種是數(shù)據(jù)的備份,另一種是系統(tǒng)配置的備份。網(wǎng)站系統(tǒng)維護(hù)人員需要作數(shù)據(jù)備份的服務(wù)器為:數(shù)據(jù)庫主機(jī)、電子郵件服務(wù)器、WWW主機(jī)等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份,以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級備份和增量備份,并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì),建議采用如下備份計(jì)劃: ? 每月做一次系統(tǒng)0級備份; ? 每周做一次增量備份;
? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份。
二0一0年三月五日
第二篇:網(wǎng)站安全管理制度
第一章 總 則
第一條 為加強(qiáng)我中心網(wǎng)站管理,確保網(wǎng)站的安全,加強(qiáng)網(wǎng)站信息資源建設(shè),根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國政府信息公開條例》等有關(guān)規(guī)定,制定本制度。
第二章 網(wǎng)站信息保障措施
第二條
根據(jù)政務(wù)信息公開要求,各部門應(yīng)及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。
第三條
各部門指派專人擔(dān)任信息員,負(fù)責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。
第四條
信息員采集的信息經(jīng)部門負(fù)責(zé)人審核后方可向網(wǎng)站提供,信息內(nèi)容按“誰提供,誰負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。
第五條
網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。
第三章 安全管理制度
第六條 網(wǎng)站安全管理由信息中心負(fù)責(zé)。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員。
第七條
網(wǎng)站管理員應(yīng)當(dāng)對重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。
第八條 應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位,嚴(yán)禁將個(gè)人登錄帳號和密碼泄露給他人使用。
第九條 網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。
第十條 應(yīng)及時(shí)對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時(shí)對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
第十一條 應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時(shí),要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施,將損失降到最低程度。
第十二條 網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向交易中心中心相關(guān)負(fù)責(zé)人報(bào)告,由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持,并視安全突發(fā)事件的嚴(yán)重程度,及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。
第十三條 應(yīng)當(dāng)制定工作人員管理制度,明確工作人員的職責(zé)和權(quán)限,通過定期開展業(yè)務(wù)培訓(xùn),提高人員素質(zhì),同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第四章 網(wǎng)站應(yīng)急處置預(yù)案
第十四條
網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急措施:
(一)、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí),網(wǎng)站管理員應(yīng)立即向相關(guān)負(fù)責(zé)人通報(bào)情況;
(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;(三)、技術(shù)人員在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,將網(wǎng)站網(wǎng)頁重新投入使用;
(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。
第十五條
網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施:
(一)、當(dāng)有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時(shí)向負(fù)責(zé)人匯報(bào)情況;
(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;
(三)、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作;(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。第十六條
病毒安全緊急處置措施:
(一)、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來;
(二)、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份;
(三)、啟用病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)利用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作;
(四)、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應(yīng)立即向技術(shù)人員報(bào)告;
(五)、經(jīng)技術(shù)人員確認(rèn)無法查殺該病毒后,應(yīng)作好記錄,同時(shí)立即向相關(guān)負(fù)責(zé)人報(bào)告,并迅速研究解決問題;
(六)、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)負(fù)責(zé)人同意,立即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。
第十七條
軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施:
(一)、一旦軟件遭到破壞性攻擊,網(wǎng)站管理員應(yīng)立即向技術(shù)人員報(bào)告,并將系統(tǒng)停止運(yùn)行;
(二)、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù);(三)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。第十八條
數(shù)據(jù)庫安全緊急處置措施:
(一)、一旦數(shù)據(jù)庫崩潰,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報(bào)告,經(jīng)負(fù)責(zé)人同意后通知各相關(guān)單位暫緩上傳上報(bào)數(shù)據(jù);
(二)、技術(shù)人員對數(shù)據(jù)庫系統(tǒng)進(jìn)行維護(hù),如無法正常維護(hù),采取數(shù)據(jù)
庫備份恢復(fù)的辦法;
(三)、如果備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急技術(shù)支援。第十九條
設(shè)備安全緊急處置措施:
(一)、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人報(bào)告并通知技術(shù)人員;
(二)、技術(shù)人員應(yīng)立即查明原因,具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù);
(三)、如果能夠自行處理,應(yīng)立即用備件替換受損部件;
(四)、如果不能自行處理的,立即與設(shè)備提供商聯(lián)系,請求派維修人
員前來維修。
第三篇:網(wǎng)站安全管理制度
網(wǎng)站安全管理制度
為加強(qiáng)網(wǎng)站安全管理,確保該網(wǎng)站的整體安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,制定本制度。
第一條 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃,統(tǒng)一標(biāo)準(zhǔn),資源共享,安全保密”的原則。信息資源遵循“誰發(fā)布,誰負(fù)責(zé);誰主管,誰管理”。
第二條 擬對外公開的信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)網(wǎng)站負(fù)責(zé)人審核確認(rèn)。對在線互動(dòng)性欄目,要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管,確保信息的健康和安全。以下有害信息不得在網(wǎng)上發(fā)布:
1、反對憲法所確定的基本原則的;
2、危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的;
3、損害國家榮譽(yù)和利益的;
4、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
5、破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人的合法權(quán)益的;
9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條 網(wǎng)站在建設(shè)和運(yùn)行中,要加強(qiáng)安全措施,增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。嚴(yán)禁將各個(gè)人登錄帳號和密碼泄露給他人使用。
第四條 網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
第五條 網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。制定詳細(xì)的工作人員管理制度,明確工作人員的職責(zé)和權(quán)限。同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第六條 本制度即發(fā)布之日起實(shí)施。
通聯(lián)禽業(yè)信息服務(wù)有限公司
2012-5
第四篇:學(xué)校網(wǎng)站安全管理制度
學(xué)校網(wǎng)站安全管理制度
第一章 總 則
第一條 校區(qū)網(wǎng)站是學(xué)校對外形象宣傳的重要窗口,為充分利用現(xiàn)有的網(wǎng)絡(luò)資源,實(shí)現(xiàn)網(wǎng)絡(luò)信息工作的規(guī)范化和制度化管理,促進(jìn)校區(qū)內(nèi)及行業(yè)內(nèi)信息的交流與共享,確保校區(qū)網(wǎng)站的正常運(yùn)行,更好的為校區(qū)提供信息交流平臺及進(jìn)行對外宣傳,特制定本制度。
第二條 網(wǎng)絡(luò)信息工作以服務(wù)于校區(qū)品牌宣傳、搭建信息交流與溝通平臺為中心,堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負(fù)責(zé)的原則。第三條 本制度適用于校區(qū)各部門。
第二章 網(wǎng)站管理
第四條 校區(qū)網(wǎng)站實(shí)行分級管理模式,校區(qū)網(wǎng)絡(luò)部代表淮南恒企職業(yè)培訓(xùn)學(xué)校行使所有網(wǎng)站的管理及維護(hù)職能,設(shè)網(wǎng)站管理員;網(wǎng)站制作方負(fù)責(zé)網(wǎng)站的技術(shù)支持,維護(hù)網(wǎng)站的穩(wěn)定和安全。
第五條 校區(qū)網(wǎng)絡(luò)部是校區(qū)內(nèi)綜合信息管理部門,具體負(fù)責(zé)校區(qū)網(wǎng)站的全面管理、更新內(nèi)容上傳、維護(hù)及網(wǎng)管專員培訓(xùn)的工作。第六條 網(wǎng)絡(luò)部網(wǎng)絡(luò)管理工作職責(zé)
1、負(fù)責(zé)網(wǎng)站后續(xù)建設(shè)的規(guī)劃與實(shí)施,把握網(wǎng)站的發(fā)展方向;
2、負(fù)責(zé)擬定、報(bào)批網(wǎng)站使用維護(hù)、運(yùn)行管理等各項(xiàng)制度;
3、依據(jù)網(wǎng)站各項(xiàng)資源利用的統(tǒng)一規(guī)劃,由網(wǎng)站管理員負(fù)責(zé)校區(qū)網(wǎng)站資源的分配以及信息發(fā)布工作的執(zhí)行與監(jiān)督;
4、負(fù)責(zé)制定網(wǎng)站管理和安全工作制度的制定、完善及落實(shí),定期檢查安全工作落實(shí)情況。
5、網(wǎng)絡(luò)信息編輯部全面負(fù)責(zé)網(wǎng)站的建設(shè)、日常管理和維護(hù)及網(wǎng)管專員的培訓(xùn)工作,牽頭組織網(wǎng)站各項(xiàng)業(yè)務(wù)工作的開展。
6、建立信息發(fā)布日志,網(wǎng)站管理員負(fù)責(zé)記錄每次信息發(fā)布時(shí)間,做好發(fā)布信息審批表及原始資料的歸檔工作;第七條 校區(qū)網(wǎng)管專員職責(zé)
1、應(yīng)對網(wǎng)站管理與維護(hù)及時(shí)提出合理化建議和意見,并按照網(wǎng)絡(luò)信息編輯部所要求的時(shí)間內(nèi)及時(shí)、積極提交有關(guān)最新信息;
2、負(fù)責(zé)與部門有關(guān)的二級網(wǎng)頁更新內(nèi)容并根據(jù)欄目設(shè)置和網(wǎng)絡(luò)信息編輯部的需求,在規(guī)定的時(shí)間內(nèi)向網(wǎng)絡(luò)信息編輯部提供與該部門有關(guān)的文件、法規(guī)及相關(guān)資料的電子文檔,對所提供的材料要確保及時(shí)性、準(zhǔn)確性、權(quán)威性。
3、網(wǎng)管專員務(wù)必要在網(wǎng)絡(luò)信息編輯部所規(guī)定時(shí)間前將信息采集并加以修正.4、網(wǎng)管專員每天對網(wǎng)站內(nèi)容進(jìn)行審查,確定更新工作落實(shí)情況;
5、網(wǎng)管專員對網(wǎng)站互動(dòng)性欄目,應(yīng)建立監(jiān)管制度,確保網(wǎng)站內(nèi)容積極、健康。
第三章 上傳信息相關(guān)要求
第九條 網(wǎng)站日常信息管理工作應(yīng)遵循以下規(guī)范:
(一)欄目分工為了及時(shí)更新各欄目的信息,保證發(fā)布的信息不違反保密規(guī)定,信息更新由各部門負(fù)責(zé)人審核簽字后,再由網(wǎng)管專員傳送至網(wǎng)絡(luò)信息編輯部。
(二)信息采集:采集與發(fā)布的主要內(nèi)容為校區(qū)新聞、校區(qū)工作動(dòng)態(tài)、校區(qū)新政策、優(yōu)惠活動(dòng)、校區(qū)課程推介、會計(jì)考試指導(dǎo)、會計(jì)考試安排、會計(jì)就業(yè)分析、學(xué)員動(dòng)態(tài)、行業(yè)信息等。(三)上傳信息審查
1、上傳工作人員不得擅自在網(wǎng)站上發(fā)布信息,所有信息必須經(jīng)網(wǎng)絡(luò)信息編輯審核同意后才能發(fā)布;
2、上網(wǎng)材料必須是已正式對外公布的文件或資料,未正式對外公布的資料不得上網(wǎng)發(fā)布;
3、發(fā)布前必須對上傳信息內(nèi)容作兩次校對,確認(rèn)無誤后才能上傳;
4、信息發(fā)布按照流程運(yùn)作:提交初審→終審簽發(fā)(網(wǎng)絡(luò)信息編輯)→上傳發(fā)布(網(wǎng)站管理員);
5、網(wǎng)管專員信息提供時(shí)間:每個(gè)月提供信息兩次,每次提供信息時(shí)間在1日之前和15日之前.每次提供信息必須向網(wǎng)絡(luò)信息編輯部提供5-10份材料;
6、信息發(fā)布時(shí)間:網(wǎng)管專員采集材料并修正提供后,一經(jīng)審批,及時(shí)發(fā)布;
7、各部門提供的信息要準(zhǔn)確、規(guī)范;上傳信息涉及到校區(qū)全局性工作的需經(jīng)校長審核。第十條 上傳信息質(zhì)量要求
1、確保信息的準(zhǔn)確性:上傳信息應(yīng)注明信息來源,嚴(yán)格審核程序,對于來源不明、內(nèi)容不準(zhǔn)的信息不予上傳;
2、確保信息的時(shí)效性:各部門應(yīng)將最新信息及時(shí)更新,避免過時(shí)信息上網(wǎng);
3、確保信息的適用性:各部門應(yīng)著重開發(fā)與本部門工作和發(fā)展密切相關(guān)的、具有自身特色的信息上網(wǎng)。
第十一條 上傳信息的更新
1、各欄目信息必須要定期更新;
2、定期檢查網(wǎng)站上互動(dòng)相關(guān)的信息,及時(shí)作出回復(fù)。凡違反法律法規(guī)、有損社會主義精神文明、有礙社會治安和有傷風(fēng)化、帶有廣告性質(zhì)的留言應(yīng)馬上刪除;
3、網(wǎng)站管理員對網(wǎng)站上的項(xiàng)目和內(nèi)容負(fù)責(zé),所有網(wǎng)頁上的圖片和文字應(yīng)符合有關(guān)法律和行政法規(guī)的要求,在發(fā)布之前必須認(rèn)真審閱,確保內(nèi)容和文字的正確性;
4、校區(qū)介紹或概況每年至少更新一次。
第四章 網(wǎng)站技術(shù)支持方責(zé)任
第十二條 網(wǎng)站設(shè)備由技術(shù)支持統(tǒng)一維護(hù)、管理,技術(shù)支持應(yīng)指派專人負(fù)責(zé)此項(xiàng)工作,經(jīng)常檢查設(shè)備的運(yùn)轉(zhuǎn)情況。
第十三條 網(wǎng)站所用的WEB服務(wù)器托管在技術(shù)支持公司所屬機(jī)房內(nèi),并通過其提供的網(wǎng)絡(luò)端口與CHINANET聯(lián)通,技術(shù)支持應(yīng)經(jīng)常監(jiān)視服務(wù)器運(yùn)行,以保證網(wǎng)站的安全和穩(wěn)定。第十四條 網(wǎng)站安全管理由技術(shù)支持負(fù)責(zé)。技術(shù)支持(可會同服務(wù)器受托管地)應(yīng)定期進(jìn)行安全漏洞掃描,及時(shí)修補(bǔ),防止各種非法入侵,確保數(shù)據(jù)的安全。
第十五條 技術(shù)支持應(yīng)定期做好數(shù)據(jù)備份,以便當(dāng)系統(tǒng)意外崩潰時(shí)可以盡快恢復(fù),備份數(shù)據(jù)的保存應(yīng)按照國家的有關(guān)規(guī)定操作。
第五章 其 它
第十六條 安全保護(hù)
1、網(wǎng)站管理員應(yīng)做好資料及數(shù)據(jù)文件等的備份保存及保管工作;
2、未經(jīng)網(wǎng)絡(luò)信息編輯同意,任何人不得擅自增加、刪除或修改網(wǎng)站的項(xiàng)目或內(nèi)容。
3、網(wǎng)站管理人員要嚴(yán)格遵守有關(guān)安全管理規(guī)定,認(rèn)真履行安全管理職責(zé),妥善保管密碼,對因違反規(guī)定而導(dǎo)致的安全事故,要追究相關(guān)人員的責(zé)任。
第十七條 任何部門和個(gè)人不得利用校區(qū)網(wǎng)站制作、復(fù)制、查閱和傳播下列信息:煽動(dòng)抗拒、破壞憲法規(guī)定和法律、行政法規(guī)等法律法規(guī)實(shí)施的言論;捏造或者歪曲事實(shí)、散布謠言、擾亂正常工作秩序;有損校區(qū)形象,不利于學(xué)校健康發(fā)展的,網(wǎng)管人員發(fā)現(xiàn)違反國家法律或不
健康、不文明的內(nèi)容要及時(shí)刪除并作記錄,并向部門主管報(bào)告;其它違反校區(qū)管理制度的言行。
第十八條 保密制度
1、網(wǎng)站信息的采集、發(fā)布應(yīng)嚴(yán)格遵守國家的保密規(guī)定,公布的所有信息應(yīng)按程序做好審批工作。
2、網(wǎng)站所發(fā)布的信息實(shí)行“誰提供,誰負(fù)責(zé)”的原則,網(wǎng)管專員在信息遞交到網(wǎng)絡(luò)管理員前應(yīng)先確定該信息屬于可公開的內(nèi)容,公布該信息符合有關(guān)保密規(guī)定。
第十九條 校區(qū)網(wǎng)站安全管理員定期進(jìn)行網(wǎng)絡(luò)安全檢查,會同有關(guān)部門追蹤和調(diào)查通過計(jì)算機(jī)網(wǎng)絡(luò)的違法或違規(guī)行為,對所發(fā)現(xiàn)的問題做出詳細(xì)記錄,提出改進(jìn)意見,存檔備查,并上報(bào)主管領(lǐng)導(dǎo)。
第二十條 本制度由校區(qū)網(wǎng)絡(luò)部編輯校區(qū)總辦審批。第二十一條 本制度自2014年7月1日起執(zhí)行。
第五篇:網(wǎng)站運(yùn)行和安全管理制度
網(wǎng)站安全管理制度
第一章 總 則
第一條 為加強(qiáng)網(wǎng)站安全管理,確保該網(wǎng)站的整體安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,制定本制度。
第二條 本制度所稱信息資源,是指各部門或提供服務(wù)過程獲得或掌握的可公開發(fā)布的信息。
第三條 醫(yī)院網(wǎng)站管理小組負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作,及指導(dǎo)、檢查網(wǎng)站的安全工作,由瀘州市金網(wǎng)信息技術(shù)服務(wù)有限公司承辦網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。
第二章 網(wǎng)站建設(shè)
第四條 按照省衛(wèi)生廳網(wǎng)站建設(shè)要求建設(shè)、完善網(wǎng)上信息發(fā)布及在線服務(wù)。
第五條
網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃,統(tǒng)一標(biāo)準(zhǔn),資源共享,安全保密”的原則。
第七條 網(wǎng)站采用虛擬主機(jī)方式,網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由瀘州電信負(fù)責(zé),各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。
第三章 信息資源管理
第八條 網(wǎng)站信息資源開發(fā)建設(shè)管理工作由宣傳科負(fù)責(zé)。
第九條 信息資源遵循“誰發(fā)布,誰負(fù)責(zé);誰主管,誰管理”
第十條 網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實(shí)行網(wǎng)站信息員制度。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù),并負(fù)責(zé)向網(wǎng)站報(bào)送本部門需要公開發(fā)布的信息。
第十一條 擬對外公開的信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,對審查上傳的內(nèi)容進(jìn)行登記建檔,重要信息還需經(jīng)網(wǎng)站負(fù)責(zé)部門審核確認(rèn)。
第十二條
涉及全院的重大活動(dòng),有關(guān)部門應(yīng)及時(shí)將有關(guān)活動(dòng)情況報(bào)送到網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。
第十三條 對互動(dòng)性欄目,要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管,確保信息的健康和安全。
以下有害信息不得在網(wǎng)上發(fā)布:
1、反對憲法所確定的基本原則的;
2、危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的;
3、損害國家榮譽(yù)和利益的;
4、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
5、破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人的合法權(quán)益的;
9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第十四條 管理部門根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
第四章 網(wǎng)站運(yùn)行維護(hù)
第十五條 網(wǎng)站在建設(shè)和運(yùn)行中,要加強(qiáng)安全措施,完善安全管理,增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。
第十六條 各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作。
第十七條 定期備份。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。(此條因由瀘州市金網(wǎng)公司負(fù)責(zé))
第十八條 口令管理。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位,且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號和密碼泄露給他人使用。
第十九條 機(jī)房管理。網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。(此條因由瀘州市電信公司負(fù)責(zé))
第二十條 安全測評工作。
第二十一條 服務(wù)器和網(wǎng)站定期檢測。網(wǎng)站應(yīng)及時(shí)對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時(shí)對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。(此條因由瀘州市電信公司負(fù)責(zé))
第二十二條 客戶端或錄入電腦安全防范工作。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。(此條因由瀘州市金網(wǎng)公司負(fù)責(zé))
第二十三條 安全事件報(bào)告及處理工作。網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。
第五章 附 則
第二十七條 本制度即發(fā)布之日起實(shí)施。
點(diǎn)擊咨詢 