網站安全管理制度3篇
在日新月異的現代社會中,我們都跟制度有著直接或間接的聯系,制度泛指以規則或運作模式,規范個體行動的一種社會結構。這些規則蘊含著社會的價值,其運行表彰著一個社會的秩序。制度到底怎么擬定才合適呢?以下是小編幫大家整理的網站安全管理制度,歡迎大家分享。
網站安全管理制度1
第一章總則
第一條為加強我中心網站管理,確保網站的安全,加強網站信息資源建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定,制定本制度。
第二章網站信息保障措施
第二條根據政務信息公開要求,各部門應及時在網站上發布工作中產生的不涉密政務信息與新聞。
第三條各部門指派專人擔任信息員,負責采集、編錄本部門的信息并向網站提供。
第四條信息員采集的信息經部門負責人審核后方可向網站提供,信息內容按“誰提供,誰負責”的原則進行責任認定。
第五條網上發布的文件、數據、文字及圖像等信息統一由網站管理員存檔管理。
第三章安全管理制度
第六條網站安全管理由信息中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。
第七條網站管理員應當對重要文件、數據及應用系統作定期備份,以便應急恢復。
第八條應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,嚴禁將個人登錄帳號和密碼泄露給他人使用。
第九條網站和機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。
第十條應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第十一條應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第十二條網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向交易中心中心相關負責人報告,由其給予及時的指導和必要的技術支持,并視安全突發事件的嚴重程度,及時協調公安及網絡服務商等單位進行處理。
第十三條應當制定工作人員管理制度,明確工作人員的職責和權限,通過定期開展業務培訓,提高人員素質,同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第四章網站應急處置預案
第十四條網站、網頁出現非法言論時的緊急措施:
(一)、當發現網站或接到舉報出現非法信息時,網站管理員應立即向相關負責人通報情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;
(三)、技術人員在接到通知后立即清理非法信息,強化安全防范措施,將網站網頁重新投入使用;
(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十五條網站遭到黑客攻擊時的緊急處置措施:
(一)、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,網站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向負責人匯報情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;
(三)、技術人員立即進行被破壞系統的恢復與重建工作;
(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十六條病毒安全緊急處置措施:
(一)、當網站管理員發現計算機感染有病毒后,應立即將該機從網絡上隔離出來;
(二)、對該設備的硬盤進行數據備份;
(三)、啟用病毒軟件對該機進行殺毒處理,同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作;
(四)、如發現反病毒軟件無法清除該病毒,應立即向技術人員報告;
(五)、經技術人員確認無法查殺該病毒后,應作好記錄,同時立即向相關負責人報告,并迅速研究解決問題;
(六)、如果感染病毒的設備是服務器或者主機系統,經負責人同意,立即告知各相關單位做好相應的.病毒清查工作。
第十七條軟件系統遭受破壞性攻擊的緊急處置措施:
(一)、一旦軟件遭到破壞性攻擊,網站管理員應立即向技術人員報告,并將系統停止運行;
(二)、技術人員立即進行軟件系統和數據的恢復;
(三)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十八條數據庫安全緊急處置措施:
(一)、一旦數據庫崩潰,網站管理員應立即向負責人與技術人員報告,經負責人同意后通知各相關單位暫緩上傳上報數據;
(二)、技術人員對數據庫系統進行維護,如無法正常維護,采取數據庫備份恢復的辦法;
(三)、如果備份均無法恢復,應立即向有關廠商請求緊急技術支援。
第十九條設備安全緊急處置措施:
(一)、小型機、服務器等關鍵設備損壞后,網站管理員應立即向負責人報告并通知技術人員;
(二)、技術人員應立即查明原因,具有備份服務器的要馬上啟用備份服務器提供網站服務;
(三)、如果能夠自行處理,應立即用備件替換受損部件;
(四)、如果不能自行處理的,立即與設備提供商聯系,請求派維修人員前來維修。
網站安全管理制度2
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
三、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
四、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
五、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
六、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
七、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
八、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
九、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網站安全管理制度3
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
①違反相關法律法規或本網站服務協議規定;
②按照主管部門的要求,有必要向相關法律部門提供備案的內容;
③因維護社會個體和公眾的權利、財產或人身安全的需要;
④被侵害的第三人提出合法的權利主張;
⑤為維護用戶及社會公共利益、本網站的合法權益的需要;
⑥事先獲得用戶的明確授權或其它符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;在用戶提供有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
【網站安全管理制度】相關文章:
網站安全管理制度08-08
網站用戶信息安全管理制度08-08
網站安全管理制度范本(通用6篇)08-03
學校網站安全管理制度(通用6篇)03-24
學校網站管理制度08-08
學校網站管理制度04-09
中學校網站管理制度08-25
網站信息安全協議書03-25
網站安全自查報告07-29