应用网站安全维护操作概述.docVIP

XXXX公司 WEB网站安全维护操作规程 （试行） （2011年V1版） （编号XX-X-XXXX） 第一章 总则 为加强WEB网站安全管理，在WEB网站的各个流程中落实“三同步”要求,有效减少和消除WEB网站的安全隐患，有效预防和规避安全事故的发生，按照集团公司制定下发的《XX统一门户网站管理办法》、《XXWeb类应用系统安全防护技术要求》、《XX网页篡改及网页信息安全防护系统技术规范》、《XXXX公司帐号口令管理办法》、《XX网络与信息安全风险评估管理办法》、《XX设备通用安全功能和配置规范》、《XXXX公司设备入网安全验收管理办法》和《XX通信集团XX有限公司网络类固定资产退网管理办法》等安全规范（详见附录5：相关安全管理办法），特制定本管理办法。 本管理办法自2011年5月1日起实施，由区公司网络部负责解释和修改。 第二章 适用范围 本办法所指WEB网站为XXXX公司管辖范围内所有网站系统。 第三章 组织及职责 按照“谁主管、谁负责，谁维护、谁负责，谁使用、谁负责，谁接入、谁负责”原则，XXXX公司各业务网站维护单位应安排专人负责所管辖WEB网站安全维护工作。 WEB网站安全责任单位包括：各市公司，网络信息公司，区通信集成公司，区公司网络运营中心和运营支撑中心等单位。主要职责如下： 负责按本管理办法落实各项安全要求，确保所负责维护或管理的web网