网站安全管理制度

网站安全管理制度

一、信息发布、审核、登记制度

为促进我县政务信息的公开，根据《计算机信息网络国际互联网安全保护管理办法》的规定，特制定本制度。

1、信息发布应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现；

2、不得制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施；

（2）煽动颠覆国家政权，推翻社会主义制度；

（3）煽动分裂国家、破坏国家统一；

（4）煽动民族仇恨、民族歧视、破坏民族团结；

（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；

（8）损害国家机关信誉；

（9）其他违反宪法和法律、行政法规。

3、各单位部门办公室对所发布的信息备案记录，以加强管理；

4、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息，并将处理情况及时向领导汇报；

5、网管理员在经领导审核同意的基础上将信息及时发布，并确保发布信息的准确性。

二、信息监控、保存、清除和备份制度

为保证网站的正常运行，杜绝各类违法、犯罪行为的发生，特制定本制度：

1、网络管理员应当对的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

2、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

3、发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情节较重的应及时上报分管领导；

4、职工应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好计算机网络信息安全工作；

三、病毒检测和网络安全漏洞检测制度

为保证网站的正常运行，防止各类病毒、黑客软件对联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：

1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、上网人员应定期观注病毒信息，定期检测网内病毒和安全漏洞，并采取必要措施加以防治。

4、网管管理员应定期对网络安全和病毒检测进行检查，发现问题及时处理。

四、违法案件报告和协助查处制度

1、干部、职工应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

2、对于干部、职工发生的计算机违法犯罪行为，网络管理员应当及时制止并立即上报领导，同时做好系统保护工作。

3、对于所遭受到的攻击，应当立即上报网络管理员，同时做好系统保护工作。

4、干部、职工有义务接受上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

5、网络管理员应及时掌握网内网络运行情况，并定期向分管领导报告。

五、账号使用登记和操作权限管理制度

1、网内各主要网络设备由办公室统一管理，除网管工作人员，其他任何人不得擅自操作网络设备，修改网络设置。

2、网内各主要网络设备应当正确分配权限，并加密码予以保护，密码应定期修改，任何非系统管理员严禁使用、猜测各类管理员密码。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

六、安全教育和培训制度

1、办公室应定期通报网络安全状况，解决网络安全问题；

2、办公室应不定期举行网络安全培训，学习网络法律、法规，提高各接入单位的网络安全意识，提高网络安全水平；

3、干部、职工应积极配合网络管理人员的工作，自觉参加各种培训活动；

4、领导干部应当经常对职工进行网络安全教育，强化网络安全意识，增强守法观念。

七、其他与安全保护相关的管理制度

1、重视对计算机实体的安全保护工作、网络工作室及其他重要部门要做好防火、防水、防盗工作。

2、对于局办公大楼内建筑改造施工涉及到计算机通信线路（光缆、五类线）改建、迁动时、应与网络管理人员协商实施。

3、在网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（并不局限于）在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。

4、用户在网上登记的用户帐号和电子信箱，只授予登记用户本人使用，严禁让给他人使用。否则，出现问题，被授权者必须负全部责任。

八、安全管理人员岗位工作职责

为保证网络的正常运行，对于安全管理人员，特制定本制度。

1、组织全体职工认真学习《计算机信息网络国际互联网安全保护管理办法》，提高职工的维护网络安全的警惕性和自觉性。

2、负责对本单位络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4、一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向领导报告：

（1）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（2）未经允许对计算机信息网络功能进行删除、修改或者增加；

（3）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（4）故意制作、传播计算机病毒等破坏性程序的；

（5）从事其他危害计算机信息网络安全的活动。

5、在信息发布的审核过程中，如发现有以下行为的，将一律不予以发布，并保留有关原始记录：

（1）煽动抗拒、破坏宪法和法律、行政法规实施；

（2）煽动颠覆国家政权，推翻社会主义制度；

（3）煽动分裂国家、破坏国家统一；

（4）煽动民族仇恨、民族歧视、破坏民族团结；

（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；

（8）损害国家机关信誉；

（9）其他违反宪法和法律、行政法规。

6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

网站安全管理制度

一、信息发布、审核、登记制度

为促进我县政务信息的公开，根据《计算机信息网络国际互联网安全保护管理办法》的规定，特制定本制度。

1、信息发布应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现；

2、不得制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施；

（2）煽动颠覆国家政权，推翻社会主义制度；

（3）煽动分裂国家、破坏国家统一；

（4）煽动民族仇恨、民族歧视、破坏民族团结；

（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；

（8）损害国家机关信誉；

（9）其他违反宪法和法律、行政法规。

3、各单位部门办公室对所发布的信息备案记录，以加强管理；

4、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息，并将处理情况及时向领导汇报；

5、网管理员在经领导审核同意的基础上将信息及时发布，并确保发布信息的准确性。

二、信息监控、保存、清除和备份制度

为保证网站的正常运行，杜绝各类违法、犯罪行为的发生，特制定本制度：

1、网络管理员应当对的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；

2、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

3、发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情节较重的应及时上报分管领导；

4、职工应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好计算机网络信息安全工作；

三、病毒检测和网络安全漏洞检测制度

为保证网站的正常运行，防止各类病毒、黑客软件对联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：

1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、上网人员应定期观注病毒信息，定期检测网内病毒和安全漏洞，并采取必要措施加以防治。

4、网管管理员应定期对网络安全和病毒检测进行检查，发现问题及时处理。

四、违法案件报告和协助查处制度

1、干部、职工应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

2、对于干部、职工发生的计算机违法犯罪行为，网络管理员应当及时制止并立即上报领导，同时做好系统保护工作。

3、对于所遭受到的攻击，应当立即上报网络管理员，同时做好系统保护工作。

4、干部、职工有义务接受上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

5、网络管理员应及时掌握网内网络运行情况，并定期向分管领导报告。

五、账号使用登记和操作权限管理制度

1、网内各主要网络设备由办公室统一管理，除网管工作人员，其他任何人不得擅自操作网络设备，修改网络设置。

2、网内各主要网络设备应当正确分配权限，并加密码予以保护，密码应定期修改，任何非系统管理员严禁使用、猜测各类管理员密码。

3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

六、安全教育和培训制度

1、办公室应定期通报网络安全状况，解决网络安全问题；

2、办公室应不定期举行网络安全培训，学习网络法律、法规，提高各接入单位的网络安全意识，提高网络安全水平；

3、干部、职工应积极配合网络管理人员的工作，自觉参加各种培训活动；

4、领导干部应当经常对职工进行网络安全教育，强化网络安全意识，增强守法观念。

七、其他与安全保护相关的管理制度

1、重视对计算机实体的安全保护工作、网络工作室及其他重要部门要做好防火、防水、防盗工作。

2、对于局办公大楼内建筑改造施工涉及到计算机通信线路（光缆、五类线）改建、迁动时、应与网络管理人员协商实施。

3、在网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（并不局限于）在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。

4、用户在网上登记的用户帐号和电子信箱，只授予登记用户本人使用，严禁让给他人使用。否则，出现问题，被授权者必须负全部责任。

八、安全管理人员岗位工作职责

为保证网络的正常运行，对于安全管理人员，特制定本制度。

1、组织全体职工认真学习《计算机信息网络国际互联网安全保护管理办法》，提高职工的维护网络安全的警惕性和自觉性。

2、负责对本单位络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4、一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向领导报告：

（1）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（2）未经允许对计算机信息网络功能进行删除、修改或者增加；

（3）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（4）故意制作、传播计算机病毒等破坏性程序的；

（5）从事其他危害计算机信息网络安全的活动。

5、在信息发布的审核过程中，如发现有以下行为的，将一律不予以发布，并保留有关原始记录：

（1）煽动抗拒、破坏宪法和法律、行政法规实施；

（2）煽动颠覆国家政权，推翻社会主义制度；

（3）煽动分裂国家、破坏国家统一；

（4）煽动民族仇恨、民族歧视、破坏民族团结；

（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；

（8）损害国家机关信誉；

（9）其他违反宪法和法律、行政法规。

6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。