网站安全管理新规制度.docVIP

第一章 总　则 第一条　为加强我中心网站管理，确保网站安全，加强网站信息资源建设，依据《中国计算机信息系统安全保护条例》、《中国计算机信息网络国际互联网管理暂行要求》、《中国政府信息公开条例》等相关要求，制订本制度。 第二章 网站信息保障方法 第二条 依据政务信息公开要求，各部门应立即在网站上公布工作中产生不涉密政务信息和新闻。 第三条 各部门指派专员担任信息员，负责采集、编录本部门信息并向网站提供。 第四条 信息员采集信息经部门责任人审核后方可向网站提供，信息内容按“谁提供，谁负责”标准进行责任认定。 第五条 网上公布文件、数据、文字及图像等信息统一由网站管理员存档管理。?? 第三章 安全管理制度 第六条　网站安全管理由信息中心负责。各部门应明确分管责任人、承接部门和具体责任人员。 第七条 网站管理员应该对关键文件、数据及应用系统作定时备份，方便应急恢复。 第八条　应该设置网站后台管理及上传登录口令。口令位数不应少于8位，严禁将个人登录帐号和密码泄露给她人使用。 第九条　网站和机房应建立严格门禁制度和日常管理制度，机房及机房内全部设备必需由专员负责管理，每日应有机房值班统计和关键设备运行情况统计。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做具体统计。 第十条　应立即对网站管理及服务器系统漏洞进行定时检测，并依据检测结果采取对应方法。要立即对操作系统、数据库等系统软件进行补丁包升级或版本升级，以防黑客利用系统漏洞和弱点非法入侵。 第十一条　应该充足估量多种突发事件可能性，做好应急响应方案。同时，要和岗位责任制度相结合，确保应急响应方案立即实施，将损失降到最低程度。 第十二条　网站在发生安全突发事件后，除在第一时间组织人员进行处理外，应该立即向交易中心中心相关责任人汇报，由其给立即指导和必需技术支持，并视安全突发事件严重程度，立即协调公安及网络服务商等单位进行处理。 第十三条　应该制订工作人员管理制度，明确工作人员职责和权限，经过定时开展业务培训，提升人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必需安全保密工作。 第四章 网站应急处理预案 第十四条 网站、网页出现非法言论时紧急方法： (一)、当发觉网站或接到举报出现非法信息时，网站管理员应立即向相关责任人通报情况； (二)、责任人在接到网站管理员汇报后立即组织安排技术人员进行处理； (三)、技术人员在接到通知后立即清理非法信息，强化安全防范方法，将网站网页重新投入使用； (四)、网站管理员应妥善保留相关统计、日志或审计统计。 第十五条 网站遭到黑客攻击时紧急处理方法： (一)、当有网页内容被篡改，或经过入侵检测系统发觉有黑客正在进行攻击时，网站管理员首先应将被攻击服务器等设备从网络中隔离出来，同时向责任人汇报情况； (二)、责任人在接到网站管理员汇报后立即组织安排技术人员进行处理； (三)、技术人员立即进行被破坏系统恢复和重建工作； (四)、网站管理员应妥善保留相关统计、日志或审计统计。 第十六条 病毒安全紧急处理方法： (一)、当网站管理员发觉计算机感染有病毒后，应立即将该机从网络上隔离出来； (二)、对该设备硬盘进行数据备份； (三)、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其它机器进行病毒扫描和清除工作； (四)、如发觉反病毒软件无法清除该病毒，应立即向技术人员汇报； (五)、经技术人员确定无法查杀该病毒后，应作好统计，同时立即向相关责任人汇报，并快速研究处理问题； (六)、假如感染病毒设备是服务器或主机系统，经责任人同意，立即通知各相关单位做好对应病毒清查工作。 第十七条 软件系统遭受破坏性攻击紧急处理方法： (一)、一旦软件遭到破坏性攻击，网站管理员应立即向技术人员汇报，并将系统停止运行； (二)、技术人员立即进行软件系统和数据恢复； (三)、网站管理员应妥善保留相关统计、日志或审计统计。 第十八条 数据库安全紧急处理方法： (一)、一旦数据库瓦解，网站管理员应立即向责任人和技术人员汇报，经责任人同意后通知各相关单位暂缓上传上报数据； (二)、技术人员对数据库系统进行维护，如无法正常维护，采取数据 库备份恢复措施； (三)、假如备份均无法恢复，应立即向相关厂商请求紧急技术支援。 第十九条 设备安全紧急处理方法： (一)、小型机、服务器等关键设备损坏后，网站管理员应立即向责任人汇报并通知技术人员； (二)、技术人员应立即查明原因，含有备份服务器要立即启用备份服务器提供网站