網(wǎng)站安全管理制度_網(wǎng)站安全管理制度規(guī)范

網(wǎng)站安全管理制度_網(wǎng)站安全管理制度規(guī)范

網(wǎng)站安全管理制度_網(wǎng)站安全管理制度規(guī)范

為加強(qiáng)網(wǎng)站管理，確保網(wǎng)站的安全，加強(qiáng)網(wǎng)站信息資源建設(shè)，應(yīng)

制定規(guī)范的網(wǎng)站安全管理制度。下面店鋪為大家整理了有關(guān)網(wǎng)站安全

管理制度的范文，希望對大家有幫助。

網(wǎng)站安全管理制度篇1

—、網(wǎng)站安全管理人員要加強(qiáng)工作責(zé)任心，認(rèn)真履行職責(zé)，嚴(yán)格

操作規(guī)程。

二、網(wǎng)站安全管理人員嚴(yán)禁未經(jīng)許可私自在服務(wù)器上安裝軟件，

服務(wù)器上嚴(yán)禁進(jìn)行與網(wǎng)站管理無關(guān)的操作。

三、網(wǎng)站安全管理人員必須認(rèn)真處理網(wǎng)站數(shù)據(jù)。數(shù)據(jù)損壞后均需

及時檢查，如出現(xiàn)錯誤要立即改正;發(fā)現(xiàn)網(wǎng)絡(luò)故障等問題要及時報告并

采取相應(yīng)措施。

四、網(wǎng)站安全管理人員要定期對設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，使

其處于良好狀態(tài)。

五、未經(jīng)管理員批準(zhǔn)，嚴(yán)禁私自使用網(wǎng)站設(shè)備為私人或其他部門

服務(wù)。

六、服務(wù)器主要數(shù)據(jù)如數(shù)據(jù)庫、系統(tǒng)日志等由專人及時進(jìn)行備份。

根據(jù)工作需要，網(wǎng)站服務(wù)器管理配備專業(yè)系統(tǒng)管理員—名，負(fù)責(zé)系統(tǒng)

數(shù)據(jù)備份、系統(tǒng)安全檢查，系統(tǒng)相關(guān)參數(shù)的配置與軟件安裝。

七、系統(tǒng)管理員有權(quán)管理各服務(wù)器的用戶密碼、用戶權(quán)限、IP地

址等技術(shù)參數(shù)及必要的服務(wù)軟件進(jìn)行安裝與設(shè)置，其他管理員不得修

改相關(guān)的系統(tǒng)配置信息;未經(jīng)許可，其他管理人員不得私自在服務(wù)器上

安裝其他軟件。

八、網(wǎng)絡(luò)內(nèi)各類服務(wù)器開設(shè)的帳戶和口令為秘密信息，僅供系統(tǒng)

管理員所擁有，系統(tǒng)管理員當(dāng)對各服務(wù)器的密碼進(jìn)行保密，不得向任

何單位和個人提供這些信息。

九、發(fā)現(xiàn)有害信息時，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時

內(nèi)向領(lǐng)導(dǎo)報告。

十、按照同家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有有害信息內(nèi)容的地址、

目錄或者關(guān)閉服務(wù)器。

十—、網(wǎng)站安全管理人員不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全

的活動：

(—)未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源

的:

(二) 未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加

的：

(三)未經(jīng)允許，對計算計信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和

應(yīng)用程序進(jìn)行刪除、修改或者增加的：

(四)故意制作、傳播計算機(jī)病毒等破壞性程序的;

十二、網(wǎng)站有關(guān)網(wǎng)絡(luò)管理的口令為本中心信息網(wǎng)站重要機(jī)密，應(yīng)

定期或根據(jù)情況及時更新并保證不泄露。

十三、對于調(diào)離人員嚴(yán)格辦理調(diào)離手續(xù)，交回所有鑰匙及證什，

退還全部技術(shù)手冊、軟件及其它相關(guān)資料。及時更新系統(tǒng)口令和相關(guān)

機(jī)要鎖，撤銷其用過的所有賬號，立即撤銷其出入安全區(qū)域、接觸敏

感信息的授權(quán)。

十四、違反本規(guī)定造成重大事故，將追究直接負(fù)責(zé)人和單位負(fù)責(zé)

人的責(zé)任并給予行政處分：構(gòu)成犯罪的，依法追究刑事責(zé)任。

網(wǎng)站安全管理制度篇2

一、信息發(fā)布、審核、登記制度

為促進(jìn)我縣政務(wù)信息的公開，根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)

安全保護(hù)管理辦法》的規(guī)定，特制定本制度。

1、信息發(fā)布應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實，符合國家有關(guān)的各項

法律、法規(guī)制度，不得有危害國家安全、泄露國家秘密，侵犯國家的、

社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn);

2、不得制作、復(fù)制、查閱和傳播下列信息：

(1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;

(2)煽動顛覆國家政權(quán)，推翻社會主義制度;

(3)煽動分裂國家、破壞國家統(tǒng)一;

(4)煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié);

(5)捏造或者歪曲事實、散布謠言，擾亂社會秩序;

(6)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆

犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人，有意影響穩(wěn)定局面;

(8)損害國家機(jī)關(guān)信譽(yù);

(9)其他違反憲法和法律、行政法規(guī)。

3、各單位部門辦公室對所發(fā)布的信息備案記錄，以加強(qiáng)管理;

4、網(wǎng)管理員應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)

上及時處理信息，并將處理情況及時向領(lǐng)導(dǎo)匯報;

5、網(wǎng)管理員在經(jīng)領(lǐng)導(dǎo)審核同意的基礎(chǔ)上將信息及時發(fā)布，并確保

發(fā)布信息的準(zhǔn)確性。

二、信息監(jiān)控、保存、清除和備份制度

為保證網(wǎng)站的正常運(yùn)行，杜絕各類違法、犯罪行為的發(fā)生，特制

定本制度：

1、網(wǎng)絡(luò)管理員應(yīng)當(dāng)對的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅決杜絕訪問

境內(nèi)外反動、黃色網(wǎng)站，不閱覽、傳播各類反動、黃色信息;

2、網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證計算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整

性、真實性，并做好備份工作，配合各類安全檢查;

3、發(fā)現(xiàn)本單位計算機(jī)存有各類反動及不健康信息，管理員應(yīng)當(dāng)及

時清除，情節(jié)較重的應(yīng)及時上報分管領(lǐng)導(dǎo);

4、職工應(yīng)當(dāng)強(qiáng)化思想意識，自覺遵守網(wǎng)絡(luò)法規(guī)，積極配合網(wǎng)絡(luò)管

理員做好計算機(jī)網(wǎng)絡(luò)信息安全工作;

三、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

為保證網(wǎng)站的正常運(yùn)行，防止各類病毒、黑客軟件對聯(lián)網(wǎng)主機(jī)構(gòu)

成的威脅，最大限度的減少此類損失，特制定本制度：

1、計算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，

并對軟件定期升級。

2、計算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主

機(jī)，嚴(yán)禁散布黑客軟件和病毒。

3、上網(wǎng)人員應(yīng)定期觀注病毒信息，定期檢測網(wǎng)內(nèi)病毒和安全漏洞，

并采取必要措施加以防治。

4、網(wǎng)管管理員應(yīng)定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題

及時處理。

四、違法案件報告和協(xié)助查處制度

1、干部、職工應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機(jī)從事違法

犯罪行為。

2、對于干部、職工發(fā)生的計算機(jī)違法犯罪行為，網(wǎng)絡(luò)管理員應(yīng)當(dāng)

及時制止并立即上報領(lǐng)導(dǎo)，同時做好系統(tǒng)保護(hù)工作。

3、對于所遭受到的攻擊，應(yīng)當(dāng)立即上報網(wǎng)絡(luò)管理員，同時做好系

統(tǒng)保護(hù)工作。

4、干部、職工有義務(wù)接受上級主管部門的監(jiān)督、檢查，并應(yīng)積極

配合做好違法犯罪事件的.查處工作。

5、網(wǎng)絡(luò)管理員應(yīng)及時掌握網(wǎng)內(nèi)網(wǎng)絡(luò)運(yùn)行情況，并定期向分管領(lǐng)導(dǎo)

報告。

五、賬號使用登記和操作權(quán)限管理制度

1、網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備由辦公室統(tǒng)一管理，除網(wǎng)管工作人員，其

他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

2、網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)正確分配權(quán)限，并加密碼予以保護(hù)，

密碼應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員密碼。

網(wǎng)站安全管理制度篇3

第一章 總 則

第一條 為加強(qiáng)我中心網(wǎng)站管理，確保網(wǎng)站的安全，加強(qiáng)網(wǎng)站信息

資源建設(shè)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、

《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中

華人民共和國政府信息公開條例》等有關(guān)規(guī)定，制定本制度。

第二章 網(wǎng)站信息保障措施

第二條 根據(jù)政務(wù)信息公開要求，各部門應(yīng)及時在網(wǎng)站上發(fā)布工作

中產(chǎn)生的不涉密政務(wù)信息與新聞。

第三條 各部門指派專人擔(dān)任信息員，負(fù)責(zé)采集、編錄本部門的信

息并向網(wǎng)站提供。

第四條 信息員采集的信息經(jīng)部門負(fù)責(zé)人審核后方可向網(wǎng)站提供，

信息內(nèi)容按“誰提供，誰負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。

第五條 網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管

理員存檔管理。

第三章 安全管理制度

第六條 網(wǎng)站安全管理由信息中心負(fù)責(zé)。各部門應(yīng)明確分管負(fù)責(zé)人、

承辦部門和具體責(zé)任人員。

第七條 網(wǎng)站管理員應(yīng)當(dāng)對重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份，

以便應(yīng)急恢復(fù)。

第八條 應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不

應(yīng)少于8位，嚴(yán)禁將個人登錄帳號和密碼泄露給他人使用。

第九條 網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房

及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主

要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員

陪同并對工作內(nèi)容做詳細(xì)記錄。

第十條 應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測，并根

據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件

進(jìn)行補(bǔ)丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入

侵。

第十一條 應(yīng)當(dāng)充分估計各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方

案。同時，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時實施，

將損失降到最低程度。

第十二條 網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進(jìn)

行解決外，應(yīng)當(dāng)及時向交易中心中心相關(guān)負(fù)責(zé)人報告，由其給予及時

的指導(dǎo)和必要的技術(shù)支持，并視安全突發(fā)事件的嚴(yán)重程度，及時協(xié)調(diào)

公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。

第十三條 應(yīng)當(dāng)制定工作人員管理制度，明確工作人員的職責(zé)和權(quán)

限，通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，同時，規(guī)范人員調(diào)離制

度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密

工作。

第四章 網(wǎng)站應(yīng)急處置預(yù)案

第十四條 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急措施：

(一)、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報出現(xiàn)非法信息時，網(wǎng)站管理員應(yīng)立即

向相 關(guān)負(fù)責(zé)人通報情況;

(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報告后及時組織安排技術(shù)人員進(jìn)行

處理; (三)、技術(shù)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范

措施， 將網(wǎng)站網(wǎng)頁重新投入使用;

(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/span>

第十五條 網(wǎng)站遭到黑客攻擊時的緊急處置措施：

(一)、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在

進(jìn)行 攻擊時，網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔

離出來，同時向負(fù)責(zé)人匯報情況;

(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報告后及時組織安排技術(shù)人員進(jìn)行

處理;

(三)、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作;

(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/span>

第十六條 病毒安全緊急處置措施：

(一)、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)

絡(luò)上 隔離出來;

(二)、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份;

(三)、啟用病毒軟件對該機(jī)進(jìn)行殺毒處理，同時利用病毒檢測軟件

對其 他機(jī)器進(jìn)行病毒掃描和清除工作;

(四)、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向技術(shù)人員報告;

(五)、經(jīng)技術(shù)人員確認(rèn)無法查殺該病毒后，應(yīng)作好記錄，同時立即

向相 關(guān)負(fù)責(zé)人報告，并迅速研究解決問題;

(六)、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)負(fù)責(zé)人同意，

立 即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。

第十七條 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：

(一)、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應(yīng)立即向技術(shù)人員報

告， 并將系統(tǒng)停止運(yùn)行;

(二)、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù);

(三)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/span>

第十八條 數(shù)據(jù)庫安全緊急處置措施：

(一)、一旦數(shù)據(jù)庫崩潰，網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報

告， 經(jīng)負(fù)責(zé)人同意后通知各相關(guān)單位暫緩上傳上報數(shù)據(jù);

(二)、技術(shù)人員對數(shù)據(jù)庫系統(tǒng)進(jìn)行維護(hù)，如無法正常維護(hù)，采取數(shù)

據(jù)庫備份恢復(fù)的辦法;

(三)、如果備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急技術(shù)支援。

第十九條 設(shè)備安全緊急處置措施：

(一)、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)站管理員應(yīng)立即向負(fù)

責(zé)人 報告并通知技術(shù)人員;

(二)、技術(shù)人員應(yīng)立即查明原因，具有備份服務(wù)器的要馬上啟用備

份服 務(wù)器提供網(wǎng)站服務(wù);

(三)、如果能夠自行處理，應(yīng)立即用備件替換受損部件;

(四)、如果不能自行處理的，立即與設(shè)備提供商聯(lián)系，請求派維修

人員前來維修。

【網(wǎng)站安全管理制度_網(wǎng)站安全管理制度規(guī)范】