- 相关推荐
网站安全管理制度
在学习、工作、生活中,很多地方都会使用到制度,制度是要求大家共同遵守的办事规程或行动准则。那么制度怎么拟定才能发挥它最大的作用呢?下面是小编帮大家整理的网站安全管理制度,希望对大家有所帮助。
网站安全管理制度1
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的'要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
网站安全管理制度2
第一章总则
第一条为加强我中心网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
第二章网站信息保障措施
第二条根据政务信息公开要求,各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。
第三条各部门指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。
第四条信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
第三章安全管理制度
第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。
第七条网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用。
第九条网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十条应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十一条应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十二条网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的'技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第十三条应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第四章网站应急处置预案
第十四条网站、网页出现非法言论时的紧急措施:
(一)、当发现网站或接到举报出现非法信息时,网站管理员应立即向相关负责人通报情况;
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十五条网站遭到黑客攻击时的紧急处置措施:
(一)、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,网站管理员首先应将被攻击的服务器等设备从网络中隔离出来,同时向负责人汇报情况;
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员立即进行被破坏系统的恢复与重建工作;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十六条病毒安全紧急处置措施:
(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
(二)、对该设备的硬盘进行数据备份;
(三)、启用病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;
(四)、如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(五)、经技术人员确认无法查杀该病毒后,应作好记录,同时立即向相关负责人报告,并迅速研究解决问题;
(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
第十七条软件系统遭受破坏性攻击的紧急处置措施:
(一)、一旦软件遭到破坏性攻击,网站管理员应立即向技术人员报告,并将系统停止运行;
(二)、技术人员立即进行软件系统和数据的恢复;
(三)、网站管理员应妥善保存有关记录、日志或审计记录。
第十八条数据库安全紧急处置措施:
(一)、一旦数据库崩溃,网站管理员应立即向负责人与技术人员报告,经负责人同意后通知各相关单位暂缓上传上报数据;
(二)、技术人员对数据库系统进行维护,如无法正常维护,采取数据库备份恢复的办法;
(三)、如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
第十九条设备安全紧急处置措施:
(一)、小型机、服务器等关键设备损坏后,网站管理员应立即向负责人报告并通知技术人员;
(二)、技术人员应立即查明原因,具有备份服务器的要马上启用备份服务器提供网站服务;
(三)、如果能够自行处理,应立即用备件替换受损部件;
(四)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。
网站安全管理制度3
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
三、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的`学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
四、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
五、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
六、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
七、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
八、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
九、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
【网站安全管理制度】相关文章:
网站安全管理制度3篇08-08
网站用户信息安全管理制度08-08
网站安全管理制度范本(通用10篇)01-04
学校网站安全管理制度(通用6篇)09-23
网站管理制度03-18
网站管理制度范文02-28
学校网站管理制度08-08
网站管理制度15篇04-05
网站管理制度(通用19篇)12-08