網(wǎng)站安全管理制度

1、網(wǎng)站安全管理制度第一章 總則第一條為加強我中心網(wǎng)站管理，確保網(wǎng)站的安全，加強網(wǎng)站信息資源建設，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國政府信息公開條例等有關(guān)規(guī)定，制定本制度。第二章 網(wǎng)站信息保障措施第二條 根據(jù)政務信息公開要求，各部門應及時在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務信息與新聞。第三條 各部門指派專人擔任信息員，負責采集、編錄本部門的信息并向網(wǎng)站提供。第四條 信息員采集的信息經(jīng)部門負責人審核后方可向網(wǎng)站提供，信息內(nèi)容按“誰提供，誰負責”的原則進行責任認定。第五條 網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員

2、存檔管理。 第三章 安全管理制度 第六條網(wǎng)站安全管理由信息中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。第七條 網(wǎng)站管理員應當對重要文件、數(shù)據(jù)及應用系統(tǒng)作定期備份，以便應急恢復。第八條應當設置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應少于8位，嚴禁將個人登錄帳號和密碼泄露給他人使用。第九條網(wǎng)站和機房應建立嚴格的門禁制度和日常管理制度，機房及機房內(nèi)所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統(tǒng)維護人員進入機房，應由技術(shù)人員陪同并對工作內(nèi)容做詳細記錄。第十條應及時對網(wǎng)站管理及服務器系統(tǒng)漏洞進行定期檢測，并根據(jù)檢測結(jié)果采取相應的措施。要及時對操作系統(tǒng)

3、、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點非法入侵。第十一條應當充分估計各種突發(fā)事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結(jié)合，保證應急響應方案的及時實施，將損失降到最低程度。第十二條網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應當及時向交易中心中心相關(guān)負責人報告，由其給予及時的指導和必要的技術(shù)支持，并視安全突發(fā)事件的嚴重程度，及時協(xié)調(diào)公安及網(wǎng)絡服務商等單位進行處理。第十三條應當制定工作人員管理制度，明確工作人員的職責和權(quán)限，通過定期開展業(yè)務培訓，提高人員素質(zhì)，同時，規(guī)范人員調(diào)離制度，做好保密義務承諾、資料退還、系統(tǒng)口令更換等必要的安全

4、保密工作。第四章 網(wǎng)站應急處置預案第十四條 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急措施： (一)、當發(fā)現(xiàn)網(wǎng)站或接到舉報出現(xiàn)非法信息時，網(wǎng)站管理員應立即向相關(guān)負責人通報情況；(二)、負責人在接到網(wǎng)站管理員報告后及時組織安排技術(shù)人員進行處理；(三)、技術(shù)人員在接到通知后立即清理非法信息，強化安全防范措施，將網(wǎng)站網(wǎng)頁重新投入使用；(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝５谑鍡l 網(wǎng)站遭到黑客攻擊時的緊急處置措施： (一)、當有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，網(wǎng)站管理員首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，同時向負責人匯報情況；(二)、負責人在接到網(wǎng)站管理員報

5、告后及時組織安排技術(shù)人員進行處理； (三)、技術(shù)人員立即進行被破壞系統(tǒng)的恢復與重建工作；(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?。第十六條 病毒安全緊急處置措施： (一)、當網(wǎng)站管理員發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來； (二)、對該設備的硬盤進行數(shù)據(jù)備份； (三)、啟用病毒軟件對該機進行殺毒處理，同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作； (四)、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應立即向技術(shù)人員報告； (五)、經(jīng)技術(shù)人員確認無法查殺該病毒后，應作好記錄，同時立即向相關(guān)負責人報告，并迅速研究解決問題； (六)、如果感染病毒的設備是服務器或者主機系統(tǒng)，經(jīng)

6、負責人同意，立即告知各相關(guān)單位做好相應的病毒清查工作。第十七條 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施： (一)、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應立即向技術(shù)人員報告，并將系統(tǒng)停止運行；(二)、技術(shù)人員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復；(三)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?。第十八條 數(shù)據(jù)庫安全緊急處置措施： (一)、一旦數(shù)據(jù)庫崩潰，網(wǎng)站管理員應立即向負責人與技術(shù)人員報告，經(jīng)負責人同意后通知各相關(guān)單位暫緩上傳上報數(shù)據(jù)；(二)、技術(shù)人員對數(shù)據(jù)庫系統(tǒng)進行維護，如無法正常維護，采取數(shù)據(jù)庫備份恢復的辦法； (三)、如果備份均無法恢復，應立即向有關(guān)廠商請求緊急技術(shù)支援。第十九條 設備安全緊急處置措施： (一)、小型機、服務器等關(guān)鍵設備損壞后，網(wǎng)站管理員應立即向負責人報告并通知技術(shù)人員； (二)、技術(shù)人員應立