你的位置: >> 網站安全管理制度

一、信息發布、審核、登記制度

為維護互聯網良好健康秩序,根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定,特制定本制度。

1、信息發布應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現;

2、不得制作、復制、查閱和傳播下列信息:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

3、市局辦公室對所發布的信息備案記錄,以加強管理;

4、網管理員應在充分理解國家有關的各項法律、法規制度的基礎上及時處理信息,并將處理情況及時向領導匯報;

5、網管理員在經領導審核同意的基礎上將信息及時發布,并確保發布信息的準確性。

二、信息監控、保存、清除和備份制度

為保證網站的正常運行,杜絕各類違法、犯罪行為的發生,特制定本制度:

1、網絡管理員應當對的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、黃色網站,不閱覽、傳播各類反動、黃色信息;

2、網絡管理員應當保證計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;

3、發現本單位計算機存有各類反動及不健康信息,管理員應當及時清除,情節較重的應及時上報分管領導;

4、職工應當強化思想意識,自覺遵守網絡法規,積極配合網絡管理員做好計算機網絡信息安全工作;

三、病毒檢測和網絡安全漏洞檢測制度

為保證市局網站的正常運行,防止各類病毒、黑客軟件對聯網主機構成的威脅,最大限度的減少此類損失,特制定本制度:

1、計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。

3、上網人員應定期觀注病毒信息,定期檢測網內病毒和安全漏洞,并采取必要措施加以防治。

4、網管管理員應定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。

四、違法案件報告和協助查處制度

1、干部、職工應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。

2、對于干部、職工發生的計算機違法犯罪行為,網絡管理員應當及時制止并立即上報領導,同時做好系統保護工作。

3、對于所遭受到的攻擊,應當立即上報網絡管理員,同時做好系統保護工作。

4、干部、職工有義務接受上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。

5、網絡管理員應及時掌握網內網絡運行情況,并定期向分管領導報告。

五、賬號使用登記和操作權限管理制度

1、網內各主要網絡設備由辦公室統一管理,除網管工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。

2、網內各主要網絡設備應當正確分配權限,并加密碼予以保護,密碼應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員密碼。

3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。

4、對于網絡系統的設置、修改應當做好登記、備案工作。

六、安全教育和培訓制度

1、辦公室應定期通報網絡安全狀況,解決網絡安全問題;

2、辦公室應不定期舉行網絡安全培訓,學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平;

3、干部、職工應積極配合網絡管理人員的工作,自覺參加各種培訓活動;

4、領導干部應當經常對職工進行網絡安全教育,強化網絡安全意識,增強守法觀念。

七、網站網絡安全應急預案

第一部分 總則

本預案的適用范圍為由信息管理中心負責建設管理的網站、 網絡安全事件應急處理。

一、日常安全工作職責

信息管理中心工作人員根據分工、做好以下工作:

1.對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數據備份,形成日常工作機制,預防安全事故發生。

2.制定相關安全事件的預警方案和解決方案。

3.掌握網絡網站技術發展趨勢,不斷提升安全防范水平。

4.及時處置各類突發安全事件。

二、安全應急處置原則

1.報告原則:發生突發安全事件,第一時間向政務信息 中心負責人報告,同時積極進行處置,處置全程要及時匯報工作進展。

2.安全原則:處置安全事件時,要科學客觀,首先保證人員安全,其次保證設備數據安全。

3.效率原則:處置突發事件要及時迅速,講究方法,善于協調,爭取在最短時間內解決問題。

4、協調配合原則:出現大規模故障后,根據工作需要,積極配合,協同處理,提高工作質量與效率。

三、安全應急事件處置

(一)安全事件定義分類

一般故障:指區域性網絡安全事件,具體包括:局部網 絡癱瘓、個別設備死機、網站服務器停止工作等。

重大故障:指發生大規模或整體性網絡癱瘓、個別硬件 設備損壞或被竊、數據丟失或網站遭惡意篡改破壞等。

特大故障:指機房發生火災或遭可抗拒力破壞造成機房 損毀及人員傷害等。

(二)處置時限

發生突發安全事件,一般故障 2 小時內解決,重大故障 24 小時內解決,特大故障 48 小時內解決。

(三)處置措施

1.發生突發事件,工作人員第一時間報告領導并進行處置。

2.迅速準確判斷事件原因,在保證人員、設備、數據安全的前提下,進行針對性處置。

3、屬一般性故障的,信息中心工作人員及時進行處置;屬設備損壞的,要及時報告中心主任根據領導安排進行合理處置;屬系統故障的,要及時聯系維護公司進行處置;屬遭受攻擊的,要及時取證留存,并由維護公司進行處置。

4、必要時,通知有關單位做好應對。

5、事后總結本次事件處置情況,形成分析報告。

第二部分 網站安全應急處置

一、日常維護

(一)中心人員每天對網站進行查看,密切監視信息內容。每天上午和下午各切換內 網一次,查看內網運行情況。

(二)檢查各服務器殺毒軟件及防火墻升級情況,及時 給系統打補丁。

(三)每月對內、外網站及數據進行光盤備份,并由專 人歸檔保存。

二、安全事件分類及應急處置辦法

(一)硬件故障

指因自然災害、供電不正常、人為因素等造成的服務器 硬件損壞、丟失情況。

1、 "內網辦公系統"網站服務器中心工作人員每月對其 進行硬件檢測,"迎澤之窗"服務器由維護公司每月進行軟 硬件檢測,并填寫記錄,每年度進行匯報。

2、發生硬件損壞或丟失后要立即報告中心主任,并聯 系設備供應商及有關單位處理。

(二)攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。

1、發現網站出現非法信息或頁面被篡改,要第一時間對 其進行刪除,恢復相關信息及頁面,同時報告中心主任,必要時可對網站服務器進行關閉,待檢測無故障后再開啟服務。

2、網站維護員要妥善保存有關記錄及日志或審計記錄,并立即追查非法信息來源,將有關情況進行上報,情況非常嚴重的要向公安部門報案。

(三)病毒木馬類故障

指網站服務器感染病毒木馬,存在安全隱患。

1、每周對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。

2、發現服務器感染病毒木馬,要立即對其進行查殺,報告中心主任,根據具體情況,酌情發布網站公告通知聯網的相關單位進行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務器造成數據丟失或系統崩潰的,要第一時間報告中心主任,并聯系相關單位進行數據恢復。

(四)系統類故障

指網站系統由于長時間運行或系統存在的 bug 造成網站 不能正常運行。

1、相關負責人要每月對網站數據進行備份,并刻錄光盤 進行存檔。

2、發現此類問題,要報告中心主任,并聯系網站維護單 位進行檢測修復。

三、應急保障

1、記錄門戶網站 IDC 托管機房、運營商大客戶經理、 服務器供應商及網站維護公司電話,出現問題能及時聯絡處 理。

2、中心人員應掌握應急筆記本電腦、數據備份光盤的 存放和使用。

3、中心人員應學習各類軟硬件知識,提高應對和處理 突發網絡故障的能力。

第三部 網絡安全應急處置

一、適用范圍

信息中心負責建設管理的網絡安全事件

二、職責分工

三、日常維護

1、每季度對設備進行例行檢查及衛生保潔,檢查項目包括設備運行狀態、溫度、供電及設備周邊環境是否安全。

2、每年對區屬駐地外各單位進行實地走訪,查看實際情況。

四、應急處置

1、發生故障后,首先排查故障范圍,確定是軟件故障 還是硬件故障,是光路故障還是以太網故障。

2、對于大面積網絡故障或硬件線路設備損壞,要第一時間報告中心主任。

3、如發生光路設備故障,及時聯絡聯通公司客戶經理協調處理。

4、如發生以太網故障,要及時進行處理,必要時聯系 設備供應商及相關單位聯合處理。

第四部分 中心機房及辦公區安全應急處置

一、用電安全

(一)堅持正確的用電規范。

(二)不使用超負荷電器設備。

(三)不隨意改變工程設計的供電線路。

(四)每天下班,最后離開辦公室的人員關閉辦公區主 電源。

(五)每兩個月對中心機房各電源設備進行檢查。遇節假日, 除關閉辦公區主電源外,檢查中心機房內電源和線路,確保設備安全穩定運行。

(六)外電中斷后,應立即查明原因,并向中心主任匯報。

(七)如因機關內部線路故障,請機關物業公司迅速恢復。

(八)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。

(九)如果供電局告知需長時間停電,應做如下安排:

1、預計停電 4 小時以內,由 UPS 供電。

2、預計停電 24 小時,請示中心主任,關掉非關鍵設備, 確保關鍵設備供電。

3、預計停電超過 24 小時的,關閉中心機房所有管轄設 備,并通知托管服務器的相關單位進行設備停機。

(十)中心機房及各設備恢復供電時,執行以下步驟:

1、機房恢復供電前,首先確認各設備的電源態處于下 電狀態,以防止電源柜加電對設備的沖擊。

2、等待 10--20 分鐘后,開始給電源柜加電,以防止供 電不穩或再次掉電。

3、供電正常后,確定設備處于下電狀態后,打開電力 柜的總控開。

4、根據設備加電順序,啟動分項控開。

5、啟動數據庫及各項應用程序。

(十一)發生火警事件發生后,機房人員應根據所屬區域和現場情況, 判斷和選擇正確的方法,及時上報中心領導,同時配合相關人員處置,降低事件帶來的影響。

1、對于設備發生煙霧,機房主管人員協同相關人員尋找煙霧點并切斷相關區域電源。

2、當設備發生可以控制火情時,機房主管人員應協同相關人員進行滅火工作。

3、當主機房發生火災而無法控制,應采取施救方法等措施。

二、空調及通風設備

正常情況:

溫度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃

溫度變化≤5℃/H

濕度: 40%-50%±5%

每周對中心機房溫濕度進行監控,防患于未然。

空調系統故障導致機房內溫度、濕度升高或設備出現溫度告警等異常現象時,執行以下步驟:

(一)首先查看故障空調的位置和現象,聯系空調廠家加緊維修。

(二)如果故障較為嚴重,影響范圍大,則立即匯報給中心主任。

(三)啟用備用風扇、加濕器等設備降低室內溫度、濕 度,并打開機柜門和房間門,以便于設備散熱和空氣流通。

(四)相關工作人員要密切注意各設備的運行情況,如出現告警,查看日志了解情況,必要時請設備廠家派人立即趕到現場進行技術支持。

(五)相關負責人員對各個維護業務進行檢查,如已經影響到系統和業務的正常運行,尤其是一些重要業務,應立即匯報中心主任,做進一步處理。

(六)若此時空調已修好,室內溫度、濕度恢復正常或在下降中,相關負責人員對各個設備的運行情況詳細檢查,確保恢復正常。

(七)待室內溫度、濕度恢復正常并監控一段時間后無異常,將備用風扇、加濕器關閉并放回原位,保持機房衛生和整潔。

(八)相關負責人員對此次故障做好記錄。

三、核心設備安全

(一)根據實際情況對核心設備進行檢查,確保設備安全穩定運行。

(二)發生核心設備硬件故障后,工作人員應及時報告中心主任,并查找、確定故障設備及故障原因,進行先期處置。同時聯系設備提供商共同檢測并排除故障。

(三)若故障設備在短時間內無法修復,應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。

(四)故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系廠商進行返廠維修或調換設備。

四、數據安全與恢復

(一)日常維護參照《網站安全應急預案》中"一、日常維護"各項進行。

(二)發生業務數據損壞時,工作人員應及時報告中心主任,檢查、備份系統當前數據。

(三)信息中心負責調用備份服務器備份數據,若備份數據損壞,則調用異地光盤備份數據。

(四)數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。

(五)中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。

五、其他事項

(一)無關人員未經中心主任批準不得進入中心機房。

(二)對各設備和線路進行維護或改造,需經中心主任批準,由中心工作人員陪同進行。

(三)使用充分控干水份的抹布及拖把進行保潔,盡量不使用干布或掃帚,避免揚塵。

(四)保潔時,注意不要觸碰電源接口及網絡接口等,以免漏電或導致線路接觸不良。

八、安全管理人員崗位工作職責

為保證我局網絡的正常運行,對于安全管理人員,特制定本制度。

1、組織全體職工認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高職工的維護網絡安全的警惕性和自覺性。

2、負責對本單位絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。

3、加強對信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

4、一旦發現從事下列危害計算機信息網絡安全的活動的,做好記錄并立即向領導報告:

(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

(2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(4)故意制作、傳播計算機病毒等破壞性程序的;

(5)從事其他危害計算機信息網絡安全的活動。

5、在信息發布的審核過程中,如發現有以下行為的,將一律不予以發布,并保留有關原始記錄:

(1)煽動抗拒、破壞憲法和法律、行政法規實施;

(2)煽動顛覆國家政權,推翻社會主義制度;

(3)煽動分裂國家、破壞國家統一;

(4)煽動民族仇恨、民族歧視、破壞民族團結;

(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;

(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事實誹謗他人,有意影響穩定局面;

(8)損害國家機關信譽;

(9)其他違反憲法和法律、行政法規。

6、接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

九、其他與安全保護相關的管理制度

1、重視對計算機實體的安全保護工作、網絡工作室及其他重要部門要做好防火、防水、防盜工作。

2、對于局辦公大樓內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建、遷動時、應與網絡管理人員協商實施。

3、在網上不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發布不真實的信息、散布計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。

4、用戶在網上登記的用戶帳號和電子信箱,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。

11选5胆拖计算器试计算器