網站運行安全保障措施
1、網站服務器和其他計算機之間設置經公安部認證的防火墻,并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
3、做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
篇2:幼兒園網站安全管理制度范例
幼兒園網站安全管理制度范例
一、信息發布、審核、登記制度
為促進我園教育信息交流,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定,特制定本制度。
1、信息發布申請班級、教師應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現;
2、不得制作、復制、查閱和傳播下列信息:
(1)煽動抗拒、破壞憲法和法律、行政法規實施;
(2)煽動顛覆國家政權,推翻社會主義制度;
(3)煽動分裂國家、破壞國家統一;
(4)煽動民族仇恨、民族歧視、破壞民族團結;
(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;
(8)損害國家機關信譽;
(9)其他違反憲法和法律、行政法規。
3、幼兒園網網管中心對所發布的信息備案記錄,以加強管理;
4、幼兒園網管理員應在充分理解國家有關的各項法律、法規制度的基礎上及時處理信息申請班級、教師的請求,并將審核意見及時反饋給信息申請班級、教師;
5、幼兒園網管理員在審核同意的基礎上應將信息及時發布,并確保發布信息的準確性。
二、信息監視、保存、清除和備份制度
為保證我幼兒園網健康、安全、高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1、網絡管理員應當對幼兒園的網絡使用情況監督、檢查,堅決杜絕訪問境內外*、黃色網站,不閱覽、傳播各類*、黃色信息;
2、網絡管理員應當保證幼兒園計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類*及不健康信息,各級管理員應當及時清除,情節較重的應及時上報網管中心;
4、幼兒園教師應當強化思想意識,自覺遵守網絡法規,積極配合幼兒園網絡管理員做好幼兒園計算機網絡信息安全工作;
5、幼兒園網管中心在收到幼兒園教師的報告后應立即向主管領導匯報,并配合上級主管部門的調查,組織調查取證工作。
三、病毒檢測和網絡安全漏洞檢測制度
為保證我幼兒園網的正常運行,防止各類病毒、黑客軟件對我園聯網主機構成的威脅,最大限度的減少此類損失,特制定本制度:
1、幼兒園計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、幼兒園計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息,檢測幼兒園網內病毒和安全漏洞,并采取必要措施加以防治。
4、網管中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
四、違法案件報告和協助查處制度
1、幼兒園教師、學生應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于幼兒園教師、學生發生的計算機違法犯罪行為,幼兒園網絡管理員應當及時制止并立即上報幼兒園領導,同時做好系統保護工作。
3、對于所遭受到的攻擊,幼兒園教師應當立即上報幼兒園網絡管理員,同時做好系統保護工作。
4、幼兒園教師、學生有義務接受園網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、網管中心應及時掌握幼兒園網內幼兒園教師、學生網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
五、賬號使用登記和操作權限管理制度
1、幼兒園網內各主要網絡設備由幼兒園電教組統一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。
2、幼兒園網內各主要網絡設備應當正確分配權限,并加密碼予以保護,密碼應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員密碼。
3、對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4、對于網絡系統的設置、修改應當做好登記、備案工作。
六、安全教育和培訓制度
1、網絡管理中心經常召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題;
2、網絡管理中心應不定期舉行網絡安全培訓班(每學期不少于一周),學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平;
3、幼兒園教師、學生應積極配合網絡管理中心的工作,自覺參加各種培訓活動;
4、幼兒園教師應當經常對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
七、其他與安全保護相關的管理制度
1、重視對計算機實體的安全保護工作、網絡中心工作室、配線間及其他重要部門要做好防火、防水、防盜工作。
2、對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建、遷動時、應與網絡管理中心協商實施。
3、在幼兒園網上不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發布不真實的信息、散布計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。
4、用戶在幼兒園網上登記的用戶帳號和電子信箱,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。
八、安全管理人員崗位工作職責
為保證我園網絡的正常運行,對于安全管理人員,特制定本制度。
1、組織全體教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、加強對信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
4、一旦發現從事下列危害計算機信息網絡安全的活動的,做好記錄并立即向幼兒園行政報告:
(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(
2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(4)故意制作、傳播計算機病毒等破壞性程序的;
(5)從事其他危害計算機信息網絡安全的活動。
5、在信息發布的審核過程中,如發現有以下行為的,將一律不予以發布,并保留有關原始記錄:
(1)煽動抗拒、破壞憲法和法律、行政法規實施;
(2)煽動顛覆國家政權,推翻社會主義制度;
(3)煽動分裂國家、破壞國家統一;
(4)煽動民族仇恨、民族歧視、破壞民族團結;
(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事實誹謗他人,有意影響幼兒園穩定局面;
(8)損害國家機關信譽;
(9)其他違反憲法和法律、行政法規。
6、接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
幼兒園
年月日
篇3:某某網站安全檢查工作方案
?為貫徹落實公安部全國重要信息系統和政府網站安全專項檢查工作電視電話會議和省廳下發《全省重要信息系統和政府網站安全專項檢查工作方案》的精神,切實履行國家有關法律法規和政策賦予公安機關監督、檢查、指導重要信息系統安全保護工作的職能,有效應對當前國內外各種網絡安全威脅,維護國家安全、公共安全和基礎安全,按照公安部、省廳的要求,經縣局研究決定,于2013年10月8日開始至12月31日在全縣范圍內組織開展重要信息系統和政府網站安全專項檢查工作,具體實施方案如下:
一、指導思想
以*****大精神為指導,按照“依法管網、以人管網、技術管網”的總體要求,堅持以查促防、以查促管、以查促建的原則,通過檢查重要信息系統安全等級保護制度落實情況和政府網站安全防護能力,排查網絡安全風險和隱患,督促其責任單位限期整改,切實提高我縣重要信息系統和政府網站的安全防護能力,提高全社會特別是各級政府部門和行業主管部門網絡安全意識,切實加強網絡安全保障工作,有效防范信息安全事件(事故)的發生,切實維護國家安全、公共安全和信息基礎設施安全。
二、組織領導
縣局成立以公安局政委劉正順為組長、網安大隊長王小明為副組長、網安大隊其他人員為組員的重要信息系統和政府網站安全專項檢查工作領導小組,領導小組辦公室設在網安大隊,聯絡員王克強。
三、檢查范圍
此次檢查包括自查、遠程技術檢測及現場檢查三部分。
1、自查范圍包括全縣黨政機關、企事業單位門戶網站(以《關于加強所屬網站備案工作的通知》(甘公信安[2013]283號)下發網站數據為準),安全保護等級為二級(含)以上備案單位的信息系統;
2、遠程技術檢測范圍包括全縣黨政機關、企事業單位門戶網站;
3、現場檢查范圍包括全縣公安機關網安部門遠程技術檢測存在嚴重安全隱患的黨政機關、企事業單位門戶網站,安全保護等級為三級(含)以上信息系統的備案單位及公安部通報的黨政機關、企事業單位門戶網站。
四、檢查內容
重點檢查各單位網絡安全工作的基本情況以及重要信息系統和政府網站的安全保護情況,主要包括:
(一)網絡安全工作的組織領導和工作部署情況,安全管理制度建設、安全知識宣傳教育、安全建設經費保障和安全責任制落實情況;
(二)重要信息系統定級備案、安全測評和安全建設整改等國家信息安全等級保護制度落實情況;
(三)政府網站安全責任落實情況、網站防入侵、防攻擊、防篡改的能力情況;
(四)網絡安全監測預警、備份恢復、應急處置等工作開展情況;網絡安全事件(事故)的發生情況;
(五)國外信息技術產品和服務的使用情況等。
五、檢查措施
此次專項檢查采用單位自查、遠程技術檢測和現場檢查相接合的形式開展,具體措施如下:
(一)做好各項檢查準備工作,全面落實安全自查。按照檢查任務要求,落實檢查各項保障,并集中向檢查對象部署開展安全檢查,督促其按照檢查內容要求進行自查,填寫《重要信息系統和政府網站安全專項自查表》。
(二)組織開展政府網站遠程技術檢測,對重點單位開展現場檢查。對遠程技術檢測存在嚴重安全隱患的黨政機關、企事業單位門戶網站、安全保護等級為三級(含)以上信息系統備案單位及重要的黨政機關、企事業單位門戶網站責任單位進行現場檢查。檢查時,要宣講國家網絡與信息安全的政策法規,通報當前網絡安全形勢,聽取被檢查單位自查工作匯報,了解被檢查單位重要信息系統和政府網站安全保障工作情況,并對政府網站存在嚴重安全隱患的情況進行核實,對檢查中發現的問題,要提出整改意見和建議。
(三)及時反饋檢查結果,做好檢查工作總結上報。各單位要匯總分析現場檢查結果,及時向被檢查單位書面反饋檢查意見和工作建議。對經技術檢測或實地檢查中發現存在安全隱患的政府網站,要向其責任單位發送安全隱患告知書;對經核實存在嚴重安全隱患的,要責令其限期整改;對檢查時發現的三級(含)以上重要信息系統從未開展等級測評或存在其它突出安全問題的單位,要發送整改通知書,并跟蹤其整改落實情況。檢查結束后,各單位要全面總結此次專項檢查工作情況,組織召開檢查工作總結會,通報檢查結果,并認真撰寫總結報告,總結上報工作總結、通報檢查結果,于2013年12月30日前報送縣公安局和黨委、政府。
六、時間階段劃分
專項行動從2013年10月8日開始至12月30日至,具體分三個階段:
第一階段:自查備案階段(10月8日至10月31日)
接到通知后,各單位要結合實際、對照《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規,建立工作機構,制定具體的實施方案,召開專題部署會,廣泛宣傳專項行動各項工作措施和工作要求,各單位要對本單位的網頁網站及重要信息系統在縣公安局網安大隊登記備案、并按照檢查內容的要求,開展自查工作,撰寫自查報告,并填寫《重要信息系統和政府網站安全專項自查表》,同時各單位也要督促、指導本地重要行業主管部門同步組織所管轄的企事業單位開展安全自查工作,自查結果由行業主管部門匯總后報縣公安局網安大隊。于10月31日前,向縣局上報工作開展情況及《重要信息系統和政府網站安全專項自查表》。
第二階段:集中檢查階段(11月1日至12月20日)
縣公安局組織開展本轄區重要信息系統和政府網站安全專項檢查工作,采用遠程技術檢測和現場檢查相接合的形式,規范和整頓管理秩序,落實防范、管理、打擊和查處措施,切實提高對當前國內外各種網絡安全威脅的防范能力,維護國家安全、公共安全和基礎安全。
第三階段:整改完善階段(12月20日至12月30日)
在前期自查、檢查的情況下,搞好總結整改。各單位要全面總結此次專項檢查工作情況,組織召開檢查工作總結會,通報檢查結果,及時督促各單位、網站改正存在的問題和管理漏洞,建章立制并探索建立長效管理機制。以個案為切入點,提高人民群眾防范意識。工作總結、檢查表(被檢查單位蓋章)于2013年12月30日前報縣公安局。
七、工作要求
(一)提高認識,加強領導。要從構建社會主義和諧社會的高度,進一步提高認識,切實增強政治責任感和維護社會政治安定和國家安全的緊迫感,迅速行動,切實抓好各項工作措施的落實。
(二)落實責任,務求實效。各單位要充分發揮職能作用,各司其職,各負其責,精心組織,周密部署,密切協同配合,全力以赴,將各項工作抓出成效。按照“屬地管理”和“誰主管誰負責,誰運營誰負責”的原則,堅持“打防結合、預防為主,專群結合、依靠群眾,加強管理、重在治本”的工作方針,充分發揮各互聯網管理部門的職能作用,依法整頓和規范互聯網管理秩序
(三)專項行動期間,各單位要及時上報專項行動工作情況。將階段性工作情況匯總上報我局。對工作扎實,成效顯著的單位要通報表揚,工作落實不到位、敷衍了事的單位,將對其進行督導,為這次專項摸底整治工作卓有成效打下堅實的基礎。
附:《重要信息系統和政府網站安全專項自查表》