网站安全管理制度的.pdfVIP

第一章 总 则 第一条 为加强我公司门户网站安全管理，确保网站的整体安全，根据《中华人 民共和国计算机信息系统安全保护条例》等有关规定，制定本制度。 第二条 本制度所称门户网站，是由我公司外网门户、内网门户等组成的网站群。 第三条 我公司信息化管理办公室是我司门户网站的领导机构。信息部门具体承 办网站的建设、运行维护和日常管理，负责为网站提供网络环境和技术支持。 第二章 网站建设 第四条 我公司必须建设好各网站，实现网上事务信息公开和在线办事、网上互 动。 第五条 网站安全运行及网络管理统一由信息中心负责，负责本单位信息的整理、 编辑工作。 第三章 信息资源管理 第六条 网站信息资源开发建设管理工作由公司信息化管理办公室负责，有义务 根据管理和公共服务需要进行信息资源的采集、加工和开发工作。 第七条 信息资源必须遵循“谁发布，谁负责；谁承诺，谁办理”原则。 第八条 建立规范的信息采集、审核和发布机制，实行网站信息员制度。 第九条 拟对外公开的信息在上网发布前，应经本部门分管负责人审查同意，对 审查上传的内容进行登记建档，需要在公司主网站发布的信息还需经主网站审核 确认。 第十条 涉及公司的信息、文件、公共服务信息、重大事项、重要会议通知公告 等信息资源必须保证发布信息的权威性和时效性。 第十一条 对互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。 建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理、答复网上 办理、投诉、咨询和意见、建议。 第十二条 根据国家有关保密法律、法规，严禁涉密信息上网。 第十三条 公司信息化管理办公室根据需要提供网站信息员信息采集及相关技 术操作培训工作。 第四章 网站运行维护 第十四条 网站运行维护工作由公司信息化管理办公室负责。 第十五条 有关设备要定期巡检，保证网站每天24 小时正常开通运转，以方便 公众访问。 第十六条 建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门 和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。 第十七条 定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作 定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备 份。 第十八条 口令管理制度。主网站应当设置网站后台管理及上传的登录口令。口 令的位数不应少于8 位，且不应与管理者个人信息、单位信息、设备（系统）信 息等相关联。每三个月须更换一次网站登录口令，严禁将各个人登录帐号和密码 泄露给他人使用。 第十九条 机房管理制度。网站机房应建立严格的门禁制度和日常管理制度，机 房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运 行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做 详细记录。 第二十条 安全测评制度。网站系统应当由公司信息化管理办公室按照《计算机 信息系统安全测评通用技术规范》的要求，对系统安全性进行测评。 第二十一条 服务器和网站定期检测制度。网站应及时对网站管理及服务器系统 漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据 库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法 入侵。 第二十二条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信 息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件 实施保护，确保电脑内的资料和帐号、密码的安全、可靠。 第二十三条 应急响应制度。网站应当充分估计各种突发事件的可能性，做好应 急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施， 将损失降到最低程度。 第二十四条 安全事件报告及处理制度。网站在发生安全突发事件后，除在第一 时间组织人员进行解决外，应当及时向公司信息化管理办公室报告，由其给予及 时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安、电 信等部门进行处理。 第二十五条 人员管理制度。网站应当制定详细的工作人员管理制度，明确工作 人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系 统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员 调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。 第五章 监督管理 第二十六条 公司信