龍灣中學(xué)網(wǎng)站安全管理制度

龍灣中學(xué)網(wǎng)站安全管理制度

第一章 總 則

第一條 為加強(qiáng)網(wǎng)站安全管理，確保該網(wǎng)站的整體安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，制定本制度。

第二條 本制度所稱信息資源，是指各部門或提供服務(wù)過程獲得或掌握的可公開發(fā)布的信息。

第三條 網(wǎng)站管理小組負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作，及指導(dǎo)、檢查網(wǎng)站的安全工作，由信息中心具體承辦網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。

第二章 網(wǎng)站建設(shè)

第四條 按照教育局網(wǎng)站建設(shè)要求建設(shè)、完善網(wǎng)上信息發(fā)布及在線服務(wù)。

第五條 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密”的原則。

第七條 網(wǎng)站采用虛擬主機(jī)方式，網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由信息技術(shù)科負(fù)責(zé)，各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。

第三章 信息資源管理

第八條 網(wǎng)站信息資源開發(fā)建設(shè)管理工作由信息技術(shù)科負(fù)責(zé)。

第九條 信息資源遵循“誰發(fā)布，誰負(fù)責(zé)；誰主管，誰管理；”

第十條 網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制，實(shí)行網(wǎng)站信息員制度。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù)，并負(fù)責(zé)向網(wǎng)站報(bào)送本部門需要公開發(fā)布的信息。

第十一條 擬對外公開的信息在上網(wǎng)發(fā)布前，應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意，對審查上傳的內(nèi)容進(jìn)行登記建檔，重要信息還需經(jīng)網(wǎng)站負(fù)責(zé)人審核確認(rèn)。

第十二條 涉及全校的重大活動，有關(guān)部門應(yīng)及時(shí)將有關(guān)活動情況報(bào)送到網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。

第十三條 對互動性欄目，要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管，確保信息的健康和安全。

以下有害信息不得在網(wǎng)上發(fā)布:

1、反對憲法所確定的基本原則的；

2、危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的；

3、損害國家榮譽(yù)和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

5、破壞國家宗教政策,宣揚(yáng)***和封建迷信的；

6、散布謠言,擾亂社會秩序，破壞社會穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人,侵害他人的合法權(quán)益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第十四條 信息中心根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。

第四章 網(wǎng)站運(yùn)行維護(hù)

第十五條 網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，制訂完善的安全管理制度，增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪問。

第十六條 建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制度。

第十七條 定期備份制度。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。

第十八條 口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號和密碼泄露給他人使用。

第十九條 機(jī)房管理制度。網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。

第二十條 建立安全測評制度。

第二十一條 服務(wù)器和網(wǎng)站定期檢測制度。網(wǎng)站應(yīng)及時(shí)對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測，并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時(shí)對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。

第二十二條 客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。

第二十三條 應(yīng)急響應(yīng)制度。網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。

第二十四條 安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。

第二十五條 人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章 監(jiān)督管理

第二十六條 網(wǎng)站管理小組定期檢查各部門信息采集報(bào)送、運(yùn)行管理及更新維護(hù)情況。

第六章 附 則

第二十七條 本制度即發(fā)布之日起實(shí)施。