- 相關推薦
網站安全管理制度
隨著社會不斷地進步,越來越多地方需要用到制度,制度一經制定頒布,就對某一崗位上的或從事某一項工作的人員有約束作用,是他們行動的準則和依據。到底應如何擬定制度呢?以下是小編精心整理的網站安全管理制度,希望能夠幫助到大家。
網站安全管理制度1
為加強我校信息化崗位管理,保證校計算機信息系統安全,制定本制度。
第一條校信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條本規定中的信息化崗位指承載校計算機信息系統建設、管理和維護的崗位,主要包括校辦公室和校信息工作人員,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條校信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。除非主管領導批準,信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。
第七條非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的`便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服
務的信息子系統(如網站)運行狀況,發現異常按局信息安全應急預案處理,并即時向主管領導報告。
第九條辦公室應組織開展經常性的保密教育培訓,提高校機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條校辦公室負責校計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。第十二條對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
網站安全管理制度2
一、網站由專人負責、專人管理,職責分明。
二、網站必須遵守國家和學校制定的網絡規章制度,不得使用校園網或通過校園網從事危害公共安全、損壞公眾利益、侵害他人正當權益、竊取或泄漏他人秘密以及有傷風化的`活動。堅持正確的輿論導向,不得在網站發布有損學校聲譽、煽動離散民心的信息。
三、網站應該及時更新已變化的信息,刪除失效信息,不得提供虛假和欺騙信息。
四、年級、處室網頁制作完成后,須經本部門領導、校行政辦公室審核簽字后,交到網絡信息中心,上傳到服務器。
五、注意維護網站安全性,對各種安全隱患進行及時排除。
六、注意備份網站數據,在不可抗災難發生后能夠盡快恢復網站服務。
七、注意網站防殺毒工作,避免病毒發作造成網站數據損壞。
八、加強網站管理人員的職業道德建設,為網絡用戶嚴守個人秘密。
九、非網站人員不得使用網站服務器。網站工作人員加強服務器密碼的使用和管理。避免發生密碼失竊等安全事故。
網站安全管理制度3
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
三、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
四、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
五、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
六、不得在校園網及其聯網計算機上傳送危害國家安全的.信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
七、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
八、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
九、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網站安全管理制度4
—、網站安全管理人員要加強工作責任心,認真履行職責,嚴格操作規程。
二、網站管理人員要按規定時間登錄網站,進行管理。
三、網站安全管理人員必須認真處理網站數據。數據損壞后均需及時檢查,如出現錯誤要立即改正;發現網絡故障等問題要及時報告并采取相應措施。
四、網絡安全管理人員要定期對設備進行檢查、維護和保養,使其處于良好狀態。
五、未經管理員批準,嚴禁私自使用網站設備為私人或其他部門服務。
六、服務器主要數據如數據庫、系統日志等由專人及時進行備份。根據工作需要,網站服務器管理配備專業系統管理員—名,負責系統數據備份、系統安全檢查,系統相關參數的配置與軟件安裝。
七、系統管理員有權管理各服務器的用戶密碼、用戶權限、IP地址等技術參數及必要的服務軟件進行安裝與設置,其他管理員不得修改相關的系統配置信息;未經許可,其他管理人員不得私自在服務器上安裝其他軟件。
八、網絡內各類服務器開設的帳戶和口令為秘密信息,僅供系統管理員所擁有,系統管理員當對各服務器的'密碼進行保密,不得向任何單位和個人提供這些信息。
九、發現有害信息時,應當保留有關原始記錄,并在二十四小時內向領導報告。
十、按照同家有關規定,刪除本網絡中含有有害信息內容的地址、目錄或者關閉服務器。
十—、網站安全管理人員不得從事下列危害計算機信息網絡安全的活動:
(—)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的
(二未經允許,對計算機信息網絡功能進行刪除、修改或者增加的:
(三)未經允許,對計算計信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的:
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)也危害七卜算機信息網絡安全的。
十二、網站有關網絡管理的口令為本中心信息網站重要機密,應定期或根據情況及時更新并保證不泄露。
十三、對于調離人員嚴格辦理調離手續,交回所有鑰匙及證什,退還全部技術手冊、軟件及其它相關資料。及時更新系統口令和相關機要鎖,撤銷其用過的所有賬號,立即撤銷其出入安全區域、接觸敏感信息的授權。
十四、違反本規定造成重大事故,將追究直接負責人和單位負責人的責任并給予行政處分:構成犯罪的,依法追究刑事責任。
網站安全管理制度5
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
①違反相關法律法規或本網站服務協議規定;
②按照主管部門的要求,有必要向相關法律部門提供備案的內容;
③因維護社會個體和公眾的權利、財產或人身安全的需要;
④被侵害的第三人提出合法的權利主張;
⑤為維護用戶及社會公共利益、本網站的'合法權益的需要;
⑥事先獲得用戶的明確授權或其它符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;在用戶提供有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
【網站安全管理制度】相關文章:
學校網站管理制度01-06
網站服務器的安全配置02-24
網站安全自查報告02-01
網站安全自檢自查報告02-14
網站安全自檢自查報告09-28
網站安全管理自查報告03-08
網站安全自查報告14篇02-17
網站安全自查報告15篇02-02
(推薦)網站安全管理自查報告07-15