網站安全管理制度3篇

網站安全管理制度3篇

　　在日新月異的現代社會中，我們都跟制度有著直接或間接的聯絡，制度泛指以規則或運作模式，規範個體行動的一種社會結構。這些規則蘊含著社會的價值，其執行表彰著一個社會的秩序。制度到底怎麼擬定才合適呢？以下是小編幫大家整理的網站安全管理制度，歡迎大家分享。

網站安全管理制度1

　　第一章總則

　　第一條為加強我中心網站管理，確保網站的安全，加強網站資訊資源建設，根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》、《中華人民共和國政府資訊公開條例》等有關規定，制定本制度。

　　第二章網站資訊保障措施

　　第二條根據政務資訊公開要求，各部門應及時在網站上釋出工作中產生的不涉密政務資訊與新聞。

　　第三條各部門指派專人擔任資訊員，負責採集、編錄本部門的資訊並向網站提供。

　　第四條資訊員採集的資訊經部門負責人稽核後方可向網站提供，資訊內容按“誰提供，誰負責”的原則進行責任認定。

　　第五條網上釋出的檔案、資料、文字及影象等資訊統一由網站管理員存檔管理。

　　第三章安全管理制度

　　第六條網站安全管理由資訊中心負責。各部門應明確分管負責人、承辦部門和具體責任人員。

　　第七條網站管理員應當對重要檔案、資料及應用系統作定期備份，以便應急恢復。

　　第八條應當設定網站後臺管理及上傳的登入口令。口令的位數不應少於8位，嚴禁將個人登入帳號和密碼洩露給他人使用。

　　第九條網站和機房應建立嚴格的門禁制度和日常管理制度，機房及機房內所有裝置必須由專人負責管理，每日應有機房值班記錄和主要裝置執行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同並對工作內容做詳細記錄。

　　第十條應及時對網站管理及伺服器系統漏洞進行定期檢測，並根據檢測結果採取相應的措施。要及時對作業系統、資料庫等系統軟體進行補丁包升級或者版本升級，以防駭客利用系統漏洞和弱點非法入侵。

　　第十一條應當充分估計各種突發事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

　　第十二條網站在發生安全突發事件後，除在第一時間組織人員進行解決外，應當及時向交易中心中心相關負責人報告，由其給予及時的指導和必要的技術支援，並視安全突發事件的嚴重程度，及時協調公安及網路服務商等單位進行處理。

　　第十三條應當制定工作人員管理制度，明確工作人員的職責和許可權，透過定期開展業務培訓，提高人員素質，同時，規範人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

　　第四章網站應急處置預案

　　第十四條網站、網頁出現非法言論時的緊急措施：

　　(一)、當發現網站或接到舉報出現非法資訊時，網站管理員應立即向相關負責人通報情況；

　　(二)、負責人在接到網站管理員報告後及時組織安排技術人員進行處理；

　　(三)、技術人員在接到通知後立即清理非法資訊，強化安全防範措施，將網站網頁重新投入使用；

　　(四)、網站管理員應妥善儲存有關記錄、日誌或審計記錄。

　　第十五條網站遭到駭客攻擊時的緊急處置措施：

　　(一)、當有網頁內容被篡改，或透過入侵檢測系統發現有駭客正在進行攻擊時，網站管理員首先應將被攻擊的伺服器等裝置從網路中隔離出來，同時向負責人彙報情況；

　　(二)、負責人在接到網站管理員報告後及時組織安排技術人員進行處理；

　　(三)、技術人員立即進行被破壞系統的恢復與重建工作；

　　(四)、網站管理員應妥善儲存有關記錄、日誌或審計記錄。

　　第十六條病毒安全緊急處置措施：

　　(一)、當網站管理員發現計算機感染有病毒後，應立即將該機從網路上隔離出來；

　　(二)、對該裝置的硬碟進行資料備份；

　　(三)、啟用病毒軟體對該機進行防毒處理，同時利用病毒檢測軟體對其他機器進行病毒掃描和清除工作；

　　(四)、如發現反病毒軟體無法清除該病毒，應立即向技術人員報告；

　　(五)、經技術人員確認無法查殺該病毒後，應作好記錄，同時立即向相關負責人報告，並迅速研究解決問題；

　　(六)、如果感染病毒的裝置是伺服器或者主機系統，經負責人同意，立即告知各相關單位做好相應的.病毒清查工作。

　　第十七條軟體系統遭受破壞性攻擊的緊急處置措施：

　　(一)、一旦軟體遭到破壞性攻擊，網站管理員應立即向技術人員報告，並將系統停止執行；

　　(二)、技術人員立即進行軟體系統和資料的恢復；

　　(三)、網站管理員應妥善儲存有關記錄、日誌或審計記錄。

　　第十八條資料庫安全緊急處置措施：

　　(一)、一旦資料庫崩潰，網站管理員應立即向負責人與技術人員報告，經負責人同意後通知各相關單位暫緩上傳上報資料；

　　(二)、技術人員對資料庫系統進行維護，如無法正常維護，採取資料庫備份恢復的辦法；

　　(三)、如果備份均無法恢復，應立即向有關廠商請求緊急技術支援。

　　第十九條裝置安全緊急處置措施：

　　(一)、小型機、伺服器等關鍵裝置損壞後，網站管理員應立即向負責人報告並通知技術人員；

　　(二)、技術人員應立即查明原因，具有備份伺服器的要馬上啟用備份伺服器提供網站服務；

　　(三)、如果能夠自行處理，應立即用備件替換受損部件；

　　(四)、如果不能自行處理的，立即與裝置提供商聯絡，請求派維修人員前來維修。

網站安全管理制度2

　　一、校園網的安全執行和所有網路裝置的管理維護工作由學校網路管理中心負責。

　　二、除網路管理中心外，其他單位或個人不得以任何方式試圖登陸校園網後臺管理端，不得對伺服器等裝置進行修改、設定、刪除等操作。

　　三、校園網對外發布資訊的WEB伺服器中的內容，必須經發布資訊的學校部門負責人稽核並簽署意見後，交校辦公室稽核備案，由網路管理中心從技術上開通其對外的資訊服務。

　　四、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網網路使用者權益的侵犯。

　　五、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。

　　六、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。

　　七、校園網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。

　　八、對校園網站內各互動欄目實現管理員24小時巡查制度，雙休日、節假日，要有專人檢查網路執行情況。

　　九、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範。合理對系統進行安全配置，落實各項網路安全技術防護措施，完善系統定期維護更新措施，落實垃圾郵件、有害資訊過濾、封堵技術措施，嚴格防範病毒、木馬、駭客等網路攻擊。

　　十、伺服器系統及各類網路服務系統的系統日誌、網路執行日誌、使用者使用日誌等均應嚴格按照保留60天的要求設定，郵件伺服器系統嚴禁使用匿名轉發功能。

網站安全管理制度3

　　1、定期對相關人員進行網路資訊保安培訓並進行考核，使網站相關管理人員充分認識到網路安全的重要性，嚴格遵守相應規章制度。

　　2、尊重並保護使用者的個人隱私，除了在與使用者簽署的隱私保護協議和網站服務條款以及其他公佈的準則規定的情況下，未經使用者授權不隨意公佈和洩露使用者個人身份資訊。

　　3、對使用者的個人資訊嚴格保密，並承諾未經使用者授權，不得編輯或透露其個人資訊及儲存在本網站中的非公開內容，但下列情況除外：

　　①違反相關法律法規或本網站服務協議規定；

　　②按照主管部門的要求，有必要向相關法律部門提供備案的內容；

　　③因維護社會個體和公眾的權利、財產或人身安全的需要；

　　④被侵害的第三人提出合法的權利主張；

　　⑤為維護使用者及社會公共利益、本網站的合法權益的需要；

　　⑥事先獲得使用者的明確授權或其它符合需要公開的相關要求。

　　4、使用者應當嚴格遵守網站使用者帳號使用登記和操作許可權管理制度，並對自己的使用者賬號、密碼妥善保管，定期或不定期修改登入密碼，嚴格保密，嚴禁向他人洩露。

　　5、每個使用者都要對其帳號中的所有活動和事件負全責。使用者可隨時改變使用者的密碼和圖示，也可以結束舊的帳號而重新申請註冊一個新帳號。使用者同意若發現任何非法使用使用者帳號或安全漏洞的情況，有義務立即通告本網站。

　　6、如使用者不慎洩露登陸賬號和密碼，應當及時與網站管理員聯絡，請求管理員及時鎖定使用者的操作許可權，防止他人非法操作；在使用者提供有效身份證明和有效憑據並審查核實後，重新設定密碼恢復正常使用。

　　嚴格執行本規章制度，並形成規範化管理，併成立由單位負責人、其他部門負責人、資訊管理主要技術人員組成的網路資訊保安小組，並確定至少兩名安全負責人作為突發事件處理的直接責任人。