- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
公司网站管理规章制度改
天津XXXX有限公司
网站管理制度
第一章 总 则
目的:公司网站是公司对外发布信息的主要渠道,是客户、供应商、投资者及其他社会各界获取公司信息的最完整、最准确、最及时的来源。为了明确公司网站信息的编制、审核、发布与监督的职责以及为了保证公司网站的安全正常运行,特制定本规定。
范围:公司所有部门。
网 站 安 全 保 障 措 施
为加强网站安全管理,确保公司网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本措施。
本措施所称信息资源,是指各部门提供服务过程中获得或掌握的可公开发布的信息。
公司办公室负责组织指导、协调网站的统筹规划,建设管理工作及指导、检查网站的安全工作,并承办网站的建设、运行维护和日常管理。
网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。
网站采用虚拟主机方式,网站安全运行及网络管理统一由中企动力科技股份有限公司负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。
网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技术手段。保证网站每天24小时正常开通运转,以方便公众访问。
建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。
定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。
建立安全测评制度。
网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。
客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。
应急响应制度。网站管理人员应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
安全事件报告及处理制度。网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向网站管理领导小组报告。
人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
办公室定期检查各部门信息采集报送、运行管理及更新维护情况。
信息安全保密管理
信息监控制度:
网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视,破坏民族团结的;
破坏国家宗教政策,宣扬邪教和封建迷信的;
散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的;
侮辱或者诽谤他人,侵害他人合法权益的;
含有法律、行政法规禁止的其他内容的。
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,应当根据国家保密法规,审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发原则。
用户信息安全管理
信息安全内部人员保密管理制度:
相关内部人员不得对外泄露需要保密的信息;
内部人员不得发布、传播国家法律禁止的内容;
信息发布之前应该经过相关人员审核;
对相关管理人员设定网站管理权限,不得越权管理网站信息;
一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
对有毒有害的信息进行过滤、用户信息进行保密。
登陆用户信息安全管理制度;
对登陆用户信息阅读与发布按需要设置权限;
对用户在网站上的行为进行有效监控,保证内部信息安全;
固定用户不得传播、发布国家法律禁止的内容。
网站对历史发布信息进行备份和查阅的管理
本制度适用于公司网站的备份和恢复工作。
应有两名或两名以上熟悉网站系统的人员担任备份和恢复工作。
备份介质(磁盘、磁带、硬盘、光盘等
您可能关注的文档
最近下载
- 随机过程(北大何书元)-课后习题集答案.pdf VIP
- 水文预报课程设计报告.doc
- 智慧职教平法识图与钢筋算量(宁波职院)章节测验作业期末考试答案.docx
- 中职外研版英语基础模块2全册教案教学设计.docx
- 理想 RISO 9050 7050 3050 7010 3010 闪彩印王中文技术维修手册 后面可以参考理想闪彩印王 EX7200 EX9050 EX9000 EX7250 系列中文维修手册 .pdf
- 索爱E-19蓝牙音箱说明书用户手册.pdf
- 地铁可视化接地管理系统安装工法19.3.6.doc
- 初中地理教学中学生学习兴趣的培养获奖科研报告论文.docx
- 情绪智力量表(Law,K.S.,Wong,C.S.&Song,L.,2004).doc
- 室外给排水施工方案.docx VIP
文档评论(0)