財政廳網(wǎng)站安全管理制度

第一章　總　則

第一條

為了保護(hù)我廳網(wǎng)站的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)站更好的應(yīng)用和發(fā)展，根據(jù)有關(guān)法律法規(guī)和《xx省財政廳網(wǎng)站管理辦法》，制定本制度。

第二條

本管理制度所稱的網(wǎng)站是指由省財政廳建立的通過國際互聯(lián)網(wǎng)面向社會公眾的門戶網(wǎng)站。

第三條

廳辦公室負(fù)責(zé)我廳的網(wǎng)站建設(shè)、維護(hù)、組織協(xié)調(diào)和日常管理工作信息中心負(fù)責(zé)網(wǎng)站的安全運(yùn)行和設(shè)備的安全管理工作。任何單位和個人，未經(jīng)信息中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條

任何單位和個人，不得利用網(wǎng)站制作、復(fù)制、查閱和傳播違反憲法、法律、法規(guī)或危害國家安全、社會穩(wěn)定的有關(guān)信息；不得宣揚(yáng)暴力、色情等內(nèi)容。

第二章　安全保護(hù)運(yùn)行

第五條

除網(wǎng)站管理員外，任何單位和個人不得對網(wǎng)絡(luò)功能、數(shù)據(jù)及程序進(jìn)行刪除、修改或增加；不得制作、傳播計算機(jī)病毒等破壞性程序

第六條

網(wǎng)站中對外發(fā)布的信息必須經(jīng)廳各單位領(lǐng)導(dǎo)審核后送辦公室，辦公室審核后及時在網(wǎng)上發(fā)布。

第七條

網(wǎng)站出現(xiàn)異常情況或遭到黑客攻擊后，網(wǎng)站負(fù)責(zé)單位必須在二十四小時內(nèi)向廳領(lǐng)導(dǎo)報告并抓緊解決。

第八條

任何單位和個人不得在財政廳網(wǎng)站上傳送危害國家安全的信息包括多媒體信息、錄閱傳送淫穢、色情、反動資料。

第三章　網(wǎng)站安全技術(shù)措施

第九條

利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。

第十條

利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。

第十一條

利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。

第十二條

利用防火墻使用IP與MAC地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。

第十三條

利用防火墻全面監(jiān)視對服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作。

第十四條

利用防火墻及服務(wù)器上的審計記錄，形成一個完善的審計體系，建立第二條防線。

第十五條

根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。

第四章　網(wǎng)站防入侵系統(tǒng)

第十六條

對網(wǎng)絡(luò)邊界點的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵。

第十七條

對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改。

第十八條

監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。

第十九條

對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。

第二十條

實時對檢測到的入侵行為進(jìn)行報警、阻斷，能夠與防火墻系統(tǒng)聯(lián)動。

第二十一條

對關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計跟蹤管理。

第五章　網(wǎng)站病毒防范

第二十二條

進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。

安裝趨勢防病毒系統(tǒng)，支持在Windows、Unix、Linux、Netware、Lotus

Notes和MS

Exchange等各種主流系統(tǒng)上實現(xiàn)防病毒保護(hù)，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。

第六章　其　他

第二十三條

廳辦公室負(fù)責(zé)我廳的網(wǎng)站建設(shè)、維護(hù)、組織協(xié)調(diào)和日常管理工作。信息中心負(fù)責(zé)為網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。

第二十四條

本制度自公布之日起實行。