一、为加强网站安全管理,确保网站整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制订本制度。

二、本人作为网站管理负责人,具体承办网站的建设、运行维护和日常管理,并接受国家政府相关单位的业务指导和监督。

三、网站建立规范的信息编写、审核和发布机制。本人直接负责网站信息编写工作,对网站信息发布实行专职专责。本人负责信息发布、日常审核事务,代表本网站提供实时信息咨询服务。

四、拟对外发布信息,必须符合国家相关法律、法规及政策。

五、互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。

六、根据国家有关保密法律、法规,严禁涉密信息上网。

七、定期备份制度。本人应对网站重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的内容和数据进行异地备份。

八、密码管理制度。本人应当设置网站后台管理及上传的登录密码。密码位数不应少于8位,且不应与本人信息、设备(系统)信息等相关联。每三个月须更换一次网站登录密码,严禁将各个人登录帐号和密码泄露给他人使用。

九、服务器和网站定期检测制度。本人应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

十、本制度自2015年3月1日起执行。

网站、网络安全应急预案

一、网站、网页出现不良言论时的紧急处置措施

1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现不良信息时,应立即向网络安全分管单位报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

2、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。

3、不良信息情况严重,4小时内向有关上级机关和公安部门报警。

二、黑客攻击时的紧急处置措施

1、如网页内容被篡改时,应立即分管网络安全分管单位通报情况。

2、网站管理员应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。

3、网络管理员协同有关部门共同追查非法信息来源。

4、网络管理员应协助网站开发单位做好网站的恢复工作。

5、情况严重,管理员立即向公安部门或上级机关报警。

三、病毒安全紧急处置措施

1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管单位报告。

5、网络管理员应协调技术人员做好病毒查杀工作。

6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。

7、情况极为严重,网站管理员应立即向公安部门或上级机关报告。

四、数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

2、一旦数据库崩溃,应立即向网络安全分管单位报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

五、广域网外部线路中断紧急处置措施

1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。

2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

3、属电信部门管辖范围,立即与电信维护部门联系,请求修复。

六、局域网中断紧急处置措施

1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管单位汇报。

2、如属线路故障,应重新安装线路。

3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。

七、设备安全紧急处置措施

1、服务器等关键设备损坏后,网站管理员应立即查明原因。

2、如果能够自行恢复,应立即用备件替换受损部件。

3、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

网络安全防护

本网定期按照国家相关部门对网站信息安全要求进行全面检查。

一、通过对网络设备运行情况、网络专线线路连接情况。路由器、防火墙、交换机、UPS等网络设备工作运行情况进行检查,找出薄弱环节和安全隐患,规范信息安全管理,进一步提高网络信息系统的安全保障能力。

二、建立网络信息安全自我审查责任制。本人是网站直接责任人,保证网络信息安全管理工作的定期正常开展。

三、加强网络信息日常维护管理。加强日常维护和保养,定期进行巡查,及时了解和掌握网络安全运行情况,按要求排除存在的不安全因素和故障,变“事后处理”为“事前预防”。加强日常检测检查、管理维护,及时了解设备正常运行情况,建立网络安全巡查检查记录,定期开展设备保养,对设备运行中存在的隐患及时了解和掌握,做到巡查有记录、检查有目标、查后有改进,从源头上构建一张严密的“信息安全网”。

Last modification:January 4th, 2020 at 04:43 pm
If you think my article is useful to you, please feel free to appreciate