第一篇：網(wǎng)站安全應(yīng)急管理制度

網(wǎng)站安全應(yīng)急管理制度

為妥善應(yīng)對(duì)和處置網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、國(guó)務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》等有關(guān)精神，結(jié)合公司實(shí)際情況，特制定本應(yīng)急制度。本制度主要立足防范和消除以下危害情況的出現(xiàn)：一是網(wǎng)站因病毒感染、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改、丟失、泄密，系統(tǒng)不能正常運(yùn)行；二是因硬件故障、自然災(zāi)害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

一、應(yīng)急組織機(jī)構(gòu)

為及時(shí)處置網(wǎng)站信息安全突發(fā)事件，確保網(wǎng)站正常運(yùn)行，我公司成立了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組，負(fù)責(zé)對(duì)網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置，協(xié)助制定應(yīng)急處置方案，及時(shí)向上級(jí)相關(guān)部門匯報(bào)情況，必要時(shí)與公安機(jī)關(guān)聯(lián)系，獲得必需的技術(shù)支持。

二、應(yīng)急處置工作原則

1、統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理。網(wǎng)站突發(fā)事件由我網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)，遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。

2、明確責(zé)任，分級(jí)負(fù)責(zé)，保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺(jué)察、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。

3、預(yù)防為主，加強(qiáng)監(jiān)控。積極做好日常安全工作，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，重點(diǎn)監(jiān)控網(wǎng)頁(yè)是否被篡改、信息發(fā)布是否異常、網(wǎng)站運(yùn)行是否異常等問(wèn)題。

三、應(yīng)急預(yù)防保障措施

1．建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案，加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測(cè)、監(jiān)控，強(qiáng)化安全管理，對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)處理并逐級(jí)報(bào)告。

2、做好網(wǎng)站文件和數(shù)據(jù)庫(kù)備份。備份采用完全備份策略與部分備份策略相結(jié)合，服務(wù)器管理員負(fù)責(zé)每天對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行一次完整備份，每周對(duì)網(wǎng)站文件進(jìn)行一次完整備份。

3、特殊時(shí)期啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急值班制度。在特殊時(shí)期 進(jìn)行24小時(shí)應(yīng)急值班，對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù)，進(jìn)行不間斷監(jiān)控，一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，判定事件危害程度，采取應(yīng)急處置措施，并立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)。在處置過(guò)程中，及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，及時(shí)向公安機(jī)關(guān)報(bào)告。

四、應(yīng)急響應(yīng)流程

網(wǎng)站應(yīng)急響應(yīng)流程主要分為：分析確認(rèn)、啟動(dòng)應(yīng)急預(yù)案，故障修復(fù)、恢復(fù)運(yùn)行、詳細(xì)備案。

五、應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

（1）發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改，立即通知公司領(lǐng)導(dǎo)，將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來(lái)，必要時(shí)斷開(kāi)網(wǎng)絡(luò)服務(wù)器。

（2）情況嚴(yán)重，保護(hù)現(xiàn)場(chǎng)，保存非法信息或篡改頁(yè)面，并斷開(kāi)網(wǎng)絡(luò)服務(wù)器，立即向公安機(jī)關(guān)報(bào)警。

（3）網(wǎng)站管理員應(yīng)同時(shí)作好必要記錄，追查非法信息來(lái)源，清理或修復(fù)非法信息，妥善保存有關(guān)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站重新投入運(yùn)行。

（4）將處理結(jié)果向公安機(jī)關(guān)匯報(bào)。

2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置

（1）系統(tǒng)軟件遭到破壞性攻擊，網(wǎng)站癱瘓，立即向公司領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。

（2）情況嚴(yán)重的，要保護(hù)好現(xiàn)場(chǎng)，保存非法信息或篡改頁(yè)面，并斷開(kāi)網(wǎng)絡(luò)服務(wù)器，立即向公安機(jī)關(guān)報(bào)警。

第二篇：網(wǎng)站安全管理制度

網(wǎng)站安全管理制度

一、總則

為了更好的確保XXXXX網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XXXX網(wǎng)站，提高XXXX網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制定本 管理制度，作為維護(hù)和管理XXXX網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XXXX網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫(kù)，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色和責(zé)任

本手冊(cè)適用于XXXX網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員、信息安全員及安全審計(jì)員等角色閱讀。本手冊(cè)由信息管理處修改和維護(hù)。

四、網(wǎng)絡(luò)安全維護(hù)管理制度

1.網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由專職網(wǎng)絡(luò)維護(hù)人員負(fù)責(zé)管理，定期檢查設(shè)備的物理環(huán)境，并按照機(jī)房物理安全要求進(jìn)行維護(hù)。2.網(wǎng)絡(luò)維護(hù)人員應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

3.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每天1次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

4.網(wǎng)絡(luò)維護(hù)人員應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。

5.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定；禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不應(yīng)使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫(xiě)英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上；不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；若掌握口令的管理人員調(diào)離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。

6.嚴(yán)格禁止非網(wǎng)絡(luò)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由網(wǎng)絡(luò)管理員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開(kāi)放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫(xiě)明開(kāi)放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開(kāi)放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開(kāi)放、注銷、監(jiān)控，并記錄備案。

7.網(wǎng)絡(luò)維護(hù)人員應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如Telnet、web、SNMP等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間，遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端IP地址，同時(shí)按照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等驗(yàn)證功能；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)。

8.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。

9.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過(guò)程記錄備案。

10.軟件更新或者補(bǔ)丁安裝后網(wǎng)絡(luò)維護(hù)人員應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。11.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向信息管理處領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。

12.網(wǎng)絡(luò)維護(hù)人員應(yīng)定期提交安全事件和相關(guān)問(wèn)題的管理報(bào)告，以備領(lǐng)導(dǎo)檢查。

13.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查分析做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理，以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查分析。

14.網(wǎng)絡(luò)維護(hù)人員應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

15.網(wǎng)絡(luò)維護(hù)人員應(yīng)通過(guò)各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突發(fā)異常流量時(shí)，應(yīng)立即上報(bào)信息安全工作組，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

16.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。17.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。

五、系統(tǒng)安全維護(hù)管理制度 1.所有主機(jī)設(shè)備應(yīng)由系統(tǒng)維護(hù)人員負(fù)責(zé)管理，定期檢查服務(wù)器主機(jī)的物理環(huán)境，并按照相關(guān)物理安全要求進(jìn)行維護(hù)。

2.系統(tǒng)維護(hù)人員應(yīng)對(duì)所有主機(jī)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

3.系統(tǒng)維護(hù)人員應(yīng)至少每天1次，對(duì)所有主機(jī)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

4.系統(tǒng)維護(hù)人員應(yīng)對(duì)各個(gè)主機(jī)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確定義，并定期進(jìn)行審查，在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)進(jìn)行核實(shí)并采取相應(yīng)的措施。

5.在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割的原則，只給系統(tǒng)用戶、數(shù)據(jù)庫(kù)系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限，應(yīng)禁止為所管理主機(jī)系統(tǒng)無(wú)關(guān)的人員提供主機(jī)系統(tǒng)用戶賬號(hào)，并且關(guān)閉一切不需要的系統(tǒng)賬號(hào)。對(duì)兩個(gè)月以上不使用的用戶賬號(hào)進(jìn)行鎖定。同時(shí)對(duì)主機(jī)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案。

6.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)系統(tǒng)的帳戶口令管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不要使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫(xiě)英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上。不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方。口令文件（如：系統(tǒng)中的/etc/shadow）及其所有拷貝的訪問(wèn)權(quán)限應(yīng)該嚴(yán)格限制為超級(jí)用戶可讀，并且定期檢查。對(duì)于重要的主機(jī)系統(tǒng)，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；對(duì)于管理用的工作站和個(gè)人計(jì)算機(jī)，要求至少每?jī)蓚€(gè)月修改一次口令。若掌握口令的管理人員調(diào)離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。

7.系統(tǒng)維護(hù)人員應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)采取強(qiáng)制性的補(bǔ)救修改措施。

8.嚴(yán)格禁止非本維護(hù)管理人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)，必須由系統(tǒng)管理員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開(kāi)放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫(xiě)明開(kāi)放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開(kāi)放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)主管領(lǐng)導(dǎo)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開(kāi)放、注銷、監(jiān)控，并記錄備案。

9.系統(tǒng)軟件安裝之后，系統(tǒng)維護(hù)人員應(yīng)立即進(jìn)行備份；在后續(xù)使用過(guò)程中，在系統(tǒng)軟件的變更以及配置的修改之前和之后，也應(yīng)立即進(jìn)行備份工作。

10.嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來(lái)的影響，并需要獲得主管領(lǐng)導(dǎo)的批準(zhǔn)。

11.系統(tǒng)維護(hù)人員應(yīng)制定軟件使用制度，禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無(wú)關(guān)的其它軟件。12.系統(tǒng)維護(hù)人員應(yīng)制定重要主機(jī)系統(tǒng)的安全使用制度，禁止在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁(yè)、接收電子郵件、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無(wú)關(guān)的其它操作。如果需要安裝補(bǔ)丁程序，補(bǔ)丁程序必須通過(guò)日常維護(hù)管理用的工作站或PC機(jī)進(jìn)行下載，然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝。

13.禁止主機(jī)系統(tǒng)上開(kāi)放具有“寫(xiě)”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開(kāi)放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享。

14.系統(tǒng)維護(hù)人員應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性，避免使用不安全的服務(wù)，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務(wù)等。

15.系統(tǒng)維護(hù)人員應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上，取消匿名FTP訪問(wèn)，并合理使用信任關(guān)系。

16.系統(tǒng)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下，再實(shí)施軟件更新或者補(bǔ)丁安裝。

17.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過(guò)程記錄備案。

18.軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。19.系統(tǒng)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向主管領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。

20.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)設(shè)備日志的管理制定，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查分析做明確的規(guī)定。對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理，以利于對(duì)主機(jī)設(shè)備日志的審查分析。

21.系統(tǒng)維護(hù)人員應(yīng)保證各主機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

22.系統(tǒng)維護(hù)人員應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每2周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行；并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定，應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段；當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開(kāi)放的服務(wù)或者開(kāi)放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)主管領(lǐng)導(dǎo)，并采取相應(yīng)措施。

23.系統(tǒng)維護(hù)人員應(yīng)通過(guò)各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率，進(jìn)程，內(nèi)存和啟動(dòng)腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí)，或者CPU利用率，內(nèi)存占用量等突然異常時(shí)，應(yīng)立即上報(bào)主管領(lǐng)導(dǎo)，并同時(shí)采取適當(dāng)控制措施，并記錄備案。24.當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，系統(tǒng)維護(hù)人員必須進(jìn)行安全問(wèn)題的報(bào)告和診斷：

? 系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。? 系統(tǒng)突然不明原因的性能下降。? 系統(tǒng)不明原因的重新啟動(dòng)。? 系統(tǒng)崩潰，不能正常啟動(dòng)。? 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)。? 系統(tǒng)賬號(hào)口令突然失控。? 系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。? 系統(tǒng)出現(xiàn)來(lái)源不明的文件。? 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。? 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。

? 系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明IP地址的系統(tǒng)登錄。

? 發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。

25.系統(tǒng)維護(hù)人員對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫(xiě)運(yùn)行維護(hù)的日?qǐng)?bào)、周報(bào)、月報(bào)和年報(bào)。

26.主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站系統(tǒng)維護(hù)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫(kù)主機(jī)、電子郵件服務(wù)器、WWW主機(jī)等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃： ? 每月做一次系統(tǒng)0級(jí)備份； ? 每周做一次增量備份；

? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份。

二0一0年三月五日

第三篇：網(wǎng)站安全管理制度

網(wǎng)站安全管理制度

為加強(qiáng)網(wǎng)站安全管理，確保該網(wǎng)站的整體安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，制定本制度。

第一條 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密”的原則。信息資源遵循“誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)；誰(shuí)主管，誰(shuí)管理”。

第二條 擬對(duì)外公開(kāi)的信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)網(wǎng)站負(fù)責(zé)人審核確認(rèn)。對(duì)在線互動(dòng)性欄目，要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管，確保信息的健康和安全。以下有害信息不得在網(wǎng)上發(fā)布：

1、反對(duì)憲法所確定的基本原則的；

2、危害國(guó)家安全、泄露國(guó)家秘密、顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一的；

3、損害國(guó)家榮譽(yù)和利益的；

4、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

5、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人的合法權(quán)益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條 網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開(kāi)通運(yùn)轉(zhuǎn)，以方便公眾訪問(wèn)。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

第四條 網(wǎng)站負(fù)責(zé)人、技術(shù)開(kāi)發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。

第五條 網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第六條 本制度即發(fā)布之日起實(shí)施。

通聯(lián)禽業(yè)信息服務(wù)有限公司

2012-5

第四篇：網(wǎng)站安全管理制度

第一章 總 則

第一條 為加強(qiáng)我中心網(wǎng)站管理，確保網(wǎng)站的安全，加強(qiáng)網(wǎng)站信息資源建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)政府信息公開(kāi)條例》等有關(guān)規(guī)定，制定本制度。

第二章 網(wǎng)站信息保障措施

第二條

根據(jù)政務(wù)信息公開(kāi)要求，各部門應(yīng)及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。

第三條

各部門指派專人擔(dān)任信息員，負(fù)責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。

第四條

信息員采集的信息經(jīng)部門負(fù)責(zé)人審核后方可向網(wǎng)站提供，信息內(nèi)容按“誰(shuí)提供，誰(shuí)負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。

第五條

網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。

第三章 安全管理制度

第六條 網(wǎng)站安全管理由信息中心負(fù)責(zé)。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員。

第七條

網(wǎng)站管理員應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。

第八條 應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8位，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

第九條 網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來(lái)系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。

第十條 應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。

第十一條 應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。

第十二條 網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向交易中心中心相關(guān)負(fù)責(zé)人報(bào)告，由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持，并視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。

第十三條 應(yīng)當(dāng)制定工作人員管理制度，明確工作人員的職責(zé)和權(quán)限，通過(guò)定期開(kāi)展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第四章 網(wǎng)站應(yīng)急處置預(yù)案

第十四條

網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急措施：

(一)、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí)，網(wǎng)站管理員應(yīng)立即向相關(guān)負(fù)責(zé)人通報(bào)情況；

(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理；(三)、技術(shù)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，將網(wǎng)站網(wǎng)頁(yè)重新投入使用；

(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

第十五條

網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施：

(一)、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向負(fù)責(zé)人匯報(bào)情況；

(二)、負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理；

(三)、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作；(四)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。第十六條

病毒安全緊急處置措施：

(一)、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)；

(二)、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份；

(三)、啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)利用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作；

(四)、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)立即向技術(shù)人員報(bào)告；

(五)、經(jīng)技術(shù)人員確認(rèn)無(wú)法查殺該病毒后，應(yīng)作好記錄，同時(shí)立即向相關(guān)負(fù)責(zé)人報(bào)告，并迅速研究解決問(wèn)題；

(六)、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)負(fù)責(zé)人同意，立即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。

第十七條

軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：

(一)、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應(yīng)立即向技術(shù)人員報(bào)告，并將系統(tǒng)停止運(yùn)行；

(二)、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)；(三)、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。第十八條

數(shù)據(jù)庫(kù)安全緊急處置措施：

(一)、一旦數(shù)據(jù)庫(kù)崩潰，網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報(bào)告，經(jīng)負(fù)責(zé)人同意后通知各相關(guān)單位暫緩上傳上報(bào)數(shù)據(jù)；

(二)、技術(shù)人員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行維護(hù)，如無(wú)法正常維護(hù)，采取數(shù)據(jù)

庫(kù)備份恢復(fù)的辦法；

(三)、如果備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急技術(shù)支援。第十九條

設(shè)備安全緊急處置措施：

(一)、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人報(bào)告并通知技術(shù)人員；

(二)、技術(shù)人員應(yīng)立即查明原因，具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù)；

(三)、如果能夠自行處理，應(yīng)立即用備件替換受損部件；

(四)、如果不能自行處理的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人

員前來(lái)維修。

第五篇：幼兒園網(wǎng)站安全管理制度

幼兒園網(wǎng)站安全管理制度

一、信息發(fā)布、審核、登記制度

為促進(jìn)我園教育信息交流，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，保障公民、法人和其他組織的合法權(quán)益，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，特制定本制度。

1、信息發(fā)布申請(qǐng)班級(jí)、教師應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實(shí)，符合國(guó)家有關(guān)的各項(xiàng)法律、法規(guī)制度，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)；

2、不得制作、復(fù)制、查閱和傳播下列信息：

（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；

（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；

（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事實(shí)誹謗他人，有意影響幼兒園穩(wěn)定局面；

（8）損害國(guó)家機(jī)關(guān)信譽(yù)；

（9）其他違反憲法和法律、行政法規(guī)。

3、幼兒園網(wǎng)網(wǎng)管中心對(duì)所發(fā)布的信息備案記錄，以加強(qiáng)管理；

4、幼兒園網(wǎng)管理員應(yīng)在充分理解國(guó)家有關(guān)的各項(xiàng)法律、法規(guī)制度的基礎(chǔ)上及時(shí)處理信息申請(qǐng)班級(jí)、教師的請(qǐng)求，并將審核意見(jiàn)及時(shí)反饋給信息申請(qǐng)班級(jí)、教師；

5、幼兒園網(wǎng)管理員在審核同意的基礎(chǔ)上應(yīng)將信息及時(shí)發(fā)布，并確保發(fā)布信息的準(zhǔn)確性。

二、信息監(jiān)視、保存、清除和備份制度

為保證我幼兒園網(wǎng)健康、安全、高效的應(yīng)用和發(fā)展，杜絕各類違法、犯罪行為的發(fā)生，特制定本制度：

1、網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)幼兒園的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅(jiān)決杜絕訪問(wèn)境內(nèi)外反動(dòng)、黃色網(wǎng)站，不閱覽、傳播各類反動(dòng)、黃色信息；

2、網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證幼兒園計(jì)算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類安全檢查；

3、發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類反動(dòng)及不健康信息，各級(jí)管理員應(yīng)當(dāng)及時(shí)清除，情節(jié)較

重的應(yīng)及時(shí)上報(bào)網(wǎng)管中心；

4、幼兒園教師應(yīng)當(dāng)強(qiáng)化思想意識(shí)，自覺(jué)遵守網(wǎng)絡(luò)法規(guī)，積極配合幼兒園網(wǎng)絡(luò)管理員做好幼兒園計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作；

5、幼兒園網(wǎng)管中心在收到幼兒園教師的報(bào)告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報(bào)，并配合上級(jí)主管部門的調(diào)查，組織調(diào)查取證工作。

三、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度

為保證我幼兒園網(wǎng)的正常運(yùn)行，防止各類病毒、黑客軟件對(duì)我園聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅，最大限度的減少此類損失，特制定本制度：

1、幼兒園計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對(duì)軟件定期升級(jí)。

2、幼兒園計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布黑客軟件和病毒。

3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息，檢測(cè)幼兒園網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。

4、網(wǎng)管中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理。

四、違法案件報(bào)告和協(xié)助查處制度

1、幼兒園教師、學(xué)生應(yīng)當(dāng)自覺(jué)遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。

2、對(duì)于幼兒園教師、學(xué)生發(fā)生的計(jì)算機(jī)違法犯罪行為，幼兒園網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時(shí)制止并立即上報(bào)幼兒園領(lǐng)導(dǎo)，同時(shí)做好系統(tǒng)保護(hù)工作。

3、對(duì)于所遭受到的攻擊，幼兒園教師應(yīng)當(dāng)立即上報(bào)幼兒園網(wǎng)絡(luò)管理員，同時(shí)做好系統(tǒng)保護(hù)工作。

4、幼兒園教師、學(xué)生有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級(jí)主管部門的監(jiān)督、檢查，并應(yīng)積極配合做好違法犯罪事件的查處工作。

5、網(wǎng)管中心應(yīng)及時(shí)掌握幼兒園網(wǎng)內(nèi)幼兒園教師、學(xué)生網(wǎng)絡(luò)違法情況，并定期向主管領(lǐng)導(dǎo)和上級(jí)主管部門報(bào)告，并應(yīng)協(xié)助各主管部門做好查處工作。

五、賬號(hào)使用登記和操作權(quán)限管理制度

1、幼兒園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備由幼兒園電教組統(tǒng)一管理，除網(wǎng)管中心工作人員，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

2、幼兒園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)正確分配權(quán)限，并加密碼予以保護(hù)，密碼應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員密碼。

3、對(duì)于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。

4、對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。

六、安全教育和培訓(xùn)制度

1、網(wǎng)絡(luò)管理中心經(jīng)常召開(kāi)網(wǎng)絡(luò)安全會(huì)議，通報(bào)網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問(wèn)題；

2、網(wǎng)絡(luò)管理中心應(yīng)不定期舉行網(wǎng)絡(luò)安全培訓(xùn)班（每學(xué)期不少于一周），學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高各接入單位的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全水平；

3、幼兒園教師、學(xué)生應(yīng)積極配合網(wǎng)絡(luò)管理中心的工作，自覺(jué)參加各種培訓(xùn)活動(dòng)；

4、幼兒園教師應(yīng)當(dāng)經(jīng)常對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)守法觀念。

七、其他與安全保護(hù)相關(guān)的管理制度

1、重視對(duì)計(jì)算機(jī)實(shí)體的安全保護(hù)工作、網(wǎng)絡(luò)中心工作室、配線間及其他重要部門要做好防火、防水、防盜工作。

2、對(duì)于園內(nèi)建筑改造施工涉及到計(jì)算機(jī)通信線路（光纜、五類線）改建、遷動(dòng)時(shí)、應(yīng)與網(wǎng)絡(luò)管理中心協(xié)商實(shí)施。

3、在幼兒園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，這些活動(dòng)包括（并不局限于）在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、在網(wǎng)絡(luò)上進(jìn)行非法系統(tǒng)攻擊、不以真實(shí)身份使用網(wǎng)絡(luò)資源等。

4、用戶在幼兒園網(wǎng)上登記的用戶帳號(hào)和電子信箱，只授予登記用戶本人使用，嚴(yán)禁讓給他人使用。否則，出現(xiàn)問(wèn)題，被授權(quán)者必須負(fù)全部責(zé)任。

八、安全管理人員崗位工作職責(zé)

為保證我園網(wǎng)絡(luò)的正常運(yùn)行，對(duì)于安全管理人員，特制定本制度。

1、組織全體教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

2、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

3、加強(qiáng)對(duì)信息發(fā)布的審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

4、一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的，做好記錄并立即向幼兒園行政報(bào)告：

（1）未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；

（2）未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

（3）未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

（5）從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。

5、在信息發(fā)布的審核過(guò)程中，如發(fā)現(xiàn)有以下行為的，將一律不予以發(fā)布，并保留有關(guān)原始記錄：

（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；

（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；

（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事實(shí)誹謗他人，有意影響幼兒園穩(wěn)定局面；

（8）損害國(guó)家機(jī)關(guān)信譽(yù)；

（9）其他違反憲法和法律、行政法規(guī)。

6、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

幼兒園

年