网站安全管理制度_网站安全管理制度规范

网站安全管理制度_网站安全管理制度规范

网站安全管理制度_网站安全管理制度规范

为加强网站管理，确保网站的安全，加强网站信息资源建设，应

制定规范的网站安全管理制度。下面店铺为大家整理了有关网站安全

管理制度的范文，希望对大家有帮助。

网站安全管理制度篇1

—、网站安全管理人员要加强工作责任心，认真履行职责，严格

操作规程。

二、网站安全管理人员严禁未经许可私自在服务器上安装软件，

服务器上严禁进行与网站管理无关的操作。

三、网站安全管理人员必须认真处理网站数据。数据损坏后均需

及时检查，如出现错误要立即改正;发现网络故障等问题要及时报告并

采取相应措施。

四、网站安全管理人员要定期对设备进行检查、维护和保养，使

其处于良好状态。

五、未经管理员批准，严禁私自使用网站设备为私人或其他部门

服务。

六、服务器主要数据如数据库、系统日志等由专人及时进行备份。

根据工作需要，网站服务器管理配备专业系统管理员—名，负责系统

数据备份、系统安全检查，系统相关参数的配置与软件安装。

七、系统管理员有权管理各服务器的用户密码、用户权限、IP地

址等技术参数及必要的服务软件进行安装与设置，其他管理员不得修

改相关的系统配置信息;未经许可，其他管理人员不得私自在服务器上

安装其他软件。

八、网络内各类服务器开设的帐户和口令为秘密信息，仅供系统

管理员所拥有，系统管理员当对各服务器的密码进行保密，不得向任

何单位和个人提供这些信息。

九、发现有害信息时，应当保留有关原始记录，并在二十四小时

内向领导报告。

十、按照同家有关规定，删除本网络中含有有害信息内容的地址、

目录或者关闭服务器。

十—、网站安全管理人员不得从事下列危害计算机信息网络安全

的活动：

(—)未经允许，进入计算机信息网络或者使用计算机信息网络资源

的:

(二) 未经允许，对计算机信息网络功能进行删除、修改或者增加

的：

(三)未经允许，对计算计信息网络中存储、处理或者传输的数据和

应用程序进行删除、修改或者增加的：

(四)故意制作、传播计算机病毒等破坏性程序的;

十二、网站有关网络管理的口令为本中心信息网站重要机密，应

定期或根据情况及时更新并保证不泄露。

十三、对于调离人员严格办理调离手续，交回所有钥匙及证什，

退还全部技术手册、软件及其它相关资料。及时更新系统口令和相关

机要锁，撤销其用过的所有账号，立即撤销其出入安全区域、接触敏

感信息的授权。

十四、违反本规定造成重大事故，将追究直接负责人和单位负责

人的责任并给予行政处分：构成犯罪的，依法追究刑事责任。

网站安全管理制度篇2

一、信息发布、审核、登记制度

为促进我县政务信息的公开，根据《计算机信息网络国际互联网

安全保护管理办法》的规定，特制定本制度。

1、信息发布应当确保发布信息准确、真实，符合国家有关的各项

法律、法规制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、

社会的、集体的利益和公民的合法权益的内容出现;

2、不得制作、复制、查阅和传播下列信息：

(1)煽动抗拒、破坏宪法和法律、行政法规实施;

(2)煽动颠覆国家政权，推翻社会主义制度;

(3)煽动分裂国家、破坏国家统一;

(4)煽动民族仇恨、民族歧视、破坏民族团结;

(5)捏造或者歪曲事实、散布谣言，扰乱社会秩序;

(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆

犯罪;

(7)公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面;

(8)损害国家机关信誉;

(9)其他违反宪法和法律、行政法规。

3、各单位部门办公室对所发布的信息备案记录，以加强管理;

4、网管理员应在充分理解国家有关的各项法律、法规制度的基础

上及时处理信息，并将处理情况及时向领导汇报;

5、网管理员在经领导审核同意的基础上将信息及时发布，并确保

发布信息的准确性。

二、信息监控、保存、清除和备份制度

为保证网站的正常运行，杜绝各类违法、犯罪行为的发生，特制

定本制度：

1、网络管理员应当对的网络使用情况监督、检查，坚决杜绝访问

境内外反动、黄色网站，不阅览、传播各类反动、黄色信息;

2、网络管理员应当保证计算机内日志文件及其他重要数据的完整

性、真实性，并做好备份工作，配合各类安全检查;

3、发现本单位计算机存有各类反动及不健康信息，管理员应当及

时清除，情节较重的应及时上报分管领导;

4、职工应当强化思想意识，自觉遵守网络法规，积极配合网络管

理员做好计算机网络信息安全工作;

三、病毒检测和网络安全漏洞检测制度

为保证网站的正常运行，防止各类病毒、黑客软件对联网主机构

成的威胁，最大限度的减少此类损失，特制定本制度：

1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，

并对软件定期升级。

2、计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主

机，严禁散布黑客软件和病毒。

3、上网人员应定期观注病毒信息，定期检测网内病毒和安全漏洞，

并采取必要措施加以防治。

4、网管管理员应定期对网络安全和病毒检测进行检查，发现问题

及时处理。

四、违法案件报告和协助查处制度

1、干部、职工应当自觉遵守网络法规，严禁利用计算机从事违法

犯罪行为。

2、对于干部、职工发生的计算机违法犯罪行为，网络管理员应当

及时制止并立即上报领导，同时做好系统保护工作。

3、对于所遭受到的攻击，应当立即上报网络管理员，同时做好系

统保护工作。

4、干部、职工有义务接受上级主管部门的监督、检查，并应积极

配合做好违法犯罪事件的.查处工作。

5、网络管理员应及时掌握网内网络运行情况，并定期向分管领导

报告。

五、账号使用登记和操作权限管理制度

1、网内各主要网络设备由办公室统一管理，除网管工作人员，其

他任何人不得擅自操作网络设备，修改网络设置。

2、网内各主要网络设备应当正确分配权限，并加密码予以保护，

密码应定期修改，任何非系统管理员严禁使用、猜测各类管理员密码。

网站安全管理制度篇3

第一章 总 则

第一条 为加强我中心网站管理，确保网站的安全，加强网站信息

资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、

《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中

华人民共和国政府信息公开条例》等有关规定，制定本制度。

第二章 网站信息保障措施

第二条 根据政务信息公开要求，各部门应及时在网站上发布工作

中产生的不涉密政务信息与新闻。

第三条 各部门指派专人担任信息员，负责采集、编录本部门的信

息并向网站提供。

第四条 信息员采集的信息经部门负责人审核后方可向网站提供，

信息内容按“谁提供，谁负责”的原则进行责任认定。

第五条 网上发布的文件、数据、文字及图像等信息统一由网站管

理员存档管理。

第三章 安全管理制度

第六条 网站安全管理由信息中心负责。各部门应明确分管负责人、

承办部门和具体责任人员。

第七条 网站管理员应当对重要文件、数据及应用系统作定期备份，

以便应急恢复。

第八条 应当设置网站后台管理及上传的登录口令。口令的位数不

应少于8位，严禁将个人登录帐号和密码泄露给他人使用。

第九条 网站和机房应建立严格的门禁制度和日常管理制度，机房

及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主

要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员

陪同并对工作内容做详细记录。

第十条 应及时对网站管理及服务器系统漏洞进行定期检测，并根

据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件

进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入

侵。

第十一条 应当充分估计各种突发事件的可能性，做好应急响应方

案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，

将损失降到最低程度。

第十二条 网站在发生安全突发事件后，除在第一时间组织人员进

行解决外，应当及时向交易中心中心相关负责人报告，由其给予及时

的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调

公安及网络服务商等单位进行处理。

第十三条 应当制定工作人员管理制度，明确工作人员的职责和权

限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制

度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密

工作。

第四章 网站应急处置预案

第十四条 网站、网页出现非法言论时的紧急措施：

(一)、当发现网站或接到举报出现非法信息时，网站管理员应立即

向相 关负责人通报情况;

(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行

处理; (三)、技术人员在接到通知后立即清理非法信息，强化安全防范

措施， 将网站网页重新投入使用;

(四)、网站管理员应妥善保存有关记录、日志或审计记录。

第十五条 网站遭到黑客攻击时的紧急处置措施：

(一)、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在

进行 攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔

离出来，同时向负责人汇报情况;

(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行

处理;

(三)、技术人员立即进行被破坏系统的恢复与重建工作;

(四)、网站管理员应妥善保存有关记录、日志或审计记录。

第十六条 病毒安全紧急处置措施：

(一)、当网站管理员发现计算机感染有病毒后，应立即将该机从网

络上 隔离出来;

(二)、对该设备的硬盘进行数据备份;

(三)、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件

对其 他机器进行病毒扫描和清除工作;

(四)、如发现反病毒软件无法清除该病毒，应立即向技术人员报告;

(五)、经技术人员确认无法查杀该病毒后，应作好记录，同时立即

向相 关负责人报告，并迅速研究解决问题;

(六)、如果感染病毒的设备是服务器或者主机系统，经负责人同意，

立 即告知各相关单位做好相应的病毒清查工作。

第十七条 软件系统遭受破坏性攻击的紧急处置措施：

(一)、一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报

告， 并将系统停止运行;

(二)、技术人员立即进行软件系统和数据的恢复;

(三)、网站管理员应妥善保存有关记录、日志或审计记录。

第十八条 数据库安全紧急处置措施：

(一)、一旦数据库崩溃，网站管理员应立即向负责人与技术人员报

告， 经负责人同意后通知各相关单位暂缓上传上报数据;

(二)、技术人员对数据库系统进行维护，如无法正常维护，采取数

据库备份恢复的办法;

(三)、如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。

第十九条 设备安全紧急处置措施：

(一)、小型机、服务器等关键设备损坏后，网站管理员应立即向负

责人 报告并通知技术人员;

(二)、技术人员应立即查明原因，具有备份服务器的要马上启用备

份服 务器提供网站服务;

(三)、如果能够自行处理，应立即用备件替换受损部件;

(四)、如果不能自行处理的，立即与设备提供商联系，请求派维修

人员前来维修。

【网站安全管理制度_网站安全管理制度规范】