第一篇：網站運行和安全管理制度

網站安全管理制度

第一章 總 則

第一條 為加強網站安全管理，確保該網站的整體安全，根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，制定本制度。

第二條 本制度所稱信息資源，是指各部門或提供服務過程獲得或掌握的可公開發布的信息。

第三條 醫院網站管理小組負責組織指導、協調網站的統籌規劃和建設管理工作，及指導、檢查網站的安全工作，由瀘州市金網信息技術服務有限公司承辦網站的建設、運行維護和日常管理。

第二章 網站建設

第四條 按照省衛生廳網站建設要求建設、完善網上信息發布及在線服務。

第五條

網站的建設應堅持“統一規劃，統一標準，資源共享，安全保密”的原則。

第七條 網站采用虛擬主機方式，網站安全運行及網絡管理統一由瀘州電信負責，各部門負責本部門信息的整理、編輯及上傳和發布工作。

第三章 信息資源管理

第八條 網站信息資源開發建設管理工作由宣傳科負責。

第九條 信息資源遵循“誰發布，誰負責；誰主管，誰管理”

第十條 網站建立規范的信息采集、審核和發布機制，實行網站信息員制度。網站信息員負責信息發布日常事務，并負責向網站報送本部門需要公開發布的信息。

第十一條 擬對外公開的信息在上網發布前，應經本部門分管負責人審查同意，對審查上傳的內容進行登記建檔，重要信息還需經網站負責部門審核確認。

第十二條

涉及全院的重大活動，有關部門應及時將有關活動情況報送到網站進行相應信息發布。

第十三條 對互動性欄目，要加強網上互動內容的監管，確保信息的健康和安全。

以下有害信息不得在網上發布:

1、反對憲法所確定的基本原則的；

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團結的；

5、破壞國家宗教政策,宣揚邪教和封建迷信的；

6、散布謠言,擾亂社會秩序，破壞社會穩定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人,侵害他人的合法權益的；

9、含有法律、行政法規禁止的其他內容的。

第十四條 管理部門根據需要提供網站信息員信息采集及相關技術操作培訓工作。

第四章 網站運行維護

第十五條 網站在建設和運行中，要加強安全措施，完善安全管理，增強安全技術手段。保證網站每天24小時正常開通運轉，以方便公眾訪問。

第十六條 各部門應明確分管負責人、承辦部門和具體責任人員，負責本部門網站日常維護工作。

第十七條 定期備份。網站應當對重要文件、數據、操作系統及應用系統作定期備份，以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。（此條因由瀘州市金網公司負責）

第十八條 口令管理。網站應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?位，且不應與管理者個人信息、單位信息、設備（系統）信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第十九條 機房管理。網站機房應建立嚴格的門禁制度和日常管理制度，機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。（此條因由瀘州市電信公司負責）

第二十條 安全測評工作。

第二十一條 服務器和網站定期檢測。網站應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。（此條因由瀘州市電信公司負責）

第二十二條 客戶端或錄入電腦安全防范工作。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。（此條因由瀘州市金網公司負責）

第二十三條 安全事件報告及處理工作。網站在發生安全突發事件后，除在第一時間組織人員進行解決外，應當及時向網站管理領導小組報告。

第五章 附 則

第二十七條 本制度即發布之日起實施。

第二篇：網站系統運行維護管理制度

網站系統運行維護管理制度

管理制度：

（一）管理人員按照相應系統的要求，設置軟件的系統運行及操作環境。

（二）系統運行環境及操作環境參數設定后，如工作需要進行改動時，由管理人員提出書面申請，經負責人批準后，并做好相應數據的備份與記錄后方可實施改動。

（三）用于服務器及其外設、終端，專機專用，非指定人員未經許可不得使用，不得改變專機的用途。

（四）各終端需要安裝工具軟件時，須經負責人同意后，并由管理人員協助安裝。

（五）管理人員不得在非授權的情況下，直接打開數據庫文件隨意增、刪、查、改數據。管理人員進行系統維護操作時要作詳盡記錄。如：要登記好操作的時間，操作的內容等。

（六）管理人員在非必要的情況下不得私自進入網站的服務器進行操作。

（七）對網站進行修改的時候需得在本地修改后能正常運行，在修改前要對網站文件做好備份后，方可進入服務器對網站文件進行修改。運行制度：

（一）每天定時運行啟動后臺的搜索功能，保證平臺每天的信息數據的更新。

（二）定期對平臺搜索地址進行更新，以保證搜索功能的完善。

（三）每天在平臺與論壇上更新發布市場資訊。

（四）及時的做好信息的發布與更新工作。

（五）定期對平臺的垃圾信息進行處理。

（六）定期對平臺上的友情鏈接進行核查，以保證其有效信。

（七）定期做好對平臺廣告信息的核對與更新。

第三篇：網站安全管理制度

第一章 總 則

第一條 為加強我中心網站管理，確保網站的安全，加強網站信息資源建設，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定，制定本制度。

第二章 網站信息保障措施

第二條

根據政務信息公開要求，各部門應及時在網站上發布工作中產生的不涉密政務信息與新聞。

第三條

各部門指派專人擔任信息員，負責采集、編錄本部門的信息并向網站提供。

第四條

信息員采集的信息經部門負責人審核后方可向網站提供，信息內容按“誰提供，誰負責”的原則進行責任認定。

第五條

網上發布的文件、數據、文字及圖像等信息統一由網站管理員存檔管理。

第三章 安全管理制度

第六條 網站安全管理由信息中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。

第七條

網站管理員應當對重要文件、數據及應用系統作定期備份，以便應急恢復。

第八條 應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?位，嚴禁將個人登錄帳號和密碼泄露給他人使用。

第九條 網站和機房應建立嚴格的門禁制度和日常管理制度，機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。

第十條 應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。

第十一條 應當充分估計各種突發事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

第十二條 網站在發生安全突發事件后，除在第一時間組織人員進行解決外，應當及時向交易中心中心相關負責人報告，由其給予及時的指導和必要的技術支持，并視安全突發事件的嚴重程度，及時協調公安及網絡服務商等單位進行處理。

第十三條 應當制定工作人員管理制度，明確工作人員的職責和權限，通過定期開展業務培訓，提高人員素質，同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第四章 網站應急處置預案

第十四條

網站、網頁出現非法言論時的緊急措施：

(一)、當發現網站或接到舉報出現非法信息時，網站管理員應立即向相關負責人通報情況；

(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理；(三)、技術人員在接到通知后立即清理非法信息，強化安全防范措施，將網站網頁重新投入使用；

(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。

第十五條

網站遭到黑客攻擊時的緊急處置措施：

(一)、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，網站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向負責人匯報情況；

(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理；

(三)、技術人員立即進行被破壞系統的恢復與重建工作；(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。第十六條

病毒安全緊急處置措施：

(一)、當網站管理員發現計算機感染有病毒后，應立即將該機從網絡上隔離出來；

(二)、對該設備的硬盤進行數據備份；

(三)、啟用病毒軟件對該機進行殺毒處理，同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作；

(四)、如發現反病毒軟件無法清除該病毒，應立即向技術人員報告；

(五)、經技術人員確認無法查殺該病毒后，應作好記錄，同時立即向相關負責人報告，并迅速研究解決問題；

(六)、如果感染病毒的設備是服務器或者主機系統，經負責人同意，立即告知各相關單位做好相應的病毒清查工作。

第十七條

軟件系統遭受破壞性攻擊的緊急處置措施：

(一)、一旦軟件遭到破壞性攻擊，網站管理員應立即向技術人員報告，并將系統停止運行；

(二)、技術人員立即進行軟件系統和數據的恢復；(三)、網站管理員應妥善保存有關記錄、日志或審計記錄。第十八條

數據庫安全緊急處置措施：

(一)、一旦數據庫崩潰，網站管理員應立即向負責人與技術人員報告，經負責人同意后通知各相關單位暫緩上傳上報數據；

(二)、技術人員對數據庫系統進行維護，如無法正常維護，采取數據

庫備份恢復的辦法；

(三)、如果備份均無法恢復，應立即向有關廠商請求緊急技術支援。第十九條

設備安全緊急處置措施：

(一)、小型機、服務器等關鍵設備損壞后，網站管理員應立即向負責人報告并通知技術人員；

(二)、技術人員應立即查明原因，具有備份服務器的要馬上啟用備份服務器提供網站服務；

(三)、如果能夠自行處理，應立即用備件替換受損部件；

(四)、如果不能自行處理的，立即與設備提供商聯系，請求派維修人

員前來維修。

第四篇：網站安全管理制度

網站安全管理制度

一、總則

為了更好的確保XXXXX網站的安全穩定運行，合理、可靠、安全、高效地組織和管理XXXX網站，提高XXXX網站的服務質量，提高維護隊伍的整體素質和水平，特制定本 管理制度，作為維護和管理XXXX網站的依據。

二、范圍

本制度的適用范圍包括XXXX網站系統的物理資產（包括：網絡設備，主機設備，安全設備，監控設備等）、軟件資產（操作系統，數據庫，應用程序等）、數據資產（業務數據、網絡系統、主機數據，應用程序數據等）以及網站系統的技術人員等。

三、角色和責任

本手冊適用于XXXX網站的網絡維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本手冊由信息管理處修改和維護。

四、網絡安全維護管理制度

1.網站系統的所有網絡設備（包括交換機、路由器、防火墻、IDS以及其他網絡設備）應由專職網絡維護人員負責管理，定期檢查設備的物理環境，并按照機房物理安全要求進行維護。2.網絡維護人員應對所有網絡設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3.網絡維護人員應至少每天1次，對所有網絡設備進行檢查，確保各設備都能正常工作。

4.網絡維護人員應制定網絡設備用戶賬號的管理制度，對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規定。

5.網絡維護人員應制訂網絡設備用戶賬號口令的管理策略，對口令的選取、組成、長度、保存、修改周期以及存儲做出規定；禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不應使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等，口令長度要求在8位以上；不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方；對于重要的網絡設備，要求至少每個月修改一次口令，或者使用一次性口令設備；若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令；用戶賬號口令應以加密方式存儲，如MD5方式。

6.嚴格禁止非網絡管理人員直接進入網絡設備進行操作，若在特殊情況下（如系統維修、升級等）需要外部人員（主要是指廠家技術工程師、非本系統技術工程師、安全管理員等）進入網絡設備進行操作時，必須由網絡管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據安全管理機構的批復進行臨時賬號的開放、注銷、監控，并記錄備案。

7.網絡維護人員應盡可能減少網絡設備的管理方式，例如Telnet、web、SNMP等；如果的確需要進行遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠程登錄的超時時間，遠程管理的用戶數量，遠程管理的終端IP地址，同時按照“網絡安全配置管理策略”中的規定進行嚴格的身份認證和訪問權限的授予，并在配置完后，立刻關閉此類遠程連接；應盡可能避免使用SNMP協議進行管理，如果的確需要，應使用V3版本替代V1、V2版本，并啟用MD5等驗證功能；進行遠程管理時，應設置控制口和遠程登錄口的超時時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開。

8.網絡維護人員應及時監視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，并對更新軟件或補丁進行評測，在獲得信息管理處領導的批準下，對生產環境實施軟件更新或者補丁安裝。

9.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成，由一人監督，另一人進行實際操作，并在升級（或修補）前后做好數據和軟件的備份工作，同時將整個過程記錄備案。

10.軟件更新或者補丁安裝后網絡維護人員應重新對系統進行安全設置，并進行系統的安全檢查。11.網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件，并在采取適當措施的同時，應向信息管理處領導報告細節；并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件；同時禁止以任何形式報復報告或調查此類事件的個人。

12.網絡維護人員應定期提交安全事件和相關問題的管理報告，以備領導檢查。

13.網絡維護人員應制訂網絡設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規定。對于重要網絡設備，應建立集中的日志管理服務器，實現對重要網絡設備日志的統一管理，以利于對網絡設備日志的審查分析。

14.網絡維護人員應保證各設備的系統日志處于運行狀態，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發現有異常的現象時應及時向信息安全工作組報告。

15.網絡維護人員應通過各種手段監控網絡的流量狀況，當突發異常流量時，應立即上報信息安全工作組，并同時采取適當控制措施，并記錄備案。

16.網絡維護人員應至少每年1次對整個網絡進行風險評估。17.網絡維護人員應至少每年1次對整個網絡進行災難影響分析，并進行災難恢復演習。

五、系統安全維護管理制度 1.所有主機設備應由系統維護人員負責管理，定期檢查服務器主機的物理環境，并按照相關物理安全要求進行維護。

2.系統維護人員應對所有主機設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3.系統維護人員應至少每天1次，對所有主機設備進行檢查，確保各設備都能正常工作。

4.系統維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義，并定期進行審查，在發現有可疑的用戶賬號時進行核實并采取相應的措施。

5.在用戶權限的設置時應遵循最小授權和權限分割的原則，只給系統用戶、數據庫系統用戶或其它應用系統用戶授予業務所需的最小權限，應禁止為所管理主機系統無關的人員提供主機系統用戶賬號，并且關閉一切不需要的系統賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。

6.系統維護人員應制訂主機系統的帳戶口令管理策略，對口令的選取、組成、長度、保存、修改周期做出規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不要使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等，口令長度要求在8位以上。不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方?？诹钗募ㄈ纾合到y中的/etc/shadow）及其所有拷貝的訪問權限應該嚴格限制為超級用戶可讀，并且定期檢查。對于重要的主機系統，要求至少每個月修改一次口令，或者使用一次性口令設備；對于管理用的工作站和個人計算機，要求至少每兩個月修改一次口令。若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令；用戶賬號口令應以加密方式存儲，如MD5方式。

7.系統維護人員應定期利用口令破解軟件進行口令模擬破解測試，在發現脆弱性口令后及時采取強制性的補救修改措施。

8.嚴格禁止非本維護管理人員直接進入主機設備進行操作，若在特殊情況下（如系統維修、升級等）需要外部人員（主要是指廠家技術工程師、非本系統技術工程師、安全管理員等）進入主機設備進行操作時，必須由系統管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據主管領導的批復進行臨時賬號的開放、注銷、監控，并記錄備案。

9.系統軟件安裝之后，系統維護人員應立即進行備份；在后續使用過程中，在系統軟件的變更以及配置的修改之前和之后，也應立即進行備份工作。

10.嚴禁隨意安裝、卸載系統組件和驅動程序，如確實需要，應及時評測可能由此帶來的影響，并需要獲得主管領導的批準。

11.系統維護人員應制定軟件使用制度，禁止在服務器系統上禁止安裝與該服務器所提供服務和應用無關的其它軟件。12.系統維護人員應制定重要主機系統的安全使用制度，禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文檔以及進行與主機系統維護無關的其它操作。如果需要安裝補丁程序，補丁程序必須通過日常維護管理用的工作站或PC機進行下載，然后再移到相應的主機系統安裝。

13.禁止主機系統上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，但要設置強共享口令，并在使用完之后立刻取消共享。

14.系統維護人員應禁止不被系統明確使用的服務、協議和設備的特性，避免使用不安全的服務，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務等。

15.系統維護人員應嚴格控制重要文件的許可權和擁有權，重要的數據應當加密存放在主機上，取消匿名FTP訪問，并合理使用信任關系。

16.系統維護人員應及時監視、收集主機設備操作系統生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，并對更新軟件或補丁進行評測，在獲得主管領導的批準下，再實施軟件更新或者補丁安裝。

17.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成，由一人監督，另一人進行實際操作，并在升級（或修補）前后做好數據和軟件的備份工作，同時將整個過程記錄備案。

18.軟件更新或者補丁安裝后應重新對系統進行安全設置，并進行系統的安全檢查。19.系統維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件，并在采取適當措施的同時，應向主管領導報告細節；并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件；同時禁止以任何形式報復報告或調查此類事件的個人。

20.系統維護人員應制訂主機設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規定。對于重要主機設備，應建立集中的日志管理服務器，實現對重要主機設備日志的統一管理，以利于對主機設備日志的審查分析。

21.系統維護人員應保證各主機設備的系統日志處于運行狀態，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發現有異常的現象時應及時向信息安全工作組報告。

22.系統維護人員應定期進行安全漏洞掃描和病毒查殺工作，平均頻率應不低于每2周一次，重大安全漏洞發布后，應在3個工作日內進行；并且為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響，應根據業務的實際情況對掃描時間做出規定，應一般安排在非業務繁忙時段；當發現主機設備上存在病毒、異常開放的服務或者開放的服務存在安全漏洞時應及時上報主管領導，并采取相應措施。

23.系統維護人員應通過各種手段監控主機系統的CPU利用率，進程，內存和啟動腳本等的使用狀況，在發現異常系統進程或者系統進程數量異常變化時，或者CPU利用率，內存占用量等突然異常時，應立即上報主管領導，并同時采取適當控制措施，并記錄備案。24.當主機系統出現以下現象之一時，系統維護人員必須進行安全問題的報告和診斷：

? 系統中出現異常系統進程或者系統進程數量有異常變化。? 系統突然不明原因的性能下降。? 系統不明原因的重新啟動。? 系統崩潰，不能正常啟動。? 系統中出現異常的系統賬號。? 系統賬號口令突然失控。? 系統賬號權限發生不明變化。? 系統出現來源不明的文件。? 系統中文件出現不明原因的改動。? 系統時鐘出現不明原因的改變。

? 系統日志中出現非正常時間系統登錄，或有不明IP地址的系統登錄。

? 發現系統不明原因的在掃描網絡上其它主機。

25.系統維護人員對主機系統進行維護管理應編寫運行維護的日報、周報、月報和年報。

26.主機的備份分兩種，一種是數據的備份，另一種是系統配置的備份。網站系統維護人員需要作數據備份的服務器為：數據庫主機、電子郵件服務器、WWW主機等。所有主機均應有較詳細的系統配置的備份，以便系統的恢復。重要數據應定期進行0級備份和增量備份，并妥善保存存儲介質。鑒于現在網絡的主機和備份介質，建議采用如下備份計劃： ? 每月做一次系統0級備份； ? 每周做一次增量備份；

? 每個服務器至少保持最近的三個月的系統和數據備份。

二0一0年三月五日

第五篇：網站安全管理制度

網站安全管理制度

為加強網站安全管理，確保該網站的整體安全，根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，制定本制度。

第一條 網站的建設應堅持“統一規劃，統一標準，資源共享，安全保密”的原則。信息資源遵循“誰發布，誰負責；誰主管，誰管理”。

第二條 擬對外公開的信息在上網發布前，應經網站負責人審核確認。對在線互動性欄目，要加強網上互動內容的監管，確保信息的健康和安全。以下有害信息不得在網上發布：

1、反對憲法所確定的基本原則的；

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團結的；

5、破壞國家宗教政策，宣揚邪教和封建迷信的；

6、散布謠言，擾亂社會秩序，破壞社會穩定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人的合法權益的；

9、含有法律、行政法規禁止的其他內容的。

第三條 網站在建設和運行中，要加強安全措施，增強安全技術手段。保證網站每天24小時正常開通運轉，以方便公眾訪問。網站應當對重要文件、數據、操作系統及應用系統作定期備份，以便應急恢復。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第四條 網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。

第五條 網站應當充分估計各種突發事件的可能性，做好應急響應方案。制定詳細的工作人員管理制度，明確工作人員的職責和權限。同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第六條 本制度即發布之日起實施。

通聯禽業信息服務有限公司

2012-5