- 相關(guān)推薦
網(wǎng)站安全管理制度
在學習、工作、生活中,很多地方都會使用到制度,制度是要求大家共同遵守的辦事規(guī)程或行動準則。那么制度怎么擬定才能發(fā)揮它最大的作用呢?下面是小編幫大家整理的網(wǎng)站安全管理制度,希望對大家有所幫助。
網(wǎng)站安全管理制度1
1、定期對相關(guān)人員進行網(wǎng)絡信息安全培訓并進行考核,使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡安全的重要性,嚴格遵守相應規(guī)章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經(jīng)用戶授權(quán),不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容,但下列情況除外:
①違反相關(guān)法律法規(guī)或本網(wǎng)站服務協(xié)議規(guī)定;
②按照主管部門的'要求,有必要向相關(guān)法律部門提供備案的內(nèi)容;
③因維護社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要;
④被侵害的第三人提出合法的權(quán)利主張;
⑤為維護用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要;
⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。
4、用戶應當嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網(wǎng)站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網(wǎng)站管理員聯(lián)系,請求管理員及時鎖定用戶的操作權(quán)限,防止他人非法操作;在用戶提供有效身份證明和有效憑據(jù)并審查核實后,重新設定密碼恢復正常使用。
嚴格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術(shù)人員組成的網(wǎng)絡信息安全小組,并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。
網(wǎng)站安全管理制度2
第一章總則
第一條為加強我中心網(wǎng)站管理,確保網(wǎng)站的安全,加強網(wǎng)站信息資源建設,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國政府信息公開條例》等有關(guān)規(guī)定,制定本制度。
第二章網(wǎng)站信息保障措施
第二條根據(jù)政務信息公開要求,各部門應及時在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務信息與新聞。
第三條各部門指派專人擔任信息員,負責采集、編錄本部門的信息并向網(wǎng)站提供。
第四條信息員采集的信息經(jīng)部門負責人審核后方可向網(wǎng)站提供,信息內(nèi)容按“誰提供,誰負責”的原則進行責任認定。
第五條網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。
第三章安全管理制度
第六條網(wǎng)站安全管理由信息中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。
第七條網(wǎng)站管理員應當對重要文件、數(shù)據(jù)及應用系統(tǒng)作定期備份,以便應急恢復。
第八條應當設置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不應少于8位,嚴禁將個人登錄帳號和密碼泄露給他人使用。
第九條網(wǎng)站和機房應建立嚴格的門禁制度和日常管理制度,機房及機房內(nèi)所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統(tǒng)維護人員進入機房,應由技術(shù)人員陪同并對工作內(nèi)容做詳細記錄。
第十條應及時對網(wǎng)站管理及服務器系統(tǒng)漏洞進行定期檢測,并根據(jù)檢測結(jié)果采取相應的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點非法入侵。
第十一條應當充分估計各種突發(fā)事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結(jié)合,保證應急響應方案的及時實施,將損失降到最低程度。
第十二條網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進行解決外,應當及時向交易中心中心相關(guān)負責人報告,由其給予及時的指導和必要的'技術(shù)支持,并視安全突發(fā)事件的嚴重程度,及時協(xié)調(diào)公安及網(wǎng)絡服務商等單位進行處理。
第十三條應當制定工作人員管理制度,明確工作人員的職責和權(quán)限,通過定期開展業(yè)務培訓,提高人員素質(zhì),同時,規(guī)范人員調(diào)離制度,做好保密義務承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第四章網(wǎng)站應急處置預案
第十四條網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急措施:
(一)、當發(fā)現(xiàn)網(wǎng)站或接到舉報出現(xiàn)非法信息時,網(wǎng)站管理員應立即向相關(guān)負責人通報情況;
(二)、負責人在接到網(wǎng)站管理員報告后及時組織安排技術(shù)人員進行處理;
(三)、技術(shù)人員在接到通知后立即清理非法信息,強化安全防范措施,將網(wǎng)站網(wǎng)頁重新投入使用;
(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/p>
第十五條網(wǎng)站遭到黑客攻擊時的緊急處置措施:
(一)、當有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,網(wǎng)站管理員首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,同時向負責人匯報情況;
(二)、負責人在接到網(wǎng)站管理員報告后及時組織安排技術(shù)人員進行處理;
(三)、技術(shù)人員立即進行被破壞系統(tǒng)的恢復與重建工作;
(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/p>
第十六條病毒安全緊急處置措施:
(一)、當網(wǎng)站管理員發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡上隔離出來;
(二)、對該設備的硬盤進行數(shù)據(jù)備份;
(三)、啟用病毒軟件對該機進行殺毒處理,同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作;
(四)、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應立即向技術(shù)人員報告;
(五)、經(jīng)技術(shù)人員確認無法查殺該病毒后,應作好記錄,同時立即向相關(guān)負責人報告,并迅速研究解決問題;
(六)、如果感染病毒的設備是服務器或者主機系統(tǒng),經(jīng)負責人同意,立即告知各相關(guān)單位做好相應的病毒清查工作。
第十七條軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施:
(一)、一旦軟件遭到破壞性攻擊,網(wǎng)站管理員應立即向技術(shù)人員報告,并將系統(tǒng)停止運行;
(二)、技術(shù)人員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復;
(三)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/p>
第十八條數(shù)據(jù)庫安全緊急處置措施:
(一)、一旦數(shù)據(jù)庫崩潰,網(wǎng)站管理員應立即向負責人與技術(shù)人員報告,經(jīng)負責人同意后通知各相關(guān)單位暫緩上傳上報數(shù)據(jù);
(二)、技術(shù)人員對數(shù)據(jù)庫系統(tǒng)進行維護,如無法正常維護,采取數(shù)據(jù)庫備份恢復的辦法;
(三)、如果備份均無法恢復,應立即向有關(guān)廠商請求緊急技術(shù)支援。
第十九條設備安全緊急處置措施:
(一)、小型機、服務器等關(guān)鍵設備損壞后,網(wǎng)站管理員應立即向負責人報告并通知技術(shù)人員;
(二)、技術(shù)人員應立即查明原因,具有備份服務器的要馬上啟用備份服務器提供網(wǎng)站服務;
(三)、如果能夠自行處理,應立即用備件替換受損部件;
(四)、如果不能自行處理的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
網(wǎng)站安全管理制度3
一、校園網(wǎng)的安全運行和所有網(wǎng)絡設備的管理維護工作由學校網(wǎng)絡管理中心負責。
二、除網(wǎng)絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
三、校園網(wǎng)對外發(fā)布信息的WEB服務器中的內(nèi)容,必須經(jīng)發(fā)布信息的`學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡管理中心從技術(shù)上開通其對外的信息服務。
四、網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡用戶權(quán)益的侵犯。
五、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
六、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
七、校園網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
八、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡運行情況。
九、學校網(wǎng)絡管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡安全技術(shù)防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴格防范病毒、木馬、黑客等網(wǎng)絡攻擊。
十、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。
【網(wǎng)站安全管理制度】相關(guān)文章:
網(wǎng)站安全管理制度3篇08-08
網(wǎng)站用戶信息安全管理制度08-08
網(wǎng)站管理制度03-18
網(wǎng)站管理制度范文02-28
學校網(wǎng)站管理制度08-08
網(wǎng)站管理制度15篇04-05
網(wǎng)站管理制度(通用19篇)12-08