网站安全管理制度_网站安全管理制度规范（精编3篇）

参考资料，少熬夜！网站安全管理制度_网站安全管理制度规范（精编3篇）【导读指引】三一刀客最漂亮的网友为您整理分享的“网站安全管理制度_网站安全管理制度规范（精编3篇）”文档资料，供您学习参考，希望此文档对您有所帮助，喜欢就分享给朋友们吧！网站安全管理制度1第一章总则第一条为加强我中心网站管理，确保网站的安全，加强网站信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，制定本制度。第二章网站信息保障措施第二条根据政务信息公开要求，各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。第三条各部门指派专人担任信息员，负责采集、编录本部门的信息并向网站提供。第四条信息员采集的信息经部门负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。第三章安全管理制度第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。第七条网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，严禁将个人登录帐号和密码泄露给他人使用。第九条网站和机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。第十条应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。第十一条应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，参考资料，少熬夜！保证应急响应方案的及时实施，将损失降到最低程度。第十二条网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向交易中心中心相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。第十三条应当制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第四章网站应急处置预案第十四条网站、网页出现非法言论时的紧急措施：（一）、当发现网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况；（二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理；(三）、技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用；（四）、网站管理员应妥善保存有关记录、日志或审计记录。第十五条网站遭到黑客攻击时的紧急处置措施：（一）、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况；（二）、负责人在接到网站管理员报告后及时组织安排技术人员进行处理；（三）、技术人员立即进行被破坏系统的恢复与重建工作；（四）、网站管理员应妥善保存有关记录、日志或审计记录。第十六条病毒安全紧急处置措施：（一）、当网站管理员发现计算机感染有病毒后，应立即将该机从网络上隔离出来；（二）、对该设备的硬盘进行数据备份；（三）、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作；（四）、如发现反病毒软件无法清除该病毒，应立即向技术人员报告；（五）、经技术人员确认无法查杀该病毒后，应作好记录，同时立即向相关负责人报告，并迅速研究解决问题；（六）、如果感染病毒的设备是服务器或者主机系参考资料，少熬夜！统，经负责人同意，立即告知各相关单位做好相应的病毒清查工作。第十七条软件系统遭受破坏性攻击的紧急处置措施：（一）、一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行；（二）、技术人员立即进行软件系统和数据的恢复；（三）、网站管理员应妥善保存有关记录、日志或审计记录。第十八条数据库安全紧急处置措施：（一）、一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据；（二）、技术人员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法；（三）、如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。第十九条设备安全紧急处置措施：（一）、小型机、服务器等关键设备损坏后，网站管理员应立即向负责人报告并通知技术人员；（二）、技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务；（三）、如果能够自行处理，应立即用备件替换受损部件；（四）、如果不能自行处理的，立即与设备提供商联系，请求派维修人员前来维修。网站安全管理制度2—、网站安全管理人员要加强工作责任心，认真履行职责，严格操作规程。二、网站安全管理人员严禁未经许可私自在服务器上安装软件，服务器上严禁进行与网站管理无关的操作。三、网站安全管理人员必须认真处理网站数据。数据损坏后均需及时检查，如出现错误要立即改正；发现网络故障等问题要及时报告并采取相应措施。四、网站安全管理人员要定期对设备进行检查、维护和保养，使其处于良好状态。五、未经管理员批准，严禁私自使用网站设备为私人或其他部门服务。六、服务器主要数据如数据库、系统日志等由专人及时进行备份。根据工作需要，网站服务器管理配备专业系统管理员—名，负责系统数据备份、系统安全检查，系统相关参数的配置与软件安装。七、系统管理员有权管理各服务器的用户密码、用参考资料，少熬夜！户权限、IP地址等技术参数及必要的服务软件进行安装与设置，其他管理员不得修改相关的系统配置信息；未经许可，其他管理人员不得私自在服务器上安装其他软件。八、网络内各类服务器开设的帐户和口令为秘密信息，仅供系统管理员所拥有，系统管理员当对各服务器的密码进行保密，不得向任何单位和个人提供这些信息。九、发现有害信息时，应当保留有关原始记录，并在二十四小时内向领导报告。十、按照同家有关规定，删除本网络中含有有害信息内容的地址、目录或者关闭服务器。十—、网站安全管理人员不得从事下列危害计算机信息网络安全的活动：（—）未经允许，进入计算机信息网络或者使用计算机信息网络资源的:（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的：（三）未经允许，对计算计信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的：（四）故意制作、传播计算机病毒等破坏性程序的；十二、网站有关网络管理的口令为本中心信息网站重要机密，应定期或根据情况及时更新并保证不泄露。十三、对于调离人员严格办理调离手续，交回所有钥匙及证什，退还全部技术手册、软件及其它相关资料。及时更新系统口令和相关机要锁，撤销其用过的所有账号，立即撤销其出入安全区域、接触敏感信息的授权。十四、违反本规定造成重大事故，将追究直接负责人和单位负责人的责任并给予行政处分：构成犯罪的，依法追究刑事责任。网站安全管理制度3一、信息发布、审核、登记制度为促进我县政务信息的公开，根据《计算机信息网络国际互联网安全保护管理办法》的规定，特制定本制度。1、信息发布应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现；2、不得制作、复制、查阅和传播下列信息：（1）煽动抗拒、破坏宪法和法律、行政法规实施；（2）煽动颠覆国家政权，推翻社会主义制度；（3）煽动分裂国家、破坏国家统一；（4）煽动民族仇恨、民族歧视、破坏民族团结；参考资料，少熬夜！（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；（7）公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；（8）损害国家机关信誉；（9）其他违反宪法和法律、行政法规。3、各单位部门办公室对所发布的信息备案记录，以加强管理；4、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息，并将处理情况及时向领导汇报；5、网管理员在经领导审核同意的基础上将信息及时发布，并确保发布信息的准确性。二、信息监控、保存、清除和备份制度为保证网站的正常运行，杜绝各类违法、犯罪行为的发生，特制定本制度：1、网络管理员应当对的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；2、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；3、发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情节较重的应及时上报分管领导；4、职工应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好计算机网络信息安全工作；三、病毒检测和网络安全漏洞检测制度为保证网站的正常运行，防止各类病毒、黑客软件对联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2、计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、上网人员应定期观注病毒信息，定期检测网内病毒和安全漏洞，并采取必要措施加以防治。4、网管管理员应定期对网络安全和病毒检测进行检查，发现问题及时处理。四、违法案件报告和协助查处制度1、干部、职工应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。2、对于干部、职工发生的计算机违法犯罪行为，参考资料，少熬夜！网络管理员应当及时制止并立即上报领导，同时做好系统保护工作。3、对于所遭受到的攻击，应当立即上报网络管理员，同时做好系统保护工作。4、干部、职工有义务接受上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的。查处工作。5、网络管理员应及时掌握网内网络运行情况，并定期向分管领导报告。五、账号使用登记和操作权限管理制度1、网内各主要网络设备由办公室统一管理，除网管工作人员，其他任何人不得擅自操作网络设备，修改网络设置。2、网内各主要网络设备应当正确分配权限，并加密码予以保护，密码应定期修改，任何非系统管理员严禁使用、猜测各类管理员密码。