某某省財政廳網(wǎng)站安全管理制度

某某省財政廳網(wǎng)站安全管理制度第一章總則第一條為了保護(hù)我廳網(wǎng)站的安全，保證網(wǎng)絡(luò)的正常運行，促進(jìn)網(wǎng)站更好的應(yīng)用和發(fā)展，根據(jù)有關(guān)法律法規(guī)和《某某省財政廳網(wǎng)站管理辦法》，制定本制度。第二條本管理制度所稱的網(wǎng)站是指由省財政廳建立的通過國際互聯(lián)網(wǎng)面向社會公眾的門戶網(wǎng)站。第三條廳辦公室負(fù)責(zé)我廳的網(wǎng)站建設(shè)、維護(hù)、組織協(xié)調(diào)和日常管理工作信息中心負(fù)責(zé)網(wǎng)站的安全運行和設(shè)備的安全管理工作。任何單位和個人，未經(jīng)信息中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。第四條任何單位和個人，不得利用網(wǎng)站制作、復(fù)制、查閱和傳播違反憲法、法律、法規(guī)或危害國家安全、社會穩(wěn)定的有關(guān)信息；不得宣揚暴力、色情等內(nèi)容。第二章安全保護(hù)運行第五條除網(wǎng)站管理員外，任何單位和個人不得對網(wǎng)絡(luò)功能、數(shù)據(jù)及程序進(jìn)行刪除、修改或增加；不得制作、傳播計算機病毒等破壞性程序第六條網(wǎng)站中對外發(fā)布的信息必須經(jīng)廳各單位領(lǐng)導(dǎo)審核后送辦公室，辦公室審核后及時在網(wǎng)上發(fā)布。第七條網(wǎng)站出現(xiàn)異常情況或遭到黑客攻擊后，網(wǎng)站負(fù)責(zé)單位必須在二十四小時內(nèi)向廳領(lǐng)導(dǎo)報告并抓緊解決。第八條任何單位和個人不得在財政廳網(wǎng)站上傳送危害國家安全的信息包括多媒體信息、錄閱傳送淫穢、色情、反動資料。第三章網(wǎng)站安全技術(shù)措施第九條dmz服務(wù)區(qū)、利用防火墻將內(nèi)部網(wǎng)絡(luò)、internet第九條dmz服務(wù)區(qū)、第十條利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。第十一條利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制，使非法訪問在到達(dá)主機前被拒絕。第十二條利用防火墻使用ip與mac地址綁定功能，加強終端用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。第十三條利用防火墻全面監(jiān)視對服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作。第十四條利用防火墻及服務(wù)器上的審計記錄，形成一個完善的審計體系，建立第二條防線。第十五條根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。第四章網(wǎng)站防入侵系統(tǒng)第十六條對網(wǎng)絡(luò)邊界點的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵。第十七條對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改。第十八條監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操作。第十九條對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。第二十條實時對檢測到的入侵行為進(jìn)行報警、阻斷，能夠與防火墻系統(tǒng)聯(lián)動。第二十一條行審計跟蹤管理。第二十一條行審計跟蹤管理。對關(guān)鍵正常事件及異常行為記錄日志，進(jìn)第五章網(wǎng)站病毒防范第二十二條進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒第二十二條進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝趨勢防病毒系統(tǒng)，支持在windows、uni某、linu某、netware>lotusnotes和mse某change等各種主流系統(tǒng)上實現(xiàn)防病毒保護(hù)，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意java/active某程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。第六章其他第二十三條廳辦公