网站信息安全管理制度.docx
- 文档编号:26544450
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:12
- 大小:22.53KB
网站信息安全管理制度.docx
《网站信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《网站信息安全管理制度.docx(12页珍藏版)》请在冰豆网上搜索。
网站信息安全管理制度
网站信息安全管理制度
网站信息安全管理制度
篇一:
网站信息安全管理制度(全)网站信息安全保障措施网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。
我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。
网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。
5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。
网站相关信息发布之前有一定的审核程序。
工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。
严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。
开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。
按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。
加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我校不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。
安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
篇二:
互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。
开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。
按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。
加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我校不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。
安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
篇二》的内容出现。
5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:
计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的》的规定,特制定本制度:
1(制度适用于本网站发布信息及网站用户发布信息。
2.严格执行国家及地方制定的信息安全条例。
3.本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规。
4.对网站引用的他人信息,必须注明来源。
5.对网站用户发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。
若发现其他网站有不良有害信息,应主动举报。
6.对网站用户发布信息,必须每日进行人工核查。
7.网站信息数据库必须每日备份,次,且应保证30天期限内的数据查询。
做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
病毒检测和网络安全漏洞检测制度为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入单位计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单休计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安全漏洞,并采取必要措施加以防治。
4、网站内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
违法案件报告和协助查处制度
1.各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.对于本单位发生的计算机违法犯罪行为,各级网络安全管理员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。
3.对于所遭受到的攻击,各接入终端使用者同样应当上报网络管理中心,同时做好系统保护工作。
4.各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5.网管中心应及时掌握公司网内各接入终端使用者网络违法情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1.凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为账户用户。
账户用户可以到公司提供的计算机上以账号形式使用计算机网络信息。
2.已建成使用的账户用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。
暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3.任何账户用户享有完全平等的网络接入权。
此权利不因账号建立的早晚、连网的先后而变化。
4.任何用户不得私自窃取他人上网账号。
5.校园网服务器系统及网络设备由相关网络技术人员负责管理非授权人员不得擅自操作网络设备修改服务器及网络设备设置。
6.校园网服务器系统、各类网络设备及其口令应予以保护口令应定期修改任何非系统管理员严禁使用、猜测、修改各类管理员口令。
7.对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
8.对于服务器系统及各类网络设备的设置、修改应当做好登记、备案工作。
9.网络用户在注册论坛时需进行实名身份认证。
10.使用校园网管理及应用系统的用户口令应定期修改严禁使用、猜测他人口令严禁非法使用各种资源。
11.学校信息发布管理员密码应定期修改同时应严格保护管理员密码不得随意泄露密码或未经批准将密码告知他人。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和Internet接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
10、完成上级交办的其他工作任务。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全培训教育,每年不少于30学时,并经上级年度能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级年度能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安全培训,每年培训、学习部少于40学时,并经上级年度能力考核合格。
突发事件应急响应机制和流程篇三:
信息网络安全管理制度
一、信息网络安全管理制度
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3.购置的软件技术资料应归档保管。
4.需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。
软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7.加强对计算机软件使用权限的管理。
因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。
计算机设备管理由信息中心负责。
(一)设备采购
1.各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。
一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括:
计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。
一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。
升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 信息 安全管理 制度