版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网站安全管理制度网站安全管理制度 规范网站安全管理制度网站安全管理制度规范网站安全管理制度篇1一、网站安全管理人员要加强工作责任心,认真履行职责,严格操作规 程。二、网站安全管理人员严禁未经许可私自在服务器上安装软件,服务器上 严禁进行与网站管理无关的操作。三、网站安全管理人员必须认真处理网站数据。数据损坏后均需及时检 查,如出现错误要立即改正;发现网络故障等问题要及时报告并采取相应措施。四、网站安全管理人员要定期对设备进行检查、维护和保养,使其处于良 好状态。五、未经管理员批准,严禁私自使用网站设备为私人或其他部门服务。六、服务器主要数据如数据库、系统日志等由专人及时进行备份。根据工 作需要
2、,网站服务器管理配备专业系统管理员一名,负责系统数据备份、系统安全 检查,系统相关参数的配置与软件安装。七、系统管理员有权管理各服务器的用户密码、用户权限、IP地址等技术参数及必要的服务软件进行安装与设置,其他管理员不得修改相关的系统配置信 息;未经许可,其他管理人员不得私自在服务器上安装其他软件。八、网络内各类服务器开设的帐户和口令为秘密信息,仅供系统管理员所 拥有,系统管理员当对各服务器的密码进行保密,不得向任何单位和个人提供这些 信息。九、发现有害信息时,应当保留有关原始记录,并在二十四小时内向领导 报告。十、按照同家有关规定,删除本网络中含有有害信息内容的地址、目录或 者关闭服务器。卜
3、一、网站安全管理人员不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的:(三)未经允许,对计算计信息网络中存储、处理或者传输的数据和应用程 序进行删除、修改或者增加的:(四)故意制作、传播计算机病毒等破坏性程序的;十二、网站有关网络管理的口令为本中心信息网站重要机密,应定期或根 据情况及时更新并保证不泄露。十三、对于调离人员严格办理调离手续,交回所有钥匙及证什,退还全部 技术手册、软件及其它相关资料。及时更新系统口令和相关机要锁,撤销其用过的 所有账号,立即撤销其出入安全区域、接触
4、敏感信息的授权。十四、违反本规定造成重大事故,将追究直接负责人和单位负责人的责任 并给予行政处分:构成犯罪的,依法追究刑事责任。网站安全管理制度篇2一、信息发布、审核、登记制度为促进我县政务信息的公开,根据计算机信息网络国际互联网安全保护 管理办法的规定,特制定本制度。1、信息发布应当确保发布信息准确、真实,符合国家有关的各项法律、 法规制度,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利 益和公民的合法权益的内容出现;2、不得制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破坏国家统一
5、;(4)煽动民族仇恨、民族歧视、破坏民族团结;(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序; (6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪(7)公然侮辱他人或者捏造事实诽谤他人,有意影响稳定局面 ;(8)损害国家机关信誉;(9)其他违反宪法和法律、行政法规。3、各单位部门办公室对所发布的信息备案记录,以加强管理 ;4、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时 处理信息,并将处理情况及时向领导汇报;5、网管理员在经领导审核同意的基础上将信息及时发布,并确保发布信 息的准确性。二、信息监控、保存、清除和备份制度为保证网站的正常运行,杜绝各类违法、犯罪行为的
6、发生,特制定本制 度:1、网络管理员应当对的网络使用情况监督、检查,坚决杜绝访问境内外 反动、黄色网站,不阅览、传播各类反动、黄色信息 ;2、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真 实性,并做好备份工作,配合各类安全检查;3、发现本单位计算机存有各类反动及不健康信息,管理员应当及时清 除,情节较重的应及时上报分管领导;4、职工应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做 好计算机网络信息安全工作;三、病毒检测和网络安全漏洞检测制度为保证网站的正常运行,防止各类病毒、黑客软件对联网主机构成的威 胁,最大限度的减少此类损失,特制定本制度:1、计算机内应安装防病毒软
7、件、防黑客软件及垃圾邮件消除软件,并对 软件定期升级。2、计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严 禁散布黑客软件和病毒。3、上网人员应定期观注病毒信息,定期检测网内病毒和安全漏洞,并采 取必要措施加以防治。4、网管管理员应定期对网络安全和病毒检测进行检查,发现问题及时处 四、违法案件报告和协助查处制度1、干部、职工应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行 为。2、对于干部、职工发生的计算机违法犯罪行为,网络管理员应当及时制 止并立即上报领导,同时做好系统保护工作。3、对于所遭受到的攻击,应当立即上报网络管理员,同时做好系统保护 工作。4、干部、职工有义务接受上级
8、主管部门的监督、检查,并应积极配合做 好违法犯罪事件的查处工作。5、网络管理员应及时掌握网内网络运行情况,并定期向分管领导报告。五、账号使用登记和操作权限管理制度1、网内各主要网络设备由办公室统一管理,除网管工作人员,其他任何 人不得擅自操作网络设备,修改网络设置。2、网内各主要网络设备应当正确分配权限,并加密码予以保护,密码应 定期修改,任何非系统管理员严禁使用、猜测各类管理员密码。网站安全管理制度篇3第一章总则第一条 为加强我中心网站管理,确保网站的安全,加强网站信息资源建 设,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计 算机信息网络国际互联网管理暂行规定、中华人民共和
9、国政府信息公开条例 等有关规定,制定本制度。第二章网站信息保障措施第二条根据政务信息公开要求,各部门应及时在网站上发布工作中产生 的不涉密政务信息与新闻。第三条 各部门指派专人担任信息员,负责采集、编录本部门的信息并向 网站提供。第四条 信息员采集的信息经部门负责人审核后方可向网站提供,信息内 容按“谁提供,谁负责”的原则进行责任认定。第五条 网上发布的文件、数据、文字及图像等信息统一由网站管理员存 档管理。第三章安全管理制度第六条 网站安全管理由信息中心负责。各部门应明确分管负责人、承办 部门和具体责任人员。第七条网站管理员应当对重要文件、数据及应用系统作定期备份,以便 应急恢复。第八条 应
10、当设置网站后台管理及上传的登录口令。口令的位数不应少于 8位,严禁将个人登录帐号和密码泄露给他人使用。第九条 网站和机房应建立严格的门禁制度和日常管理制度,机房及机房 内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记 录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。第十条应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测 结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者 版本升级,以防黑客利用系统漏洞和弱点非法入侵。第十一条应当充分估计各种突发事件的可能性,做好应急响应方案。同 时,要与岗位责任制度相结合,保证应急响应
11、方案的及时实施,将损失降到最低程 度。第十二条网站在发生安全突发事件后,除在第一时间组织人员进行解决 外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的技术 支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处 理。第十三条 应当制定工作人员管理制度,明确工作人员的职责和权限,通 过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承 诺、资料退还、系统口令更换等必要的安全保密工作。第四章网站应急处置预案第十四条网站、网页出现非法言论时的紧急措施:(一)、当发现网站或接到举报出现非法信息时,网站管理员应立即向相 关负责人通报情况;(二)、负
12、责人在接到网站管理员报告后及时组织安排技术人员进行处理 ; (三)、技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;(四)、网站管理员应妥善保存有关记录、日志或审计记录。第十五条网站遭到黑客攻击时的紧急处置措施:(一)、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行 攻击时,网站管理员首先应将被攻击的服务器等设备从网络中隔离出来,同时向负 责人汇报情况;(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理 ;(三)、技术人员立即进行被破坏系统的恢复与重建工作 ;(四)、网站管理员应妥善保存有关记录、日志或审计记录。第十六条病毒安全紧急处置措
13、施:(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上 隔离出来;(二)、对该设备的硬盘进行数据备份;(三)、启用病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其 他机器进行病毒扫描和清除工作;(四)、如发现反病毒软件无法消除该病毒,应立即向技术人员报告 ;(五)、经技术人员确认无法查杀该病毒后,应作好记录,同时立即向相 关负责人报告,并迅速研究解决问题;(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立 即告知各相关单位做好相应的病毒清查工作。第十七条软件系统遭受破坏性攻击的紧急处置措施:(一)、一旦软件遭到破坏性攻击,网站管理员应立即向技术人员报告, 并将系统停止运行;(二)、技术人员立即进行软件系统和数据的恢复;(三)、网站管理员应妥善保存有关记录、日志或审计记录。第十八条数据库安全紧急处置措施:(一)、一旦数据库崩溃,网站管理员应立即向负责人与技术人员报告,经负责人同意后通知各相关单位暂缓上传上报数据 ;(二)、技术人员对数据库系统进行维护,如无法正常
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 招商引资项目评估与谈判手册
- 学校医务处学生常见病防治工作手册
- 小学一年级道德与法治上册《吃饭有讲究》第二课时教案
- 濒危动物放归野外技术规范手册
- 高职机电一体化技术专业二年级《智能机电设备状态监测与预测性维护技术》教学设计
- 小学二年级英语 Unit 8 第1课时 Songtime 教学设计(沪教版五四制·新教材)
- 2026新疆沙雅县人工影响天气办公室防雹员招聘5人考试参考题库及答案详解
- 银行信贷业务管理与审批流程手册
- 2026西安医学院附属宝鸡医院招聘考试模拟试题及答案详解
- 集成电路电源管理模块设计手册
- GB/T 47651-2026温室气体产品碳足迹量化方法与要求光热发电
- 2026中国光纤行业安全生产标准与风险管理体系研究报告
- 高温天户外劳动者休息驿站建设
- AQ 1044-2007 矿井密闭防灭火技术规范(正式版)
- 跟骨骨折个案护理
- 大数据 AI大模型-智慧统计大数据平台解决方案(2023版)
- 【比亚迪汽车公司员工招聘问题及优化(12000字论文)】
- TSG 07-2019 特种设备生产和充装单位许可规则 含2021年第号修改单和2024年第2号修改单
- 医疗器械临床试验数据管理
- 《型钢轧机复合辊环 技术规范》
- GB/T 42561-2023信息技术系统间远程通信和信息交换实时以太网适配时间敏感网络技术要求
评论
0/150
提交评论