- 相關推薦
網站安全管理制度范本(通用10篇)
現如今,制度在生活中的使用越來越廣泛,制度是指一定的規格或法令禮俗。什么樣的制度才是有效的呢?下面是小編整理的網站安全管理制度范本,希望能夠幫助到大家。
網站安全管理制度 篇1
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
三、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
四、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
五、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
六、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
七、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
八、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
九、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網站安全管理制度 篇2
為保證我校網站的正常運行,防止各類病毒、黑客軟件對我校網站和相關設備構成的威脅,最大限度的減少此類損失,特制定本制度:
1.校各處室、年級辦公室接入的計算機,應安裝防病毒軟件,并對軟件定期升級。
2.校各處室、年級辦公室接入的計算機,嚴禁安裝病毒程序、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3.網絡中心通過學校網站不定期地發布病毒信息公告,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4.學校網絡信息管理人員應積極配合網絡中心做好網絡安全的預防與管理。
5.學校網站服務器管理人員應按照國家安全部門和學校的相關規定做好系統日志備份和管理,系統日志應至少保留半年。
6.學校所有部門和個人用計算機,一旦發現有被攻擊的現象,應保護好現場,即時向網絡中心報告,不得破壞現場。
7.對于違反上述規定的單位和個人,將按國家的有關法律法規追究相應責任。
網站安全管理制度 篇3
一、定期安排本單位計算機網站安全管理人員參加計算機網絡安全教育,自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,加強其計算機網絡安全概念。
二、網站安全管理人員必須接受安全培訓,取得合格證書后,持證上崗,并定期參加關于計算機網絡的安全培訓,加強對有害、反動信息的識別能力,提高網絡安全防范能力。
三、定期組織安全員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《中華人民共和國計算機信息系統安全保護條例》,提高工作人員的維護網絡安全的警惕性和自覺性。
四、對教職工進行培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息。
五、有必要時邀請公安機關有關人員進行信息安全方面的培訓,加強對有害信息監控,提高防犯能力。
網站安全管理制度 篇4
一、網站由專人負責、專人管理,職責分明。
二、網站必須遵守國家和學校制定的網絡規章制度,不得使用校園網或通過校園網從事危害公共安全、損壞公眾利益、侵害他人正當權益、竊取或泄漏他人秘密以及有傷風化的活動。堅持正確的輿論導向,不得在網站發布有損學校聲譽、煽動離散民心的信息。
三、網站應該及時更新已變化的信息,刪除失效信息,不得提供虛假和欺騙信息。
四、年級、處室網頁制作完成后,須經本部門領導、校行政辦公室審核簽字后,交到網絡信息中心,上傳到服務器。
五、注意維護網站安全性,對各種安全隱患進行及時排除。
六、注意備份網站數據,在不可抗災難發生后能夠盡快恢復網站服務。
七、注意網站防殺毒工作,避免病毒發作造成網站數據損壞。
八、加強網站管理人員的職業道德建設,為網絡用戶嚴守個人秘密。
九、非網站人員不得使用網站服務器。網站工作人員加強服務器密碼的使用和管理。避免發生密碼失竊等安全事故。
網站安全管理制度 篇5
一、目的
為了加強現代教育技術工作,推動校園信息化發展,全面實施教育部提出的“校校通”工程,為了能更好地讓外界了解我校,加大我校對外的宣傳力度,現根據我校實際,特制定校園網站管理制度。對學校校園網站進行規范的管理,保證學校校園網網站的正常運行,以更好地為學校的教育教學服務。
二、適用范圍
適用于學校校園網以及相關人員。
三、管理機構
1、政教部門、教務部門、教研部門、總務部門任務:
(1)由學校主要領導負責,其他各部門主任負責收集各自部門日常工作中具有對外發布意義的校園信息。
(2)定期將要對外發布的信息進行編寫。
2、校辦公室具體任務:
(1)負責收集日常工作中具有對外發布意義的校園信息。
(2)定期將要向外發布的信息進行編寫。
(3)負責審核各個部門需要發布的信息資料。
3、校網絡中心具體任務:
(1)負責校園網站的建設,維護及維修。
(2)負責校園部分新聞的上傳工作。
(3)指派專人負責。
4、學校師生任務:
(1)校各教研組分別負責學科網站的制作和維護;
(2)各班級以學生為主負責班級主頁的制作。
四、職責
校園網絡由學校信息中心部負責制作和維護,其他相關部門配合負責信息的輸入與發布。
五、程序
1、學校校園網站是學校對外宣傳的窗口,是學校各種共享資料庫。
2、學校校園網站由學校專門人員負責。
3、學校校園網站信息必須做得及時更新,發布的信息必須正確,嚴格遵守學校網絡安全制度。為了確保網站內容的時效性,上網信息要及時更新,每次更新后的舊版本進行備份。網絡管理人員應定期維護網站,保障網絡平穩運行。
4、學校校園網站必須由專門人員發布信息。其他人員如要發布信息必須提出申請,經信息中心網絡管理人員同意后,由網絡管理人員規定用戶名和密碼,并授于相應的管理權限,做好登記手續。發布的信息必須遵守學校網格安全制度。
5、網絡管理人員經常檢查校園上的信息,一旦發現不良信息及時刪除,并及時追查發布人員,情況嚴重應及時上報。
6、學校其他部門需要發布的信息應及時與網絡管理人員聯系。原則上100字內的文字以書面形式提供,100以上以電子文本提供。提供的信息必須正確。
7、學校開辟FTP服務器,為本校教師提供存儲個人教育教學資料使用。如要開通FTP服務功能,必須向學校網絡管理人員申請,經同意后方可開通,原則上每個用戶提供50M空間,如遇特殊情況可以向網絡管理人員提出申請,經同意后可以擴大空間,但必須上傳與教育教學有關的資料。上傳的資料必須遵守學校網絡安全制度。
8、未經允許不得強行登錄校園網后臺管理系統。
9、如要在校園網站上建立鏈接,必須提出申請,經網絡管理人員同意后,方可建立鏈接。鏈接的網站必須遵守學校網絡安全管理制度。如要在校園網上發布廣告必須征得校長室的同意。
六、安全制度
1、校園網系統涉及學校各個部門的信息資源和機密,如有破和損壞,將給學校帶來嚴重的危害。因此,壞禁止任意修改和刪除校園網系統的文件和數據,不準改動計算機的系統設置。
2.樹立正確的計算機職業道德,禁止在校園網上炫耀編程技巧,禁止非法拷貝和下載軟件。
3.在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作。
4.利用校園網及資源編制的程序、數據庫、CAI課件、文檔資料等軟件的知識產權屬學校所有,未經學校有關部門同意,不得向外交流,不得占為私有。
5.為保證校園網的安全,人人都要預防計算機病毒,堵塞病毒傳染渠道。外來軟盤、光盤必須用病毒檢測程序確認沒有病毒后才能在校園網上使用。
6.及時保存程序和數據。需在校內交流和存檔的數據,按規定地址存放,個人使用的數據一般用軟盤存放。
7.保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
8.各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知現代教育技術中心處理。
9.各處室部門和教研組應認真做好本單位所有計算機的養護和清潔衛生工作。教師在使用計算機時不得再做有影響計算機性能的事。
10.現代教育技術中心將定期對各單位的計算機使用、管理及清潔衛生等情況進行檢查。若有違反本規定的,報校有關部門處理。
八、維護保障
1、由信息中心負責整個校園網的維護,并設定專人負責每天的監視,處理突發事件,及時做好備份,定期進行計算機病毒防治,打好操作系統漏洞補丁等,保證校園網的正常運行。
2、學校將設定一定的資金,定期請網絡公司對校園網設備進行檢修。
九、教師隊伍
校專任教師計算機應用能力達二級比例已占專任教師的90%以上,能充分使用校園網,并在校園內實現無紙化辦公,校園信息一律在校園內網上發布。并能充分使用校內ftp資源,形成一支能使校園網充分發揮使用效益的應用隊伍。
十、獎勵辦法
學校將在學期末評比優秀教研組網站和優秀班級主頁。各教研組應做好相應的準備工作,在教研組網站上充分體現學科特色,共同建設好我校校園網。
網站安全管理制度 篇6
為了搞好我鄉門戶網站的管理和使用,確保網站安全運行和信息順暢傳遞,促進我鄉學校管理信息化的發展,現特制定本管理制度。
第一章總則
第一條、根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡安全保護管理辦法》和國家教育部的有關規定,制定本管理制度。
第二條、本規定適用于“小溪市鄉中心學校”門戶網站。
第三條、“小溪市鄉中心學校”網站的管理工作貫徹“統一規劃、突出特色、保障安全、確保暢通”的原則。
第四條、網站嚴格執行國家關于信息網絡安全保密的有關規定和要求,加強對網上信息的保護,防止非法用戶對網站的攻擊和破壞,確保網站運行的穩定和安全。
第二章網站組織和管理機構
第五條小溪市鄉中心學校負責制定網站建設、審定總體方案、全面協調建設工作及網站內容的審核。
第六條、網站信息管理工作由中心學校辦公室負責,具體工作落實由工作小組負責,對網站的建立和信息發布實施對口管理;工作小組負責整個網站的正常運行及相關技術服務。其主要職責是:
(一)負責網站后續建設的規劃與實施,把握網站的發展方向。
(二)負責擬定、報批網站使用維護、運行管理等各項制度,檢查網站的建設、管理和使用工作。
(三)依據網站各項資源利用的統一規劃,負責存儲空間、電子郵件等資源的分配以及信息發布的管理工作。
(四)負責制定網站安全方案和安全工作制度,定期檢查安全工作落實情況。
第三章信息管理
第七條、網站日常信息管理工作應遵循以下規范:
(一)信息采集
發布的信息應具有較強的時效性,并且不得發布違反國家法律及地方法規的信息,不得發布與黨的各項方針、政策相違背的信息,不得發布不真實的信息。
(二)信息發布
1、工作人員不得擅自在網站上發布信息,所有信息必須經審核同意后才能發布。
2、發布前必須對非直接轉載的.信息作兩次校對,確認無誤后才能上傳。
3、所有上傳的信息均需由中心學校領導審批后方可上傳,并做好相關材料的造冊保存。
第四章安全與管理
第八條、嚴格遵守國家有關法律、行政法規,嚴格執行安全保密制度,不得在網上從事危害國家安全、泄露國家和軍事秘密等犯罪活動,不得制作、復制和傳播各類不健康信息、嚴禁在網站上發布不真實的信息,傳播計算機病毒。
第九條、必須接受并配合國家有關部門依法對網站進行監督檢查。
第十條、應建立健全計算機信息系統病毒預防和控制的安全管理制度,做好計算機病毒預防和控制工作并遵守下列規定:
(一)制定計算機病毒預防和控制措施,消除病毒感染和擴散的隱患;
(二)配置經公安機關認定合格的計算機病毒檢測、清除工具,經常進行病毒檢測和清除;
(三)嚴禁將外來計算機存儲介質(軟盤、光盤、MO等)在聯網的計算機上使用,如工作需要,應在使用前做好病毒的檢測和清除工作;
(四)嚴格執行計算機操作規程和各項管理制度,加強對管理人員和工作人員的防病毒教育。
第五章網站管理人員工作職責
第十一條、網站管理員和信息員,必須遵循此制度,認真做好網站維護和管理工作。
第十二條、網站工作人員要根據各部門、各學校提供的相關信息,及時更新網站內容。
第十三條、網站管理員在工作時間內必須監視網站信息,防止有害信息的傳播,發現有害信息應及時處理,發現惡意攻擊行為,應立即報送公安機關進行查處。
第六章責任追究
第十四條、在網站運行管理與維護工作中,凡因工作責任心不強,人為造成網站中斷、信息傳遞延誤、泄密、病毒感染和設備器材損壞等,按其情節輕重、時間長短及后果,按照有關規定給予責任追究,構成犯罪的,依法追究刑事責任。
第七章附則
第十五條、本規定由中心學校辦公室負責解釋。
第十六條、本規定自發布之日起執行。
網站安全管理制度 篇7
—、網站安全管理人員要加強工作責任心,認真履行職責,嚴格操作規程。
二、網站管理人員要按規定時間登錄網站,進行管理。
三、網站安全管理人員必須認真處理網站數據。數據損壞后均需及時檢查,如出現錯誤要立即改正;發現網絡故障等問題要及時報告并采取相應措施。
四、網絡安全管理人員要定期對設備進行檢查、維護和保養,使其處于良好狀態。
五、未經管理員批準,嚴禁私自使用網站設備為私人或其他部門服務。
六、服務器主要數據如數據庫、系統日志等由專人及時進行備份。根據工作需要,網站服務器管理配備專業系統管理員—名,負責系統數據備份、系統安全檢查,系統相關參數的配置與軟件安裝。
七、系統管理員有權管理各服務器的用戶密碼、用戶權限、IP地址等技術參數及必要的服務軟件進行安裝與設置,其他管理員不得修改相關的系統配置信息;未經許可,其他管理人員不得私自在服務器上安裝其他軟件。
八、網絡內各類服務器開設的帳戶和口令為秘密信息,僅供系統管理員所擁有,系統管理員當對各服務器的密碼進行保密,不得向任何單位和個人提供這些信息。
九、發現有害信息時,應當保留有關原始記錄,并在二十四小時內向領導報告。
十、按照同家有關規定,刪除本網絡中含有有害信息內容的地址、目錄或者關閉服務器。
十—、網站安全管理人員不得從事下列危害計算機信息網絡安全的活動:
(—)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的
(二未經允許,對計算機信息網絡功能進行刪除、修改或者增加的:
(三)未經允許,對計算計信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的:
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)也危害七卜算機信息網絡安全的。
十二、網站有關網絡管理的口令為本中心信息網站重要機密,應定期或根據情況及時更新并保證不泄露。
十三、對于調離人員嚴格辦理調離手續,交回所有鑰匙及證什,退還全部技術手冊、軟件及其它相關資料。及時更新系統口令和相關機要鎖,撤銷其用過的所有賬號,立即撤銷其出入安全區域、接觸敏感信息的授權。
十四、違反本規定造成重大事故,將追究直接負責人和單位負責人的責任并給予行政處分:構成犯罪的,依法追究刑事責任。
網站安全管理制度 篇8
為加強我校信息化崗位管理,保證校計算機信息系統安全,制定本制度。
第一條校信息化崗位管理遵循“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,實行安全和保密管理工作責任制。崗位所在部門負責人作為第一責任人,負責其職責范圍內的計算機信息系統安全和保密管理。
第二條本規定中的信息化崗位指承載校計算機信息系統建設、管理和維護的崗位,主要包括校辦公室和校信息工作人員,以及負有信息安全和保密責任的信息安全員和兼職保密員。
第三條校信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進行。
第四條信息化崗位實行崗位職責分離制度,崗位操作權限嚴格受崗位職責限制。除非主管領導批準,信息化崗位人員不得打聽、了解或參與職責以外的任何涉及崗位安全和保密的內容。
第五條信息化崗位人員應保管好自己的信息系統操作口令,不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的,應在使用完畢后即時更換口令。
第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施,工作中離開崗位時計算機應置于屏幕保護狀態。計算機無人使用時不得置于上網狀態。
第七條非經主管領導批準,信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經主管領導批準攜帶便攜式計算機外出的,應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。
第八條重要的信息化崗位休息日和節假日安排人員值班,重大事件期間應組織安排24小時值班。值班期間,重點監控提供公共服
務的信息子系統(如網站)運行狀況,發現異常按局信息安全應急預案處理,并即時向主管領導報告。
第九條辦公室應組織開展經常性的保密教育培訓,提高校機關工作人員,尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。
第十條校辦公室負責校計算機信息系統安全和保密管理情況的監督。為此,應不定期地組織專業技術人員對信息化崗位人員使用的臺式和便攜式計算機應進行安全檢查,發現并排除病毒、木馬等安全隱患。
第十一條信息化崗位工作人員離崗離職,按以下程序辦理:
1、整理好涉及信息安全和保密的資料或文檔,形成信息交接檔案,移交給指定的工作交接人員;
2、逐項取消其擁有的信息系統訪問授權;
3、收回其使用的計算機存儲介質,包括光盤、U盤、移動硬盤等;
4、全部移交過程必須有完整的移交記錄,經主管領導簽字確認后生效。
未完成以上程序,信息化崗位工作人員不得辦理離崗離職手續。第十二條對違反本規定的人員將責令限期整改。引發信息系統運行異常、工作信息丟失損壞等安全事故的,追究相關人員的行政責任;造成泄密事件的,根據國家相關保密法律法規進行查處。
網站安全管理制度 篇9
一、總則
為了更好的確保xxxxx網站的安全穩定運行,合理、可靠、安全、高效地組織和管理xxxx網站,提高xxxx網站的服務質量,提高維護隊伍的整體素質和水平,特制定本管理制度,作為維護和管理xxxx網站的依據。
二、范圍
本制度的適用范圍包括xxxx網站系統的物理資產(包括:網絡設備,主機設備,安全設備,監控設備等)、軟件資產(操作系統,數據庫,應用程序等)、數據資產(業務數據、網絡系統、主機數據,應用程序數據等)以及網站系統的技術人員等。
三、角色和責任
本手冊適用于xxxx網站的網絡維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本手冊由信息管理處修改和維護。
四、網絡安全維護管理制度
1.網站系統的所有網絡設備(包括交換機、路由器、防火墻、IDS以及其他網絡設備)應由專職網絡維護人員負責管理,定期檢查設備的物理環境,并按照機房物理安全要求進行維護。
2.網絡維護人員
應對所有網絡設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.網絡維護人員應至少每天1次,對所有網絡設備進行檢查,確保各設備都能正常工作。
4.網絡維護人員應制定網絡設備用戶賬號的管理制度,對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規定。
5.網絡維護人員應制訂網絡設備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規定;禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不應使用單個單詞或命令作為口令,組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等,口令長度要求在8位以上;不應將口令存放在個人計算機文件中,或寫到容易被其它人獲取的地方;對于重要的網絡設備,要求至少每個月修改一次口令,或者使用一次性口令設備;若掌握口令的管理人員調離本職工作時,必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲,如MD5方式。
6.嚴格禁止非網絡管理人員直接進入網絡設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時,必須由網絡管理員登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨
時賬號時,必須向信息管理處相關領導申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容,并嚴格根據安全管理機構的批復進行臨時賬號的開放、注銷、監控,并記錄備案。
7.網絡維護人員應盡可能減少網絡設備的管理方式,例如Telnet、web、SNMP等;如果的確需要進行遠程管理,應使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠程登錄的超時時間,遠程管理的用戶數量,遠程管理的終端IP地址,同時按照“網絡安全配置管理策略”中的規定進行嚴格的身份認證和訪問權限的授予,并在配置完后,立刻關閉此類遠程連接;應盡可能避免使用SNMP協議進行管理,如果的確需要,應使用V3版本替代V1、V2版本,并啟用MD5等驗證功能;進行遠程管理時,應設置控制口和遠程登錄口的超時時間,讓控制口和遠程登錄口在空閑一定時間后自動斷開。
8.網絡維護人員應及時監視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應的官方站點,并對更新軟件或補丁進行評測,在獲得信息管理處領導的批準下,對生產環境實施軟件更新或者補丁安裝。
9.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成,由一人監督,另一人進行實際操作,并在升級(或修補)前后做好數據和軟件的備份工作,同時將整個過程記錄備案。
10.軟件更新或者補丁安裝后網絡維護人員應重新對系統進行安全設置,并進行系統的安全檢查。
11.網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件,并在采取適當措施的同時,應向信息管理處領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。
12.網絡維護人員應定期提交安全事件和相關問題的管理報告,以備領導檢查。
13.網絡維護人員應制訂網絡設備日志的管理制定,對于日志功能的啟用,日志記錄的內容,日志的管理形式,日志的審查分析做明確的規定。對于重要網絡設備,應建立集中的日志管理服務器,實現對重要網絡設備日志的統一管理,以利于對網絡設備日志的審查分析。
14.網絡維護人員應保證各設備的系統日志處于運行狀態,并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
15.網絡維護人員應通過各種手段監控網絡的流量狀況,當突發異常流量時,應立即上報信息安全工作組,并同時采取適當控制措施,并記錄備案。
16.網絡維護人員應至少每年1次對整個網絡進行風險評估。
17.網絡維護人員應至少每年1次對整個網絡進行災難影響分析,并進行災難恢復演習。
五、系統安全維護管理制度
1.所有主機設備應由系統維護人員負責管理,定期檢查服務器主機的物理環境,并按照相關物理安全要求進行維護。
2.系統維護人員應對所有主機設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.系統維護人員應至少每天1次,對所有主機設備進行檢查,確保各設備都能正常工作。
4.系統維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義,并定期進行審查,在發現有可疑的用戶賬號時進行核實并采取相應的措施。
5.在用戶權限的設置時應遵循最小授權和權限分割的原則,只給系統用戶、數據庫系統用戶或其它應用系統用戶授予業務所需的最小權限,應禁止為所管理主機系統無關的人員提供主機系統用戶賬號,并且關閉一切不需要的系統賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。
網站安全管理制度 篇10
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
①違反相關法律法規或本網站服務協議規定;
②按照主管部門的要求,有必要向相關法律部門提供備案的內容;
③因維護社會個體和公眾的權利、財產或人身安全的需要;
④被侵害的第三人提出合法的權利主張;
⑤為維護用戶及社會公共利益、本網站的合法權益的需要;
⑥事先獲得用戶的明確授權或其它符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;在用戶提供有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
【網站安全管理制度】相關文章:
網站安全管理制度08-08
網站安全管理制度3篇08-08
網站用戶信息安全管理制度08-08
學校網站安全管理制度(通用6篇)03-24
學校網站管理制度08-08
學校網站管理制度04-09
網站管理制度(通用19篇)12-08
師專一附小網站管理制度09-20
網站安全自查報告07-29