龍灣中學網站安全管理制度
第一章 總 則
第一條 為加強網站安全管理,確保該網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,制定本制度。
第二條 本制度所稱信息資源,是指各部門或提供服務過程獲得或掌握的可公開發布的信息。
第三條 網站管理小組負責組織指導、協調網站的統籌規劃和建設管理工作,及指導、檢查網站的安全工作,由信息中心具體承辦網站的建設、運行維護和日常管理。
第二章 網站建設
第四條 按照教育局網站建設要求建設、完善網上信息發布及在線服務。
第五條 網站的建設應堅持“統一規劃,統一標準,資源共享,安全保密”的原則。
第七條 網站采用虛擬主機方式,網站安全運行及網絡管理統一由信息技術科負責,各部門負責本部門信息的整理、編輯及上傳和發布工作。
第三章 信息資源管理
第八條 網站信息資源開發建設管理工作由信息技術科負責。
第九條 信息資源遵循“誰發布,誰負責;誰主管,誰管理;”
第十條 網站建立規范的信息采集、審核和發布機制,實行網站信息員制度。網站信息員負責信息發布日常事務,并負責向網站報送本部門需要公開發布的信息。
第十一條 擬對外公開的信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,重要信息還需經網站負責人審核確認。
第十二條 涉及全校的重大活動,有關部門應及時將有關活動情況報送到網站進行相應信息發布。
第十三條 對互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。
以下有害信息不得在網上發布:
1、反對憲法所確定的基本原則的;
2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視、破壞民族團結的;
5、破壞國家宗教政策,宣揚***和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人的合法權益的;
9、含有法律、行政法規禁止的其他內容的。
第十四條 信息中心根據需要提供網站信息員信息采集及相關技術操作培訓工作。
第四章 網站運行維護
第十五條 網站在建設和運行中,要加強安全措施,制訂完善的安全管理制度,增強安全技術手段。保證網站每天24小時正常開通運轉,以方便公眾訪問。
第十六條 建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網站日常維護工作,并建立相應的工作制度。
第十七條 定期備份制度。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。
第十八條 口令管理制度。網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第十九條 機房管理制度。網站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。
第二十條 建立安全測評制度。
第二十一條 服務器和網站定期檢測制度。網站應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第二十二條 客戶端或錄入電腦安全防范制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內的資料和帳號、密碼的安全、可靠。
第二十三條 應急響應制度。網站應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第二十四條 安全事件報告及處理制度。網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向網站管理領導小組報告。
第二十五條 人員管理制度。網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第五章 監督管理
第二十六條 網站管理小組定期檢查各部門信息采集報送、運行管理及更新維護情況。
第六章 附 則
第二十七條 本制度即發布之日起實施。
