网站安全管理制度

1、网站安全管理制度第二章 网站信息保障措施第二条根据政务信息公开要求，各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。第三条各部门指派专人担任信息员，负责采集、编录本部门的信息并向网站提供。第四条信息员采集的信息经部门负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。第三章 安全管理制度第六条 网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。第七条网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。第八条 应当设置网站后台管理及上传的登录口令。口令的

2、位数不应少于8位，严禁将个人登录帐号和密码泄露给他人使用。第九条 网站和机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。第十条 应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统毛病和弱点非法入侵。第十一条 应当充分估计各种突发事件的可能性，做好应急相应方案。同时，要与岗位责任制度相结合，保证应急相应方案的及时实施，将损失降到最低程度。第十二条 网站

3、在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向交易中心中心相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。第十三条 应当制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第四章 网站应急处置预案第十四条网站、网页出现非法言论时的紧急措施：(一)、当发觉网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况；(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理； (

4、三)、技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用；(四)、网站管理员应妥帖保存有关记录、日志或审计记录。第十五条网站遭到黑客攻击时的紧急处置措施：(一)、当有网页内容被篡改，或通过入侵检测系统发觉有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况；(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理；(三)、技术人员立即进行被破坏系统的恢复与重建工作； (四)、网站管理员应妥帖保存有关记录、日志或审计记录。 第十六条病毒安全紧急处置措施：(一)、当网站管理员发觉计算机感染有病毒后，应立即将该机从网络

5、上隔离出来；(二)、对该设备的硬盘进行数据备份；(三)、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作；(四)、如发觉反病毒软件无法清除该病毒，应立即向技术人员报告；(五)、经技术人员确认无法查杀该病毒后，应作好记录，同时立即向相关负责人报告，并迅速研究解决问题；(六)、如果感染病毒的设备是服务器或者主机系统，经负责人同意，立即告知各相关单位做好相应的病毒清查工作。第十七条软件系统遭受破坏性攻击的紧急处置措施：(一)、一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行；(二)、技术人员立即进行软件系统和数据的恢复； (三)、网站管理员

6、应妥帖保存有关记录、日志或审计记录。 第十八条数据库安全紧急处置措施：(一)、一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据；(二)、技术人员对数据库系统进行维护，如无法一般维护，采取数据库备份恢复的办法；(三)、如果备份均无法恢复，应立即向有关厂商请求紧急技术援助。 第十九条设备安全紧急处置措施：(一)、小型机、服务器等关键设备损坏后，网站管理员应立即向负责人报告并通知技术人员；(二)、技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务；(三)、如果能够自行处理，应立即用备件替换受损部件；(四)、如果不能自行处理的，

7、立即与设备提供商联系，请求派维修人员前来维修。第二篇：网站安全管理制度网站安全管理制度为加强网站安全管理，确保该网站的整体安全，根据中华人民共和国计算机信息系统安全保护条例等有关规定，制定本制度。第一条 网站的建设应坚持“统一规划，统一标准，资源共享，安全保密”的原则。信息资源遵循“谁发布，谁负责；谁主管，谁管理”。第二条 拟对外公开的信息在上网发布前，应经网站负责人审核确认。对在线互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。以下有害信息不得在网上发布：1、反对宪法所确定的基本原则的；2、危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的；3、损害国家荣誉和利益的；4、煽

8、动民族仇恨、民族歧视、破坏民族团结的；5、破坏国家宗教政策，宣扬邪教和封建迷信的；6、散布谣言，扰乱社会秩序，破坏社会稳定的；7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的；8、侮辱或者诽谤他人，侵害他人的合法权益的；9、含有法律、行政法规禁止的其他内容的。第三条 网站在建设和运行中，要加强安全措施，增强安全技术手段。保证网站每天24小时一般开通运转，以方便公众访问。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。严禁将各个人登录帐号和密码泄露给他人使用。第四条 网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施

9、保护，确保电脑内的资料和帐号、密码的安全、可靠。第五条 网站应当充分估计各种突发事件的可能性，做好应急相应方案。制定详细的工作人员管理制度，明确工作人员的职责和权限。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第六条 本制度即发布之日起实施。通联禽业信息服务有限公司2022-5第三篇：网站安全管理制度网站安全管理制度一、总则为了更好的确保XXXXX网站的安全稳定运行，公道、可靠、安全、高效地组织和管理XXXX网站，提高XXXX网站的服务质量，提高维护队伍的整体素质和程度，特制定本 管理制度，作为维护和管理XXXX网站的依据。二、范围本制度的适用范围包括

10、XXXX网站系统的物理资产（包括：网络设备，主机设备，安全设备，监控设备等）、软件资产（操作系统，数据库，应用程序等）、数据资产（业务数据、网络系统、主机数据，应用程序数据等）以及网站系统的技术人员等。三、角色和责任本手册适用于XXXX网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色浏览。本手册由信息管理处点窜和维护。四、网络安全维护管理制度1. 网站系统的所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由专职网络维护人员负责管理，定期检查设备的物理环境，并按照机房物理安全要求进行维护。 2. 网络维护人员应对所有网络设备进行资产登记，登记记录上应该标明硬件型

11、号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。3. 网络维护人员应至少每天1次，对所有网络设备进行检查，确保各设备都能一般工作。4. 网络维护人员应制定网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。5. 网络维护人员应制订网络设备用户账号口令的管理战略，对口令的选取、组成、长度、保存、点窜周期以及存储做出规定；禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不应使用单个单词或命令作为口令，组成口令的字符应包含大小写英笔墨母、数字、标点、控制字符等，口令长度要求在8位以上；不应将口令存放在个人计算机文

12、件中，或写到容易被其它人获取的地方；对于重要的网络设备，要求至少每个月点窜一次口令，或者使用一次性口令设备；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；用户账号口令应以加密方式存储，如MD5方式。6. 严格禁止非网络管理人员直接进入网络设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入网络设备进行操作时，必须由网络管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放临时账号的原因、时间

13、、限期、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容，并严格根据安全管理机构的批复进行临时账号的开放、注销、监控，并记录备案。7. 网络维护人员应尽可能减少网络设备的管理方式，例如Telnet、web、SNMP等；如果的确需要进行远程管理，应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间，远程管理的用户数量，远程管理的终端IP地址，同时按照“网络安全配置管理战略”中的规定进行严格的身份认证和访问权限的授予，并在配置完后，立刻封闭此类远程连接；应尽可能避免使用SNMP协议进行管理，如果的确需要，应使用V3版本替代V1、V2版本，并启用MD5等验

14、证功能；进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口和远程登录口在空闲一定时间后自动断开。8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息管理处领导的批准下，对生产环境实施软件更新或者补丁安装。9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成，由一人监督，另一人进行实际操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置，并进行系统的安全检查

15、。 11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件，并在采取适当措施的同时，应向信息管理处领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。12. 网络维护人员应定期提交安全事件和相关问题的管理报告，以备领导检查。13. 网络维护人员应制订网络设备日志的管理制定，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查分析做明确的规定。对于重要网络设备，应建立集中的日志管理服务器，实现对重要网络设备日志的统一管理，以利于对网络设备日志的审查分析。14. 网络维护人员应保证各设备的系统日

16、志处于运行状态，并每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发觉有异常的现象时应及时向信息安全工作组报告。15. 网络维护人员应通过各种手段监控网络的流量状态，当突发异常流量时，应立即上报信息安全工作组，并同时采取适当控制措施，并记录备案。16. 网络维护人员应至少每年1次对整个网络进行风险评估。 17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析，并进行灾难恢复演习。5、系统安全维护管理制度 1. 所有主机设备应由系统维护人员负责管理，定期检查服务器主机的物理环境，并按照相关物理安全要求进行维护。2. 系统维护人员应对所有主机设备进行资产登记，

17、登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。3. 系统维护人员应至少每天1次，对所有主机设备进行检查，确保各设备都能一般工作。4. 系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义，并定期进行审查，在发觉有可疑的用户账号时进行核实并采取相应的措施。5. 在用户权限的设置时应遵循最小授权和权限分割的原则，只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限，应禁止为所管理主机系统无关的人员提供主机系统用户账号，并且封闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备

18、中所有用户账号进行登记备案。6. 系统维护人员应制订主机系统的帐户口令管理战略，对口令的选取、组成、长度、保存、点窜周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不要使用单个单词或命令作为口令，组成口令的字符应包含大小写英笔墨母、数字、标点、控制字符等，口令长度要求在8位以上。不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方。口令文件（如：系统中的/etc/shadow）及其所有拷贝的访问权限应该严格限制为超级用户可读，并且定期检查。对于重要的主机系统，要求至少每个月点窜一次口令，或者使用一次性口令设备；对于管理用的工作站和个人计算机，要求至少每两个

19、月点窜一次口令。若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；用户账号口令应以加密方式存储，如MD5方式。7. 系统维护人员应定期利用口令破解软件进行口令模拟破解测试，在发觉脆弱性口令后及时采取强制性的补救点窜措施。8. 严格禁止非本维护管理人员直接进入主机设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入主机设备进行操作时，必须由系统管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放

20、临时账号的原因、时间、限期、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容，并严格根据主管领导的批复进行临时账号的开放、注销、监控，并记录备案。9. 系统软件安装之后，系统维护人员应立即进行备份；在后续使用过程中，在系统软件的变更以及配置的点窜之前和之后，也应立即进行备份工作。10. 严禁随意安装、卸载系统组件和驱动程序，如确实需要，应及时评测可能由此带来的影响，并需要获得主管领导的批准。11. 系统维护人员应制定软件使用制度，禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。 12. 系统维护人员应制定重要主机系统的安全使用制度，禁止在重要的主机系统上浏览外部

21、网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序，补丁程序必须通过日常维护管理用的工作站或PC机进行下载，然后再移到相应的主机系统安装。13. 禁止主机系统上开放具有“写”权限的共享目录，如果确实必要，可临时开放，但要设置强共享口令，并在使用完之后立刻取消共享。14. 系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性，避免使用不安全的服务，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。15. 系统维护人员应严格控制重要文件的许可权和拥有权，

22、重要的数据应当加密存放在主机上，取消匿名FTP访问，并公道使用信任关系。16. 系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得主管领导的批准下，再实施软件更新或者补丁安装。17. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成，由一人监督，另一人进行实际操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。18. 软件更新或者补丁安装后应重新对系统进行安全设置，并进行系统的安全检查。 19. 系统维护人员应及时报告任何已知的或可疑的信息

23、安全问题、违规行为或紧急安全事件，并在采取适当措施的同时，应向主管领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。20. 系统维护人员应制订主机设备日志的管理制定，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查分析做明确的规定。对于重要主机设备，应建立集中的日志管理服务器，实现对重要主机设备日志的统一管理，以利于对主机设备日志的审查分析。21. 系统维护人员应保证各主机设备的系统日志处于运行状态，并每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发觉有异常的现象时应及时向信息安全

24、工作组报告。22. 系统维护人员应定期进行安全毛病扫描和病毒查杀工作，平均频率应不低于每2周一次，重大安全毛病发布后，应在3个工作日内进行；并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，应一般安排在非业务繁忙时段；当发觉主机设备上存在病毒、异常开放的服务或者开放的服务存在安全毛病时应及时上报主管领导，并采取相应措施。23. 系统维护人员应通过各种手段监控主机系统的CPU利用率，进程，内存和启动脚本等的使用状态，在发觉异常系统进程或者系统进程数量异常变化时，或者CPU利用率，内存占用量等突然异常时，应立即上报主管领导，并同时采取适当控制措施，并记

25、录备案。 24. 当主机系统出现以下现象之一时，系统维护人员必须进行安全问题的报告和诊断： 系统中出现异常系统进程或者系统进程数量有异常变化。 系统突然不明原因的性能下降。 系统不明原因的重新启动。 系统崩溃，不能一般启动。 系统中出现异常的系统账号。 系统账号口令突然失控。 系统账号权限发生不明变化。 系统出现来源不明的文件。 系统中文件出现不明原因的改动。 系统时钟出现不明原因的改动。 系统日志中出现非一般时间系统登录，或有不明IP地址的系统登录。 发觉系统不明原因的在扫描网络上其它主机。25. 系统维护人员对主机系统进行维护管理应编写运行维护的日报、周报、月报和年报。26. 主机的备份分

26、两种，一种是数据的备份，另一种是系统配置的备份。网站系统维护人员需要作数据备份的服务器为：数据库主机、电子邮件服务器、WWW主机等。所有主机均应有较详细的系统配置的备份，以便系统的恢复。重要数据应定期进行0级备份和增量备份，并妥帖保存存储介质。鉴于现在网络的主机和备份介质，发起采用如下备份计划： 每月做一次系统0级备份； 每周做一次增量备份； 每个服务器至少保持最近的三个月的系统和数据备份。二0一0年三月五日第四篇：学校网站安全管理制度学校网站安全管理制度第一章 总 则第一条 校区网站是学校对外形象宣传的重要窗口，为充分利用现有的网络资源，实现网络信息工作的规范化和制度化管理，促进校区内及行业

27、内信息的交流与共享，确保校区网站的一般运行,更好的为校区提供信息交流平台及进行对外宣传，特制定本制度。第二条 网络信息工作以服务于校区品牌宣传、搭建信息交流与沟通平台为中心，坚持统一领导、统筹规划、集中管理、分级负责的原则。 第三条 本制度适用于校区各部分。第二章 网站管理第四条 校区网站实施分级管理模式，校区网络部代表淮南恒企职业培训学校行使所有网站的管理及维护职能，设网站管理员;网站制作方负责网站的技术支持，维护网站的稳定和安全。第五条 校区网络部是校区内综合信息管理部分，具体负责校区网站的全面管理、更新内容上传、维护及网管专员培训的工作。 第六条 网络部网络管理工作职责1、负责网站后续建

28、设的规划与实施，把握网站的发展方向;2、负责拟定、报批网站使用维护、运行管理等各项制度;3、依据网站各项资源利用的统一规划，由网站管理员负责校区网站资源的分配以及信息发布工作的执行与监督;4、负责制定网站管理和安全工作制度的制定、完善及落实，定期检查安全工作落实情况。5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作，牵头组织网站各项业务工作的开展。6、建立信息发布日志，网站管理员负责记录每次信息发布时间，做好发布信息审批表及原始资料的归档工作; 第七条 校区网管专员职责1、应对网站管理与维护及时提出公道化发起和看法，并按照网络信息编辑部所要求的时间内及时、主动提交有关最

29、新信息;12、负责与部分有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求，在规定的时间外向网络信息编辑部提供与该部分有关的文件、法规及相关资料的电子文档，对所提供的材料要确保及时性、准确性、权威性。3、网管专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正.4、网管专员每天对网站内容进行审查，确定更新工作落实情况;5、网管专员对网站互动性栏目，应建立监管束度，确保网站内容主动、健康。第三章 上传信息相关要求第九条 网站日常信息管理工作应遵循以下规范：(一)栏目分工为了及时更新各栏目的信息，保证发布的信息不违反保密规定，信息更新由各部分负责人审核签字后，再由网管专员传送至网络信

30、息编辑部。(二)信息采集：采集与发布的主要内容为校区新闻、校区工作动态、校区新政策、优惠活动、校区课程推介、会计考试指导、会计考试安排、会计就业分析、学员动态、行业信息等。 (三)上传信息审查1、上传工作人员不得擅自由网站上发布信息，所有信息必须经网络信息编辑审核同意后才能发布;2、上网材料必须是已正式对外公布的文件或资料，未正式对外公布的资料不得上网发布;3、发布前必须对上传信息内容作两次校对，确认无误后才能上传;4、信息发布按照流程运作：提交初审终审签发(网络信息编辑)上传发布(网站管理员);5、网管专员信息提供时间:每个月提供信息两次,每次提供信息时间在1日之前和15日之前.每次提供信息

31、必须向网络信息编辑部提供5-10份材料;6、信息发布时间:网管专员采集材料并修正提供后,一经审批,及时发布;7、各部分提供的信息要准确、规范;上传信息涉及到校区全局性工作的需经校长审核。 第十条 上传信息质量要求1、确保信息的准确性：上传信息应注明信息来源，严格审核程序，对于来源不明、内容不准的信息不予上传;2、确保信息的时效性：各部分应将最新信息及时更新，避免过时信息上网;23、确保信息的适用性：各部分应着重开发与本部分工作和发展密切相关的、具有自身特色的信息上网。第十一条 上传信息的更新1、各栏目信息必须要定期更新;2、定期检查网站上互动相关的信息，及时作出回复。凡违反法律法规、有损社会主

32、义精神文明、有碍社会治安和有伤风化、带有广告性质的留言应马上删除;3、网站管理员对网站上的项目和内容负责，所有网页上的图片和笔墨应符合有关法律和行政法规的要求，在发布之前必须认真审阅，确保内容和笔墨的正确性;4、校区介绍或概况每年至少更新一次。第四章 网站技术支持方责任第十二条 网站设备由技术支持统一维护、管理，技术支持应指派专人负责此项工作，经常检查设备的运转情况。第十三条 网站所用的WEB服务器托管在技术支持公司所属机房内，并通过其提供的网络端口与CHINANET联通，技术支持应经常监视服务器运行，以保证网站的安全和稳定。 第十四条 网站安全管理由技术支持负责。技术支持(可会同服务器受托管

33、地)应定期进行安全毛病扫描，及时修补，防止各种非法入侵，确保数据的安全。第十五条 技术支持应定期做好数据备份，以便当系统意外崩溃时可以尽快恢复，备份数据的保存应按照国家的有关规定操作。第五章 其 它第十六条 安全保护1、网站管理员应做好资料及数据文件等的备份保存及保管工作;2、未经网络信息编辑同意，任何人不得擅自增加、删除或点窜网站的项目或内容。3、网站管理人员要严格遵守有关安全管理规定，认真履行安全管理职责，妥帖保管密码，对因违反规定而导致的安全事故，要追查相关人员的责任。第十七条 任何部分和个人不得利用校区网站制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法规定和法律、行政法规等法律法规

34、实施的言论;捏造或者歪曲事实、散布谣言、扰乱一般工作秩序;有损校区形象，不利于学校健康发展的，网管人员发觉违反国家法律或不3健康、不文明的内容要及时删除并作记录，并向部分主管报告;其它违反校区管理制度的言行。第十八条 保密制度1、网站信息的采集、发布应严格遵守国家的保密规定，公布的所有信息应按程序做好审批工作。2、网站所发布的信息实施“谁提供，谁负责”的原则，网管专员在信息递交到网络管理员前应先确定该信息属于可公开的内容，公布该信息符合有关保密规定。第十九条 校区网站安全管理员定期进行网络安全检查，会同有关部分追踪和调查通过计算机网络的违法或违规行为，对所发觉的问题做出详细记录，提出改良看法，

35、存档备查，并上报主管领导。第二十条 本制度由校区网络部编辑校区总办审批。 第二十一条 本制度自2014年7月1日起执行。4第五篇：网站安全应急管理制度网站安全应急管理制度为妥帖应对和处置网站信息安全突发事件、确保网站一般运行，根据中华人民共和国计算机信息系统安全保护条例、国务院办公厅关于加强政府信息系统安全和保密管理工作的通知等有关精神，结合公司实际情况，特制定本应急制度。 本制度主要立足防范和消除以下危害情况的出现：一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能一般运行；二是因硬件妨碍、自然灾害、失窃等原因造成数据丢失、系统瘫痪。一、应急组织机构为及时处置网站信息安全突发事

36、件，确保网站一般运行，我公司成立了网络安全应急相应小组，负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置，协助制定应急处置方案，及时向上级相关部分汇报情况，必要时与公安机关联系，获得必需的技术支持。二、应急处置工作原则1、统一领导、规范管理。网站突发事件由我网络安全应急相应小组统一协调领导，遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。2、明确责任，分级负责，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。3、预防为主，加强监控。主动做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，

37、加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。三、应急预防保障措施1建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发觉有异常情况时，及时处理并逐级报告。2、做好网站文件和数据库备份。备份采用完全备份战略与部分备份战略相结合，服务器管理员负责每天对网站数据库进行一次完整备份，每周对网站文件进行一次完整备份。3、特殊时期启动网络与信息安全应急值班制度。在特殊时期 进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安

38、全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。四、应急相应流程网站应急相应流程主要分为：分析确认、启动应急预案，妨碍修复、恢复运行、详细备案。5、应急处理措施1、网站、网页出现非法言论事件紧急处置措施（1）发觉网站出现非法信息或内容被篡改，立即通知公司领导，将非法信息或篡改信息从网络中隔离出来，必要时断开网络服务器。（2）情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。（3）网站管理员应同时作好必要记录，追查

39、非法信息来源，清理或修复非法信息，妥帖保存有关记录，强化安全防范措施，并将网站重新投入运行。（4）将处理结果向公安机关汇报。2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置（1）系统软件遭到破坏性攻击，网站瘫痪，立即向公司领导报告，并将系统停止运行。（2）情况严重的，要保护好现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。（一）、安全员的任职前提1、持有有效的安全员上岗证（通过加入四川省住房和建设厅、绵阳市住房和建设局系统举行的培训班获得或通过其它渠道获得的绵阳市住建局认可的证书）资格证书。2、从事现场相关专业管理工作1年以上。3、具有初级专业及以上技术职称、大专以上文化程度

40、。4、经公司考核确认具备相应岗位能力。（二）、安全员的岗位职责1、认真贯彻执行安全工作规程，安全施工管理规定和上级有关安全工作的指示和要求，做好安全施工管理工作。2、组织定期、不定期安全检查，检查项目施工场所的安全施工、文明施工情况，对查出的事故隐患，下发整改通知单，限期整改，并督促落实，在生产中遇到重大险情时，有权下令停产整顿，并向主管领导汇报。3、主持工地重要施工项目和危险作业项目开工前的安全技术措施交底，检查开工安全施工前提，监督安全交底的执行，监督班组的安全活动，检查班组的安全活动记录。4、加入或主持安全专题会议和生产协调会，协助经理、生产副经理布置、检查、总结安全工作。5、组织制订安

41、全生产规章制度，年度安全工作规划，并监督规章制度的落实，负责安全事故年报、月报的报表填制上报工作。6、开展安全施工的宣传教育，对外联队伍、临时工、进场职工进行进场安全教育，对新工人进行三级安全教育，填写教育台帐、教育卡，认真做好记录，与有关部分一起对特种作业人员进行培训考试办证。7、督促并协助工地有关人员做好劳动防护用品、用具和重要工器具的定期试验、鉴定工作，及时总结推广安全生产经验，对安全施工具有奖惩权。8、负责对分包单位的安全、文明施工进行监督、检查和指导，及时做好日常安全管理的各项归口工作和各种安全生产资料台帐、档案、报表等的收集、归档整理和保存工作。9、加入伤亡事故的调查、分析、处埋，

42、负责伤亡事故的统计、分析、报告，并建立档案。二、安全管理制度（一）安全检查制度1、安全检查的内容 安全检查的内容以建筑施工安全检查标准的内容为基本，主要是查思想、制度、机械设备、安全没施、安全教育培训、操作行为、劳保用品使用、伤亡事故处理等，做到“十查”、“十看”。 、“十查”2 查持证上岗情况，查安全帽的佩戴，查安全带的使用，查安全网的张设，查保安器的灵敏，查电力线的架设，查施工现场文明，查临边洞口防护，查机具安全装置，查灭火器材设备。 、“十看”看安全管理制度，看内业资料整理，看安全措施方案，看安全操作技能， 看安全交底要求，看安全达标规划，看安全思想动态，看安全台帐记录，看安全生产奖惩，

43、看伤亡事故处理。2、安全检查分定期，经常性、专业性和季节性等多种形式。 、定期检查质量安全部每月对项目进行安全检查，由项目经理带队，组织工程、安全、技术、材料、机械和消防部分进行。每周对施工现场进行安全专项检查，由项目领导带队，技术、安全等专职管理人员共同加入，按照建筑施工安全检查标准做全面认真检查，做好检查记录。、专业性安全检查专业性安全捡查应对某顼专业脚手架、物料提升机、电梯、塔吊、机械、压力容器、防尘防毒等的安全问题或在施工中存在的普遍性安全问题进行单项检查，加入检查的人员主要有专职安全员、班组长和有实际操作、维修能力的工人加入。 、经常性安全检查A、班组进行班前、班后岗位安全检查；B、

44、安全管理人员及领导安全值班人员日常进行安全检查； C、生产管理人员在检查生产同时检查安全；、季节性及节假日安全检查； 季节性安全检查是针对气候特点，可能对施工造成的不良影响组织的检查。主要有：以夏季防署降温3 为重点的安全检查；汛期施工准备工作安全检查；防火、防煤毒工作安全检查；台风前防范检查，台风、大雨过后安全检查等。节假日检查是针对节假日前后防止职工纪律松懈、思想麻痹等进行的安全检查，特别是春节、元旦、劳动节、国庆节前后检查，检查应由项目领导组织有关部分人员进行，节日加班，更要重视认真检查安全防范措施的落实。、施工现场还要经常进行自检、互检和交代检。自检：班组作业前、后对自身所处的环境和工

45、作程序要进行安全检查，可随时消灭安全隐患。互检：班组之间开展的安全检查，可以起到互相监督、共同遵章守纪。交代检查：上道工序完毕，交给下道工序施工使用前，应由工长、安全员、班组长及其他有关人员加入，进行安全检查或验收，确认无误或合格办理文明施工工序交代卡，方能交给下道工序使用。如脚手架、物料提升机、塔吊、安全网支设、孔洞临边的防护等。在搭设和使用前，都要经过交代检查。3、安全检查的方法和要求各种检查都应该根据检查要求装备力量、要明确检查负责人，抽调专业人员加入检查，并进行分工，明确检查内容、标准及要求。重点、关键部位要重点检查。检查时尽量采用检查工具，用数据说话。对现场管理人员和操作工人不仅要检

46、查是否有违章指挥和违章作业行为，还应进行应知应会知识的抽查，以便了解管理人员及操作工人的安全素质。检查记录是安全评价的依据，特别是对隐患的记录必须具体，采用安全检查评分表，记录每项扣分的原因。4、隐患的整改、检查中发觉的安全隐患应进行登记，为整改提供依据，同时为安全活动分析提供信息。、各级检查中发觉的安全隐患必须进行整理，并对单位工程、施工作业队、班组等下达隐患整改通知单，按照定人、定限期定措施进行整改。对存在发生事故的隐患，检查人员应责令歇工，立即整改。、被检查单位对不能够立即整改的项目应制定临时措施或整改方案报质量安全部。、对隐患整改完毕要及时通知有关部分复查、经复查确认隐患整改合格的要进

47、行消项。、质量安全部及项目要制订年度安全检查计划，有步骤、有重点、有目的地开展安全检查，确保安全检查取得实质性效果。（二）安全生产教育制度1、安全教育对象及内容：、领导干部安全技术培训，安全管理人员年度培训； 、职工进场三级安全教育： 、新工人进场三级安全教育： 、转换工种工人安全教育； 、特种作业人员的安全技术培训： 、外联队伍操作工人进场安全教育；5 、经常性（节假日前后，季节性及采取新工艺、新材料、新设备）安全教育，安全教育内容：安全生产思想教育：安全生产技术知识教育：安个生产技能教育；场规、场纪、劳动纪律教育；法制教育。2、安全教育的基本要求、公司、项目要根据地方省、市及上级要求选派领

48、导干部加入安全技术培训。、新职员、工人进场安全教育由行政人事部分组织，安全等部分配合进行三级安全教育，经考试合格，填写三级安全教育卡。 、人事部分应将对职工的安全生产教育培训和考试情况记入职工安全教育考核档项安全注意事项都要说到，并做好记录。13、各级安全技术交底工作必须按照规定程序实施书面交底签字制度，接受交底人必须全数在书面交底上签字确定，并存档以备查验。14、针对塔吊、龙门吊、物料提升机架体、电梯，防护没施的设置与拆除，施工用电的设置等项工作，必须由有关职能部分、专业技术人员共同配合对操作班且及人员进行详细交底。15、对于工艺上有特殊要求，操作过程较庞大，作业环境危害较多的场所安排施工，

49、交底书上不能一语带过，要有详细的保证安全措施。l6、交底要到位，不能漏掉一个人，安全技术交底不能喊口号，走形式，应把每一项安全工作都当做甲第大事来抓，确实做到安全第一、预防为主，项目安监人员要对安全技术交底的落实情况进行监督检查。（四）安全验收制度1、验收范围及内容施工现场需验收的项目包括： 普通钢管脚手架、 高层钢管脚手架、物料提机、洞口临边防护、施工用电线路、砼砂浆搅拌机、整体提升脚手架、室外施工电梯、吊篮脚手架、塔吊等；还包括特殊的大型施工装置、架体等。2、验收的程序、各种需要验收的装置或架体完成后，首先由专业工长组织搭设班组进行自检，然后报请项目主管领导，由主管领导按照程序通知公司质量

50、安全部分、公司工程技术部等有关部分组织验收，验收合格后填写验收单。、重大设施、机械设备，如：塔吊、室外电梯等，项目应报公司工程技术及质量安全部共同组织验收，未经验收，不准投入使用。3、验收要求、各级验收要严格按照验收表格内容详细检查，要认真负责，不遮不掩。、参验人员要在验收单上签属看法，并签名，针对验收后的注意事项或维护措施要注明，验收发觉的问题要限期整改，一次验收不合格，不准带隐患使用，安全部分要严把此关。 、安全验收单最后存在安全部分备查。（五）安全生产例会制度1、公司质量安全部是公司安全生产、文明施工的最高权力机构，每7 月召开一次专题会议，会议由部分经理主持，要确定公司安全生产、文明施

51、工年度目标，阶段性安全工作计划与布置，解决安全管理部分工作中遇到的困难，支持安全部分的工作。2、项目安全生产领导小组是项目安全生产、文明施工的决策机构，每周要组织召开一次专题安全会议，由项目领导组织并主持，坚持“管生产必须管安全的原则”，各施工生产有关部分均要加入，行政人事部分要做好考勤，安全部分和办公室要做好会议记录备查。专题安全会议要布置项目当周活动计划，安全部分要客观地汇报安全工作中取得的成绩和存在的缺陷，分析缺陷存在的部位、原因及责任部分，共同找出消除隐患的办法，责任到人，落实整改，切忌开空会，讲大话，不落实。3、各施工班组每周要组织安全活动会议，由班组长和班组兼安全员共同组织，会议要

52、查找班组施工中存在的不安全因素，总结班组成员执行安全技术交底、维护安全设施、使用个人劳动防护用品及遵章守纪情况，及时布置项目有关安全生产的规定要求，表彰奖励班组安全建设中成绩突出的个人计安全生产中的先进事迹，对违章操作受到安全部分处罚的个人需在班组活动会议上曝光，教育大家规章制度是血的教导换来的，任何人都得认真遵守。活动会议要详细记录，班组长和班组兼职安全员要在记录上签名，每月交项目安全部分检查。4、项日召开的生产调度会、协调会、现场会，要将安全工作摆在首位，坚决贯彻彻“五同时”，做到“生产再忙，安全不忘”，及时 8 广泛地进行安全宣传教育，解决现上随时发觉的安全隐患，消灭事故苗头于萌芽状态。

53、5、发生安全事故，项目要及时组织召开事故分析会、分析事故原因、责任，导致事故发生的缺陷、不足，制定纠正、预防措施，举一反三，认真实。6、上级组织的安全大检查总结会或甲方、地方行业管理等部分组织召开的安全生产会，项目与会代表要认真领会会议精神， 及时传达到项目有关部分，会议布置的有关事项要责成有关部分按要求落实，并及时反馈。7、项目安全部分要及时将有关安全会议纪要、记录、落实情况反馈等资料、收集归档备查，做好会议内容的保密工作，不得私自泄密和将安全重要会议记录丢失或损坏。（六）职工伤亡事故管理制度1、伤亡事故的报告程序、发生伤亡事故后，负伤者或事故现场有关人员应立即报告工长和现场值班领导，值班领

54、导和工长应当立即派专人保护事故现场，并迅速采取必要措施抢救人员和则产，防止事故扩大，同时迅速报告项目经理和安全部分。、发生轻伤事故，项目必须在每月25日按报表要求内容填报，报公司质量安全部，并附事故结案档案资料。、重伤死亡事故，项目经理应在接到事故报告后，以快速方法（最迟不超过l 2小时）报告公司领导及上级质量安全部分。2、事故报告应当包括以下内容：9 、事故发生的时间、地点、单位。、事故的简要经过、伤亡人数、直接经济损失的初步估计。 、事故发生原因的初步判断、事故发生后采取的措施及事故控制情况 、事故报告单位3、事故的调查及处理、发生轻伤事故由项目经理部组织工程、安全、消防保卫等有关部分成员

55、进行调查，并按照“四不放过”的原则进行事故调查处理，写出调查处埋看法，于每月25日送公司、质量安全部。、重伤事故由公司领导指定专人组织工程、行政、安全、保卫以及工程人员加入的调查组进行调查，项目配合调查组调查。 、死亡事故由公司领导指定有关部分会同公司所在地主管部分、公安机关、建委、检察院、工会组成事故调查组，进行调查，项目配合调查组进行凋查。、发生伤亡事故，项目要提出事故处理看法和措施，报上级领导及安全部分，由上级事故调查组提出的事故处理看法和防范措施发起，项目要负责处理。、伤亡事故处理工作应当在规定内结案。4、事故调查程序和工作内容、事故发生后，首先应救护损伤者，采取措施，防止事故漫延扩大

56、，同时认真保护事故现场。、及时搜集现场物证、破坏部件、残留物，残害源及位置等，并注明时间、地点、管理者。10 、搜集与事故鉴别、记录有关的材料及事故有关的情况。 、收集证人才料，尽快找到被调查者搜集材料，搞清事实真象。 、进行现场摄影，绘制事故现场示意图、流程图及受害者位置图等。5、事故分析、将事故调查材料，按需要进行分类整理。、进行损伤分析，明确受伤部位、受伤性质、损伤方式、起因物、致害物、不安全状态及不安全行为等。、分析事故原因，明确事故发生的直接原因和间接原因，分清事故的主要原因。、根据事故调查确认的事实，通过原因分析，比较各类人员的安全生产责任所规定的职责，确定直接责任者和领导责任者，

57、在直接责任者和领导责任中，根据其在事故发生全过程中的作用、地位，确定主要责任者。、根据事故后果和事故责任者应负的责任，提出处理看法。 、制定预防事故重复发生的措施，填报职工伤亡事故调查报告书。6、统计伤亡事故经济损失、伤亡事故经济损失指公司职工在劳动生产过程中发生伤亡事故所引起的一切经济损失，包括直接经济损失和间接经济损失。 、直接经济损失的统计范围包括：人身伤亡后所支出的费用（医疗费、丧葬及抚恤费、补助及救济费、职工工资）、善后处理费（处理事故的事务性费用、现场抢救费、清理现场费、事故罚款和赔偿费用）、财产损失价值（固定资产及流动资产损失价值）。11 、间接经济损失统计范围：停产减产损失、工

58、作损失、补充新工人的培训费用等其他损失。第二篇：专职安全员岗位职责及安全管理制度专职安全员岗位职责及安全管理制度一、专职安全员岗位职责（一）、安全员的任职前提1、持有有效的安全员上岗证（通过加入省住房和建设厅、市住房和建设局系统举行的培训班获得或通过其它渠道获得的深圳市住建局认可的证书）资格证书。2、从事现场相关专业管理工作3年以上。3、具有初级专业及以上技术职称、大专以上文化程度。4、经公司考核确认具备相应岗位能力。（二）、安全员的岗位职责1、认真贯彻执行安全工作规程，安全施工管理规定和上级有关安全工作的指示和要求，做好安全施工管理工作。2、组织定期、不定期安全检查，检查项目施工场所的安全施

59、工、文明施工情况，对查出的事故隐患，下发整改通知单，限期整改，并督促落实，在生产中遇到重大险情时，有权下令停产整顿，并向主管领导汇报。3、主持工地重要施工项目和危险作业项目开工前的安全技术措施交底，检查开工安全施工前提，监督安全交底的执行，监督班组的安全活动，检查班组的安全活动记录。4、加入或主持安全专题会议和生产协调会，协助经理、生产副经理布置、检查、总结安全工作。5、组织制订安全生产规章制度，安全工作规划，并监督规章制度的落实，负责安全事故年报、月报的报表填制上报工作。6、开展安全施工的宣传教育，对外联队伍、临时工、进场职工进行进场安全教育，对新工人进行三级安全教育，填写教育台帐、教育卡，

60、认真做好记录，与有关部分一起对特种作业人员进行培训考试办证。7、督促并协助工地有关人员做好劳动防护用品、用具和重要工器具的定期试验、鉴定工作，及时总结推广安全生产经验，对安全施工具有奖惩权。8、负责对分包单位的安全、文明施工进行监督、检查和指导，及时做好日常安全管理的各项归口工作和各种安全生产资料台帐、档案、报表等的收集、归档整理和保存工作。9、加入伤亡事故的调查、分析、处埋，负责伤亡事故的统计、分析、报告，并建立档案。二、安全管理制度（一）安全检查制度1、安全检查的内容安全检查的内容以建筑施工安全检查标准的内容为基本，主要是查思想、制度、机械设备、安全没施、安全教育培训、操作行为、劳保用品使