第一条 目的
为了更好的确保本公司网站的安全稳定运行, 合理、 可靠、安全、高效地组织和管理本公司网站,提高维护人员的素质和水平,特制定本管理制度,作为维护和管理本公司网站的依据。
第二条 网站管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》 和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
第三条 综合办公室负责网站硬件设备维护,建立和管理设备档案。设专人维护,明确责任人。
应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。 要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级, 以防黑客利用系统漏洞和弱点非法入侵。
对网站数据、日志、文件等做定期备份。制订应急预案,并建立值班制度, 每天监测网站运行情况, 发现问题及时有效处理。
对重要文件、数据、操作系统及应用系统,应定期作备份, 以便应急恢复。 特别重要的还应当对重要文件和数据进行异地备份。
第四条 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在 8 位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储。
第五条 网络管理人员不得从事下列危害计算机信息网络安全的活动:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。
(九)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(十)其他危害计算机信息网络安全的。
第六条 要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作, 实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第七条 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
本管理制度自发布之日起执行。