分享到:
婺源县人民政府网站安全管理制度
【字体:   

为了进一步办好婺源县人民政府网站,有效保障婺源县人民政府稳定安全高效运行,特制订如下网站安全管理制度:

信息管理制度

建立网站信息管理责任制。明确网站内容保障单位分管负责人、承办部门和具体责任人员,并建立相应的工作制度。网站信息管理由资源科负责。

根据《计算机信息系统国际互联网保密管理规定》等有关保密法规、规章和规定,严禁涉密信息上网。网上信息出现安全问题,除追究当事人责任外,还要追究提供信息的部门和单位负责人的责任。

根据《互联网信息服务管理办法》和《互联网电子公告服务管理规定》,加强网上互动内容的监管,对散布妨碍安定团结、歪曲事实、危害社会的信息要设立防范措施。

定期备份制度

对网站源码、数据、操作系统及应用系统作定期备份,以便应急恢复。对特别重要的文件和数据进行异地备份。

口令管理制度

设置网站后台管理的登录口令由资源科管理和发放,口令的位数应不少于8位的强口令,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将各个人登录账号和密码泄露给他人使用。

机房管理制度

网站机房建立严格的门禁制度和日常管理制度,机房及机房内所有设备由专人负责管理,每日做好机房值班记录和主要设备运行情况的日志记录。机房网络设备由网络科管理,机房网站设备由资源科管理。

外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。

设备巡检制度

政府网站有关设备和系统定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。

网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

安全测评制度

网站系统按照《计算机信息系统安全测评通用技术规范》的要求,对系统安全性进行测评。

网站安全负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和账号、密码的安全、可靠。

应急响应制度

应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。

安全事件报告及处理制度

网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向县网信办报告,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理,并由其给予及时的指导和必要的技术支持。

人员管理制度

制定详细的工作人员管理制度,明确工作人员的职责和权限。

定期开展业务培训,提高人员素质,重点加强网络管理员和网站操作系统维护工作人员的培训工作。

规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

扫一扫在手机打开当前页
相关阅读