- 相关推荐
网站管理制度【汇编15篇】
在不断进步的时代,越来越多地方需要用到制度,制度是指一定的规格或法令礼俗。大家知道制度的格式吗?下面是小编为大家收集的网站管理制度,欢迎阅读,希望大家能够喜欢。
网站管理制度1
第一章 总则
第一条 为了加强门户网站(下简称“网站”)的建设与管理,确保网站信息及时更新并安全可靠地运行,充分发挥网站在加强质监工作宣传、改进公众服务方面的作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和国家相关法律法规,结合市政府有关文件精神要求,特制定本办法。
第二条 网站的建设管理工作贯彻“统一规划、突出特色、保障安全、信息公开”的原则。
第三条 本规定适用于市局网站及下属单位网站(简称“子网站”)的管理。各下属单位对子网站的管理也可根据本规定制定具体的细则。
第二章 职责分工
第四条 市局信息化中心是网站的主管部门,负责网站的规划、建设、管理、维护等工作,主要职责是:
(一)负责组织指导、协调本局各网站的统筹规划和建设管理工作。
(二)具体承办市局网站的建设、运行维护、日常管理、技术支持及培训工作。
(三)负责为各子网站提供网络环境和技术支持。
(四)负责拟定网站管理制度及网站安全方案,定期检查网站安全工作落实情况。
(五)负责市局网站内容更新维护的督促、检查,制定市局网站绩效考核办法,稳步推进市局网站绩效考评工作。
第五条 市局办公室是全局涉密信息的主管部门,负责市局网站信息发布的协调审核,信息涉密性的检查并进行保密审查备案。
第六条 机关各处室是市局网站相关栏目信息的维护部门,主要职责是:
(一)负责网站相关栏目信息的采集、报送、审核、维护工作。
(二)准确回复网上在线咨询内容,并将常见的咨询内容在相应栏目中进行反馈。
(三)严格执行国家安全保密法律法规和制度,落实好保密防范措施。
第七条 各分(县)局、直属单位是子网站的主管部门,主要职责是:
(一)负责本单位子网站的设计开发和日常维护管理工作。
(二)负责及时在本单位子网站上发布信息,并对发布的信息负责。
第三章 网站建设
第八条 鼓励各单位建设各自的子网站,实现网上政务信息公开和在线服务,提升政府的服务能力。子网站建设要依托市局网站网络资源,以利于资源整合、节省投资。
第九条 网站的规划设计应体现服务社会的宗旨,主要包括“信息公开、公共服务、公众参与”三大功能定位;网站的界面应体现规范、严谨、简洁、使用方便的原则,突出重点内容以及特色工作;网页的制作应考虑浏览器的兼容性和网页的打开速度。
第十条 各单位子网站的'建设需报市局信息化中心进行技术审核。
第四章 网站信息管理
第十一条 网站信息发布应遵循,一是以公开为原则,不公开为例外;二是涉密不上网的原则;三是坚持分级管理的原则;四是谁发布、谁负责的原则。
第十二条 各单位(部门)负责本单位(部门)信息的收集、上报工作。网站信息的报送、审批、发布必须指定专人负责,发布的信息必须按照规定的程序,经过审批以后才能进行发布。
第十三条 信息的报送、审核与发布
(一)报送的信息应具有真实性、较强的时效性。对于转载信息,必须详细注明作者和出处。
(二)市局网站信息的报送、审核、发布流程为承办处室的主办人员拟写、处室负责人审批、处室主办人员发布。涉密信息严禁在门户网站发布,重要及敏感信息由市局办公室领导审核后报局领导审定。对涉及全局工作的公告、通知等,由市局办公室信息发布人员统一负责发布。
(三)子网站信息的报送、审核、发布流程,由各子网站承办单位确定。信息的发布必须严格履行审核程序,确保信息的安全、真实、及时。
(四)各部门对本部门发布的信息必须进行文本登记备案。
第十四条 市局网站主页质监动态信息每日更新一条以上;质监业务各栏目动态信息每周更新不少于一条;查询中心数据更新每半年一次,分别于每年的1月10日和7月10日更新数据。
第十五条 各相关部门(单位)要确定专人及时对网上办理、投诉、咨询及意见、建议的处理和答复。在线咨询、违法投诉举报、政风行风、局长信箱等栏目相关业务处室应自接件之日起5个工作日内给予答复;所涉问题属于其他相关处室的,应在接件之日起三个工作日内转交;对于需要逐级向上转请示的问题,应在五个工作日内尽快落实转请示有关事宜。
第十六条 市局网站栏目动态信息发布分工:
(一)网站首页《质监动态》、《通知公告》、《图片新闻》、《视频点播》、《机构介绍》、《局长信箱》、《政府信息公开》栏目由市局办公室承办。
(二)《政策法规》栏目由法规处承办。
(三)《深化质量兴市、打造名牌之都》栏目由质量处承办。
(四)《12365质量违法行为举报热线》栏目由稽查处承办。
(五)《政风行风》栏目由纪检监察室承办。
(六)《办事中心》、《咨询中心》、《抽查信息》、《严格市场准入、保证产品生产基本条件》、《专题栏目》及各业务栏目等由涉及到的相关业务处室共同承办。
(七)《企业质量信用记录》栏目由机关党委承办,各业务处室协办。
(八)《查询中心》、《下载中心》栏目由信息化中心承办,各业务处室协办。
(九)网站其它栏目由信息化中心承办,各相关部门协办。
第五章 网站安全管理及运行维护
第十七条 市局网站的安全管理及运行维护由市局信息化中心负责,子网站的安全管理及运行维护由各单位自行负责。如果子网站安装在市局机房服务器上,相关的网络及服务器的安全管理由市局信息化中心负责,但子网站的日常运行维护及内容安全仍由各单位负责。
第十八条 网站安全管理及运行维护的主要内容:
(一)网站服务器及网络设备运行情况应定期巡检,保证网站每天24小时正常运行。
(二)网站服务器端数据应定期备份。市局网站每天备份,子网站根据信息更新量确定备份时间间隔。
(三)应加强网站后台维护入口的管理,后台维护入口不得在互联网的网站上公布。
(四)应做好网站内容的日常监控,重大活动、节假日、敏感时期,必须安排专人监控。
(五)应做好服务器操作系统、网站软件系统的运行日志维护,保存期限不小于60天,确保出现问题后能够及时查找原因。
第十九条 应建立网站值班巡查制度、安全事件报告及处理制度。各单位的网站管理员负责监控本单位网站的日常运行情况,如有异常情况应及时上报市局信息化中心。
第二十条 各单位要建立网站应急响应制度和编制应急预案,以便当网站出现被黑客入侵、病毒、服务器硬件故障、系统故障等时可以做出正确的处理。应急预案应落实应急队伍并定期进行演练。
第二十一条 各单位要建立网站安全风险评估机制,评估周期一般每年应进行一次。评估方法可以是自评,也可以委托有资质的第三方进行。要有评估报告和整改方案,整改结果应报市局信息化中心备案。
第六章 考核与奖惩
第二十二条 针对市局网站,每季度通报信息发布、咨询回复情况,以年度为单位进行评比,表彰先进单位、部门和优秀信息发布人员。
第二十三条 应定期对网站信息进行安全检查和考核,确保网站发布信息的质量和信息保密原则的落实。
第二十四条 因违反相关规定,而导致网站安全事故的发生,按其情节轻重、时间长短及后果,给予责任追究,构成犯罪的,依法追究刑事责任。
第七章 附则
第二十五条 各单位可据此制定本单位的网站管理办法。
第二十六条 本办法由市质监局信息化中心负责解释。本办法自发布之日起实施。
网站管理制度2
1、整个网络运行设备(含安全设备、计算机等)的维护由网络管理员负责,其他工作人员协助网络管理员完成工作。
2、每周一中午,对局域网进行全网查毒,查完病毒后,对中毒计算机作好记录。
3、网络技术股要尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞。关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。
4、重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。
5、妥善保管网络技术资料,包括网络设备、主机设备等机房重要设备的'随机资料、光盘,设备主要性能、配置、购置日期、保修事宜、维修记录、调试过程中生成的技术文档等。
6、定期对设备进行维护;维护内容包括磁盘整理、历史数据保存和删除、部分设备的复位起动、软件必备的升级、设备内部清洁等。
7、需要对系统重装时,网络技术股要与其他股室联系,做好资料备份。其他股室平常要做好与本股室相关的资料备份。
网站管理制度3
为了搞好我乡门户网站的管理和使用,确保网站安全运行和信息顺畅传递,促进我乡学校管理信息化的发展,现特制定本管理制度。
第一章 总则
第一条、根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络安全保护管理办法》和国家教育部的有关规定,制定本管理制度。
第二条、 本规定适用于“小溪市乡中心学校”门户网站。
第三条、 “小溪市乡中心学校”网站的管理工作贯彻“统一规划、突出特色、保障安全、确保畅通”的原则。
第四条、 网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第二章 网站组织和管理机构
第五条 小溪市乡中心学校负责制定网站建设、审定总体方案、全面协调建设工作及网站内容的审核。
第六条、网站信息管理工作由中心学校办公室负责,具体工作落实由工作小组负责,对网站的建立和信息发布实施对口管理;工作小组负责整个网站的正常运行及相关技术服务。其主要职责是:
(一) 负责网站后续建设的规划与实施,把握网站的`发展方向。
(二) 负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三) 依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四) 负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第三章 信息管理
第七条、 网站日常信息管理工作应遵循以下规范:
(一) 信息采集
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二) 信息发布
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息作两次校对,确认无误后才能上传。
3、所有上传的信息均需由中心学校领导审批后方可上传,并做好相关材料的造册保存。
第四章 安全与管理
第八条、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息、严禁在网站上发布不真实的信息,传播计算机病毒。
第九条、 必须接受并配合国家有关部门依法对网站进行监督检查。
第十条、应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作并遵守下列规定:
(一)制定计算机病毒预防和控制措施,消除病毒感染和扩散的隐患;
(二) 配置经公安机关认定合格的计算机病毒检测、清除工具,经常进行病毒检测和清除;
(三)严禁将外来计算机存储介质(软盘、光盘、MO等)在联网的计算机上使用,如工作需要,应在使用前做好病毒的检测和清除工作;
(四) 严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
第五章 网站管理人员工作职责
第十一条、网站管理员和信息员,必须遵循此制度,认真做好网站维护和管理工作。
第十二条、网站工作人员要根据各部门、各学校提供的相关信息,及时更新网站内容。
第十三条、网站管理员在工作时间内必须监视网站信息,防止有害信息的传播,发现有害信息应及时处理,发现恶意攻击行为,应立即报送公安机关进行查处。
第六章 责任追究
第十四条、在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
第七章 附则
第十五条、本规定由中心学校办公室负责解释。
第十六条、本规定自发布之日起执行。
网站管理制度4
一,理念:
尚德务实德才兼备同心同德厚德载物
二,目标:
打造xx行业第一服务平台推动xx行业的改革与发展
三,网站实行主编负责制
主编主持网站的日常运营工作,副主编,设计人员,技术人员,频道负责人员和专题栏目负责人由主编聘任,并由上述人员组成编辑部.主编,副主编,设计人员,技术人员,频道负责人员等组成网站常务组,负责网站的日常运营工作.编辑部的人员组成将服务于网站各频道页面,并为网站唯一对外窗口.
四,主编的职责如下
1.负责网站的策划,改版,调整,并代表网站对外发布网站的信息,承担网站的法律责任;
2.审查各级页面频道的设置,调整频道工作人员的组成,检查各频道的内容,保证与网站宗旨的一致性;
3.负责网络线上线下活动的整体策划,并策划相应的活动报道和活动专题;
4.代表网站对外发布网站的动态信息,开展对外联络,合作交流工作;
5.决定网站首页链接和友情链接的站点,并保持正常联络;
6.对网站具有最高权限,有权对网站内容进行修改,删除,调整;
7.每月组织编辑部会议总结并向公司领导汇报网站工作.
五,副主编的职责如下
1.协助主编工作,负责网站各版块策划,编程,改版,维护工作;
2.负责网络活动的整体策划,与主编共同起草实施方案;
3.在主编不能主持工作期间,代行主编的职责.
4.每月向主编提交工作小结.
六,设计人员职责如下
1.负责网站的整体形象设计,改版以及新建栏目的页面模版风格设计;
2.随时监控各频道,栏目,文章的视觉形象,保持网站的统一风格;
3.负责网站对外活动时的视觉设计工作,包括宣传册,主题海报,专题设计制作,电子杂志制作等;
4.负责开展网站设计的其他工作;
5.每月向主编提交工作小结.
七,技术人员职责如下
1.负责网站的程序设计,编制,以及个性功能的实现;
2.负责网站服务器的维护和安全工作;
3.负责FTP帐号,MAIL帐号,发布系统的维护和更新;
4.负责开展网站技术的其他工作;
5.每月向主编提交工作小结.
八,专题栏目/论坛负责人职责如下
1.协助主编进行网站各专题/论坛的策划,调整,制作,维护;
2.接受主编的督查,对主编负责并可在主编授权范围内,对外开展联络事项;
3.保证本频道各栏目更新,每月辅助主编策划不少于两次的大型专题;
5.决定本频道的合作伙伴和友情链接,并报主编批准;
6.负责专题栏目的资料收集,页面制作;
7.论坛以及各板块日常更新工作,论坛的友情链接,各版块版主,以及论坛会员的管理和沟通,调动版主和会员的积极性和参与性.
8.每月向网站主编提交工作小结.
九,网站顾问的组成
1.根据网站工作需要,可由公司领导聘请网站顾问;
2.网站顾问应是xx方面的专家学者,能为网站提供较权威的信息和实时动态的把握;
3.根据需要,可以邀请网站顾问参加编辑部会议.
十,网站编辑部的议事规则
1.编辑部每周举行一次周总结会议,根据特殊情况可由主编临时召集; 1.编辑部月总结会议每月举行一次,根据特殊情况可由主编临时召集;
2.编辑部讨论形成的决议,以半数通过为原则,主编具有否认权;
3.会议前由主编发布会议通知,参加会议成员必须事先做好发言准备;
4.会议前各部门负责人必须向主编提交工作总结;
5.对于不执行会议决议或连续两次不能参加编辑部会议的.成员,经编辑部讨论可给予警告,劝退,除名处理.
十一,网站编辑部成员自律守则及纪律
1.不得假借职权,以本网站的名义在外招摇撞骗;
2.各成员间应通力合作,内部团结,不得搬弄是非或扰乱网站工作秩序;
3.各成员应模范地遵守国家的法律法规和公共道德,做一个奉公守法的公民;;
4.全体成员务须时常学习网站以及xx专业知识,锻炼自己的工作技能,以达到工作上精益求精,提高工作效率;
5.主编要注意自身涵养,改进和提高管理水平;
6.各频道信息发布必须有严格的信息发布流程;
7.各频道的信息必须保证每天更新,原创更新每周不少于三次;
8.各频道必须认真负责,向上网用户提供良好的服务,保证发布信息的合法性,安全性;
9.各频道负责人确实保证个人负责,不得泄露网络发布管理密码;
10.各频道负责人同时需要协助论坛更新维护人员共同维护论坛的相应版块,发现有问题的的帖子和言论等,应及时备份,删除页面,报告上级主管人员,并对使用者或发言者记录进行查找;
11.如发现被非法修改,应及时备份,删除页面,报告上级主管人员,并对非法入侵者进行查找,并及时恢复被修改的页面;
12.发现其他不能解决的问题应及时通知网站主编.
十二,网站运营必须遵守以下法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》
《中华人民共和国计算机信息系统安全保护条例》
《关于加强计算机信息系统国际联网备案管理的通告》
《计算机信息网络国际联网安全保护管理办法》
《互联网信息服务管理办法》中华人民共和国国务院令(第292号)
《互联网电子公告服务管理规定》中华人民共和国信息产业部第三号令
《互联网站从事登载新闻业务管理暂行规定》国务院新闻办公室,信息产业部
十三,对有下列事绩之一的编辑部成员,版主,社区成员,应予以嘉奖
1.品性端正,工作努力,能适时完成重大或特殊交办任务者;
2.热心服务,在工作中起到表率作用,有具体事绩者;
3.提出合理化建议经采纳施行富有成效者;
3.发现职守外故障,予以速报或妥为防止损害足为嘉许者;
4.对本网站有特殊贡献,足为同仁表率者;
5.有其他功绩者.
十四,对有下列特殊情况之一者,予以惩处
1.对同事恶意攻击诬陷,制造事端者;
2.不服从网站主编合理指导,屡劝不听者;
3.造谣生事,使公司网站蒙受重大损失者;
4.利用本网站名誉在外招摇撞骗致使网站名誉受损者;
5.其他违反法令或网站规章制度情节严重者.
网站管理制度5
第一章总则
第一条为加强我中心网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
第二章网站信息保障措施
第二条根据政务信息公开要求,各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。
第三条各部门指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。
第四条信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
第三章安全管理制度
第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。
第七条网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用。
第九条网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十条应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十一条应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十二条网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第十三条应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第四章网站应急处置预案
第十四条网站、网页出现非法言论时的'紧急措施:
(一)、当发现网站或接到举报出现非法信息时,网站管理员应立即向相关负责人通报情况;
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十五条网站遭到黑客攻击时的紧急处置措施:
(一)、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,网站管理员首先应将被攻击的服务器等设备从网络中隔离出来,同时向负责人汇报情况;
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员立即进行被破坏系统的恢复与重建工作;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十六条病毒安全紧急处置措施:
(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
(二)、对该设备的硬盘进行数据备份;
(三)、启用病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;
(四)、如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(五)、经技术人员确认无法查杀该病毒后,应作好记录,同时立即向相关负责人报告,并迅速研究解决问题;
(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
第十七条软件系统遭受破坏性攻击的紧急处置措施:
(一)、一旦软件遭到破坏性攻击,网站管理员应立即向技术人员报告,并将系统停止运行;
(二)、技术人员立即进行软件系统和数据的恢复;
(三)、网站管理员应妥善保存有关记录、日志或审计记录。
第十八条数据库安全紧急处置措施:
(一)、一旦数据库崩溃,网站管理员应立即向负责人与技术人员报告,经负责人同意后通知各相关单位暂缓上传上报数据;
(二)、技术人员对数据库系统进行维护,如无法正常维护,采取数据库备份恢复的办法;
(三)、如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
第十九条设备安全紧急处置措施:
(一)、小型机、服务器等关键设备损坏后,网站管理员应立即向负责人报告并通知技术人员;
(二)、技术人员应立即查明原因,具有备份服务器的要马上启用备份服务器提供网站服务;
(三)、如果能够自行处理,应立即用备件替换受损部件;
(四)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。
网站管理制度6
为加强我校信息化岗位管理,保证校计算机信息系统安全,制定本制度。
第一条 校信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条 本规定中的信息化岗位指承载校计算机信息系统建设、管理和维护的岗位,主要包括校办公室和校信息工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条 校信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条 非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的',应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服
务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条 办公室应组织开展经常性的保密教育培训,提高校机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条 校办公室负责校计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条 信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。 第十二条 对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
网站管理制度7
第一章总则
第一条为了进一步加强公司外部网站的管理与维护,充分发挥网站的作用,促进公司内外部信息交流与沟通,及时掌握市场信息,拓展经营视野,提高经营管理水平,扩大公司对外知名度,提升公司外部形象,制定本规定。
第二章公司网站的管理机构及职责
第二条公司设专职网站管理员,负责公司网站的信息收集汇总、日常管理与维护,负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布,并负责在线客服工作。
第三条公司网站技术人员负责网站防病毒、防黑客攻击,并做好网站备份、域名续费、服务器升级、网站空间升级等工作,为网站的正常运行日常维护提供技术支持与保障。
第三章网站版面与栏目更新
第四条集团新闻、园区动态、各分栏目要保证每周更新,集团网站新闻每月至少更新5篇,分栏文章至少更新50篇;齐河网站及济阳网站也分别按此执行,三个网站要上浮动广告并且每月更新一次。
第五条页面改版、公司介绍等相关文字更新由网站管理员预先设计出方案、文案,报部门经理、副总经理、公司总经理审核、审批后执行。
第四章信息的.搜集与发布
第六条网站管理员负责网站内容信息的搜集和整理,集团各部门、齐河园区办公室、济阳园区办公室分别落实责任到人,由专人根据部门职能及时向集团网站管理员提供最新相关信息,这个要保证按时定量;
1、重大事务、外事活动、访问活动、上级领导来公司考察活动、公司领导重要出访活动等信息分别由各办公室提供;
2、商务活动、市场动态、合同签订等信息由仓储、货运各市场部提供;
3、人力培训、放假通知等人事活动由人资部提供;
4、项目管理、工程实施等信息由工程部提供;
5、企管方案更新、改进等材料由企管部专人提供;
6、各部门培训、联谊等活动由各部门专人拟稿提供;
网站管理制度8
第一条 为规范公司网站的建设、维护及管理,加强信息的及时公布与更新,充分发挥网站信息传播、资源共享、宣传引导的作用,特制订本管理办法。
第二条 综合管理部设网站管理员,负责公司网站的日常管理与维护,各相关部门负责提供网站所需资料和信息。
第三条 网站管理员职责及要求
1、网站管理员要严格遵循岗位职责,要有高度的社会责任感和强烈的工作责任心,确保网站信息发布及时、准确、公正、客观,并力求网站内容丰富。
2、网站管理员负责公司网站的内容更新,包括网站各类资料的收集、整理、汇总、发布。
3、未经公司主管领导同意或批准,网站管理员不得擅自改动网站主界面。
4、网站管理员要保证公司网站的正常运行,若发现网站运行出现异常,要及时采取有效措施。
5、网站遭到恶意攻击和破坏时,网站管理员应及时向主管领导汇报情况,共同做好补救与维护。
第四条 网站内容的编辑审核
1、网站必须实时更新,发布的内容应充分展现公司生机勃勃的发展态势和健康向上的精神风貌,要充分发挥正面宣传和引导作用,不得传播低级庸俗和影响公司声誉、形象的内容。
2、网站管理员要及时与各类信息提供部门联系、沟通,及时掌握行业动态、政策法规,确保更新内容的准确性和及时性。
3、公司原创新闻、公告、信息等需经主管领导审核批准后发布。
第五条 信息来源及更新
1、各信息提供部门要指定专人负责网站信息的提供工作,并将负责人名单交由网络管理员备存,以便网站管理员及时联系与沟通。
2、新闻中心、政策法规、企业概况由综合管理部提供,行业最新动态内容要求每周更新,企业概况每年更新一次,信息提供者要具备敏锐的`思维与洞察力,及时、准确的向网站管理员提供相关信息。
3、人事招聘、员工培训内容由人力资源部提供。
4、产品介绍、客服内容由市场部负责提供(燃气及燃气器具销售价格、燃气相关收费标准等,收费价格调整时要及时更新)。
5、设备招标、原材料的采购信息由物资采供部负责提供,
6、工程招投标信息由规划建设管理部提供。
7、公司新闻信息的发布经相关领导审批后及时发布,其他信息至少每月更新一次。
8、为保证网站内容更新的时效性,公司各相关部门应积极配合网络管理员日常工作。网站管理员可根据情况向相关部门索要新闻通讯或资料文件。
第六条 网站信息安全与保密管理
1、各部门提供网站信息必须严格遵守公司保密制度,对涉及技术或其他保密内容,不得随意发布。
2、网站发布信息必须履行严格的审批手续,未经领导批准,不得随意发布。
3、网站管理员要保守相关机密,不得将密码泄露,不得擅自更改后台密码。
第七条 本管理办法从二o一一年十月一日起实行。
网站管理制度9
1、州温市第二幼儿园是园文化建设的重地,是幼儿园对外交流的窗口,是展示幼儿园形象,师生资源共享的平台,温二幼网站网络中心必须有高度的政治责任感,强烈的工作责任心,确保网站信息发布及时,准确,公正,客观和内容丰富。
2、幼儿园网站实行园长总监制,网络中心主管负责制,各科室、班级配合管理,网络中心主管为具体责任人的管理体制,幼儿园网络中心必须严格执行幼儿园的指令,做好网站的各项工作,上传任务。
3、幼儿园网站网页维护实行分级维护管理制度,各班级教师各负其责,上传自己责任区的信息,网络中心负责人必须定期检查各班级、学科网页的`上传文本,及时发现和纠正错误,若发现违纪或违法的内容应先拷贝存档,后删除有问题文档,并及时报网络中心处理
4、幼儿园网站信息发布原则上由网络中心、各班级分工进行,其他人员发布有关信息时,应提供相关内容,并按审查程序批准后发布
5、幼儿园网站网络中心对符合规定送达上传的内容应及时上传,对要制作子网页后才能上传的文本应尽快完成上传,对需要制作首页才能完成上传的内容必须在一周内完成
6、有关学校重大活动或消息,幼儿园网站网络中心应在事发当日及时发布,并配上照片和说明文字,由网站网络中心负责撰写,照片发布,信息上传.对各科室,应发的各种公告,通知,检查反馈结果等应于当日发布.上传信息有照片的尽量放上照片
7、幼儿园网站网络中心对上传的信息每周进行登记,此表将作为幼儿园网站维护的重要依据
8、幼儿园网站网络中心对各类密码必须按规定妥善管理,同时遵守网络公共道德,尊重他人隐私,严禁擅自闯入与自己无关的网络系统和公共用户,严禁做出引起混乱或造成破坏的行为
9、幼儿园鼓励各科室,班主任教师参与网站建设和信息发布,年终考核评优时,对发布信息及时,数量多,质量高的个人酌情进行加权分
网站网络中心做好网页日常维护,认真履行本职工作,确保网站正常运转
11、幼儿园将根据网络中心要求建立一定的维护资金来保证网站良好运行(具体情况根据维护小组要求并通园领导小组同意确定一般定在20xx-5000元/每年之间).
网站管理制度10
第一章 总 则
第一条 为进一步加强北京机械工业自动化研究所(以下称北自所)网站的建设、运行和管理,促进网站健康发展,依据国家有关法律法规,结合北自所实际,特制定本办法。
第二条 本办法所称网站是指北自所及有关部门和直属单位建立的通过国际互联网面向社会公众的网站及其子网站(以下简称”网站”)。
第三条 北自所网站是北自所及其部门和直属单位在互联网上发布信息、提供公共服务和接受公众监督的重要平台和窗口,是北自所信息化建设的重要组成部分。
第四条 北自所门户网站的建设、运行和管理实行”统一领导,统筹规划、分工协作、各负其责”的原则。各部门、各中心实行“谁建设、谁负责”的原则。
第五条 本办法适用于北自所各部各中心。
第二章 组织管理
第六条 市场发展部是北自所门户网站的归口管理部门。负责全所网站建设、运行和管理的指导、协调和监督,审批北
自所门户网站有关链接。承办北自所门户网站的建设和运行维护,负责对全所网站运行状况实施监测,为有关部门、单位提供网站的网络环境和技术支持。负责北自所门户网站的日常运行管理和网站内容的采编及其发布。
第七条 各中心网站应明确一名领导分工负责,由本中心市场部负责管理。各中心网站由本中心确定一名负责人负责管理。各网站管理中心要有一定的条件和技术实力,并要做到专(兼)职人员定岗、定责。
第三章 内容管理
第八条 保密委员会负责确定北自所门户网站栏目的设立和重要上网内容的.审核,并对各栏目信息更新情况进行跟踪监督,提出改进意见,承办单位按照要求具体组织实施。各中心或相关职能部门负责确定所属网站栏目的设立和上网的内容,及时做好网站信息的更新。有关部门主管负责确定所属网站栏目的设立和上网的内容,及时做好网站信息的更新。
第九条 各网站栏目设置可根据业务具体确定,网站一般应包括以下栏目:
(一)所级:关于我们、主要业务、解决方案、成功案例、新闻动态、技术文献、业务中心等;
(二)中心级:主要业务、解决方案、成功案例等;
第十条 除法定保密事项外,北自所门户网站及直属单位网站应公开下列信息:
(一)本单位服务事项的项目名称,办事地点及联系方式;
(二)本单位的机构设置;
(三)本单位需要向社会发布的公告、公示、通知以及新闻发布内容等;
(四)其他应予公开的信息。
第十一条 各网站应建立上网信息更新维护责任制。信息来源可通过自编信息、网上抓取、信息报送、网站链接等方式获得。建立信息上网审核和发布制度,未经审核的信息不得上网发布。网站应做到信息及时更新,防止重大信息缺失、滞后。
第十二条 网上信息和相应的服务,遵循”谁发布,谁负责;谁承诺,谁办理”的原则。网站发布、转载其他媒体新闻应当依据国家有关规定执行。
第十三条 任何单位和个人不得利用网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和商业秘密,不得宣扬暴力、色情等内容。
第十四条 网站不得从事营利性活动,不得与非法网站建立超级链接,也不得从事与网站所属部门、中心身份不符的活动。
第十五条 网站的基本链接关系包括:
(一)北自所门户网站在网站首页的醒目位置,列出所中心网站、行业网站的基本链接区,达到从北自所门户网站可方便访问各链接网站的要求。
(二)各中心网站在链接区的重要位置以文字或图标形式建立北自所门户网站链接,保持上通下达。
第十六条 北自所门户网站应在主页的显著位置设置北自所徽志。
第十七条 各网站网页设计应当做到庄重、典雅、大方和美观,体现北自所形象,发挥网上名片作用。
第四章 网站域名规范和运行维护
第十八条 根据《中国互联网络域名注册暂行管理办法》相关规定,结合北自所实际,北自所网站的域名管理遵循以下规范:
(一)北自所门户网站域名为,中文域名为北京机械工业自动化研究所,代表北京机械工业自动化研究所。
(二)北自所在国际互联网上不再申请独立域名。
(三)各中心可在国际互联网上申请独立域名;独立域名获批15日内,其主办单位须将注册域名报市场发展部备案,并抄所办公室。
(四)各中心在北自所门户网站采用虚拟主机或主机托管方式建设二级网站,其域名(网址)由北自所统一分配和解析,格式为,其中xxx为中心、单位英文名称或汉语拼音名称的缩写组合,中文全称为:xxx中心名称。
第十九条网站的运行维护应当遵守下列要求:
(一)各网站承办单位必须保障网站的正常运行和提供服务,保证网站在工作日和节假日24小时开通,方便公众访问。如有特殊情况不能向社会提供服务,应及时采取措施向社会发布公告。
(二)在北自所门户网站采用虚拟主机或主机托管方式的网站安全及网络管理由北自所负责,信息维护由委托方负责。
第二十条 北自所市场发展部应定期对各中心网站运行状况进行监测,定期发布监测结果。如发现问题,立即通知有关中心采取措施加以解决。
第五章 网站安全管理
第二十二条 各中心应增强网站安全防范意识,明确职责分工,建立健全各项管理制度,配置相应的网络安全设备,形成多层次比较完备的安全责任体系。
第二十三条 北自所市场发展部负责北自所门户网站的安全
网站管理制度11
一、计算机教室是现代教育技术的重要教学场所,供师生教学、培训使用。
二、学校安排专职或兼职管理员负责计算机教室的日常管理、使用、保养、维护、安全工作。
三、做好计算机及辅助设备、软件及有关文件资料的登记造册工作。要分类编号定位,逐一登记入账,做到账据齐全、账物相符。要严格损坏赔偿、报废审批手续。
四、做好计算机教室清洁卫生工作,保持室内整洁的良好环境。
五、做好设备日常维护保养工作。雨季和假期要定时开机。严控外来磁盘、光盘和优盘等存储介质的使用,定期进行计算机病毒检测和杀毒工作;定期对各设备进行检修,作好记录;要有防尘、防潮、防高低温、防晒、防静电等措施。
六、建立工作日志,记载每天计算机教室的日常工作情况。建立每台计算机的.使用、保养、故障维修的技术档案。
七、加强防火、防盗的安全保卫工作。机房内严禁明火并合理配置消防器材,管理员应正确掌握消防器材的使用方法。下班离开教室时,管理员要负责关闭电源、锁好门窗。
八、严格遵守《中小学计算机操作规程》。如发现机器有异常现象及时通知管理员。禁止擅自拆装硬件,凡有人为损坏,查明责任、照价赔偿。如系故意破坏,除赔偿外,还应处以罚款并给予纪律处分。
九、计算机教室的服务器必需提供可供学生学习的信息内容,任课教师必须对上机学习的学生进行正确的引导,做到有问必答。
十、禁止使用人员对计算机教室机器的系统软件进行删改,未经许可不得随意安装应用系统软件,不得通过本教室机器传播病毒、攻击性程序,以及有不健康内容的文件。
十一、个别师生要求在课外进入教室上机操作,需经分管领导或机房管理员同意。
网站管理制度12
第一条为加强xx县人力资源和社会保障信息网网站(简称信息网站)的管理,规范人力资源和社会保障政务信息的发布,特制定本制度。
第二条本信息网站是县人社局在互联网上设立的信息发布和查询的网站。
第三条本信息网的管理由办公室具体负责,技术处理由县网管中心负责。
第四条本信息网站风格、栏目设置等内容由局办公室提出建议,经各局属各单位、股室研修后由办公室汇总报局主要领导审定后,由县网管中心通过技术手段实现。
第五条本信息网站的宗旨在于宣传国家和省、市、县人力资源和社会保障工作的方针政策、法律法规、工作动态,以及与人力资源和社会保障工作相关的`其它信息,为社会公众提供信息服务。
第六条本信息网站内容主要有:
(一)机关内设机构职能职责介绍;
(二)人力资源和社会保障的政策、法规、规章和规范性文件等;
(三)发布公告、通告、通报、通知等文件;
(四)发布工作动态、重大活动及有关会议情况;
(五)发布其他需要网发的相关信息。
第七条本信息网站发布内容由各直属局及机关各股室负责提供。
第八条本信息网站内容必须真实、权威并具有时效性,同时还要符合国家保密工作的有关规定。
第九条本信息网站设立网站留言,鼓励社会公众对本局的各项工作提出建议和意见。网站留言栏目由办公室按领导要求及时处理。
第十条下列信息不得本局域网站上发布:
1、涉密的信息;
2、人事、财务等方面的敏感信息;
3、不宜公开的各类信息和统计数据;
4、机关内部事务和党务内部的事务;
5、法律、法规、规章未明确的管理事项;
6、其它不宜上网公开的信息。
第十一条本信息网站上载的信息内容必须填写政府信息公开保密审查表(附件1)后,经各股室(各直属局)分管领导审签后方可发布,发布时须填写政府信息公开门户网站上挂登记表(附件2),信息上挂成功后将附件1、2交局办公室存档。
第十二条本信息网站的安全运行工作由县网管中心负责。
第十三条本制度自发布之日起施行。
网站管理制度13
—、网站安全管理人员要加强工作责任心,认真履行职责,严格操作规程。
二、网站管理人员要按规定时间登录网站,进行管理。
三、网站安全管理人员必须认真处理网站数据。数据损坏后均需及时检查,如出现错误要立即改正;发现网络故障等问题要及时报告并采取相应措施。
四、网络安全管理人员要定期对设备进行检查、维护和保养,使其处于良好状态。
五、未经管理员批准,严禁私自使用网站设备为私人或其他部门服务。
六、服务器主要数据如数据库、系统日志等由专人及时进行备份。根据工作需要,网站服务器管理配备专业系统管理员—名,负责系统数据备份、系统安全检查,系统相关参数的配置与软件安装。
七、系统管理员有权管理各服务器的用户密码、用户权限、IP地址等技术参数及必要的服务软件进行安装与设置,其他管理员不得修改相关的系统配置信息;未经许可,其他管理人员不得私自在服务器上安装其他软件。
八、网络内各类服务器开设的帐户和口令为秘密信息,仅供系统管理员所拥有,系统管理员当对各服务器的密码进行保密,不得向任何单位和个人提供这些信息。
九、发现有害信息时,应当保留有关原始记录,并在二十四小时内向领导报告。
十、按照同家有关规定,删除本网络中含有有害信息内容的地址、目录或者关闭服务器。
十—、网站安全管理人员不得从事下列危害计算机信息网络安全的'活动:
(—)未经允许,进入计算机信息网络或者使用计算机信息网络资源的
(二 未经允许,对计算机信息网络功能进行删除、修改或者增加的:
(三)未经允许,对计算计信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的:
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)也危害七卜算机信息网络安全的。
十二、网站有关网络管理的口令为本中心信息网站重要机密,应定期或根据情况及时更新并保证不泄露。
十三、对于调离人员严格办理调离手续,交回所有钥匙及证什,退还全部技术手册、软件及其它相关资料。及时更新系统口令和相关机要锁,撤销其用过的所有账号,立即撤销其出入安全区域、接触敏感信息的授权。
十四、违反本规定造成重大事故,将追究直接负责人和单位负责人的责任并给予行政处分:构成犯罪的,依法追究刑事责任。
网站管理制度14
1、用户(管理员)对网站的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。
2、用户的帐号,密码和安全性。网站中所有用户(管理员),都持有一个帐号和密码。如果用户不保管好自己的帐号和密码安全,对由此产生的后果负全部责任。
3、用户责任:用户单独承担传输内容的责任。用户必须遵循以下条件:
(1)使用网站服务不作非法用途。
(2)不干扰或扰乱网络服务。
(3)不得利用网站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
(4)不得利用网站制作、复制和传播违法的信息。
4、网站内容的.所有权。包括:文字、软件、声音、相片、录象、图表等信息。用户只能在学校授权下才能使用这些内容,而不得擅自复制、篡改这些内容。
网站的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。相关解释权归江苏省苏州第十中学所有,如果其中有任何条款与国家有关法律向抵触,则以国家法律的明文规定为准。
网站管理制度15
一、总则
为了更好的确保xxxxx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xxxx网站,提高xxxx网站的服务质量,提高维护队伍的整体素质和水平,特制定本 管理制度,作为维护和管理xxxx网站的依据。
二、范围
本制度的适用范围包括xxxx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任
本手册适用于xxxx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度
1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2. 网络维护人员
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6. 严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7. 网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12. 网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13. 网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14. 网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的.现象时应及时向信息安全工作组报告。
15. 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16. 网络维护人员应至少每年1次对整个网络进行风险评估。
17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、系统安全维护管理制度
1. 所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2. 系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4. 系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5. 在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
6. 系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。口令文件(如:系统中的/etc/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并
【网站管理制度】相关文章:
公司网站管理制度_公司网站管理制度规定04-03
网站管理制度04-01
学校网站管理制度04-01
网站公司管理制度04-01
网站管理制度15篇04-01
网站管理制度(15篇)04-05
学校网站管理制度7篇04-01
学校网站管理制度5篇04-12
网站安全管理制度(精选13篇)07-27