网站网络安全管理制度

2023-03-19

制度不仅是社会治理的重要手段,也是国家与社会互动的竞技场,持续规训着各类主体的思想和行为,具有引领、规范、促进和保障等重要作用。那么，制度如何发挥其最大的作用呢？以下是小编为您收集的《网站网络安全管理制度》，希望对大家有所帮助。

第一篇：网站网络安全管理制度

网站安全管理制度

第一章总则

第一条为加强我中心网站管理，确保网站的安全，加强网站信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，制定本制度。

第二章网站信息保障措施

第二条

根据政务信息公开要求，各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。

第三条

各部门指派专人担任信息员，负责采集、编录本部门的信息并向网站提供。

第四条

信息员采集的信息经部门负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。

第五条

网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。

第三章安全管理制度

第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。

第七条

网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。

第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，严禁将个人登录帐号和密码泄露给他人使用。

第九条网站和机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。

第十条应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第十一条应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第十二条网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向交易中心中心相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。

第十三条应当制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第四章网站应急处置预案

第十四条

网站、网页出现非法言论时的紧急措施：

(一)、当发现网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况;

(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理; (三)、技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用;

(四)、网站管理员应妥善保存有关记录、日志或审计记录。

第十五条

网站遭到黑客攻击时的紧急处置措施：

(一)、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况;

(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;

(三)、技术人员立即进行被破坏系统的恢复与重建工作; (四)、网站管理员应妥善保存有关记录、日志或审计记录。第十六条

病毒安全紧急处置措施：

(一)、当网站管理员发现计算机感染有病毒后，应立即将该机从网络上隔离出来;

(二)、对该设备的硬盘进行数据备份;

(三)、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;

(四)、如发现反病毒软件无法清除该病毒，应立即向技术人员报告;

(五)、经技术人员确认无法查杀该病毒后，应作好记录，同时立即向相关负责人报告，并迅速研究解决问题;

(六)、如果感染病毒的设备是服务器或者主机系统，经负责人同意，立即告知各相关单位做好相应的病毒清查工作。

第十七条

软件系统遭受破坏性攻击的紧急处置措施：

(一)、一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行;

(二)、技术人员立即进行软件系统和数据的恢复; (三)、网站管理员应妥善保存有关记录、日志或审计记录。第十八条

数据库安全紧急处置措施：

(一)、一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据;

(二)、技术人员对数据库系统进行维护，如无法正常维护，采取数据

库备份恢复的办法;

(三)、如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。第十九条

设备安全紧急处置措施：

(一)、小型机、服务器等关键设备损坏后，网站管理员应立即向负责人报告并通知技术人员;

(二)、技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务;

(三)、如果能够自行处理，应立即用备件替换受损部件;

(四)、如果不能自行处理的，立即与设备提供商联系，请求派维修人

员前来维修。

第二篇：网站安全应急管理制度

为妥善应对和处置网站信息安全突发事件、确保网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神，结合公司实际情况，特制定本应急制度。本制度主要立足防范和消除以下危害情况的出现：一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

为及时处置网站信息安全突发事件，确保网站正常运行，我公司成立了网络安全应急响应小组，负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置，协助制定应急处置方案，及时向上级相关部门汇报情况，必要时与公安机关联系，获得必需的技术支持。

二、应急处置工作原则

1、统一领导、规范管理。网站突发事件由我网络安全应急响应小组统一协调领导，遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，分级负责，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

3、预防为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

三、应急预防保障措施

1.建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，服务器管理员负责每天对网站数据库进行一次完整备份，每周对网站文件进行一次完整备份。

3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

四、应急响应流程

网站应急响应流程主要分为：分析确认、启动应急预案，故障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

(1)发现网站出现非法信息或内容被篡改，立即通知公司领导，将非法信息或篡改信息从网络中隔离出来，必要时断开网络服务器。

(2)情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

(3)网站管理员应同时作好必要记录，追查非法信息来源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。

(4)将处理结果向公安机关汇报。

2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置

(1)系统软件遭到破坏性攻击，网站瘫痪，立即向公司领导报告，并将系统停止运行。

(2)情况严重的，要保护好现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

第三篇：网站安全管理自查报告

唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、

成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组

长：刘君源(校长)

副组长：郎庆贵(书记)、李桂军(副校长)、李永州(副校长)

成

员：杨景胜、张景奇(后勤主任负责安全保卫)

何秀辉(专业技术人员担任安全员)

张大鹏(负责办公用计算机的安全防范、检查和登记工作)

朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)

二、

建立健全各项安全管理制度，做到有法可依，有章可循

由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、

严格执行备案制度

我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、

加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

2.安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

绑定ip地址。发现不良信息可以定位信息来源。

密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

及时修补各种软件的补丁。系统及网络管理员做到：

①及时与生产厂家联系，安装各种security

patch。

②密切注意cert消息。

③参加网络安全讨论小组，及时更新系统软件。

五、

加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

六、

我校在本周内将进行网络安全的全面检查

我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

开平教师进修学校

2005年4月6日

附件1：《开平教师进修学校校园网络安全管理暂行条例》

附件2：《校园网安全管理责任制》

附件3：《开平教师进修学校计算机使用制度》

附件4：《校园网信息审核制度》

附件5：《上网登记和日志留存制度》

附件6：《上网信息监控巡视制度》

附件7：《校园网异常情况案件报告制度》

附件8：《配合公安机关检查违法犯罪案件制度》

附件9：《校园网站24小时值班制度》

附件10：《开平教师进修学校网络安全责任状》

附件

1开平教师进修学校校园网络安全管理暂行条例

为保证校园网络的正常运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定，结合我校实际情况，特制定本条例。

一、

开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

二、

校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组，各级党政主要负责人为本单位的网络信息安全责任人，并配备网络安全员，负责本单位内网络的信息安全管理工作。

三、

校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责，网络中心可以委托相关人员代为管理子节点设备。任何个人，未经学校网络中心同意，不得擅自安装、拆卸或改变网络设备，一经发现严格按照有关规定进行处罚。

四、

校园网络的管理部门是校园网络中心(以下简称校网中心)，负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续，签署相应的联网责任书，并自觉遵守。严禁擅自联入校园网。

五、

校园网中对外发布信息的www服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，方能对外发布。

六、

校园内从事施工、建设，不得危害计算机网络系统的安全。

七、

校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查，并对学校采取的必要措施给予配合。

八、

校园网络的ip地址由校网中心统一管理。ip地址的使用分配，逐个落实到人与计算机，并将ip地址使用情况登记表报校网中心备案。

九、

在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。

十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人，应按规定到校网中心办理登记注册手续，由校网中心报学校网络信息安全工作小组批准，并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括：⑴安全保护技术措施，⑵信息发布审核登记制度，⑶信息监视、保存、清除和备份制度，⑷不良信息报告和协助查处制度，⑸管理人员岗位责任制。未经许可，任何部门或个人不得开通bbs等公众信息服务系统。

十一、

校园网络所有教职员工及学生必须对所提供的信息负责;

不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

十二、各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网。

十三、

严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

十四、在校园网络上严禁下列行为：

1.查阅、复制或传播下列信息:

(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实，散布谣言扰乱社会秩序;

(4)侮辱他人或者捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

3.盗用他人帐号、盗用他人ip地址。

4.私自转借、转让用户帐号造成危害。

5.故意制作、传播计算机病毒等破坏性程序。

6.上网信息审查不严,

造成严重后果。

7.以端口扫描等方式，破坏网络正常运行。

发现有上述行为者，校网络中心可对其提出警告乃至停止其网络使用。情节严重者，由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者，移交公安、司法部门处理。

十五、

校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，学校网络中心应该在二十四小时内向校保卫部门及公安机关报告

注：

1、本规定自颁布之日起施行。

2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

开平教师进修学校

2005年4月6日

附件

2校园网安全管理责任制

根据市教育局通知精神，我校为了维护校园的安全成立了网络安全领导小组，现将职责明确如下：

领导小组的主要职责：

一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;

二、研究制定本单位各项安全管理制度和安全管理措施;

三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;

四、精心挑选、指派一名政治素质好，懂计算机知识的专业技术人员担任本单位的计算机安全员，安全员参加公安机关安全技术培训和省公安厅的考核后，持证上岗;

安全员的具体职责：

一、负责本单位校园网的安全运行和各项规章制度的落实工作;

二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;

三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作;

四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。

开平教师进修学校

2005年4月6日

附件

3开平教师进修学校计算机

使

用

制

度

我校的“开平教师教育网”自开通以来，为教师的工作学习提供了丰富的学习资源，起到了重要的作用，但是近一时期以来，在使用过程中，出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用，经学校研究，特制定如下规章制度：

教师办公室计算机仅供本校教师本人工作、学习使用，他人(含教师子女)不得使用，教师不准使用他人计算机。

2.要爱护机器设备，严格遵守操作规程，不准将主机后封条打开，不准私拆乱卸任何机件(如有发生，按盗窃论处)，不准更改计算机的系统配置，不准私自将硬盘格式化。

3.不准随意删除计算机中已安装的程序，不准在计算机上安装与工作学习无关的软件。

4.教师使用自带光盘、游盘、软盘等存储设备时，应确保无病毒或进行相应处理。

5.不准随意删除他人的文件资料，自己的重要资料要随时备份。

6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片，严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。

7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。

8.计算机管理维护人员定期对计算机进行检查维修，计算机出现故障，及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏，照价赔偿。

9.学校安装监控系统，如发现有违反上述制度者，第一次警告，第二次通报批评，第三次收回计算机。

以上规章制度，从3月11日起执行。

开平教师进修学校

2005年3月10日

附件

4校园网信息发布审核制度

为进一步规范在校网主页上发布信息的工作程序，根据国家有关的法律、法规，结合我校的实际，规定如下：

一、

学校的的信息发布与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。

二、

网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察，一经发现有不良信息及时通知领导小组组长和网络安全员，立即采取措施，防止不良信息扩散。

三、

开放机房的管理人员应随时对机房进行巡查，一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。

四、

凡自行建有交互式网页(如bbs、论坛、留言薄等)网页维护人员应对网页随时进行监控，发现有害信息必须采取措施，并通知网管安全主管人员。

五、

各部门的信息数据须经主管领导审查后，方可在校园网上发布。

六、

在校园网上发布的教师和学生的个人主页须经网络安全小组进行审查后才允许发布。

开平教师进修学校

2005年4月6日

上网信息发布审核登记表

信息发布单位填写单位名称

申请时间年

月

日经手人

联系电话联系信箱

信息标题

附加说明

负责人意见

负责人签字：

年

月

日

信息有效期

网络中心填写接收时间

年

月

日接收人

网络中心

意

见

签字：

年

月

日

上网时间

年

月

日办理人

上网情况

备案情况

附件

5计算机房和教师办公用机上网登记和日志留存制度

1、凡在本机房或使用教师用机上网的用户，必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用，如果有不良动机的人员对计算机进行破坏或发布不良信息，经调查造成不良后果的责任自负。

2、培训机房仅服务于受训师生，并严格按照培训作息时间提供上网服务。

3、管理人员必须严格履行登记制度，对上网人员逐一登记、核准，并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。

4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。

5、严禁校外人员利用学校教师办公用机和公共机房设备上网。

6、上网者的身份证等有效证件的登记记录及上网记录登记表，应由专人保管，保留期限不得少于90日。

开平教师进修学校

2005年4月6日

机房上网登记表

姓

名班

级上网时间登陆网站计算机号用户名称ip地址

附件6

上网信息监控巡视制度

1、

机房提供上网服务期间，必须采取网络安全防范技术措施，同时要有安全管理人员、专职巡查人员现场巡查。

2、

现场巡查人员要认真对上网者情况进行巡查，禁止上网者玩网络游戏;发现制作、下载、复制、查阅、发布、传播或者以其他方式使用被禁止的内容信息，必须及时予以制止并向教育局安全领导小组报告。

3、

上网者的上网信息，要记录备份，不得修改或者删除，记录备份保存时间不得少于90日。

开平教师进修学校

2005年4月6日

附件7

《校园网异常情况案件报告制度》

为了维护我校校园网的使用安全，防止恶性案件的发生，特制定校园网异常情况案件报告制度。

一、教师或学生在使用计算机的时候如果遇到以下几种情况，必须要及时报告网络中心管理员：

1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;

2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;

3.捏造或者歪曲事实，散布谣言扰乱社会秩序的;

4.侮辱他人或者捏造事实诽谤他人的;

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

二、网络中心管理员在接到教师或学生的报告后，立即采取措施，提取相关证据，保存有效罪证，及时向主管领导和安全小组负责人汇报。

三、主管领导和安全小组负责人在接到管理员的报告后，立即与相关技术人员查看有关罪证，在24小时之内向公安机关报告，并做出相应处理。

五、如果出现异常情况案件没有及时上报的要追究有关人员责任，造成严重后果的，要严肃处理。

以上制度从制定之日起执行。

开平教师进修学校

2005年4月6日

附件8

配合公安机关检查违法犯罪案件制度

随着信息技术的进步和网络的用处越来越广泛，校园网的安全问题就显得越来越重要，为了有效地维护网络安全，及时侦破网络犯罪的案件，特制定我校的配合公安机关检查违法犯罪案件制度。

一、当出现网络犯罪案件后，公安机关介入调查时，每位教师有义务积极配合公安机关调查，不得以任何借口推托搪塞。

二、在公安机关调查取证时，每位教师都有义务向公安机关提供相关证据，不得以任何借口拒绝提供。

三、遇到执法人员询问时，必须保证实事求是地提供相关情况，不得隐瞒或报告虚假信息。

四、按照公安机关的意见，如果需要保守机密的时候，每位教师都必须要遵守保密规定，不得向外透露相关信息。

以上制度如有违反，要根据相关法律规定追究当事人责任，情节严重的要严肃处理。

开平教师进修学校

2005年4月6日

附件9

《校园网站24小时值班制度》

为了维护校园网的安全，充分发挥校园网在教育教学中的重要作用，根据唐山市公安局、唐山市教育局的文件精神，特制定我校校园网站24小时值班制度。

一、

校园网站安全领导小组坚持每天要检查校园网站值班情况，并要根据

存在问题及时采取有效措施加以解决。

二、

校园网必须要每天有专人值班，坚持24小时不断岗，如因值班断岗而造成损失的，要追究有关人员责任。

三、

值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况，因报告不及时而造成危害的，要追究当班人员责任。

四、

在交接班的时候，必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查，如有隐患不仅要详细记载，还要及时排除。否则发生事故要追究当班人员责任。

五、

学校安全领导小组要不定期的对值班情况进行抽查，发现违反规定的，要及时给以严肃的批评，并做好记载。

六、

网络中心管理员在下班前必须要会同当班人员做好各项检查，将发现的问题解决好了之后才准许离校。

此制度自制定之日起执行。

开平教师进修学校

2005年4月6日

附件10

开平教师进修学校校园网络安全管理

责

任

状

为保证校园网络的正常运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》，特拟定开平教师进修学校校园网络安全管理责任状

十六、

任何个人，未经学校网络中心同意，不得擅自安装、拆卸或改变网络设备，一经发现严格按照有关规定进行处罚。

十七、

校园网络的管理部门是校园网络中心(以下简称校网中心)，负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续，签署相应的联网责任书，并自觉遵守。

十八、

校园网中对外发布信息的www服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，方能对外发布。

十九、

校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查，并对学校采取的必要措施给予配合。

二

十、

所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件)，及时检查病毒，发现病毒立即处理，网络安全员发现病毒不进行杀毒处理的，暂时取消上网资格，直到确保没有病毒为止。

二十一、

校园网络的ip地址由校网中心统一管理。每位教师必须使用被授权使用的计算机，用真实姓名命名主机名称，分配的固定ip地址，用本人的账号、口令上网，使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。

二十二、

不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施，自己不能处理的找有关计算机专业负责人处理。

二十三、

在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人，应按规定到校网中心办理登记注册手续，由校网中心报学校网络信息安全工作小组批准，并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括：⑴安全保护技术措施，⑵信息发布审核登记制度，⑶信息监视、保存、清除和备份制度，⑷不良信息报告和协助查处制度，⑸管理人员岗位责任制。未经许可，任何部门或个人不得开通bbs等公众信息服务系统。

二十四、

校园网络所有教职员工及学生必须对所提供的信息负责;

不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

二十五、

各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网。

二十六、

严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

发现有上述行为者，网络中心可对其提出警告乃至停止其网络使用。情节严重者，由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者，移交公安、司法部门处理。

注：

1、本责任状自颁布之日起施行。

2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

开平教师进修学校

2005年4月6日

学校校园网安全领导小组负责人签字:______________

责任人签字：______________

第四篇：网络部网站维护管理细则

一、企业官网维护与管理：

1.网站维护：每天检查网站的运行情况，确保网站是否正常;如出现异常，第一时间向上级反映，与技术人员进行必要的沟通;

2.内容更新：根据公司实际发展需要，及时调整与更新栏目的内容，其中，关于我们、招商服务、最新签约、媒体资源、成功案例版块内容较为稳定，只需要不定期调整更新即可;而新闻中心和网络商学院版块则为资讯内容部分，需要按规律定期更新，具体细分如下：

A.企业动态应根据公司近期的重大新闻、企业活动、招商会动态、员工分享、重大会议等内容进行采编，编辑稿以电子版的形式交由上级审核，最后通过授权编辑发表更新(频率一般为2篇/周);

B.行业动态主要是根据行业发展现状、趋势、实例进行内容采集，可从招商外包行业与各项目所在的行业作为出发点，编辑可从不同渠道自行组稿发布(频率2篇/天);

C.网络商学院以观点与知识传递版块，所需要的内容较为专业，通过知识传递解决企业招商的疑难问题，编辑可从不同渠道自行组稿发布(频率2篇/天);

D.以上各大栏目的稿件以电子版形式发给上级，并且自留稿件备存。

二、产品项目网站维护管理与维护：

1.网站维护：同以上官网维护细则;

2.内容更新：根据项目优化需求，前期完善基本数据添加、后期完成新闻动态更新;

三、推广平台的内容更新：

与竞价人员对接，配合广告部进行推广页面的添加完善，包括页面上传、客服添加、版权添加等，及时跟进页面情况，出现问题第一时间向上级反映，与技术人员进行合理沟通。

第五篇：网络与信息安全保障措施包括网站安全保障措施信息安全保密管理制度、用户信息安全管理制度

网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全

管理制度

根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定，陕西秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施

1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。

4、交互式栏目具备由IP地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP，以防他人非法登录。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令;对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度

1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。