網(wǎng)站安全管理制度范本（通用10篇）

　　現如今，制度在生活中的使用越來(lái)越廣泛，制度是指一定的規格或法令禮俗。什么樣的制度才是有效的呢？下面是小編整理的網(wǎng)站安全管理制度范本，希望能夠幫助到大家。

　　網(wǎng)站安全管理制度 篇1

　　一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò )設備的管理維護工作由學(xué)校網(wǎng)絡(luò )管理中心負責。

　　二、除網(wǎng)絡(luò )管理中心外，其他單位或個(gè)人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　三、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內容，必須經(jīng)發(fā)布信息的學(xué)校部門(mén)負責人審核并簽署意見(jiàn)后，交校辦公室審核備案，由網(wǎng)絡(luò )管理中心從技術(shù)上開(kāi)通其對外的信息服務(wù)。

　　四、網(wǎng)絡(luò )使用者不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)賬戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對校園網(wǎng)網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　五、嚴禁在校園網(wǎng)上使用來(lái)歷不明及可能引發(fā)計算機病毒的軟件。外來(lái)軟件應使用經(jīng)公安部門(mén)頒發(fā)了《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》的殺毒軟件檢查、殺毒。

　　六、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

　　七、校園網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。信息資源分不同的保密等級對學(xué)校各部門(mén)開(kāi)放。

　　八、對校園網(wǎng)站內各交互欄目實(shí)現管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )運行情況。

　　九、學(xué)校網(wǎng)絡(luò )管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò )管理的各項法律、法規和有關(guān)技術(shù)規范。合理對系統進(jìn)行安全配置，落實(shí)各項網(wǎng)絡(luò )安全技術(shù)防護措施，完善系統定期維護更新措施，落實(shí)垃圾郵件、有害信息過(guò)濾、封堵技術(shù)措施，嚴格防范病毒、木馬、黑客等網(wǎng)絡(luò )攻擊。

　　十、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

　　網(wǎng)站安全管理制度 篇2

　　為保證我校網(wǎng)站的正常運行，防止各類(lèi)病毒、黑客軟件對我校網(wǎng)站和相關(guān)設備構成的威脅，最大限度的減少此類(lèi)損失，特制定本制度：

　　1.校各處室、年級辦公室接入的計算機，應安裝防病毒軟件，并對軟件定期升級。

　　2.校各處室、年級辦公室接入的計算機，嚴禁安裝病毒程序、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布黑客軟件和病毒。

　　3.網(wǎng)絡(luò )中心通過(guò)學(xué)校網(wǎng)站不定期地發(fā)布病毒信息公告，檢測校園網(wǎng)內病毒和安全漏洞，并采取必要措施加以防治。

　　4.學(xué)校網(wǎng)絡(luò )信息管理人員應積極配合網(wǎng)絡(luò )中心做好網(wǎng)絡(luò )安全的預防與管理。

　　5.學(xué)校網(wǎng)站服務(wù)器管理人員應按照國家安全部門(mén)和學(xué)校的相關(guān)規定做好系統日志備份和管理，系統日志應至少保留半年。

　　6.學(xué)校所有部門(mén)和個(gè)人用計算機，一旦發(fā)現有被攻擊的現象，應保護好現場(chǎng)，即時(shí)向網(wǎng)絡(luò )中心報告，不得破壞現場(chǎng)。

　　7.對于違反上述規定的單位和個(gè)人，將按國家的有關(guān)法律法規追究相應責任。

　　網(wǎng)站安全管理制度 篇3

　　一、定期安排本單位計算機網(wǎng)站安全管理人員參加計算機網(wǎng)絡(luò )安全教育，自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，加強其計算機網(wǎng)絡(luò )安全概念。

　　二、網(wǎng)站安全管理人員必須接受安全培訓，取得合格證書(shū)后，持證上崗，并定期參加關(guān)于計算機網(wǎng)絡(luò )的安全培訓，加強對有害、反動(dòng)信息的識別能力，提高網(wǎng)絡(luò )安全防范能力。

　　三、定期組織安全員認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò )安全管理制度》及《中華人民共和國計算機信息系統安全保護條例》，提高工作人員的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　四、對教職工進(jìn)行培訓，使他們自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息。

　　五、有必要時(shí)邀請公安機關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓，加強對有害信息監控，提高防犯能力。

　　網(wǎng)站安全管理制度 篇4

　　一、網(wǎng)站由專(zhuān)人負責、專(zhuān)人管理，職責分明。

　　二、網(wǎng)站必須遵守國家和學(xué)校制定的網(wǎng)絡(luò )規章制度，不得使用校園網(wǎng)或通過(guò)校園網(wǎng)從事危害公共安全、損壞公眾利益、侵害他人正當權益、竊取或泄漏他人秘密以及有傷風(fēng)化的活動(dòng)。堅持正確的輿論導向，不得在網(wǎng)站發(fā)布有損學(xué)校聲譽(yù)、煽動(dòng)離散民心的信息。

　　三、網(wǎng)站應該及時(shí)更新已變化的信息，刪除失效信息，不得提供虛假和欺騙信息。

　　四、年級、處室網(wǎng)頁(yè)制作完成后，須經(jīng)本部門(mén)領(lǐng)導、校行政辦公室審核簽字后，交到網(wǎng)絡(luò )信息中心，上傳到服務(wù)器。

　　五、注意維護網(wǎng)站安全性，對各種安全隱患進(jìn)行及時(shí)排除。

　　六、注意備份網(wǎng)站數據，在不可抗災難發(fā)生后能夠盡快恢復網(wǎng)站服務(wù)。

　　七、注意網(wǎng)站防殺毒工作，避免病毒發(fā)作造成網(wǎng)站數據損壞。

　　八、加強網(wǎng)站管理人員的職業(yè)道德建設，為網(wǎng)絡(luò )用戶(hù)嚴守個(gè)人秘密。

　　九、非網(wǎng)站人員不得使用網(wǎng)站服務(wù)器。網(wǎng)站工作人員加強服務(wù)器密碼的使用和管理。避免發(fā)生密碼失竊等安全事故。

　　網(wǎng)站安全管理制度 篇5

　　一、目的

　　為了加強現代教育技術(shù)工作，推動(dòng)校園信息化發(fā)展，全面實(shí)施教育部提出的“校校通”工程，為了能更好地讓外界了解我校，加大我校對外的宣傳力度，現根據我校實(shí)際，特制定校園網(wǎng)站管理制度。對學(xué)校校園網(wǎng)站進(jìn)行規范的管理，保證學(xué)校校園網(wǎng)網(wǎng)站的正常運行，以更好地為學(xué)校的教育教學(xué)服務(wù)。

　　二、適用范圍

　　適用于學(xué)校校園網(wǎng)以及相關(guān)人員。

　　三、管理機構

　　1、政教部門(mén)、教務(wù)部門(mén)、教研部門(mén)、總務(wù)部門(mén)任務(wù)：

　�。�1）由學(xué)校主要領(lǐng)導負責，其他各部門(mén)主任負責收集各自部門(mén)日常工作中具有對外發(fā)布意義的校園信息。

　�。�2）定期將要對外發(fā)布的信息進(jìn)行編寫(xiě)。

　　2、校辦公室具體任務(wù)：

　�。�1）負責收集日常工作中具有對外發(fā)布意義的校園信息。

　�。�2）定期將要向外發(fā)布的信息進(jìn)行編寫(xiě)。

　�。�3）負責審核各個(gè)部門(mén)需要發(fā)布的信息資料。

　　3、校網(wǎng)絡(luò )中心具體任務(wù)：

　�。�1）負責校園網(wǎng)站的建設，維護及維修。

　�。�2）負責校園部分新聞的上傳工作。

　�。�3）指派專(zhuān)人負責。

　　4、學(xué)校師生任務(wù)：

　�。�1）校各教研組分別負責學(xué)科網(wǎng)站的制作和維護；

　�。�2）各班級以學(xué)生為主負責班級主頁(yè)的制作。

　　四、職責

　　校園網(wǎng)絡(luò )由學(xué)校信息中心部負責制作和維護，其他相關(guān)部門(mén)配合負責信息的輸入與發(fā)布。

　　五、程序

　　1、學(xué)校校園網(wǎng)站是學(xué)校對外宣傳的窗口，是學(xué)校各種共享資料庫。

　　2、學(xué)校校園網(wǎng)站由學(xué)校專(zhuān)門(mén)人員負責。

　　3、學(xué)校校園網(wǎng)站信息必須做得及時(shí)更新，發(fā)布的信息必須正確，嚴格遵守學(xué)校網(wǎng)絡(luò )安全制度。為了確保網(wǎng)站內容的時(shí)效性，上網(wǎng)信息要及時(shí)更新，每次更新后的舊版本進(jìn)行備份。網(wǎng)絡(luò )管理人員應定期維護網(wǎng)站，保障網(wǎng)絡(luò )平穩運行。

　　4、學(xué)校校園網(wǎng)站必須由專(zhuān)門(mén)人員發(fā)布信息。其他人員如要發(fā)布信息必須提出申請，經(jīng)信息中心網(wǎng)絡(luò )管理人員同意后，由網(wǎng)絡(luò )管理人員規定用戶(hù)名和密碼，并授于相應的管理權限，做好登記手續。發(fā)布的信息必須遵守學(xué)校網(wǎng)格安全制度。

　　5、網(wǎng)絡(luò )管理人員經(jīng)常檢查校園上的信息，一旦發(fā)現不良信息及時(shí)刪除，并及時(shí)追查發(fā)布人員，情況嚴重應及時(shí)上報。

　　6、學(xué)校其他部門(mén)需要發(fā)布的信息應及時(shí)與網(wǎng)絡(luò )管理人員聯(lián)系。原則上100字內的文字以書(shū)面形式提供，100以上以電子文本提供。提供的信息必須正確。

　　7、學(xué)校開(kāi)辟FTP服務(wù)器，為本校教師提供存儲個(gè)人教育教學(xué)資料使用。如要開(kāi)通FTP服務(wù)功能，必須向學(xué)校網(wǎng)絡(luò )管理人員申請，經(jīng)同意后方可開(kāi)通，原則上每個(gè)用戶(hù)提供50M空間，如遇特殊情況可以向網(wǎng)絡(luò )管理人員提出申請，經(jīng)同意后可以擴大空間，但必須上傳與教育教學(xué)有關(guān)的資料。上傳的資料必須遵守學(xué)校網(wǎng)絡(luò )安全制度。

　　8、未經(jīng)允許不得強行登錄校園網(wǎng)后臺管理系統。

　　9、如要在校園網(wǎng)站上建立鏈接，必須提出申請，經(jīng)網(wǎng)絡(luò )管理人員同意后，方可建立鏈接。鏈接的網(wǎng)站必須遵守學(xué)校網(wǎng)絡(luò )安全管理制度。如要在校園網(wǎng)上發(fā)布廣告必須征得校長(cháng)室的同意。

　　六、安全制度

　　1、校園網(wǎng)系統涉及學(xué)校各個(gè)部門(mén)的信息資源和機密，如有破和損壞，將給學(xué)校帶來(lái)嚴重的危害。因此，壞禁止任意修改和刪除校園網(wǎng)系統的文件和數據，不準改動(dòng)計算機的系統設置。

　　2.樹(shù)立正確的計算機職業(yè)道德，禁止在校園網(wǎng)上炫耀編程技巧，禁止非法拷貝和下載軟件。

　　3.在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　4.利用校園網(wǎng)及資源編制的程序、數據庫、CAI課件、文檔資料等軟件的知識產(chǎn)權屬學(xué)校所有，未經(jīng)學(xué)校有關(guān)部門(mén)同意，不得向外交流，不得占為私有。

　　5.為保證校園網(wǎng)的安全，人人都要預防計算機病毒，堵塞病毒傳染渠道。外來(lái)軟盤(pán)、光盤(pán)必須用病毒檢測程序確認沒(méi)有病毒后才能在校園網(wǎng)上使用。

　　6.及時(shí)保存程序和數據。需在校內交流和存檔的數據，按規定地址存放，個(gè)人使用的數據一般用軟盤(pán)存放。

　　7.保護校園網(wǎng)的設備和線(xiàn)路，不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　8.各處室部門(mén)和教研組必須加強對計算機的管理，指定專(zhuān)人負責管理。管理員應經(jīng)常測試計算機設備的性能，發(fā)現故障及時(shí)通知現代教育技術(shù)中心處理。

　　9.各處室部門(mén)和教研組應認真做好本單位所有計算機的養護和清潔衛生工作。教師在使用計算機時(shí)不得再做有影響計算機性能的事。

　　10.現代教育技術(shù)中心將定期對各單位的計算機使用、管理及清潔衛生等情況進(jìn)行檢查。若有違反本規定的，報校有關(guān)部門(mén)處理。

　　八、維護保障

　　1、由信息中心負責整個(gè)校園網(wǎng)的維護，并設定專(zhuān)人負責每天的監視，處理突發(fā)事件，及時(shí)做好備份，定期進(jìn)行計算機病毒防治，打好操作系統漏洞補丁等，保證校園網(wǎng)的正常運行。

　　2、學(xué)校將設定一定的資金，定期請網(wǎng)絡(luò )公司對校園網(wǎng)設備進(jìn)行檢修。

　　九、教師隊伍

　　校專(zhuān)任教師計算機應用能力達二級比例已占專(zhuān)任教師的90%以上，能充分使用校園網(wǎng)，并在校園內實(shí)現無(wú)紙化辦公，校園信息一律在校園內網(wǎng)上發(fā)布。并能充分使用校內f(wàn)tp資源，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應用隊伍。

　　十、獎勵辦法

　　學(xué)校將在學(xué)期末評比優(yōu)秀教研組網(wǎng)站和優(yōu)秀班級主頁(yè)。各教研組應做好相應的準備工作，在教研組網(wǎng)站上充分體現學(xué)科特色，共同建設好我校校園網(wǎng)。

　　網(wǎng)站安全管理制度 篇6

　　為了搞好我鄉門(mén)戶(hù)網(wǎng)站的管理和使用，確保網(wǎng)站安全運行和信息順暢傳遞，促進(jìn)我鄉學(xué)校管理信息化的發(fā)展，現特制定本管理制度。

　　第一章總則

　　第一條、根據《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《計算機信息網(wǎng)絡(luò )安全保護管理辦法》和國家教育部的有關(guān)規定，制定本管理制度。

　　第二條、本規定適用于“小溪市鄉中心學(xué)�！遍T(mén)戶(hù)網(wǎng)站。

　　第三條、“小溪市鄉中心學(xué)�！本W(wǎng)站的管理工作貫徹“統一規劃、突出特色、保障安全、確保暢通”的原則。

　　第四條、網(wǎng)站嚴格執行國家關(guān)于信息網(wǎng)絡(luò )安全保密的有關(guān)規定和要求，加強對網(wǎng)上信息的保護，防止非法用戶(hù)對網(wǎng)站的攻擊和破壞，確保網(wǎng)站運行的穩定和安全。

　　第二章網(wǎng)站組織和管理機構

　　第五條小溪市鄉中心學(xué)校負責制定網(wǎng)站建設、審定總體方案、全面協(xié)調建設工作及網(wǎng)站內容的審核。

　　第六條、網(wǎng)站信息管理工作由中心學(xué)校辦公室負責，具體工作落實(shí)由工作小組負責，對網(wǎng)站的建立和信息發(fā)布實(shí)施對口管理；工作小組負責整個(gè)網(wǎng)站的正常運行及相關(guān)技術(shù)服務(wù)。其主要職責是：

　�。ㄒ唬┴撠熅W(wǎng)站后續建設的規劃與實(shí)施，把握網(wǎng)站的發(fā)展方向。

　�。ǘ�）負責擬定、報批網(wǎng)站使用維護、運行管理等各項制度，檢查網(wǎng)站的建設、管理和使用工作。

　�。ㄈ�）依據網(wǎng)站各項資源利用的統一規劃，負責存儲空間、電子郵件等資源的分配以及信息發(fā)布的管理工作。

　�。ㄋ模┴撠熤贫ňW(wǎng)站安全方案和安全工作制度，定期檢查安全工作落實(shí)情況。

　　第三章信息管理

　　第七條、網(wǎng)站日常信息管理工作應遵循以下規范：

　�。ㄒ唬┬畔⒉杉�

　　發(fā)布的信息應具有較強的時(shí)效性，并且不得發(fā)布違反國家法律及地方法規的信息，不得發(fā)布與黨的各項方針、政策相違背的信息，不得發(fā)布不真實(shí)的信息。

　�。ǘ�）信息發(fā)布

　　1、工作人員不得擅自在網(wǎng)站上發(fā)布信息，所有信息必須經(jīng)審核同意后才能發(fā)布。

　　2、發(fā)布前必須對非直接轉載的.信息作兩次校對，確認無(wú)誤后才能上傳。

　　3、所有上傳的信息均需由中心學(xué)校領(lǐng)導審批后方可上傳，并做好相關(guān)材料的造冊保存。

　　第四章安全與管理

　　第八條、嚴格遵守國家有關(guān)法律、行政法規，嚴格執行安全保密制度，不得在網(wǎng)上從事危害國家安全、泄露國家和軍事秘密等犯罪活動(dòng)，不得制作、復制和傳播各類(lèi)不健康信息、嚴禁在網(wǎng)站上發(fā)布不真實(shí)的信息，傳播計算機病毒。

　　第九條、必須接受并配合國家有關(guān)部門(mén)依法對網(wǎng)站進(jìn)行監督檢查。

　　第十條、應建立健全計算機信息系統病毒預防和控制的安全管理制度，做好計算機病毒預防和控制工作并遵守下列規定：

　�。ㄒ唬┲贫ㄓ嬎銠C病毒預防和控制措施，消除病毒感染和擴散的隱患；

　�。ǘ�）配置經(jīng)公安機關(guān)認定合格的計算機病毒檢測、清除工具，經(jīng)常進(jìn)行病毒檢測和清除；

　�。ㄈ�）嚴禁將外來(lái)計算機存儲介質(zhì)（軟盤(pán)、光盤(pán)、MO等）在聯(lián)網(wǎng)的計算機上使用，如工作需要，應在使用前做好病毒的檢測和清除工作；

　�。ㄋ模﹪栏駡绦杏嬎銠C操作規程和各項管理制度，加強對管理人員和工作人員的防病毒教育。

　　第五章網(wǎng)站管理人員工作職責

　　第十一條、網(wǎng)站管理員和信息員，必須遵循此制度，認真做好網(wǎng)站維護和管理工作。

　　第十二條、網(wǎng)站工作人員要根據各部門(mén)、各學(xué)校提供的相關(guān)信息，及時(shí)更新網(wǎng)站內容。

　　第十三條、網(wǎng)站管理員在工作時(shí)間內必須監視網(wǎng)站信息，防止有害信息的傳播，發(fā)現有害信息應及時(shí)處理，發(fā)現惡意攻擊行為，應立即報送公安機關(guān)進(jìn)行查處。

　　第六章責任追究

　　第十四條、在網(wǎng)站運行管理與維護工作中，凡因工作責任心不強，人為造成網(wǎng)站中斷、信息傳遞延誤、泄密、病毒感染和設備器材損壞等，按其情節輕重、時(shí)間長(cháng)短及后果，按照有關(guān)規定給予責任追究，構成犯罪的，依法追究刑事責任。

　　第七章附則

　　第十五條、本規定由中心學(xué)校辦公室負責解釋。

　　第十六條、本規定自發(fā)布之日起執行。

　　網(wǎng)站安全管理制度 篇7

　　—、網(wǎng)站安全管理人員要加強工作責任心，認真履行職責，嚴格操作規程。

　　二、網(wǎng)站管理人員要按規定時(shí)間登錄網(wǎng)站，進(jìn)行管理。

　　三、網(wǎng)站安全管理人員必須認真處理網(wǎng)站數據。數據損壞后均需及時(shí)檢查，如出現錯誤要立即改正；發(fā)現網(wǎng)絡(luò )故障等問(wèn)題要及時(shí)報告并采取相應措施。

　　四、網(wǎng)絡(luò )安全管理人員要定期對設備進(jìn)行檢查、維護和保養，使其處于良好狀態(tài)。

　　五、未經(jīng)管理員批準，嚴禁私自使用網(wǎng)站設備為私人或其他部門(mén)服務(wù)。

　　六、服務(wù)器主要數據如數據庫、系統日志等由專(zhuān)人及時(shí)進(jìn)行備份。根據工作需要，網(wǎng)站服務(wù)器管理配備專(zhuān)業(yè)系統管理員—名，負責系統數據備份、系統安全檢查，系統相關(guān)參數的配置與軟件安裝。

　　七、系統管理員有權管理各服務(wù)器的用戶(hù)密碼、用戶(hù)權限、IP地址等技術(shù)參數及必要的服務(wù)軟件進(jìn)行安裝與設置，其他管理員不得修改相關(guān)的系統配置信息；未經(jīng)許可，其他管理人員不得私自在服務(wù)器上安裝其他軟件。

　　八、網(wǎng)絡(luò )內各類(lèi)服務(wù)器開(kāi)設的帳戶(hù)和口令為秘密信息，僅供系統管理員所擁有，系統管理員當對各服務(wù)器的密碼進(jìn)行保密，不得向任何單位和個(gè)人提供這些信息。

　　九、發(fā)現有害信息時(shí)，應當保留有關(guān)原始記錄，并在二十四小時(shí)內向領(lǐng)導報告。

　　十、按照同家有關(guān)規定，刪除本網(wǎng)絡(luò )中含有有害信息內容的地址、目錄或者關(guān)閉服務(wù)器。

　　十—、網(wǎng)站安全管理人員不得從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　　(—)未經(jīng)允許，進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源的

　　(二未經(jīng)允許，對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的：

　　(三)未經(jīng)允許，對計算計信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的：

　　(四)故意制作、傳播計算機病毒等破壞性程序的；

　　(五)也危害七卜算機信息網(wǎng)絡(luò )安全的。

　　十二、網(wǎng)站有關(guān)網(wǎng)絡(luò )管理的口令為本中心信息網(wǎng)站重要機密，應定期或根據情況及時(shí)更新并保證不泄露。

　　十三、對于調離人員嚴格辦理調離手續，交回所有鑰匙及證什，退還全部技術(shù)手冊、軟件及其它相關(guān)資料。及時(shí)更新系統口令和相關(guān)機要鎖，撤銷(xiāo)其用過(guò)的所有賬號，立即撤銷(xiāo)其出入安全區域、接觸敏感信息的授權。

　　十四、違反本規定造成重大事故，將追究直接負責人和單位負責人的責任并給予行政處分：構成犯罪的，依法追究刑事責任。

　　網(wǎng)站安全管理制度 篇8

　　為加強我校信息化崗位管理，保證校計算機信息系統安全，制定本制度。

　　第一條校信息化崗位管理遵循“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)公開(kāi)誰(shuí)負責”的原則，實(shí)行安全和保密管理工作責任制。崗位所在部門(mén)負責人作為第一責任人，負責其職責范圍內的計算機信息系統安全和保密管理。

　　第二條本規定中的信息化崗位指承載校計算機信息系統建設、管理和維護的崗位，主要包括校辦公室和校信息工作人員，以及負有信息安全和保密責任的信息安全員和兼職保密員。

　　第三條校信息化崗位安全和保密管理按照國家保密法和國家信息安全等級保護的要求進(jìn)行。

　　第四條信息化崗位實(shí)行崗位職責分離制度，崗位操作權限嚴格受崗位職責限制。除非主管領(lǐng)導批準，信息化崗位人員不得打聽(tīng)、了解或參與職責以外的任何涉及崗位安全和保密的內容。

　　第五條信息化崗位人員應保管好自己的信息系統操作口令，不定期予以更換。嚴禁向他人泄露自己的信息系統操作口令。因工作需要必須告知他人的，應在使用完畢后即時(shí)更換口令。

　　第六條信息化崗位人員使用的臺式和便攜式計算機必須有密碼保護措施，工作中離開(kāi)崗位時(shí)計算機應置于屏幕保護狀態(tài)。計算機無(wú)人使用時(shí)不得置于上網(wǎng)狀態(tài)。

　　第七條非經(jīng)主管領(lǐng)導批準，信息化崗位工作人員不得攜帶存有工作信息的便攜式計算機外出。經(jīng)主管領(lǐng)導批準攜帶便攜式計算機外出的，應采取措施保證機內信息安全。攜帶外出的便攜式計算機禁止留存涉及國家秘密和工作秘密的內容。

　　第八條重要的信息化崗位休息日和節假日安排人員值班，重大事件期間應組織安排24小時(shí)值班。值班期間，重點(diǎn)監控提供公共服

　　務(wù)的信息子系統（如網(wǎng)站）運行狀況，發(fā)現異常按局信息安全應急預案處理，并即時(shí)向主管領(lǐng)導報告。

　　第九條辦公室應組織開(kāi)展經(jīng)常性的保密教育培訓，提高校機關(guān)工作人員，尤其是信息化崗位工作人員的計算機信息安全保密意識與技能。

　　第十條校辦公室負責校計算機信息系統安全和保密管理情況的監督。為此，應不定期地組織專(zhuān)業(yè)技術(shù)人員對信息化崗位人員使用的臺式和便攜式計算機應進(jìn)行安全檢查，發(fā)現并排除病毒、木馬等安全隱患。

　　第十一條信息化崗位工作人員離崗離職，按以下程序辦理：

　　1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；

　　2、逐項取消其擁有的信息系統訪(fǎng)問(wèn)授權；

　　3、收回其使用的計算機存儲介質(zhì)，包括光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等；

　　4、全部移交過(guò)程必須有完整的移交記錄，經(jīng)主管領(lǐng)導簽字確認后生效。

　　未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續。第十二條對違反本規定的人員將責令限期整改。引發(fā)信息系統運行異常、工作信息丟失損壞等安全事故的，追究相關(guān)人員的行政責任；造成泄密事件的，根據國家相關(guān)保密法律法規進(jìn)行查處。

　　網(wǎng)站安全管理制度 篇9

　　一、總則

　　為了更好的確保xxxxx網(wǎng)站的安全穩定運行，合理、可靠、安全、高效地組織和管理xxxx網(wǎng)站，提高xxxx網(wǎng)站的服務(wù)質(zhì)量，提高維護隊伍的整體素質(zhì)和水平，特制定本管理制度，作為維護和管理xxxx網(wǎng)站的依據。

　　二、范圍

　　本制度的適用范圍包括xxxx網(wǎng)站系統的物理資產(chǎn)（包括：網(wǎng)絡(luò )設備，主機設備，安全設備，監控設備等）、軟件資產(chǎn)（操作系統，數據庫，應用程序等）、數據資產(chǎn)（業(yè)務(wù)數據、網(wǎng)絡(luò )系統、主機數據，應用程序數據等）以及網(wǎng)站系統的技術(shù)人員等。

　　三、角色和責任

　　本手冊適用于xxxx網(wǎng)站的網(wǎng)絡(luò )維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本手冊由信息管理處修改和維護。

　　四、網(wǎng)絡(luò )安全維護管理制度

　　1.網(wǎng)站系統的所有網(wǎng)絡(luò )設備（包括交換機、路由器、防火墻、IDS以及其他網(wǎng)絡(luò )設備）應由專(zhuān)職網(wǎng)絡(luò )維護人員負責管理，定期檢查設備的物理環(huán)境，并按照機房物理安全要求進(jìn)行維護。

　　2.網(wǎng)絡(luò )維護人員

　　應對所有網(wǎng)絡(luò )設備進(jìn)行資產(chǎn)登記，登記記錄上應該標明硬件型號，廠(chǎng)家，操作系統版本，已安裝的補丁程序號，安裝和升級的時(shí)間等內容。

　　3.網(wǎng)絡(luò )維護人員應至少每天1次，對所有網(wǎng)絡(luò )設備進(jìn)行檢查，確保各設備都能正常工作。

　　4.網(wǎng)絡(luò )維護人員應制定網(wǎng)絡(luò )設備用戶(hù)賬號的管理制度，對各個(gè)網(wǎng)絡(luò )設備上擁有用戶(hù)賬號的人員、權限以及賬號的認證和管理方式做出明確規定。

　　5.網(wǎng)絡(luò )維護人員應制訂網(wǎng)絡(luò )設備用戶(hù)賬號口令的管理策略，對口令的選取、組成、長(cháng)度、保存、修改周期以及存儲做出規定；禁止使用名字、姓氏、電話(huà)號碼、生日等容易猜測的字符作為口令，也不應使用單個(gè)單詞或命令作為口令，組成口令的字符應包含大小寫(xiě)英文字母、數字、標點(diǎn)、控制字符等，口令長(cháng)度要求在8位以上；不應將口令存放在個(gè)人計算機文件中，或寫(xiě)到容易被其它人獲取的地方；對于重要的網(wǎng)絡(luò )設備，要求至少每個(gè)月修改一次口令，或者使用一次性口令設備；若掌握口令的管理人員調離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶(hù)賬號口令應以加密方式存儲，如MD5方式。

　　6.嚴格禁止非網(wǎng)絡(luò )管理人員直接進(jìn)入網(wǎng)絡(luò )設備進(jìn)行操作，若在特殊情況下（如系統維修、升級等）需要外部人員（主要是指廠(chǎng)家技術(shù)工程師、非本系統技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò )設備進(jìn)行操作時(shí)，必須由網(wǎng)絡(luò )管理員登錄，并對操作全過(guò)程進(jìn)行記錄備案。禁止將系統用戶(hù)賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開(kāi)放臨

　　時(shí)賬號時(shí)，必須向信息管理處相關(guān)領(lǐng)導申請，在申請中寫(xiě)明開(kāi)放臨時(shí)賬號的原因、時(shí)間、期限、對外部人員操作的監控方法、負責開(kāi)放和注銷(xiāo)臨時(shí)賬號的人員等內容，并嚴格根據安全管理機構的批復進(jìn)行臨時(shí)賬號的開(kāi)放、注銷(xiāo)、監控，并記錄備案。

　　7.網(wǎng)絡(luò )維護人員應盡可能減少網(wǎng)絡(luò )設備的管理方式，例如Telnet、web、SNMP等；如果的確需要進(jìn)行遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠程登錄的超時(shí)時(shí)間，遠程管理的用戶(hù)數量，遠程管理的終端IP地址，同時(shí)按照“網(wǎng)絡(luò )安全配置管理策略”中的規定進(jìn)行嚴格的身份認證和訪(fǎng)問(wèn)權限的授予，并在配置完后，立刻關(guān)閉此類(lèi)遠程連接；應盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應使用V3版本替代V1、V2版本，并啟用MD5等驗證功能；進(jìn)行遠程管理時(shí)，應設置控制口和遠程登錄口的超時(shí)時(shí)間，讓控制口和遠程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)。

　　8.網(wǎng)絡(luò )維護人員應及時(shí)監視、收集網(wǎng)絡(luò )以及安全設備生產(chǎn)廠(chǎng)商公布的軟件以及補丁更新，要求下載補丁程序的站點(diǎn)必須是相應的官方站點(diǎn)，并對更新軟件或補丁進(jìn)行評測，在獲得信息管理處領(lǐng)導的批準下，對生產(chǎn)環(huán)境實(shí)施軟件更新或者補丁安裝。

　　9.軟件更新或者補丁安裝應盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監督，另一人進(jìn)行實(shí)際操作，并在升級（或修補）前后做好數據和軟件的備份工作，同時(shí)將整個(gè)過(guò)程記錄備案。

　　10.軟件更新或者補丁安裝后網(wǎng)絡(luò )維護人員應重新對系統進(jìn)行安全設置，并進(jìn)行系統的安全檢查。

　　11.網(wǎng)絡(luò )維護人員應及時(shí)報告任何已知的或可疑的信息安全問(wèn)題、違規行為或緊急安全事件，并在采取適當措施的同時(shí)，應向信息管理處領(lǐng)導報告細節；并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類(lèi)事件；同時(shí)禁止以任何形式報復報告或調查此類(lèi)事件的個(gè)人。

　　12.網(wǎng)絡(luò )維護人員應定期提交安全事件和相關(guān)問(wèn)題的管理報告，以備領(lǐng)導檢查。

　　13.網(wǎng)絡(luò )維護人員應制訂網(wǎng)絡(luò )設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規定。對于重要網(wǎng)絡(luò )設備，應建立集中的日志管理服務(wù)器，實(shí)現對重要網(wǎng)絡(luò )設備日志的統一管理，以利于對網(wǎng)絡(luò )設備日志的審查分析。

　　14.網(wǎng)絡(luò )維護人員應保證各設備的系統日志處于運行狀態(tài)，并每?jì)芍軐θ罩咀鲆淮稳�面的分析，對登錄的用�?hù)、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現有異常的現象時(shí)應及時(shí)向信息安全工作組報告。

　　15.網(wǎng)絡(luò )維護人員應通過(guò)各種手段監控網(wǎng)絡(luò )的流量狀況，當突發(fā)異常流量時(shí)，應立即上報信息安全工作組，并同時(shí)采取適當控制措施，并記錄備案。

　　16.網(wǎng)絡(luò )維護人員應至少每年1次對整個(gè)網(wǎng)絡(luò )進(jìn)行風(fēng)險評估。

　　17.網(wǎng)絡(luò )維護人員應至少每年1次對整個(gè)網(wǎng)絡(luò )進(jìn)行災難影響分析，并進(jìn)行災難恢復演習。

　　五、系統安全維護管理制度

　　1.所有主機設備應由系統維護人員負責管理，定期檢查服務(wù)器主機的物理環(huán)境，并按照相關(guān)物理安全要求進(jìn)行維護。

　　2.系統維護人員應對所有主機設備進(jìn)行資產(chǎn)登記，登記記錄上應該標明硬件型號，廠(chǎng)家，操作系統版本，已安裝的補丁程序號，安裝和升級的時(shí)間等內容。

　　3.系統維護人員應至少每天1次，對所有主機設備進(jìn)行檢查，確保各設備都能正常工作。

　　4.系統維護人員應對各個(gè)主機設備上擁有用戶(hù)賬號的人員、權限以及賬號的認證和管理方式做出明確定義，并定期進(jìn)行審查，在發(fā)現有可疑的用戶(hù)賬號時(shí)進(jìn)行核實(shí)并采取相應的措施。

　　5.在用戶(hù)權限的設置時(shí)應遵循最小授權和權限分割的原則，只給系統用戶(hù)、數據庫系統用戶(hù)或其它應用系統用戶(hù)授予業(yè)務(wù)所需的最小權限，應禁止為所管理主機系統無(wú)關(guān)的人員提供主機系統用戶(hù)賬號，并且關(guān)閉一切不需要的系統賬號。對兩個(gè)月以上不使用的用戶(hù)賬號進(jìn)行鎖定。同時(shí)對主機設備中所有用戶(hù)賬號進(jìn)行登記備案。

　　網(wǎng)站安全管理制度 篇10

　　1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò )信息安全培訓并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡(luò )安全的重要性，嚴格遵守相應規章制度。

　　2、尊重并保護用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準則規定的情況下，未經(jīng)用戶(hù)授權不隨意公布和泄露用戶(hù)個(gè)人身份信息。

　　3、對用戶(hù)的個(gè)人信息嚴格保密，并承諾未經(jīng)用戶(hù)授權，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內容，但下列情況除外：

　�、龠`反相關(guān)法律法規或本網(wǎng)站服務(wù)協(xié)議規定；

　�、诎凑罩鞴懿块T(mén)的要求，有必要向相關(guān)法律部門(mén)提供備案的內容；

　�、垡蚓S護社會(huì )個(gè)體和公眾的權利、財產(chǎn)或人身安全的需要；

　�、鼙磺趾Φ牡谌�人提出合法的權利主張；

　�、轂榫S護用戶(hù)及社會(huì )公共利益、本網(wǎng)站的合法權益的需要；

　�、奘孪全@得用戶(hù)的明確授權或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶(hù)應當嚴格遵守網(wǎng)站用戶(hù)帳號使用登記和操作權限管理制度，并對自己的用戶(hù)賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個(gè)用戶(hù)都要對其帳號中的所有活動(dòng)和事件負全責。用戶(hù)可隨時(shí)改變用戶(hù)的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個(gè)新帳號。用戶(hù)同意若發(fā)現任何非法使用用戶(hù)帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶(hù)不慎泄露登陸賬號和密碼，應當及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶(hù)的操作權限，防止他人非法操作；在用戶(hù)提供有效身份證明和有效憑據并審查核實(shí)后，重新設定密碼恢復正常使用。

　　嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門(mén)負責人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò )信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

【網(wǎng)站安全管理制度】相關(guān)文章：

網(wǎng)站安全管理制度08-08

網(wǎng)站安全管理制度3篇08-08

網(wǎng)站用戶(hù)信息安全管理制度08-08

學(xué)校網(wǎng)站安全管理制度（通用6篇）03-24

學(xué)校網(wǎng)站管理制度08-08

學(xué)校網(wǎng)站管理制度04-09

網(wǎng)站管理制度（通用19篇）12-08

師專(zhuān)一附小網(wǎng)站管理制度09-20

網(wǎng)站安全自查報告07-29