中国网上粮食市场数据安全保障制度.docVIP

中国网上粮食市场数据安全保障制度 一、中国网上粮食市场网站安全管理制度 第一章　总　则 第一条 为了网站安全，保证正常运行，促进网站更好发展，根据《中华人民共和国计算机信息网络国际联网暂行规定》、《中华人民共和国计算机系统安全保护条例》和国家有关法律法规，制定本制度。 第二条本管理制度所称的网站是指由建立的通过国际互联网面向社会公众的网站。 第三条网站建设、维护、组织协调和日常管理工作，负责网站安全运行和设备的安全管理工作。和个人，未经信息中心同意不得擅自安装、拆卸或改变网络设备。 第四条 任何和个人，不得利用网站制作、复制、查阅和传播违反宪法、法律、法规或危害国家安全、社会稳定的有关信息；不得宣扬暴力、色情等内容。 第二章　安全运行 第五条 除网站管理员外，任何和个人不得对网络功能、数据及程序进行删除、修改或增加；不得制作、传播计算机病毒等破坏性程序。这些行为被视为对网站的破坏行为。 第六条 网站出现异常情况或遭到黑客攻击后，必须在二十四小时内向领导报告并抓紧解决。 第七条 任何和个人不得在网站上传送危害国家安全的信息包括多媒体信息)、录阅传送淫秽、色情、反动资料。 第三章?? 网站安全技术措施 第八条利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信第九条利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全第十条利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝第十一条 利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内第十二条 利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作第十三条 利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线第十四条 根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。 ? 第四章? 网站防入侵系统 第十五条 对网络边界点的数据进行检测，防止黑客的入侵第十六条 对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改第十七条 况，查找非法用户和合法用户的越权操作第十八条 对用户的非正常活动进行统计分析，发现入侵行为的规律第十九条 实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动第二十条 对关键正常事件及异常行为记录日志，进行审计跟踪管理。 第五章??网站病毒防范 第二十一条 第二十二条 系统维护操作一般应通过没有安全隐患的专用计算机进行。专用计算机是指专门用于网站系统维护、特权操作的计算机。 第六章 第二十四条 涉及保密内容的数据的备份应经加密处理。 第二十五条 网站程序更新之前，应提交相应的更新内容记录文档（包括功能更新描述和程序文件包）；并已通过相关人员在测试服务上进行必要的测试。 第二十六条 更换网页程序时，必须先将更换前的网站的所有内容作完整备份，准备好更新失败时的应急与恢复方案。 第章　其 他 如发现，要立刻报告部门负责人本制度自公布之日起实行。网络设备为安全运行特制订此管理制度。 （4）使用英文字母、数字、特殊字符等组合，且尽量错开不要有规律性； （5）密码设置应避免以下导致安全性过低的情形： 密码和管理员登录名完全一致； 密码和管理员的联系方式，如电话、传真、手机、邮编、邮箱等一致； 密码用连续的数字或字母； 密码用同一个字母或者数字； 密码用管理员登录名或邮件地址中的一部分； 密码用管理员的单位名称等其他任何可轻易获取的信息； 密码用简单有规律的数字； 密码与个人信息内容一致，如：身份证号、生日、亲人的姓名等； 密码用常见的英文单词。 6、服务器及网络设备密码的使用应遵守以下规定： （1）不同级别的管理人员掌握不同权限的密码，各管理人员记在纸上如因安装软硬件网络设备而需要安装单位知道密码的，在安装调试好后，应及时更改安装设备和相关设备的密码有关密码授权工作人员调离岗位，部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记因泄密码造成损失的，由当事人负全部责任。网站的密码，网站管理人员不得公开、编辑或透露。因用户个人原因造成自己的帐号和密码丢失的，由用户个人承担一切后果。如发现密码泄迹象，要立刻报告部门负责人批后再更换密码。