外部網(wǎng)站管理方法

外部網(wǎng)站管理方法1總則本辦法明確了企業(yè)門戶網(wǎng)站的運(yùn)行與管理，并對(duì)網(wǎng)站建設(shè)、運(yùn)行維護(hù)、網(wǎng)站內(nèi)容審核、內(nèi)容發(fā)布、安全管理等方面提出了相關(guān)要求。本辦法適用于XX公司本部和各下屬單位網(wǎng)站的運(yùn)行管理工作。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，鼓勵(lì)用最新版本,但是否采用最新版本由公司標(biāo)準(zhǔn)化委員會(huì)研究決定；凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T20269-2006信息系統(tǒng)安全管理要求GB/Z20986-2007信息安全事件分類分級(jí)指南XX公司計(jì)算機(jī)信息系統(tǒng)維護(hù)管理標(biāo)準(zhǔn)3術(shù)語和定義3.1VI：即（VisualIdentity），通譯為視覺識(shí)別。4職責(zé)按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的要求，公司網(wǎng)站管理實(shí)行“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”，在公司信息部統(tǒng)一領(lǐng)導(dǎo)下，各單位信息部門負(fù)責(zé)本單位網(wǎng)站的運(yùn)行管理工作，并建立健全本單位網(wǎng)站運(yùn)行工作責(zé)任制，將責(zé)任落實(shí)到人。4.1信息部4.1.1信息部是公司外部網(wǎng)站的監(jiān)管部門。4.1.2信息部負(fù)責(zé)以下工作：a)制定公司外部網(wǎng)站運(yùn)行管理辦法，并督促執(zhí)行。b)負(fù)責(zé)公司各級(jí)網(wǎng)站建設(shè)的規(guī)劃、指導(dǎo)、協(xié)調(diào)、監(jiān)督和管理。c)負(fù)責(zé)處置外部網(wǎng)站發(fā)生的一切安全事件，并組織相關(guān)部門召開專題故障分析會(huì)。d)對(duì)下屬單位的網(wǎng)站管理工作進(jìn)行檢查、監(jiān)督和考核。4.2新聞中心4.2.1公司新聞中心是外部網(wǎng)站內(nèi)容的管理部門。4.2.2公司新聞中心負(fù)責(zé)以下工作：a)負(fù)責(zé)對(duì)網(wǎng)站內(nèi)容進(jìn)行審核批準(zhǔn)，并上傳信息。b)負(fù)責(zé)公司對(duì)外網(wǎng)站頁面信息內(nèi)容的監(jiān)督管理。c)協(xié)助信息部做好外部網(wǎng)站的安全管理工作，并配合開展安全事件調(diào)查。4.3下屬單位信息部門4.3.1下屬單位信息部門是本單位外部網(wǎng)站的運(yùn)行管理部門。4.3.2下屬單位信息部門負(fù)責(zé)以下工作：a)貫徹執(zhí)行公司外部網(wǎng)站運(yùn)行管理辦法，制定本單位網(wǎng)站運(yùn)行管理實(shí)施細(xì)則，建立健全本單位網(wǎng)站運(yùn)行工作責(zé)任制。b)負(fù)責(zé)本單位網(wǎng)站日常運(yùn)行、故障處理工作，處置本單位網(wǎng)站安全事件，組織專家對(duì)網(wǎng)站的重大運(yùn)維故障、缺陷進(jìn)行分析，并進(jìn)行相應(yīng)整改。c)對(duì)本單位網(wǎng)站發(fā)生的安全事件應(yīng)上報(bào)公司信息部門，并配合對(duì)事件進(jìn)行處理，故障排除后配合進(jìn)行故障分析，編寫故障分析報(bào)告。d)向公司信息部門匯報(bào)本單位網(wǎng)站運(yùn)行情況，配合檢查、監(jiān)督、考核工作。4.4信息通信分公司4.4.1信息通信分公司是公司外部網(wǎng)站的技術(shù)支持單位。4.4.2信息通信分公司負(fù)責(zé)以下工作：a)負(fù)責(zé)提供公司本部外部網(wǎng)站的建設(shè)、運(yùn)行環(huán)境。b)負(fù)責(zé)公司本部外部網(wǎng)站的運(yùn)行和日常維護(hù)。c)負(fù)責(zé)處置公司本部外部網(wǎng)站發(fā)生的安全事件，并組織排除事件故障。d)負(fù)責(zé)編寫故障分析報(bào)告并上報(bào)公司信息部。5管理內(nèi)容與方法5.1網(wǎng)站建設(shè)5.1.1公司外部網(wǎng)站建設(shè)遵循的指導(dǎo)思想是：以鄧小平理論和“三個(gè)代表”重要思想為指導(dǎo)，全面落實(shí)科學(xué)發(fā)展觀，宣傳黨和國家的電力方針政策，展示電網(wǎng)建設(shè)成就，開展網(wǎng)上公共服務(wù)，倡導(dǎo)安全生產(chǎn)、依法經(jīng)營，增進(jìn)與社會(huì)公眾的溝通與交流，接受社會(huì)監(jiān)督，展現(xiàn)“責(zé)任南網(wǎng)、和諧南網(wǎng)”“萬家燈火、南網(wǎng)情深”的企業(yè)形象；對(duì)內(nèi)各級(jí)信息網(wǎng)站建設(shè)遵循的指導(dǎo)思想是：以“安全生產(chǎn)、依法經(jīng)營”為主線，以提高辦公效率、加強(qiáng)信息共享、暢通交流渠道、弘揚(yáng)南網(wǎng)文化為目的，為全公司安全生產(chǎn)和綜合管理提供信息服務(wù)。5.1.2公司外部網(wǎng)站建設(shè)遵循“界面規(guī)范、資源共享、安全可靠、權(quán)限細(xì)分”的基本原則。充分發(fā)揮各單位的積極性和作用，整合信息資源和服務(wù)項(xiàng)目，避免重復(fù)建設(shè)，減少資源浪費(fèi)。5.1.3公司信息部對(duì)各單位網(wǎng)站建設(shè)實(shí)行審批管理制度，各單位建獨(dú)立網(wǎng)站須報(bào)公司信息部審批并統(tǒng)一分配網(wǎng)站域名和IP地址，并送地方主管部門和公司辦公室備案。沒有獨(dú)立網(wǎng)站的單位，可向公司信息部申請(qǐng)，在公司外部網(wǎng)站建專欄發(fā)布業(yè)務(wù)信息。5.1.4各單位建獨(dú)立網(wǎng)站應(yīng)當(dāng)具備以下條件：a)符合XX公司信息網(wǎng)站建設(shè)的指導(dǎo)思想；b)有切實(shí)可行的網(wǎng)站業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案；c)有健全的網(wǎng)絡(luò)與信息安全保障措施；d)有專職的具有較高政治素質(zhì)和技術(shù)能力的網(wǎng)站運(yùn)行、維護(hù)管理人員和技術(shù)人員；e)有較大的信息量，保證網(wǎng)站信息及時(shí)更新。5.1.5網(wǎng)站界面必須符合公司VI要求,各單位應(yīng)在自辦獨(dú)立網(wǎng)站首頁的醒目位置，與“XX公司外部網(wǎng)站”建立緊密鏈接，方便用戶訪問、瀏覽；不得鏈接或登載任何與公司業(yè)務(wù)無關(guān)的網(wǎng)站或廣告；外部網(wǎng)站不得鏈接公司內(nèi)部網(wǎng)站；外部網(wǎng)站服務(wù)器必須放置在互聯(lián)網(wǎng)防火墻的停火區(qū)，嚴(yán)禁在公司綜合數(shù)據(jù)網(wǎng)內(nèi)部布置外部網(wǎng)站服務(wù)器，以避免外網(wǎng)直接訪問內(nèi)部網(wǎng)絡(luò)。5.1.6外部網(wǎng)站的開發(fā)單位必須與公司建設(shè)單位簽訂有關(guān)保密協(xié)議，明確信息安全和保密責(zé)任；所有網(wǎng)站必須經(jīng)過嚴(yán)格測(cè)試才能掛網(wǎng)運(yùn)行，所有在互聯(lián)網(wǎng)發(fā)布的網(wǎng)站必須由有關(guān)單位報(bào)公安部門公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案；網(wǎng)站的版權(quán)必須歸公司全權(quán)所有，開發(fā)單位必須提供所有直接開發(fā)的源代碼和第三方軟件的合法使用權(quán)并妥善保管。5.2運(yùn)行維護(hù)5.2.1公司外部網(wǎng)站的運(yùn)行維護(hù)，按照“誰建設(shè)、誰運(yùn)行；誰管理、誰負(fù)責(zé)”的原則進(jìn)行管理。各網(wǎng)站建設(shè)單位和在公司外部網(wǎng)站建有專欄的單位應(yīng)當(dāng)建立健全工作責(zé)任制。5.2.2網(wǎng)站建設(shè)單位和各專欄負(fù)責(zé)單位對(duì)各自網(wǎng)站、各自專欄的運(yùn)行、維護(hù)和管理負(fù)總責(zé)。單位主要負(fù)責(zé)人和分管負(fù)責(zé)人是網(wǎng)站或?qū)诠芾淼闹饕?zé)任人，分管部室是網(wǎng)站或?qū)诠芾淼闹苯迂?zé)任人，負(fù)責(zé)網(wǎng)站或?qū)诮ㄔO(shè)、運(yùn)行維護(hù)及信息安全工作。各單位應(yīng)當(dāng)明確專門人員（網(wǎng)管人員和欄目管理員），負(fù)責(zé)網(wǎng)站或?qū)诘娜粘＞S護(hù)和管理。5.2.3外部網(wǎng)站服務(wù)器管理必須符合公司頒布的《計(jì)算機(jī)信息系統(tǒng)管理標(biāo)準(zhǔn)》，網(wǎng)站投運(yùn)后，不允許在運(yùn)行系統(tǒng)上直接修改程序代碼，程序的修改必須在測(cè)試環(huán)境中進(jìn)行，測(cè)試后，方可投入使用，降低系統(tǒng)風(fēng)險(xiǎn)。5.3內(nèi)容審核與發(fā)布5.3.1公司各級(jí)外部網(wǎng)站內(nèi)容由各單位自行負(fù)責(zé)保障，保證網(wǎng)站內(nèi)容及時(shí)更新和時(shí)效性。5.3.2公司各級(jí)網(wǎng)站或?qū)诎l(fā)布的新聞?dòng)筛骷?jí)單位辦公室或新聞部門審簽后發(fā)布，其他信息發(fā)布實(shí)行單位（或部門）領(lǐng)導(dǎo)審簽制度，未經(jīng)審簽的信息不得發(fā)布；業(yè)務(wù)系統(tǒng)抽取和挖掘的數(shù)據(jù)不得直接發(fā)布到外部網(wǎng)站。5.3.3網(wǎng)站互動(dòng)欄目的信息，各欄目負(fù)責(zé)單位應(yīng)當(dāng)指定專人（欄目管理員）負(fù)責(zé)信息內(nèi)容的審核和過濾。未經(jīng)審核的信息不得隨意發(fā)布，含有不良內(nèi)容的信息必須及時(shí)清理。5.3.4設(shè)有網(wǎng)站舉報(bào)、投訴、留言信箱的單位，必須明確具體人員負(fù)責(zé)管理。信箱舉報(bào)材料實(shí)行“網(wǎng)上受理、網(wǎng)下辦理”的辦法，及時(shí)下載信箱材料，及時(shí)清除網(wǎng)站上已處理完的過期內(nèi)容。信箱舉報(bào)、投訴、留言材料在網(wǎng)站上的滯留時(shí)間原則上不得超過72小時(shí)，連續(xù)節(jié)假日超過72小時(shí)的應(yīng)當(dāng)關(guān)閉信箱。5.3.5網(wǎng)管部門、網(wǎng)管人員和欄目管理員在加載信息時(shí)應(yīng)嚴(yán)格把關(guān)，甄別真?zhèn)危_保上網(wǎng)信息的嚴(yán)肅性。不得隨意加載未經(jīng)審簽和審核的信息，不得加載非正規(guī)渠道來源的信息，不得加載或鏈接含有有害內(nèi)容和惡意內(nèi)容的非友好網(wǎng)站的信息，不得與非法網(wǎng)站建立超級(jí)鏈接。5.4安全管理5.4.1網(wǎng)站建設(shè)單位應(yīng)當(dāng)建立健全完善的網(wǎng)絡(luò)信息安全組織領(lǐng)導(dǎo)機(jī)構(gòu)和嚴(yán)格的網(wǎng)站管理制度；會(huì)同信息技術(shù)支持部門制定網(wǎng)站應(yīng)急預(yù)案并定期預(yù)演。5.4.2網(wǎng)站建設(shè)單位在網(wǎng)站建設(shè)和運(yùn)行中應(yīng)當(dāng)加強(qiáng)安全技術(shù)手段的使用，如采取訪問控制技術(shù)和信息加密技術(shù)，對(duì)信息系統(tǒng)的安全進(jìn)行實(shí)時(shí)跟蹤，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行加固等，保證網(wǎng)絡(luò)系統(tǒng)安全可靠。5.4.3系統(tǒng)管理員必須按照有關(guān)要求認(rèn)真做好系統(tǒng)、數(shù)據(jù)和日志備份；關(guān)閉不必要的端口，停用不必要的服務(wù)；定期進(jìn)行注冊(cè)表安全檢查，禁用允許自動(dòng)播放設(shè)置；啟用日志審計(jì)功能，并作定時(shí)審計(jì)；去掉數(shù)據(jù)庫中存在風(fēng)險(xiǎn)的服務(wù)模塊；對(duì)外網(wǎng)站配置冗余備份措施；采用必要的網(wǎng)頁防篡改指施；網(wǎng)站文件、目錄按照不同的用戶分配不同的訪問權(quán)限；對(duì)網(wǎng)站管理操作進(jìn)行登陸源限制。5.4.4各網(wǎng)管部門應(yīng)當(dāng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站信息內(nèi)容和系統(tǒng)運(yùn)行環(huán)境的安全情況，避免遭受黑客惡意攻擊，發(fā)現(xiàn)問題及時(shí)處理、及時(shí)報(bào)告。網(wǎng)站后臺(tái)管理必須分權(quán)限管理，管理員口令（密碼）必須符合口令管理規(guī)定。網(wǎng)管人員、欄目管理員及舉報(bào)信箱管理員應(yīng)當(dāng)妥善保管好用戶密碼等信息，不得泄漏他人，遇有密碼泄漏，應(yīng)及時(shí)通知網(wǎng)管部門補(bǔ)救。5.4.5網(wǎng)站建設(shè)單位應(yīng)嚴(yán)格遵守國家有關(guān)保密和信息安全的法律法規(guī)，限定上網(wǎng)信息內(nèi)容。不得在網(wǎng)上發(fā)布國家秘密或不宜擴(kuò)大范圍的信息；不得發(fā)布影響社會(huì)穩(wěn)定的不良信息；不得宣揚(yáng)邪教、暴力、色情等內(nèi)容的有害信息；不得利用網(wǎng)站從事泄露國家秘密、危害國家和公司安全等違法犯罪活動(dòng)。5.4.6任何用戶不得利用公司內(nèi)外信息網(wǎng)站制作、復(fù)制、查閱和傳播下列信息：a)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；b)煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的；c)煽動(dòng)分裂國家、破壞國家統(tǒng)一的；d)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；e)捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；f)宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；g)公然侮辱他人或者捏造事實(shí)誹謗他人的；h)損害國家機(jī)關(guān)和公司信譽(yù)的；i)其他違反憲法和法律、行政法規(guī)、地方和公司規(guī)定的。5.4.7任何用戶不得利用公司內(nèi)外信息網(wǎng)站從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：a)未經(jīng)允許，進(jìn)入公司計(jì)算機(jī)信息網(wǎng)絡(luò)或者數(shù)據(jù)中心計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；b)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪改、修改或者增加的；c)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪改、修改或者增加的；d)故意制作、傳播計(jì)算機(jī)病毒的破壞性程序的；e)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。5.5罰則5.5.1有違犯本規(guī)定第X