網(wǎng)站安全管理制度

　　在學(xué)習、工作、生活中，很多地方都會(huì )使用到制度，制度是要求大家共同遵守的辦事規程或行動(dòng)準則。那么制度怎么擬定才能發(fā)揮它最大的作用呢？下面是小編幫大家整理的網(wǎng)站安全管理制度，希望對大家有所幫助。

網(wǎng)站安全管理制度1

　　1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò )信息安全培訓并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡(luò )安全的重要性，嚴格遵守相應規章制度。

　　2、尊重并保護用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準則規定的情況下，未經(jīng)用戶(hù)授權不隨意公布和泄露用戶(hù)個(gè)人身份信息。

　　3、對用戶(hù)的個(gè)人信息嚴格保密，并承諾未經(jīng)用戶(hù)授權，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內容，但下列情況除外：

　�、龠`反相關(guān)法律法規或本網(wǎng)站服務(wù)協(xié)議規定；

　�、诎凑罩鞴懿块T(mén)的'要求，有必要向相關(guān)法律部門(mén)提供備案的內容；

　�、垡蚓S護社會(huì )個(gè)體和公眾的權利、財產(chǎn)或人身安全的需要；

　�、鼙磺趾Φ牡谌�人提出合法的權利主張；

　�、轂榫S護用戶(hù)及社會(huì )公共利益、本網(wǎng)站的合法權益的需要；

　�、奘孪全@得用戶(hù)的明確授權或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶(hù)應當嚴格遵守網(wǎng)站用戶(hù)帳號使用登記和操作權限管理制度，并對自己的用戶(hù)賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個(gè)用戶(hù)都要對其帳號中的所有活動(dòng)和事件負全責。用戶(hù)可隨時(shí)改變用戶(hù)的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個(gè)新帳號。用戶(hù)同意若發(fā)現任何非法使用用戶(hù)帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶(hù)不慎泄露登陸賬號和密碼，應當及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶(hù)的操作權限，防止他人非法操作；在用戶(hù)提供有效身份證明和有效憑據并審查核實(shí)后，重新設定密碼恢復正常使用。

　　嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門(mén)負責人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò )信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

網(wǎng)站安全管理制度2

　　第一章總則

　　第一條為加強我中心網(wǎng)站管理，確保網(wǎng)站的安全，加強網(wǎng)站信息資源建設，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)管理暫行規定》、《中華人民共和國政府信息公開(kāi)條例》等有關(guān)規定，制定本制度。

　　第二章網(wǎng)站信息保障措施

　　第二條根據政務(wù)信息公開(kāi)要求，各部門(mén)應及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。

　　第三條各部門(mén)指派專(zhuān)人擔任信息員，負責采集、編錄本部門(mén)的信息并向網(wǎng)站提供。

　　第四條信息員采集的信息經(jīng)部門(mén)負責人審核后方可向網(wǎng)站提供，信息內容按“誰(shuí)提供，誰(shuí)負責”的原則進(jìn)行責任認定。

　　第五條網(wǎng)上發(fā)布的文件、數據、文字及圖像等信息統一由網(wǎng)站管理員存檔管理。

　　第三章安全管理制度

　　第六條網(wǎng)站安全管理由信息中心負責。各部門(mén)應明確分管負責人、承辦部門(mén)和具體責任人員。

　　第七條網(wǎng)站管理員應當對重要文件、數據及應用系統作定期備份，以便應急恢復。

　　第八條應當設置網(wǎng)站后臺管理及上傳的登錄口令�？诹畹奈粩挡粦�少于8位，嚴禁將個(gè)人登錄帳號和密碼泄露給他人使用。

　　第九條網(wǎng)站和機房應建立嚴格的門(mén)禁制度和日常管理制度，機房及機房?jì)人�有設備必須由專(zhuān)人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來(lái)系統維護人員進(jìn)入機房，應由技術(shù)人員陪同并對工作內容做詳細記錄。

　　第十條應及時(shí)對網(wǎng)站管理及服務(wù)器系統漏洞進(jìn)行定期檢測，并根據檢測結果采取相應的措施。要及時(shí)對操作系統、數據庫等系統軟件進(jìn)行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點(diǎn)非法入侵。

　　第十一條應當充分估計各種突發(fā)事件的可能性，做好應急響應方案。同時(shí)，要與崗位責任制度相結合，保證應急響應方案的及時(shí)實(shí)施，將損失降到最低程度。

　　第十二條網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應當及時(shí)向交易中心中心相關(guān)負責人報告，由其給予及時(shí)的指導和必要的'技術(shù)支持，并視安全突發(fā)事件的嚴重程度，及時(shí)協(xié)調公安及網(wǎng)絡(luò )服務(wù)商等單位進(jìn)行處理。

　　第十三條應當制定工作人員管理制度，明確工作人員的職責和權限，通過(guò)定期開(kāi)展業(yè)務(wù)培訓，提高人員素質(zhì)，同時(shí)，規范人員調離制度，做好保密義務(wù)承諾、資料退還、系統口令更換等必要的安全保密工作。

　　第四章網(wǎng)站應急處置預案

　　第十四條網(wǎng)站、網(wǎng)頁(yè)出現非法言論時(shí)的緊急措施：

　　(一)、當發(fā)現網(wǎng)站或接到舉報出現非法信息時(shí)，網(wǎng)站管理員應立即向相關(guān)負責人通報情況；

　　(二)、負責人在接到網(wǎng)站管理員報告后及時(shí)組織安排技術(shù)人員進(jìn)行處理；

　　(三)、技術(shù)人員在接到通知后立即清理非法信息，強化安全防范措施，將網(wǎng)站網(wǎng)頁(yè)重新投入使用；

　　(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或審計記錄。

　　第十五條網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施：

　　(一)、當有網(wǎng)頁(yè)內容被篡改，或通過(guò)入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí)，網(wǎng)站管理員首先應將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)，同時(shí)向負責人匯報情況；

　　(二)、負責人在接到網(wǎng)站管理員報告后及時(shí)組織安排技術(shù)人員進(jìn)行處理；

　　(三)、技術(shù)人員立即進(jìn)行被破壞系統的恢復與重建工作；

　　(四)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或審計記錄。

　　第十六條病毒安全緊急處置措施：

　　(一)、當網(wǎng)站管理員發(fā)現計算機感染有病毒后，應立即將該機從網(wǎng)絡(luò )上隔離出來(lái)；

　　(二)、對該設備的硬盤(pán)進(jìn)行數據備份；

　　(三)、啟用病毒軟件對該機進(jìn)行殺毒處理，同時(shí)利用病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作；

　　(四)、如發(fā)現反病毒軟件無(wú)法清除該病毒，應立即向技術(shù)人員報告；

　　(五)、經(jīng)技術(shù)人員確認無(wú)法查殺該病毒后，應作好記錄，同時(shí)立即向相關(guān)負責人報告，并迅速研究解決問(wèn)題；

　　(六)、如果感染病毒的設備是服務(wù)器或者主機系統，經(jīng)負責人同意，立即告知各相關(guān)單位做好相應的病毒清查工作。

　　第十七條軟件系統遭受破壞性攻擊的緊急處置措施：

　　(一)、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應立即向技術(shù)人員報告，并將系統停止運行；

　　(二)、技術(shù)人員立即進(jìn)行軟件系統和數據的恢復；

　　(三)、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或審計記錄。

　　第十八條數據庫安全緊急處置措施：

　　(一)、一旦數據庫崩潰，網(wǎng)站管理員應立即向負責人與技術(shù)人員報告，經(jīng)負責人同意后通知各相關(guān)單位暫緩上傳上報數據；

　　(二)、技術(shù)人員對數據庫系統進(jìn)行維護，如無(wú)法正常維護，采取數據庫備份恢復的辦法；

　　(三)、如果備份均無(wú)法恢復，應立即向有關(guān)廠(chǎng)商請求緊急技術(shù)支援。

　　第十九條設備安全緊急處置措施：

　　(一)、小型機、服務(wù)器等關(guān)鍵設備損壞后，網(wǎng)站管理員應立即向負責人報告并通知技術(shù)人員；

　　(二)、技術(shù)人員應立即查明原因，具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù)；

　　(三)、如果能夠自行處理，應立即用備件替換受損部件；

　　(四)、如果不能自行處理的，立即與設備提供商聯(lián)系，請求派維修人員前來(lái)維修。

網(wǎng)站安全管理制度3

　　一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò )設備的管理維護工作由學(xué)校網(wǎng)絡(luò )管理中心負責。

　　二、除網(wǎng)絡(luò )管理中心外，其他單位或個(gè)人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　三、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內容，必須經(jīng)發(fā)布信息的`學(xué)校部門(mén)負責人審核并簽署意見(jiàn)后，交校辦公室審核備案，由網(wǎng)絡(luò )管理中心從技術(shù)上開(kāi)通其對外的信息服務(wù)。

　　四、網(wǎng)絡(luò )使用者不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)賬戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對校園網(wǎng)網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　五、嚴禁在校園網(wǎng)上使用來(lái)歷不明及可能引發(fā)計算機病毒的軟件。外來(lái)軟件應使用經(jīng)公安部門(mén)頒發(fā)了《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》的殺毒軟件檢查、殺毒。

　　六、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

　　七、校園網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。信息資源分不同的保密等級對學(xué)校各部門(mén)開(kāi)放。

　　八、對校園網(wǎng)站內各交互欄目實(shí)現管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )運行情況。

　　九、學(xué)校網(wǎng)絡(luò )管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò )管理的各項法律、法規和有關(guān)技術(shù)規范。合理對系統進(jìn)行安全配置，落實(shí)各項網(wǎng)絡(luò )安全技術(shù)防護措施，完善系統定期維護更新措施，落實(shí)垃圾郵件、有害信息過(guò)濾、封堵技術(shù)措施，嚴格防范病毒、木馬、黑客等網(wǎng)絡(luò )攻擊。

　　十、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

【網(wǎng)站安全管理制度】相關(guān)文章：

網(wǎng)站安全管理制度3篇08-08

網(wǎng)站用戶(hù)信息安全管理制度08-08

網(wǎng)站安全管理制度范本（通用10篇）01-04

學(xué)校網(wǎng)站安全管理制度（通用6篇）09-23

網(wǎng)站管理制度03-18

網(wǎng)站管理制度范文02-28

學(xué)校網(wǎng)站管理制度08-08

網(wǎng)站管理制度15篇04-05

網(wǎng)站管理制度（通用19篇）12-08