第一条 目的

为了更好的确保本公司网站的安全稳定运行， 合理、 可靠、安全、高效地组织和管理本公司网站，提高维护人员的素质和水平，特制定本管理制度，作为维护和管理本公司网站的依据。

第二条 网站管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》 和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

第三条 综合办公室负责网站硬件设备维护，建立和管理设备档案。设专人维护，明确责任人。

应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。 要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级， 以防黑客利用系统漏洞和弱点非法入侵。

对网站数据、日志、文件等做定期备份。制订应急预案，并建立值班制度， 每天监测网站运行情况， 发现问题及时有效处理。

对重要文件、数据、操作系统及应用系统，应定期作备份， 以便应急恢复。 特别重要的还应当对重要文件和数据进行异地备份。

第四条 网络维护人员应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定；禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不应使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在 8 位以上；不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方；对于重要的网络设备，要求至少每个月修改一次口令，或者使用一次性口令设备；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；用户账号口令应以加密方式存储。

第五条 网络管理人员不得从事下列危害计算机信息网络安全的活动：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害国家机关和组织信誉的；其他违反宪法和法律、行政法规的。

（九）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（十）其他危害计算机信息网络安全的。

第六条 要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作， 实行考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第七条 网络维护人员应通过各种手段监控网络的流量状况，当突发异常流量时，应立即上报信息安全工作组，并同时采取适当控制措施，并记录备案。

本管理制度自发布之日起执行。