網(wǎng)站安全管理制度

1、網(wǎng)站安全管理制度第二章 網(wǎng)站信息保障措施第二條根據(jù)政務(wù)信息公開要求，各部門應(yīng)及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。第三條各部門指派專人擔(dān)任信息員，負(fù)責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。第四條信息員采集的信息經(jīng)部門負(fù)責(zé)人審核后方可向網(wǎng)站提供，信息內(nèi)容按“誰提供，誰負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。第五條網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。第三章 安全管理制度第六條 網(wǎng)站安全管理由信息中心負(fù)責(zé)。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員。第七條網(wǎng)站管理員應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。第八條 應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令。口令的

2、位數(shù)不應(yīng)少于8位，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。第九條 網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。第十條 應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏洞和缺點(diǎn)非法入侵。第十一條 應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。第十二條 網(wǎng)站

3、在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織職員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向交易中心中心相關(guān)負(fù)責(zé)人報(bào)告，由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持，并視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。第十三條 應(yīng)當(dāng)制訂工作職員管理制度，明確工作職員的職責(zé)和權(quán)限，通過定期開展業(yè)務(wù)培訓(xùn)，提高職員素質(zhì)，同時(shí)，規(guī)范職員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。第四章 網(wǎng)站應(yīng)急處置預(yù)案第十四條網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急措施：(一)、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí)，網(wǎng)站管理員應(yīng)立刻向相關(guān)負(fù)責(zé)人通報(bào)情況；(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)職員進(jìn)行處理； (

4、三)、技術(shù)職員在接到通知后立刻清理非法信息，強(qiáng)化安全防范措施，將網(wǎng)站網(wǎng)頁重新投入使用；(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。第十五條網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施：(一)、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向負(fù)責(zé)人匯報(bào)情況；(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)職員進(jìn)行處理；(三)、技術(shù)職員立刻進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作； (四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。 第十六條病毒安全緊急處置措施：(一)、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)熏染有病毒后，應(yīng)立刻將該機(jī)從網(wǎng)絡(luò)

5、上隔離出來；(二)、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份；(三)、啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)利用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作；(四)、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立刻向技術(shù)職員報(bào)告；(五)、經(jīng)技術(shù)職員確認(rèn)無法查殺該病毒后，應(yīng)作好記錄，同時(shí)立刻向相關(guān)負(fù)責(zé)人報(bào)告，并迅速研討解決問題；(六)、如果熏染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)負(fù)責(zé)人同意，立刻告知各相關(guān)單位做好相應(yīng)的病毒清查工作。第十七條軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：(一)、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應(yīng)立刻向技術(shù)職員報(bào)告，并將系統(tǒng)停止運(yùn)行；(二)、技術(shù)職員立刻進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)； (三)、網(wǎng)站管理員

6、應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。 第十八條數(shù)據(jù)庫安全緊急處置措施：(一)、一旦數(shù)據(jù)庫崩潰，網(wǎng)站管理員應(yīng)立刻向負(fù)責(zé)人與技術(shù)職員報(bào)告，經(jīng)負(fù)責(zé)人同意后通知各相關(guān)單位暫緩上傳上報(bào)數(shù)據(jù)；(二)、技術(shù)職員對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行維護(hù)，如無法正常維護(hù)，采取數(shù)據(jù)庫備份恢復(fù)的辦法；(三)、如果備份均無法恢復(fù)，應(yīng)立刻向有關(guān)廠商請(qǐng)求緊急技術(shù)支援。 第十九條設(shè)備安全緊急處置措施：(一)、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)站管理員應(yīng)立刻向負(fù)責(zé)人報(bào)告并通知技術(shù)職員；(二)、技術(shù)職員應(yīng)立刻查明原因，具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù)；(三)、如果能夠自行處理，應(yīng)立刻用備件交換受損部件；(四)、如果不克不及自行處理

7、的，立刻與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。第二篇：網(wǎng)站安全管理制度網(wǎng)站安全管理制度為加強(qiáng)網(wǎng)站安全管理，確保該網(wǎng)站的整體安全，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，制訂本制度。第一條 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“同一規(guī)劃，同一標(biāo)準(zhǔn)，資源共享，安全保密”的準(zhǔn)繩。信息資源遵守“誰發(fā)布，誰負(fù)責(zé)；誰主管，誰管理”。第二條 擬對(duì)外公開的信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)網(wǎng)站負(fù)責(zé)人審核確認(rèn)。對(duì)在線互動(dòng)性欄目，要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管，確保信息的健康和安全。以下有害信息不得在網(wǎng)上發(fā)布：1、反對(duì)憲法所確定的基本準(zhǔn)繩的；2、風(fēng)險(xiǎn)國(guó)家安全、泄露國(guó)家秘密、顛覆國(guó)家政權(quán)、破壞國(guó)家同一的；3、損害國(guó)家榮譽(yù)和利益的；4

8、、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；5、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；8、侮辱或者誹謗他人，侵害他人的合法權(quán)益的；9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。第三條 網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，增強(qiáng)安全技術(shù)手腕。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪問。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。第四條 網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)職員和信息采編職員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件

9、實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。第五條 網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。制訂詳細(xì)的工作職員管理制度，明確工作職員的職責(zé)和權(quán)限。同時(shí)，規(guī)范職員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。第六條 本制度即發(fā)布之日起實(shí)施。通聯(lián)禽業(yè)信息服務(wù)有限公司2012-5第三篇：網(wǎng)站安全管理制度網(wǎng)站安全管理制度一、總則為了更好的確保XXXXX網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XXXX網(wǎng)站，提高XXXX網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制訂本 管理制度，作為維護(hù)和管理XXXX網(wǎng)站的依據(jù)。二、范圍本制度的適用范圍

10、包括XXXX網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)職員等。三、角色和責(zé)任本手冊(cè)適用于XXXX網(wǎng)站的網(wǎng)絡(luò)維護(hù)職員、系統(tǒng)維護(hù)職員、信息安全員及安全審計(jì)員等角色閱讀。本手冊(cè)由信息管理處修改和維護(hù)。四、網(wǎng)絡(luò)安全維護(hù)管理制度1. 網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由專職網(wǎng)絡(luò)維護(hù)職員負(fù)責(zé)管理，定期檢查設(shè)備的物理情況，并依照機(jī)房物理安全要求進(jìn)行維護(hù)。 2. 網(wǎng)絡(luò)維護(hù)職員應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬

11、件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。3. 網(wǎng)絡(luò)維護(hù)職員應(yīng)至少每天1次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。4. 網(wǎng)絡(luò)維護(hù)職員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的職員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。5. 網(wǎng)絡(luò)維護(hù)職員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定；禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不應(yīng)使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上；不應(yīng)將口令存放在個(gè)人計(jì)算

12、機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備，要求至少每月修改一次口令，或者使用一次性口令設(shè)備；若掌握口令的管理職員調(diào)離本職工作時(shí)，必須立刻更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。6. 嚴(yán)格禁止非網(wǎng)絡(luò)管理職員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部職員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由網(wǎng)絡(luò)管理員登錄，并對(duì)操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部職員，在緊急情況下需要為外部職員開放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫明開放臨時(shí)賬號(hào)的原因、時(shí)

13、間、期限、對(duì)外部職員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的職員等內(nèi)容，并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷、監(jiān)控，并記錄備案。7. 網(wǎng)絡(luò)維護(hù)職員應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如Telnet、web、SNMP等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間，遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端IP地址，同時(shí)依照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授與，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等

14、驗(yàn)證功能；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑肯定時(shí)間后自動(dòng)斷開。8. 網(wǎng)絡(luò)維護(hù)職員應(yīng)及時(shí)監(jiān)督、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)生產(chǎn)情況實(shí)施軟件更新或者補(bǔ)丁安裝。9. 軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)忙碌時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)踐操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過程記錄備案。10. 軟件更新或者補(bǔ)丁安裝后網(wǎng)絡(luò)維護(hù)職員應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢

15、查。 11. 網(wǎng)絡(luò)維護(hù)職員應(yīng)及時(shí)報(bào)告任何的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向信息管理處領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。12. 網(wǎng)絡(luò)維護(hù)職員應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告，以備領(lǐng)導(dǎo)檢查。13. 網(wǎng)絡(luò)維護(hù)職員應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制訂，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查闡發(fā)做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的同一管理，以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查闡發(fā)。14. 網(wǎng)絡(luò)維護(hù)職員應(yīng)保證各設(shè)備的系統(tǒng)日志

16、處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的闡發(fā)，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。15. 網(wǎng)絡(luò)維護(hù)職員應(yīng)通過各種手腕監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突發(fā)異常流量時(shí)，應(yīng)立刻上報(bào)信息安全工作組，并同時(shí)采取適當(dāng)控制措施，并記錄備案。16. 網(wǎng)絡(luò)維護(hù)職員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。 17. 網(wǎng)絡(luò)維護(hù)職員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響闡發(fā)，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。五、系統(tǒng)安全維護(hù)管理制度 1. 所有主機(jī)設(shè)備應(yīng)由系統(tǒng)維護(hù)職員負(fù)責(zé)管理，定期檢查服務(wù)器主機(jī)的物理情況，并依照相關(guān)物理安全要求進(jìn)行維護(hù)。2. 系統(tǒng)維護(hù)職員應(yīng)對(duì)所有主機(jī)設(shè)備進(jìn)行資產(chǎn)登記，登

17、記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。3. 系統(tǒng)維護(hù)職員應(yīng)至少每天1次，對(duì)所有主機(jī)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。4. 系統(tǒng)維護(hù)職員應(yīng)對(duì)各個(gè)主機(jī)設(shè)備上擁有用戶賬號(hào)的職員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確定義，并定期進(jìn)行審查，在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)進(jìn)行核實(shí)并采取相應(yīng)的措施。5. 在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵守最小授權(quán)和權(quán)限分割的準(zhǔn)繩，只給系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授與業(yè)務(wù)所需的最小權(quán)限，應(yīng)禁止為所管理主機(jī)系統(tǒng)無關(guān)的職員提供主機(jī)系統(tǒng)用戶賬號(hào)，并且關(guān)閉一切不需要的系統(tǒng)賬號(hào)。對(duì)兩個(gè)月以上不使用的用戶賬號(hào)進(jìn)行鎖定。同時(shí)對(duì)主機(jī)設(shè)備中

18、所有用戶賬號(hào)進(jìn)行登記備案。6. 系統(tǒng)維護(hù)職員應(yīng)制訂主機(jī)系統(tǒng)的帳戶口令管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不要使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上。不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方?？诹钗募ㄈ纾合到y(tǒng)中的/etc/shadow）及其所有拷貝的訪問權(quán)限應(yīng)該嚴(yán)格限制為超級(jí)用戶可讀，并且定期檢查。對(duì)于重要的主機(jī)系統(tǒng)，要求至少每月修改一次口令，或者使用一次性口令設(shè)備；對(duì)于管理用的工作站和個(gè)人計(jì)算機(jī)，要求至少每?jī)蓚€(gè)月修

19、改一次口令。若掌握口令的管理職員調(diào)離本職工作時(shí)，必須立刻更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。7. 系統(tǒng)維護(hù)職員應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)采取強(qiáng)制性的補(bǔ)救修改措施。8. 嚴(yán)格禁止非本維護(hù)管理職員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部職員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)，必須由系統(tǒng)管理員登錄，并對(duì)操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部職員，在緊急情況下需要為外部職員開放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫明開放臨時(shí)

20、賬號(hào)的原因、時(shí)間、期限、對(duì)外部職員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的職員等內(nèi)容，并嚴(yán)格根據(jù)主管領(lǐng)導(dǎo)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷、監(jiān)控，并記錄備案。9. 系統(tǒng)軟件安裝之后，系統(tǒng)維護(hù)職員應(yīng)立刻進(jìn)行備份；在后續(xù)使用過程中，在系統(tǒng)軟件的變更以及配置的修改之前和之后，也應(yīng)立刻進(jìn)行備份工作。10. 嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來的影響，并需要獲得主管領(lǐng)導(dǎo)的批準(zhǔn)。11. 系統(tǒng)維護(hù)職員應(yīng)制訂軟件使用制度，禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。 12. 系統(tǒng)維護(hù)職員應(yīng)制訂重要主機(jī)系統(tǒng)的安全使用制度，禁止在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站

21、網(wǎng)頁、接收電子郵件、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無關(guān)的其它操作。如果需要安裝補(bǔ)丁程序，補(bǔ)丁程序必須通過日常維護(hù)管理用的工作站或PC機(jī)進(jìn)行下載，然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝。13. 禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享。14. 系統(tǒng)維護(hù)職員應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性，避免使用不安全的服務(wù)，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務(wù)等。15. 系統(tǒng)維護(hù)職員應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)，重要

22、的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上，取消匿名FTP訪問，并合理使用信任關(guān)系。16. 系統(tǒng)維護(hù)職員應(yīng)及時(shí)監(jiān)督、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下，再實(shí)施軟件更新或者補(bǔ)丁安裝。17. 軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)忙碌時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)踐操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過程記錄備案。18. 軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。 19. 系統(tǒng)維護(hù)職員應(yīng)及時(shí)報(bào)告任何的或可疑的信息安全問題

23、、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向主管領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。20. 系統(tǒng)維護(hù)職員應(yīng)制訂主機(jī)設(shè)備日志的管理制訂，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查闡發(fā)做明確的規(guī)定。對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的同一管理，以利于對(duì)主機(jī)設(shè)備日志的審查闡發(fā)。21. 系統(tǒng)維護(hù)職員應(yīng)保證各主機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的闡發(fā)，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)

24、告。22. 系統(tǒng)維護(hù)職員應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每2周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行；并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)踐情況對(duì)掃描時(shí)間做出規(guī)定，應(yīng)一般安排在非業(yè)務(wù)忙碌時(shí)段；當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)主管領(lǐng)導(dǎo)，并采取相應(yīng)措施。23. 系統(tǒng)維護(hù)職員應(yīng)通過各種手腕監(jiān)控主機(jī)系統(tǒng)的CPU利用率，進(jìn)程，內(nèi)存和啟動(dòng)腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí)，或者CPU利用率，內(nèi)存占用量等突然異常時(shí)，應(yīng)立刻上報(bào)主管領(lǐng)導(dǎo)，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

25、 24. 當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，系統(tǒng)維護(hù)職員必須進(jìn)行安全問題的報(bào)告和診斷： 系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。 系統(tǒng)突然不明原因的性能下降。 系統(tǒng)不明原因的重新啟動(dòng)。 系統(tǒng)崩潰，不克不及正常啟動(dòng)。 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)。 系統(tǒng)賬號(hào)口令突然失控。 系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。 系統(tǒng)出現(xiàn)來源不明的文件。 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。 系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明IP地址的系統(tǒng)登錄。 發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。25. 系統(tǒng)維護(hù)職員對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫運(yùn)行維護(hù)的日?qǐng)?bào)、周報(bào)、月報(bào)和年報(bào)。26. 主機(jī)的備份分兩種

26、，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站系統(tǒng)維護(hù)職員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫主機(jī)、電子郵件服務(wù)器、WWW主機(jī)等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃： 每月做一次系統(tǒng)0級(jí)備份； 每周做一次增量備份； 每一個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份。二0一0年三月五日第四篇：學(xué)校網(wǎng)站安全管理制度學(xué)校網(wǎng)站安全管理制度第一章 總 則第一條 校區(qū)網(wǎng)站是學(xué)校訂外形象宣傳的重要窗口，為充分利用現(xiàn)有的網(wǎng)絡(luò)資源，實(shí)現(xiàn)網(wǎng)絡(luò)信息工作的規(guī)范化和制度化管理，促進(jìn)校區(qū)內(nèi)及行業(yè)內(nèi)

27、信息的交流與共享，確保校區(qū)網(wǎng)站的正常運(yùn)行,更好的為校區(qū)提供信息交流平臺(tái)及進(jìn)行對(duì)外宣傳，特制訂本制度。第二條 網(wǎng)絡(luò)信息工作以服務(wù)于校區(qū)品牌宣傳、搭建信息交流與溝通平臺(tái)為中心，堅(jiān)持同一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的準(zhǔn)繩。 第三條 本制度適用于校區(qū)各部門。第二章 網(wǎng)站管理第四條 校區(qū)網(wǎng)站實(shí)行分級(jí)管理模式，校區(qū)網(wǎng)絡(luò)部代表淮南恒企職業(yè)培訓(xùn)學(xué)校行使所有網(wǎng)站的管理及維護(hù)職能，設(shè)網(wǎng)站管理員;網(wǎng)站制作方負(fù)責(zé)網(wǎng)站的技術(shù)支持，維護(hù)網(wǎng)站的穩(wěn)定和安全。第五條 校區(qū)網(wǎng)絡(luò)部是校區(qū)內(nèi)綜合信息管理部門，具體負(fù)責(zé)校區(qū)網(wǎng)站的全面管理、更新內(nèi)容上傳、維護(hù)及網(wǎng)管專員培訓(xùn)的工作。 第六條 網(wǎng)絡(luò)部網(wǎng)絡(luò)管理工作職責(zé)1、負(fù)責(zé)網(wǎng)站后續(xù)建設(shè)

28、的規(guī)劃與實(shí)施，把握網(wǎng)站的發(fā)展方向;2、負(fù)責(zé)擬定、報(bào)批網(wǎng)站使用維護(hù)、運(yùn)行管理等各項(xiàng)制度;3、依據(jù)網(wǎng)站各項(xiàng)資源利用的同一規(guī)劃，由網(wǎng)站管理員負(fù)責(zé)校區(qū)網(wǎng)站資源的分配以及信息發(fā)布工作的執(zhí)行與監(jiān)督;4、負(fù)責(zé)制訂網(wǎng)站管理和安全工作制度的制訂、完善及落實(shí)，定期檢查安全工作落實(shí)情況。5、網(wǎng)絡(luò)信息編輯部全面負(fù)責(zé)網(wǎng)站的建設(shè)、日常管理和維護(hù)及網(wǎng)管專員的培訓(xùn)工作，牽頭組織網(wǎng)站各項(xiàng)業(yè)務(wù)工作的開展。6、建立信息發(fā)布日志，網(wǎng)站管理員負(fù)責(zé)記錄每次信息發(fā)布時(shí)間，做好發(fā)布信息審批表及原始資料的歸檔工作; 第七條 校區(qū)網(wǎng)管專員職責(zé)1、應(yīng)對(duì)網(wǎng)站管理與維護(hù)及時(shí)提出合理化建議和意見，并依照網(wǎng)絡(luò)信息編輯部所要求的時(shí)間內(nèi)及時(shí)、積極提交有關(guān)最新

29、信息;12、負(fù)責(zé)與部門有關(guān)的二級(jí)網(wǎng)頁更新內(nèi)容并根據(jù)欄目設(shè)置和網(wǎng)絡(luò)信息編輯部的需求，在規(guī)定的時(shí)間內(nèi)向網(wǎng)絡(luò)信息編輯部提供與該部門有關(guān)的文件、法規(guī)及相關(guān)資料的電子文檔，對(duì)所提供的材料要確保及時(shí)性、準(zhǔn)確性、權(quán)威性。3、網(wǎng)管專員務(wù)必要在網(wǎng)絡(luò)信息編輯部所規(guī)定時(shí)間前將信息采集并加以修正.4、網(wǎng)管專員每天對(duì)網(wǎng)站內(nèi)容進(jìn)行審查，確定更新工作落實(shí)情況;5、網(wǎng)管專員對(duì)網(wǎng)站互動(dòng)性欄目，應(yīng)建立監(jiān)管制度，確保網(wǎng)站內(nèi)容積極、健康。第三章 上傳信息相關(guān)要求第九條 網(wǎng)站日常信息管理工作應(yīng)遵守以下規(guī)范：(一)欄目分工為了及時(shí)更新各欄目的信息，保證發(fā)布的信息不違反保密規(guī)定，信息更新由各部門負(fù)責(zé)人審核簽字后，再由網(wǎng)管專員傳送至網(wǎng)絡(luò)信息

30、編輯部。(二)信息采集：采集與發(fā)布的主要內(nèi)容為校區(qū)新聞、校區(qū)工作靜態(tài)、校區(qū)新政策、優(yōu)惠活動(dòng)、校區(qū)課程推介、會(huì)計(jì)考試指導(dǎo)、會(huì)計(jì)考試安排、會(huì)計(jì)就業(yè)闡發(fā)、學(xué)員靜態(tài)、行業(yè)信息等。 (三)上傳信息審查1、上傳工作職員不得擅自在網(wǎng)站上發(fā)布信息，所有信息必須經(jīng)網(wǎng)絡(luò)信息編輯審核同意后才能發(fā)布;2、上網(wǎng)材料必須是已正式對(duì)外公布的文件或資料，未正式對(duì)外公布的資料不得上網(wǎng)發(fā)布;3、發(fā)布前必須對(duì)上傳信息內(nèi)容作兩次校訂，確認(rèn)無誤后才能上傳;4、信息發(fā)布依照流程運(yùn)作：提交初審終審簽發(fā)(網(wǎng)絡(luò)信息編輯)上傳發(fā)布(網(wǎng)站管理員);5、網(wǎng)管專員信息提供時(shí)間:每月提供信息兩次,每次提供信息時(shí)間在1日之前和15日之前.每次提供信息必須

31、向網(wǎng)絡(luò)信息編輯部提供5-10份材料;6、信息發(fā)布時(shí)間:網(wǎng)管專員采集材料并修正提供后,一經(jīng)審批,及時(shí)發(fā)布;7、各部門提供的信息要準(zhǔn)確、規(guī)范;上傳信息涉及到校區(qū)全局性工作的需經(jīng)校長(zhǎng)審核。 第十條 上傳信息質(zhì)量要求1、確保信息的準(zhǔn)確性：上傳信息應(yīng)注明信息來源，嚴(yán)格審核程序，對(duì)于來源不明、內(nèi)容不準(zhǔn)的信息不予上傳;2、確保信息的時(shí)效性：各部門應(yīng)將最新信息及時(shí)更新，避免過時(shí)信息上網(wǎng);23、確保信息的適用性：各部門應(yīng)著重開發(fā)與本部門工作和發(fā)展密切相關(guān)的、具有自身特征的信息上網(wǎng)。第十一條 上傳信息的更新1、各欄目信息必須要定期更新;2、定期檢查網(wǎng)站上互動(dòng)相關(guān)的信息，及時(shí)作出回復(fù)。凡違反法律法規(guī)、有損社會(huì)主義精

32、神文明、有礙社會(huì)治安和傷風(fēng)敗俗、帶有廣告性質(zhì)的留言應(yīng)馬上刪除;3、網(wǎng)站管理員對(duì)網(wǎng)站上的工程和內(nèi)容負(fù)責(zé)，所有網(wǎng)頁上的圖片和文字應(yīng)符合有關(guān)法律和行政法規(guī)的要求，在發(fā)布之前必須認(rèn)真審閱，確保內(nèi)容和文字的正確性;4、校區(qū)介紹或概況每年至少更新一次。第四章 網(wǎng)站技術(shù)支持方責(zé)任第十二條 網(wǎng)站設(shè)備由技術(shù)支持同一維護(hù)、管理，技術(shù)支持應(yīng)指派專人負(fù)責(zé)此項(xiàng)工作，經(jīng)常檢查設(shè)備的運(yùn)轉(zhuǎn)情況。第十三條 網(wǎng)站所用的WEB服務(wù)器托管在技術(shù)支持公司所屬機(jī)房?jī)?nèi)，并通過其提供的網(wǎng)絡(luò)端口與CHINANET聯(lián)通，技術(shù)支持應(yīng)經(jīng)常監(jiān)督服務(wù)器運(yùn)行，以保證網(wǎng)站的安全和穩(wěn)定。 第十四條 網(wǎng)站安全管來由技術(shù)支持負(fù)責(zé)。技術(shù)支持(可會(huì)同服務(wù)器受托管地)

33、應(yīng)定期進(jìn)行安全漏洞掃描，及時(shí)修補(bǔ)，防止各種非法入侵，確保數(shù)據(jù)的安全。第十五條 技術(shù)支持應(yīng)定期做好數(shù)據(jù)備份，以便當(dāng)系統(tǒng)意外崩潰時(shí)可以盡快恢復(fù)，備份數(shù)據(jù)的保存應(yīng)依照國(guó)家的有關(guān)規(guī)定操作。第五章 其 它第十六條 安全保護(hù)1、網(wǎng)站管理員應(yīng)做好資料及數(shù)據(jù)文件等的備份保存及保管工作;2、未經(jīng)網(wǎng)絡(luò)信息編輯同意，任何人不得擅自增加、刪除或修改網(wǎng)站的工程或內(nèi)容。3、網(wǎng)站管理職員要嚴(yán)格遵守有關(guān)安全管理規(guī)定，認(rèn)真履行安全管理職責(zé)，妥善保管密碼，對(duì)因違反規(guī)定而導(dǎo)致的安全事故，要追查相關(guān)職員的責(zé)任。第十七條 任何部門和個(gè)人不得利用校區(qū)網(wǎng)站制作、復(fù)制、查閱和傳播下列信息：煽動(dòng)抗拒、破壞憲法規(guī)定和法律、行政法規(guī)等法律法規(guī)實(shí)施

34、的言論;捏造或者歪曲事實(shí)、散布謠言、擾亂正常工作秩序;有損校區(qū)形象，不利于學(xué)校健康發(fā)展的，網(wǎng)管職員發(fā)現(xiàn)違反國(guó)家法律或不3健康、不文明的內(nèi)容要及時(shí)刪除并作記錄，并向部門主管報(bào)告;其它違反校區(qū)管理制度的言行。第十八條 保密制度1、網(wǎng)站信息的采集、發(fā)布應(yīng)嚴(yán)格遵守國(guó)家的保密規(guī)定，公布的所有信息應(yīng)按程序做好審批工作。2、網(wǎng)站所發(fā)布的信息實(shí)行“誰提供，誰負(fù)責(zé)”的準(zhǔn)繩，網(wǎng)管專員在信息遞交到網(wǎng)絡(luò)管理員前應(yīng)先確定該信息屬于可公開的內(nèi)容，公布該信息符合有關(guān)保密規(guī)定。第十九條 校區(qū)網(wǎng)站安全管理員定期進(jìn)行網(wǎng)絡(luò)安全檢查，會(huì)同有關(guān)部門追蹤和調(diào)查通過計(jì)算機(jī)網(wǎng)絡(luò)的違法或違規(guī)行為，對(duì)所發(fā)現(xiàn)的問題做出詳細(xì)記錄，提出改進(jìn)意見，存檔

35、備查，并上報(bào)主管領(lǐng)導(dǎo)。第二十條 本制度由校區(qū)網(wǎng)絡(luò)部編輯校區(qū)總辦審批。 第二十一條 本制度自2014年7月1日起執(zhí)行。4第五篇：網(wǎng)站安全應(yīng)急管理制度網(wǎng)站安全應(yīng)急管理制度為妥善應(yīng)對(duì)和處置網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運(yùn)行，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知等有關(guān)精神，結(jié)合公司實(shí)踐情況，特制訂本應(yīng)急制度。 本制度主要立足防范和消除以下風(fēng)險(xiǎn)情況的出現(xiàn)：一是網(wǎng)站因病毒熏染、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改、丟失、泄密，系統(tǒng)不克不及正常運(yùn)行；二是因硬件故障、自然災(zāi)害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。一、應(yīng)急組織機(jī)構(gòu)為及時(shí)處置網(wǎng)站信息安全突發(fā)事

36、件，確保網(wǎng)站正常運(yùn)行，我公司成立了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組，負(fù)責(zé)對(duì)網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置，協(xié)助制訂應(yīng)急處置方案，及時(shí)向上級(jí)相關(guān)部門匯報(bào)情況，必要時(shí)與公安機(jī)關(guān)聯(lián)系，獲得必需的技術(shù)支持。二、應(yīng)急處置工作準(zhǔn)繩1、同一領(lǐng)導(dǎo)、規(guī)范管理。網(wǎng)站突發(fā)事件由我網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組同一協(xié)調(diào)領(lǐng)導(dǎo)，遵照“同一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的準(zhǔn)繩協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。2、明確責(zé)任，分級(jí)負(fù)責(zé)，保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺察、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。3、防備為主，加強(qiáng)監(jiān)控。積極做好日常安全工作，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，

37、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，重點(diǎn)監(jiān)控網(wǎng)頁是否被篡改、信息發(fā)布是否異常、網(wǎng)站運(yùn)行是否異常等問題。三、應(yīng)急防備保障措施1建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案，加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測(cè)、監(jiān)控，強(qiáng)化安全管理，對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息，要認(rèn)真收集、闡發(fā)判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)處理并逐級(jí)報(bào)告。2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部分備份策略相結(jié)合，服務(wù)器管理員負(fù)責(zé)每天對(duì)網(wǎng)站數(shù)據(jù)庫進(jìn)行一次完整備份，每周對(duì)網(wǎng)站文件進(jìn)行一次完整備份。3、特殊時(shí)期啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急值班制度。在特殊時(shí)期 進(jìn)行24小時(shí)應(yīng)急值班，對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù)，進(jìn)行不間斷監(jiān)控，一旦發(fā)生網(wǎng)絡(luò)與信息安

38、全事件，立刻啟動(dòng)應(yīng)急預(yù)案，判定事件風(fēng)險(xiǎn)程度，采取應(yīng)急處置措施，并立刻將情況報(bào)告有關(guān)領(lǐng)導(dǎo)。在處置過程中，及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，及時(shí)向公安機(jī)關(guān)報(bào)告。四、應(yīng)急響應(yīng)流程網(wǎng)站應(yīng)急響應(yīng)流程主要分為：闡發(fā)確認(rèn)、啟動(dòng)應(yīng)急預(yù)案，故障修復(fù)、恢復(fù)運(yùn)行、詳細(xì)備案。五、應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改，立刻通知公司領(lǐng)導(dǎo)，將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來，必要時(shí)斷開網(wǎng)絡(luò)服務(wù)器。（2）情況嚴(yán)重，保護(hù)現(xiàn)場(chǎng)，保存非法信息或篡改頁面，并斷開網(wǎng)絡(luò)服務(wù)器，立刻向公安機(jī)關(guān)報(bào)警。（3）網(wǎng)站管理員應(yīng)同時(shí)作好必要記錄，追查

39、非法信息來源，清理或修復(fù)非法信息，妥善保存有關(guān)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站重新投入運(yùn)行。（4）將處理結(jié)果向公安機(jī)關(guān)匯報(bào)。2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置（1）系統(tǒng)軟件遭到破壞性攻擊，網(wǎng)站癱瘓，立刻向公司領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。（2）情況嚴(yán)重的，要保護(hù)好現(xiàn)場(chǎng)，保存非法信息或篡改頁面，并斷開網(wǎng)絡(luò)服務(wù)器，立刻向公安機(jī)關(guān)報(bào)警。安全生產(chǎn)管理制度1目的：制訂設(shè)備安全管理制度，要求各部門必須堅(jiān)持“安全第一，防備為主”的方針；必須堅(jiān)持設(shè)備學(xué)校后勤工作安全的管理制度1為規(guī)范學(xué)校經(jīng)費(fèi)預(yù)算，嚴(yán)格執(zhí)行預(yù)算規(guī)定的收支工程、開支范圍和控制金額，最大限度地發(fā)揮資金使用效益，促進(jìn)學(xué)校建設(shè)和發(fā)展，根據(jù)中華

40、人民共和國(guó)預(yù)算法的有關(guān)規(guī)定，結(jié)合學(xué)校實(shí)踐，特制訂本辦法。一、 預(yù)算體例的準(zhǔn)繩1、 量入為出、收支平衡、留有余地的準(zhǔn)繩。要廣開財(cái)源，堵塞漏洞，積極籌措辦學(xué)經(jīng)費(fèi)。要根據(jù)事業(yè)發(fā)展需要和財(cái)力可能，實(shí)行預(yù)算內(nèi)外資金統(tǒng)籌安排，綜合平衡，不體例赤字預(yù)算。2、保證重點(diǎn)的準(zhǔn)繩。集中資金保證學(xué)校當(dāng)年確定的重點(diǎn)工程開支，保證教學(xué)、科研和教師隊(duì)伍建設(shè)經(jīng)費(fèi)逐年增長(zhǎng)。3、 定員定額預(yù)算的準(zhǔn)繩。在充分調(diào)查研討的基礎(chǔ)上，根據(jù)學(xué)校實(shí)踐，對(duì)以學(xué)生人數(shù)和教工人數(shù)確定經(jīng)費(fèi)包干使用的預(yù)算工程，事先審定定額標(biāo)準(zhǔn)，再按標(biāo)準(zhǔn)預(yù)算。4、 按勞取酬的準(zhǔn)繩。依據(jù)學(xué)校分配制度改革方案的有關(guān)規(guī)定，做好校內(nèi)津貼預(yù)算工作。二、預(yù)算體例的工程（一）收入預(yù)算

41、工程我校收入預(yù)算工程為：1、學(xué)校經(jīng)費(fèi)：包括按生均撥款的經(jīng)費(fèi)、調(diào)資?？?、其它?？畹取?、離退休職員經(jīng)費(fèi)：包括撥入的離休金、退休金以及離退休職員公用經(jīng)費(fèi)。3、住房公積金：指撥入財(cái)政補(bǔ)助的住房公積金。4、事業(yè)收入：指從財(cái)政專戶撥回的預(yù)算外收入。5、其它收入：指未納入財(cái)政專戶管理的散雜收入，如存款利息等收入。（二）支出預(yù)算工程我校支出預(yù)算工程包括：事業(yè)支出、結(jié)轉(zhuǎn)自籌基建支出、預(yù)備金等。一事業(yè)支出預(yù)算工程包括：職員支出、公用支出、對(duì)個(gè)人和家庭的補(bǔ)助1、職員支出，包括：（1）在職職工工資、獎(jiǎng)金；（2）社會(huì)保障繳費(fèi)；（3）其他工資；教學(xué)部門津貼；（4）特殊崗位津貼；（5）寒暑假課時(shí)及勞務(wù)費(fèi)；（6）零星加班費(fèi)

42、；（7）臨時(shí)工工資2、公用支出：包括：（1）辦公費(fèi)；（2）印刷費(fèi)；（3）郵電通信費(fèi)；（4）差旅費(fèi)；（5）水電費(fèi)；（6）交通費(fèi)。包括：汽車修理費(fèi)、汽車燃料費(fèi)、養(yǎng)路費(fèi)、汽車保險(xiǎn)費(fèi)、行車費(fèi)；（7）專項(xiàng)撥款支出，包括骨干教師培訓(xùn)支出；其它專項(xiàng)支出。（8）專項(xiàng)材料費(fèi)。（9）設(shè)備購置費(fèi)，包括教學(xué)設(shè)備購置費(fèi)；圖書資料購置費(fèi)；一般設(shè)備購置費(fèi)。（10）維修費(fèi)，包括教學(xué)設(shè)備維修費(fèi)；零星修繕費(fèi)。（11）業(yè)務(wù)款待費(fèi)。（12）其他，包括福利費(fèi)；債務(wù)利息支出等。3、對(duì)個(gè)人和家庭的補(bǔ)助（1）離退休用度，包括離退休職員經(jīng)費(fèi)；離休職員特需經(jīng)費(fèi)；離退休公用經(jīng)費(fèi)。（2）助學(xué)金，包括學(xué)生困難補(bǔ)助，指貧困生補(bǔ)助、特困生補(bǔ)助、勤工助學(xué)、

43、優(yōu)秀貧困生獎(jiǎng)勵(lì)救助等。（3）住房公積金。三、預(yù)備金：指為處理不可預(yù)見的重大工程而實(shí)踐籌辦的經(jīng)費(fèi)。三、預(yù)算體例每學(xué)期開學(xué)后二個(gè)星期內(nèi)，由總務(wù)處根據(jù)收入情況體例出預(yù)算書（重大工程建設(shè)，則以年度為預(yù)算），以量入為出為準(zhǔn)繩。四、經(jīng)費(fèi)預(yù)算的執(zhí)行學(xué)期中間和學(xué)期結(jié)束由總務(wù)處負(fù)責(zé)檢查經(jīng)費(fèi)預(yù)算執(zhí)行情況，及時(shí)向領(lǐng)導(dǎo)匯報(bào)。學(xué)校后勤工作安全的管理制度2學(xué)校后勤管理是教育教學(xué)的“先行官”，是學(xué)校教育教學(xué)工作的有力保證，為使學(xué)校的后勤管理更有效地為教育教學(xué)工作服務(wù)，依據(jù)蘭州大方經(jīng)典學(xué)校管理細(xì)則，從本校實(shí)踐出發(fā)，特制訂本管理制度。一、 財(cái)務(wù)制度1、會(huì)計(jì)、出納制度依照上級(jí)同一要求建帳、記帳，經(jīng)費(fèi)具領(lǐng)、支付報(bào)銷要復(fù)核，報(bào)銷應(yīng)憑

44、正式憑據(jù)。記帳要規(guī)范，做到清晰、明確正確無誤。會(huì)計(jì)管帳不管錢，出納管錢不管帳。會(huì)計(jì)職員要嚴(yán)格遵守會(huì)計(jì)法，嚴(yán)格執(zhí)行相關(guān)制度，杜絕弄虛作假的違紀(jì)、不道德行為。2、學(xué)校經(jīng)費(fèi)開支制度首先要做到精打細(xì)算，合理開支，不得超支。其次學(xué)校的一切經(jīng)費(fèi)支付均由校長(zhǎng)“一支筆”審批，限額大的必須經(jīng)校委會(huì)審核通過。學(xué)校經(jīng)費(fèi)支會(huì)準(zhǔn)繩：該買則買、該用則用、該備則備、該做則做；能省則省、能減則減、能修則修、能補(bǔ)則補(bǔ)、能代則代。二、財(cái)務(wù)公開制度1、開學(xué)初向家長(zhǎng)公開收費(fèi)標(biāo)準(zhǔn)。2、學(xué)校添置大型設(shè)備及維修、基建等需經(jīng)校委會(huì)決定，并在教師會(huì)上公開。3、定期向教師公開學(xué)校收支情況。三、財(cái)務(wù)管理制度1、物品登記驗(yàn)收制度學(xué)校財(cái)產(chǎn)建立財(cái)產(chǎn)冊(cè)和

45、分類帳，固定資產(chǎn)逐一登記造冊(cè)，凡購進(jìn)的一切物品都要及時(shí)入賬，并進(jìn)行分類登記，領(lǐng)進(jìn)、領(lǐng)出建立驗(yàn)收經(jīng)手制度。物品采購，驗(yàn)收、入庫、入賬三個(gè)環(huán)節(jié)要相互制約，嚴(yán)防出現(xiàn)漏洞。2、學(xué)校財(cái)產(chǎn)保管使用制度學(xué)校財(cái)產(chǎn)準(zhǔn)繩上實(shí)行專人保管，專人使用的準(zhǔn)繩，并建立相應(yīng)的保管使用清冊(cè)。采用分線負(fù)責(zé)制，各線都有確定主要負(fù)責(zé)人，總務(wù)處將有關(guān)的物品分發(fā)到各主要負(fù)責(zé)人，教師需要時(shí)，向各線負(fù)責(zé)人領(lǐng)取在分發(fā)和領(lǐng)用過程中，都應(yīng)有登記制度。學(xué)校的學(xué)生課桌凳，教師辦公用品，由總務(wù)處安排分配，落實(shí)到人，有專人負(fù)責(zé)保管和使用。3、學(xué)校財(cái)產(chǎn)檢查制度總務(wù)處每學(xué)期對(duì)全校所有資產(chǎn)多進(jìn)行一次檢查（班級(jí)財(cái)產(chǎn)每學(xué)年登記造冊(cè)，期末對(duì)照檢查），發(fā)現(xiàn)是、丟失和損

46、壞要追查原因。如失責(zé)或故意損壞要追查原因。如失責(zé)或故意損壞或丟失，要責(zé)成當(dāng)事人的責(zé)任，根據(jù)情況酌情賠償。每學(xué)年對(duì)學(xué)校賬目（包括資產(chǎn)使用情況）財(cái)產(chǎn)向?qū)W校報(bào)告一次，并吸收教職工的意見，逐步改善。每學(xué)期進(jìn)行一次總結(jié)評(píng)比。對(duì)優(yōu)秀的責(zé)任人，班級(jí)進(jìn)行獎(jiǎng)勵(lì)；對(duì)問題較多的責(zé)任人或班級(jí)進(jìn)行相應(yīng)的處罰。四、教學(xué)用品的供給制度1、每學(xué)期的開學(xué)之前，總務(wù)處與教導(dǎo)處共同協(xié)商、確定全學(xué)期的教學(xué)辦公所需物品，尤其是簿冊(cè)征訂更要分發(fā)及時(shí)，以保證能按時(shí)正常開學(xué)。2、既要保證供給及時(shí)，又要注意克服不必要的浪費(fèi)，所以每學(xué)期的教學(xué)辦公所需物品，教導(dǎo)處預(yù)先做好安排，總務(wù)處做好具體的征訂計(jì)劃。3、學(xué)習(xí)材料征訂，由教導(dǎo)處根據(jù)教委的有關(guān)規(guī)定

47、，經(jīng)校長(zhǎng)同意同一征訂，其他部門和個(gè)人不得隨便征訂，如確實(shí)需要必須經(jīng)教導(dǎo)處批準(zhǔn)。五、校舍和校園管理細(xì)則1、由校長(zhǎng)牽頭，建立需要校舍安全領(lǐng)導(dǎo)小組。2、完善校舍安全工作制度，檢查記錄，責(zé)任到人。3、制訂學(xué)校維修計(jì)劃，經(jīng)費(fèi)預(yù)算、分配、安排維修工程。負(fù)責(zé)對(duì)維修的檢查和監(jiān)督，確保工程質(zhì)量，師生安全。4、建立安全巡視制度，加強(qiáng)對(duì)校舍安全巡視，發(fā)現(xiàn)破損或 接到報(bào)修及時(shí)維修。5、對(duì)于突發(fā)風(fēng)雨雷電等自然災(zāi)害要提前防范，采取有效措施加以防備，避免、減少損失。對(duì)于突發(fā)的安全隱患要及時(shí)采取有效的安全措施。6、完善安全通道、設(shè)施、消防設(shè)施以及重點(diǎn)部位的防盜措施。7、加強(qiáng)與學(xué)校其他部門協(xié)作，做好學(xué)生愛護(hù)公物、愛護(hù)人生的宣傳

48、教育。六、衛(wèi)生檢查制度1、成立衛(wèi)生檢查小組，由校長(zhǎng)牽頭負(fù)責(zé)。2、定期檢查食堂、樓道、校室、宿舍、衛(wèi)生間等公共場(chǎng)合。3、組織少先隊(duì)員逐日放哨衛(wèi)生，并及時(shí)公布檢查中出現(xiàn)的問題。4、周五衛(wèi)生進(jìn)行大掃除，將重點(diǎn)檢查衛(wèi)生死角，公布檢查結(jié)果。學(xué)校后勤工作安全的管理制度3第一章 總則1、為全面貫徹國(guó)家教育方針，加強(qiáng)和改善我鎮(zhèn)學(xué)校校后勤管理，建立后勤管理的有效運(yùn)行機(jī)制，特制訂本規(guī)范。2、后勤工作是學(xué)校工作的重要組成部分。后勤管理的基本職能是為教育教學(xué)、科研生產(chǎn)和師生生活服務(wù)，為學(xué)校正常的教育、教學(xué)活動(dòng)提供必要的物資前提，并在管理和服務(wù)中發(fā)揮育人的功能。第二章 校園管理1、校園管理的基本內(nèi)容包括：校園綠化建設(shè)及

49、管理、校園情況衛(wèi)生管理、學(xué)生宿舍區(qū)管理等。校園管理的目標(biāo)是建設(shè)安全、整潔、文明、優(yōu)美的學(xué)習(xí)、工作和生活情況，營(yíng)造和諧的育人氛圍。2、校園綠化建設(shè)及管理：校園綠化建設(shè)應(yīng)有規(guī)劃，突出重點(diǎn)，形成風(fēng)格。校園綠化中要針對(duì)不同功能區(qū)域合理配置景點(diǎn)，將知識(shí)性、趣味性、人文性融為一體，提高校園的文化品位。學(xué)校應(yīng)配備懂技術(shù)的專（兼）職職員，負(fù)責(zé)綠化和養(yǎng)護(hù)?？倓?wù)處應(yīng)建立學(xué)校綠化管理制度和綠化檔案。檔案包括綠化現(xiàn)狀圖、規(guī)劃圖、設(shè)計(jì)效果圖、施工圖及地塊綠化統(tǒng)計(jì)表、各種合同等。3、校園情況衛(wèi)生管理。校園情況衛(wèi)生管理的任務(wù)是情況的清掃保潔，消滅蚊蠅茲生地及保持排水排污系統(tǒng)管道暢通等。學(xué)校各部門應(yīng)協(xié)同配合，充分發(fā)揮愛國(guó)衛(wèi)生

50、運(yùn)動(dòng)和學(xué)生勞動(dòng)服務(wù)活動(dòng)的作用。建立情況衛(wèi)生保潔制度和專職清潔工管理制度，明確崗位職責(zé)。加強(qiáng)宣傳教育，在師生中形成自覺維護(hù)整潔、優(yōu)美情況的文明習(xí)慣和良好風(fēng)氣。第三章 資產(chǎn)管理1、公用房的使用管理。公用房的分配，由后勤部門按學(xué)校意見安排。公共用房和專用房屋，如食堂、電化教室、專用教室、實(shí)驗(yàn)室、閱覽室、室內(nèi)活動(dòng)室、會(huì)議室、汽車庫、倉庫、圖書室、配電房、鍋爐房等，由使用部門負(fù)責(zé)管理。集體活動(dòng)的公共用房，由使用部門制訂制度，并負(fù)責(zé)管理。教職工集體宿舍由后勤部門管理。入住教職工應(yīng)遵守學(xué)校有關(guān)制度，保證宿舍的安全、衛(wèi)生、文明。2、公用房屋及附屬設(shè)備的維修。應(yīng)加強(qiáng)對(duì)公用房屋的巡視，發(fā)現(xiàn)破損或接到用戶報(bào)修，應(yīng)及

51、時(shí)維修。整幢房屋的常規(guī)維修保養(yǎng)，由管理部門提出方案，經(jīng)校長(zhǎng)室研討報(bào)主管部門批準(zhǔn)后實(shí)施。3、水電管理、水電管理的基本要求是愛護(hù)設(shè)施、保證安全、注意節(jié)約、改善服務(wù)。水電工必須持證上崗，熟悉學(xué)校的供電、廣播、電話、電視、網(wǎng)絡(luò)線路、給排水管線和消防管線等。、水電設(shè)施的常規(guī)管理。對(duì)校內(nèi)的水電系統(tǒng)要建立檔案資料和巡視維修制度，保證用電安全，防止水質(zhì)污染和管道破裂。學(xué)校應(yīng)嚴(yán)格執(zhí)行國(guó)家消防法，安排專人負(fù)責(zé)，定期對(duì)消防設(shè)施、器材進(jìn)行檢查、維護(hù)，保證完好無損。供電設(shè)備的檢查、維護(hù)學(xué)校應(yīng)按供電部門規(guī)定，在變電所（配電房）門前設(shè)立警示標(biāo)志，定期檢修、保養(yǎng)，避免發(fā)生事故。自備發(fā)電機(jī)要有專人負(fù)責(zé)管理，按規(guī)定檢修保養(yǎng)，并做

52、好記錄。4、物資管理。學(xué)校物資包括固定資產(chǎn)、材料和低值易耗品三類。學(xué)校的物資管理實(shí)行同一領(lǐng)導(dǎo)，專人負(fù)責(zé)，做好物資采購、驗(yàn)收、入庫、建賬、發(fā)放、核算及更新報(bào)廢等管理工作。物資采購工作應(yīng)嚴(yán)格按上級(jí)有關(guān)規(guī)定執(zhí)行。固定資產(chǎn)的購置。學(xué)校各部門所需物資由后勤部門同一采購。各部門應(yīng)在學(xué)期末提出下一學(xué)期的物資需求計(jì)劃，經(jīng)分擔(dān)校級(jí)領(lǐng)導(dǎo)簽署意見后，交后勤部門匯總，報(bào)校長(zhǎng)審批，上交教委，由教委勤管站按審批后的工程內(nèi)容組織采購。固定資產(chǎn)由教委財(cái)務(wù)室同一管理，各校建立固定資產(chǎn)分類賬、分戶賬；使用部門建立相應(yīng)的賬卡，并有專（兼）職職員管理；財(cái)產(chǎn)部門建立固定資產(chǎn)總賬，統(tǒng)管固定資產(chǎn)的價(jià)格核算。固定資產(chǎn)的增減和校內(nèi)調(diào)撥，應(yīng)辦理

53、手續(xù)。固定資產(chǎn)的報(bào)損、報(bào)廢應(yīng)填寫固定資產(chǎn)報(bào)損報(bào)廢單，批準(zhǔn)后辦理銷賬手續(xù)。5、低值易耗品的管理。低值易耗品主要包括：辦公用品、清潔衛(wèi)生用品、勞保用品、勞動(dòng)工具等。低值易耗品實(shí)行計(jì)劃采購，定額供給。由后勤部門征求使用部門意見后體例計(jì)劃，經(jīng)分擔(dān)后勤校級(jí)領(lǐng)導(dǎo)審批后，由后勤部門采購，專人負(fù)責(zé)領(lǐng)用。物品的采購、驗(yàn)收、入庫、管理及材料管理相同。6、家具、辦公、生活用具及一般設(shè)備管理。一般設(shè)備指桌、椅、凳、櫥柜、床、沙發(fā)、電扇、體育器械等，實(shí)行同一管理，由使用部門或個(gè)人負(fù)責(zé)。學(xué)校制訂配備標(biāo)準(zhǔn)、管理及賠償制度，后勤部門負(fù)責(zé)購置，按標(biāo)準(zhǔn)發(fā)放，建立賬卡，每年核對(duì)一次，辦理報(bào)損報(bào)廢手續(xù)，做到賬物相符。新生入學(xué)、畢業(yè)生

54、離校、教職工調(diào)進(jìn)調(diào)出，均應(yīng)辦理領(lǐng)用物品歸還手續(xù)，丟失、損壞按制度賠償。第四章 膳食管理1、食品安全衛(wèi)生管理。嚴(yán)格執(zhí)行中華人民共和國(guó)食品衛(wèi)生法及衛(wèi)生部、教育部的有關(guān)規(guī)定。制訂并執(zhí)行食品采購、加工、貯存、銷售過程的安全衛(wèi)生要求和情況、個(gè)人、餐具的衛(wèi)生制度，建立食品衛(wèi)生管理臺(tái)賬，杜絕食品中毒及食品投毒事故發(fā)生。2、食品營(yíng)養(yǎng)管理。膳食部門負(fù)責(zé)人、管理員應(yīng)掌握常用主副食品中主要營(yíng)養(yǎng)成份含量與烹調(diào)制作要求，按周體例食品表，逐步實(shí)現(xiàn)營(yíng)養(yǎng)配餐。提高飲管職員的營(yíng)養(yǎng)衛(wèi)生觀念，有前提的要進(jìn)行系統(tǒng)的營(yíng)養(yǎng)衛(wèi)生基礎(chǔ)知識(shí)培訓(xùn)。3、食品成本管理。建立成本核算制度，按成本內(nèi)涵加強(qiáng)成本核算，按月公布賬目，嚴(yán)格控制盈利率。建立食品

55、采購、驗(yàn)收、領(lǐng)用制度。使用智能卡消費(fèi)的學(xué)校，食堂每天對(duì)電腦生成數(shù)據(jù)進(jìn)行備份，以防電腦故障造成數(shù)據(jù)丟失。4、膳食服務(wù)管理。炊管職員對(duì)就餐職員一視同仁，不賣蛻變霉?fàn)€食物，不以次充好。食堂營(yíng)業(yè)時(shí)間要考慮就餐者的實(shí)踐情況，高中低檔菜搭配合理；冬天要供給熱飯熱菜。成立伙食管理委員會(huì)，定期召開座談會(huì)，聽取意見，改進(jìn)工作。5、庫房管理。庫房有專人管理，物品入庫、驗(yàn)收和領(lǐng)用制度健全，賬目清楚，賬物相符，每月盤庫一次，防止食物變霉蛻變，有滅鼠、滅蟑螂設(shè)施和措施，備有冷庫或冷凍冷藏柜。6、膳食管理體制。積極探索膳食管理體制改革，以適應(yīng)學(xué)校教育事業(yè)的發(fā)展。對(duì)實(shí)行社會(huì)化管理的食堂，要制訂相應(yīng)的管理辦法，把各項(xiàng)管理要求

56、列入承包合同，明確學(xué)校訂食堂服務(wù)的質(zhì)量、價(jià)格、經(jīng)營(yíng)范圍和食品衛(wèi)生安全等進(jìn)行監(jiān)督檢查的職責(zé)。杜絕食物中毒事件的發(fā)生，對(duì)不執(zhí)行制度和規(guī)定釀成事故者，要追查其責(zé)任，取消其經(jīng)營(yíng)資格并賠償一切損失。學(xué)校要成立由分擔(dān)后勤的校級(jí)領(lǐng)導(dǎo)為組織的衛(wèi)生安全工作領(lǐng)導(dǎo)小組，制訂食品衛(wèi)生突發(fā)事件處理預(yù)案，一旦發(fā)生食物中毒事故，立刻啟動(dòng)預(yù)警系統(tǒng)。第五章 財(cái)務(wù)管理1、財(cái)務(wù)管理是組織學(xué)校財(cái)務(wù)活動(dòng)、處理財(cái)務(wù)關(guān)系的一項(xiàng)管理工作?；救蝿?wù)是：財(cái)務(wù)計(jì)劃管理。及時(shí)體例財(cái)務(wù)預(yù)算，依照“精打細(xì)算、量入為出、保證重點(diǎn)、兼顧一般”的準(zhǔn)繩，合理分配和執(zhí)行預(yù)算。建立健全財(cái)務(wù)制度。在遵守國(guó)家財(cái)經(jīng)制度和法令的基礎(chǔ)上，根據(jù)學(xué)校的工作實(shí)踐，制訂財(cái)務(wù)收支的具

57、體實(shí)施細(xì)則，做到用款有計(jì)劃、收支有標(biāo)準(zhǔn)、管理有定額、闡發(fā)有資料、監(jiān)督有要求。依照會(huì)計(jì)法要求進(jìn)行會(huì)計(jì)核算，認(rèn)真做好記賬、算賬、報(bào)賬、對(duì)賬，做到憑證合法，手續(xù)完備，賬目健全，核算準(zhǔn)確，依照編送報(bào)表。配合和支持學(xué)校開展各項(xiàng)創(chuàng)收活動(dòng)，對(duì)實(shí)習(xí)、實(shí)訓(xùn)基地等獨(dú)立核算單位的財(cái)務(wù)活動(dòng)進(jìn)行指導(dǎo)和監(jiān)督。2、學(xué)校收入管理。學(xué)校所有收入由財(cái)務(wù)部門同一歸口管理，不得設(shè)立小金庫。學(xué)校應(yīng)使用印有財(cái)政監(jiān)章的收費(fèi)票據(jù)，不得自印或自行購買不合格的收據(jù)。財(cái)務(wù)部門應(yīng)制訂票據(jù)管理制度，建立票據(jù)臺(tái)賬，嚴(yán)格票據(jù)購入、領(lǐng)用、核銷手續(xù)，定期公開財(cái)務(wù)。3、嚴(yán)格執(zhí)行物價(jià)部門收費(fèi)規(guī)定。所有預(yù)算外收入均應(yīng)進(jìn)入財(cái)政專戶。代辦性收費(fèi)要專款專用，按實(shí)結(jié)算。對(duì)

58、已納入地方行政結(jié)算中心的學(xué)校，要按結(jié)算中心規(guī)定，做好工資獎(jiǎng)金、醫(yī)保、公積金、所得稅等報(bào)表體例上報(bào)工作和各項(xiàng)支出票據(jù)的核對(duì)、結(jié)賬、支付工作。同時(shí)要做好每月經(jīng)費(fèi)開支的計(jì)劃申報(bào)工作。財(cái)務(wù)部門負(fù)責(zé)人的任免及會(huì)計(jì)職員的配備，應(yīng)符合國(guó)家會(huì)計(jì)法和財(cái)務(wù)主管部門有關(guān)規(guī)定。所有會(huì)計(jì)職員均應(yīng)持有會(huì)計(jì)從業(yè)資格證書并按規(guī)定參加財(cái)政部門組織的繼續(xù)教育培訓(xùn)學(xué)校后勤工作安全的管理制度4一、財(cái)務(wù)管理1、財(cái)會(huì)職員和理財(cái)小組要認(rèn)真貫徹執(zhí)行黨和國(guó)家的財(cái)政方針、政策，維護(hù) 財(cái)經(jīng)紀(jì)律，正確進(jìn)行財(cái)務(wù)監(jiān)督。2、凡經(jīng)相關(guān)部門批準(zhǔn)并由學(xué)校替代收取的教輔、管理、保險(xiǎn)等用度，必須請(qǐng)示學(xué)校校長(zhǎng)方可給付。3、學(xué)校經(jīng)費(fèi)的支出，以發(fā)票或食堂采購憑證為準(zhǔn)，每張票據(jù)必須有經(jīng)手人說明用途、分擔(dān)財(cái)務(wù)領(lǐng)導(dǎo)證明，才