中文字幕高清在线,中文字幕在线电影观看,中文字幕在线看,免费国产一区二区三区,男攻调教双性男总裁,热热涩热热狠狠色香蕉综合,亚洲精品网站在线观看不卡无广告

網(wǎng)站安全管理制度

時(shí)間:2023-03-30 10:20:30 管理制度 我要投稿
  • 相關(guān)推薦

網(wǎng)站安全管理制度

  在學(xué)習(xí)、工作、生活中,很多地方都會(huì)使用到制度,制度是要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則。那么制度怎么擬定才能發(fā)揮它最大的作用呢?下面是小編幫大家整理的網(wǎng)站安全管理制度,希望對(duì)大家有所幫助。

網(wǎng)站安全管理制度

網(wǎng)站安全管理制度1

  1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。

  2、尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

  3、對(duì)用戶的個(gè)人信息嚴(yán)格保密,并承諾未經(jīng)用戶授權(quán),不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容,但下列情況除外:

 、龠`反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定;

 、诎凑罩鞴懿块T的'要求,有必要向相關(guān)法律部門提供備案的內(nèi)容;

 、垡蚓S護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要;

 、鼙磺趾Φ牡谌颂岢龊戏ǖ臋(quán)利主張;

  ⑤為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要;

 、奘孪全@得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。

  4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,并對(duì)自己的用戶賬號(hào)、密碼妥善保管,定期或不定期修改登錄密碼,嚴(yán)格保密,嚴(yán)禁向他人泄露。

  5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo),也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況,有義務(wù)立即通告本網(wǎng)站。

  6、如用戶不慎泄露登陸賬號(hào)和密碼,應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系,請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限,防止他人非法操作;在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后,重新設(shè)定密碼恢復(fù)正常使用。

  嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組,并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

網(wǎng)站安全管理制度2

  第一章總則

  第一條為加強(qiáng)我中心網(wǎng)站管理,確保網(wǎng)站的安全,加強(qiáng)網(wǎng)站信息資源建設(shè),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)政府信息公開(kāi)條例》等有關(guān)規(guī)定,制定本制度。

  第二章網(wǎng)站信息保障措施

  第二條根據(jù)政務(wù)信息公開(kāi)要求,各部門應(yīng)及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。

  第三條各部門指派專人擔(dān)任信息員,負(fù)責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。

  第四條信息員采集的信息經(jīng)部門負(fù)責(zé)人審核后方可向網(wǎng)站提供,信息內(nèi)容按“誰(shuí)提供,誰(shuí)負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。

  第五條網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。

  第三章安全管理制度

  第六條網(wǎng)站安全管理由信息中心負(fù)責(zé)。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員。

  第七條網(wǎng)站管理員應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。

  第八條應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令?诹畹奈粩(shù)不應(yīng)少于8位,嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

  第九條網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來(lái)系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。

  第十條應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè),并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。

  第十一條應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時(shí),要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施,將損失降到最低程度。

  第十二條網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向交易中心中心相關(guān)負(fù)責(zé)人報(bào)告,由其給予及時(shí)的指導(dǎo)和必要的'技術(shù)支持,并視安全突發(fā)事件的嚴(yán)重程度,及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。

  第十三條應(yīng)當(dāng)制定工作人員管理制度,明確工作人員的職責(zé)和權(quán)限,通過(guò)定期開(kāi)展業(yè)務(wù)培訓(xùn),提高人員素質(zhì),同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

  第四章網(wǎng)站應(yīng)急處置預(yù)案

  第十四條網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急措施:

  (一)、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí),網(wǎng)站管理員應(yīng)立即向相關(guān)負(fù)責(zé)人通報(bào)情況;

  (二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;

  (三)、技術(shù)人員在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,將網(wǎng)站網(wǎng)頁(yè)重新投入使用;

  (四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

  第十五條網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施:

  (一)、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),同時(shí)向負(fù)責(zé)人匯報(bào)情況;

  (二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;

  (三)、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作;

  (四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

  第十六條病毒安全緊急處置措施:

  (一)、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái);

  (二)、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份;

  (三)、啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)利用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作;

  (四)、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒,應(yīng)立即向技術(shù)人員報(bào)告;

  (五)、經(jīng)技術(shù)人員確認(rèn)無(wú)法查殺該病毒后,應(yīng)作好記錄,同時(shí)立即向相關(guān)負(fù)責(zé)人報(bào)告,并迅速研究解決問(wèn)題;

  (六)、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)負(fù)責(zé)人同意,立即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。

  第十七條軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施:

  (一)、一旦軟件遭到破壞性攻擊,網(wǎng)站管理員應(yīng)立即向技術(shù)人員報(bào)告,并將系統(tǒng)停止運(yùn)行;

  (二)、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù);

  (三)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

  第十八條數(shù)據(jù)庫(kù)安全緊急處置措施:

  (一)、一旦數(shù)據(jù)庫(kù)崩潰,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報(bào)告,經(jīng)負(fù)責(zé)人同意后通知各相關(guān)單位暫緩上傳上報(bào)數(shù)據(jù);

  (二)、技術(shù)人員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行維護(hù),如無(wú)法正常維護(hù),采取數(shù)據(jù)庫(kù)備份恢復(fù)的辦法;

  (三)、如果備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急技術(shù)支援。

  第十九條設(shè)備安全緊急處置措施:

  (一)、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人報(bào)告并通知技術(shù)人員;

  (二)、技術(shù)人員應(yīng)立即查明原因,具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù);

  (三)、如果能夠自行處理,應(yīng)立即用備件替換受損部件;

  (四)、如果不能自行處理的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。

網(wǎng)站安全管理制度3

  一、校園網(wǎng)的安全運(yùn)行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。

  二、除網(wǎng)絡(luò)管理中心外,其他單位或個(gè)人不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端,不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

  三、校園網(wǎng)對(duì)外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的`學(xué)校部門負(fù)責(zé)人審核并簽署意見(jiàn)后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開(kāi)通其對(duì)外的信息服務(wù)。

  四、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽(tīng)、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

  五、嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明及可能引發(fā)計(jì)算機(jī)病毒的軟件。外來(lái)軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

  六、不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國(guó)家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

  七、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源分不同的保密等級(jí)對(duì)學(xué)校各部門開(kāi)放。

  八、對(duì)校園網(wǎng)站內(nèi)各交互欄目實(shí)現(xiàn)管理員24小時(shí)巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運(yùn)行情況。

  九、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國(guó)家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對(duì)系統(tǒng)進(jìn)行安全配置,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,完善系統(tǒng)定期維護(hù)更新措施,落實(shí)垃圾郵件、有害信息過(guò)濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。

  十、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。

【網(wǎng)站安全管理制度】相關(guān)文章:

網(wǎng)站安全管理制度3篇08-08

網(wǎng)站用戶信息安全管理制度08-08

網(wǎng)站安全管理制度范本(通用10篇)01-04

學(xué)校網(wǎng)站安全管理制度(通用6篇)09-23

網(wǎng)站管理制度03-18

網(wǎng)站管理制度范文02-28

學(xué)校網(wǎng)站管理制度08-08

網(wǎng)站管理制度15篇04-05

網(wǎng)站管理制度(通用19篇)12-08