財政廳網站安全管理制度

第一章　總　則

第一條

為了保護我廳網站的安全，保證網絡的正常運行，促進網站更好的應用和發展，根據有關法律法規和《xx省財政廳網站管理辦法》，制定本制度。

第二條

本管理制度所稱的網站是指由省財政廳建立的通過國際互聯網面向社會公眾的門戶網站。

第三條

廳辦公室負責我廳的網站建設、維護、組織協調和日常管理工作信息中心負責網站的安全運行和設備的安全管理工作。任何單位和個人，未經信息中心同意、不得擅自安裝、拆卸或改變網絡設備。

第四條

任何單位和個人，不得利用網站制作、復制、查閱和傳播違反憲法、法律、法規或危害國家安全、社會穩定的有關信息；不得宣揚暴力、色情等內容。

第二章　安全保護運行

第五條

除網站管理員外，任何單位和個人不得對網絡功能、數據及程序進行刪除、修改或增加；不得制作、傳播計算機病毒等破壞性程序

第六條

網站中對外發布的信息必須經廳各單位領導審核后送辦公室，辦公室審核后及時在網上發布。

第七條

網站出現異常情況或遭到黑客攻擊后，網站負責單位必須在二十四小時內向廳領導報告并抓緊解決。

第八條

任何單位和個人不得在財政廳網站上傳送危害國家安全的信息包括多媒體信息、錄閱傳送淫穢、色情、反動資料。

第三章　網站安全技術措施

第九條

利用防火墻將內部網絡、Internet外部網絡、DMZ服務區、安全監控與備份中心進行有效隔離，避免與外部網絡直接通信。

第十條

利用防火墻建立網絡各終端和服務器的安全保護措施，保證系統安全。

第十一條

利用防火墻對來自外網的服務請求進行控制，使非法訪問在到達主機前被拒絕。

第十二條

利用防火墻使用IP與MAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內。

第十三條

利用防火墻全面監視對服務器的訪問，及時發現和阻止非法操作。

第十四條

利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線。

第十五條

根據需要設置流量控制規則，實現網絡流量控制，并設置基于時間段的訪問控制。

第四章　網站防入侵系統

第十六條

對網絡邊界點的數據進行檢測，防止黑客的入侵。

第十七條

對服務器的數據流量進行檢測，防止入侵者的蓄意破壞和篡改。

第十八條

監視內部用戶和系統的運行狀況，查找非法用戶和合法用戶的越權操作。

第十九條

對用戶的非正常活動進行統計分析，發現入侵行為的規律。

第二十條

實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻系統聯動。

第二十一條

對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。

第五章　網站病毒防范

第二十二條

進行統一的安全策略管理和集中的防病毒監控。

安裝趨勢防病毒系統，支持在Windows、Unix、Linux、Netware、Lotus

Notes和MS

Exchange等各種主流系統上實現防病毒保護，實時監視系統病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復和處理方法，其病毒檢測處理技術處于業界領先地位。

第六章　其　他

第二十三條

廳辦公室負責我廳的網站建設、維護、組織協調和日常管理工作。信息中心負責為網站提供網絡環境和技術支持。

第二十四條

本制度自公布之日起實行。