首頁 > 職責大全 > 網絡網站安全防范措施

網絡網站安全防范措施

2024-07-18 閱讀 6919

為了有效防范黑客攻擊、數據篡改、病毒、木馬軟件、硬件故障等對中心各網站及應用系統造成的影響,保證中心網絡與各網站系統的正常運行,特制定網絡及網站防范措施如下:

一、黑客攻擊、數據篡改防范措施

(一)服務器端

1、網站服務器和局域網內計算機之間設置經公安部認證的防火墻,并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。

2、在所有網站服務器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進行升級,及時下載最新系統安全漏洞補丁,開啟病毒實時監控,防止有害信息對網站系統的干擾和破壞。

3、網站服務器提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站運行管理員設置服務器的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名及口令,嚴禁操作人員設置弱口令、泄漏自己的口令,且要求定期更換口令。對操作人員的權限嚴格按照崗位職責設定,并由網站運行管理員定期檢查操作人員權限。

4、在服務器上安裝設置IIS防護軟件防止黑客攻擊。

5、網站運行管理員定期做好系統和網站的日常備份工作。

6、網絡管理員做好系統日志的留存。

(二)網站維護終端

1、網站維護人員要做好網站日常維護用設備的安全管理,每天升級殺毒軟件病毒庫,及時做好網站日常維護用終端電腦設備的病毒防護、木馬查殺、操作系統及應用軟件漏洞修復等工作,日常工作時要開啟病毒實時監控。

2、不隨便打開來源不明的E*cel、Word文檔及電子郵件,不隨便點擊來歷不明的網站,以免遭到病毒侵害。外界存儲設備(包括U盤、移動硬盤、存儲卡、數碼設備等)在維護終端上使用前,應及時查殺病毒,杜絕安全隱患。

3、切實做好維護終端共享目錄設置管理工作,共享文件拷貝結束后應及時取消相應目錄的共享設置,杜絕長期設置共享目錄,嚴禁設置完全共享目錄。

4、嚴禁將涉密類信息存放于維護終端。重要網站或專欄的后臺登錄地址不得以文件形式存放于維護終端中,不得在瀏覽器軟件的收藏夾中收藏,要用紙介質形式存放,并妥善保存,如發生丟失應及時上報相關部門主管領導。

5、網站開發人員在網站交付使用前,應將網站后臺發布系統登錄文件名設置的盡量復雜,文件名采用字母、數字和特殊符號相結合的方式,長度不得少于20個字符。

6、網站開發人員在網站交付使用前,務必刪除后臺發布系統中不必要的功能代碼,特別是論壇、博客類功能代碼。

7、網站開發人員在網站交付使用前,務必刪除后臺發布系統中不必要的帳戶、密碼(如原先系統自帶的或是測試用的帳戶)。

8、網站開發人員在網站交付使用前,務必做好后臺發布系統的管理員帳戶、密碼的設置與數據庫防下載工作,堅決杜絕使用弱口令、弱密碼,管理員密碼采用字母、數字和特殊符號相結合的方式,長度不得少于10個字符,嚴禁多個網站公用一個管理員密碼,消除安全隱患。

二、病毒及、木馬軟件防范措施

(一)服務器端

1、在所有網站服務器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進行升級,及時下載最新系統安全漏洞補丁,開啟病毒實時監控,防止有害信息對網站系統的干擾和破壞。

2、不在服務器上安裝與網站運行無關的應用軟件。

(二)網站維護終端

1、網站維護人員要做好網站日常維護用設備的安全管理,每天升級殺毒軟件病毒庫與木馬掃描軟件,及時做好網站日常維護用終端電腦設備的病毒防護、木馬查殺、操作系統及應用軟件漏洞修復等工作,日常工作時要開啟病毒實時監控。

2、不隨便打開來源不明的E*cel、Word文檔及電子郵件,不隨便點擊來歷不明的網站,以免遭到病毒侵害。外界存儲設備(包括U盤、移動硬盤、存儲卡、數碼設備等)在維護終端上使用前,應及時查殺病毒,杜絕安全隱患。

3、設置網絡共享帳號及密碼時,盡量不要使用常見字符串,如guest、user、administrator等和空密碼。密碼最好超過八位,盡量復雜化。

4、在運行通過網絡共享下載的軟件程序之前,先進行病毒查殺,以免導致中毒。

5、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機禁用Windows系統的自動播放功能的方法:在運行中輸入gpedit.msc后回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定

三、網絡設備硬件故障防范措施

1、定期對網絡設備進行檢測維護,檢查網絡設備狀態,及時發現硬件故障。

2、定期對備份網絡設備進行檢測維護,在網絡設備出現故障時,能夠及時更換。

3、每天要對機房溫度、濕度、灰塵情況進行檢查,以免因溫度、濕度、灰塵等情況導致網絡設備損毀。

4、每天要對機房空調、供電電壓等進行檢查,以保障網絡設備的工作環境良好。

篇2:學校教學設備網絡管理中心安全防范責任書

學校教學設備(網絡管理中心)安全防范責任書

教學設備的管理人員、使用人員就是安全防范工作的責任人,對安全防范工作負有全面責任。必須做到以下幾點:

一.嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及相關法律、法規和行政規章制度、文件規定。

二.設置安全可靠的防火墻,安裝防病毒及綠色上網過濾軟件,定期進行安全風險與系統漏洞測試,適時對軟硬件進行升級,確保系統安全、可靠、穩定地運行。

三.認真履行網絡的監管工作,嚴格杜絕有悖社會公德,損害青少年身心健康的低俗、不良信息。

四.切實做好防火、防盜、防破壞等安全防范工作,及時切斷相關電源,關鎖好門窗。

五.嚴格履行禁明火區域的管理工作,禁止使用大功率電器及取暖器,禁止亂拉亂接電源線。

六.因工作失職造成不良信息傳播等責任事故的,視情節輕重,處以承擔相應的民事及刑事法律責任

本責任書一式三份,校長室、保衛科、責任人各執一份,自簽字之日起生效。

責任人:

立責任書單位:

2012年9月~2013年7月

安全防范網站安全