網絡安全管理辦法

　　1、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播*及黃色信息，不得在網絡上發布*、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。

　　3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。

　　4、網絡管理員察覺到網絡處于被攻擊狀態后，應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

　　5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。

　　6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

　　7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。

　　8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。

　　9、對關鍵網絡設備和關鍵網絡鏈路需進行冗余，以保證高峰時的業務需求，以消除設備和鏈路出現單點故障。

　　10、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息科的規劃下使用這些資源，不得擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息科的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。

　　11、每個月對網絡設備安全文件，安全策略進行備份。

篇2:政府門戶網站網絡安全管理辦法

政府門戶網站網絡安全管理辦法

第一章總則

　　第一條為加強我市政府門戶網站和子網站群(簡稱政府門戶網站)安全管理，確保政府門戶網站的整體安全，根據《中華人民共和國計算機信息系統安全保護條例》、永公通[20*]34號《永州市電子政務安全管理暫行辦法》、永政辦發[20*]20號《永州市政府網站建設和管理暫行辦法》、永政辦發[20*]51號《永州市人民政府辦公室關于做好市政府門戶網站內容保障工作的意見》等有關規定，制定本制度。

　　第二條本制度所稱政府門戶網站，是由永州政府網主網站(簡稱主網站)和市政府各部門、直屬單位、辦事機構以及各縣區政府和我市部分重點企業的子網站(簡稱子網站)組成的政府門戶網站群。

　　本制度所稱信息資源，是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中制作、獲得或掌握的應公開發布的政務信息和公共服務信息。

　　第三條永州市信息化管理辦公室是政府門戶網站的領導機構。市信息化管理辦公室網絡建設科負責組織指導、協調全市政府門戶網站的統籌規劃和建設管理工作，并具體承辦主網站的建設、運行維護和日常管理，負責為各子網站提供網絡環境和技術支持。

　　各縣、區人民政府和市政府各部門、直屬單位等負責本地區、本部門(單位)子網站的建設、維護和日常管理工作，并接受市信息化管理辦公室的業務指導和監督。

第二章網站建設

　　第四條按照全市電子政務工作發展總體要求，各縣、區及市政府各部門必須建設各自子網站，實現網上政務信息公開和在線服務。

　　第五條主網站及子網站建設，需報市信息化管理辦公室進行登記并經由國家信息產業部備案。

　　第六條子網站建設要依托主網站網絡資源，以利于資源整合、節省投資，市信息化管理辦公室為主網站和子網站提供虛擬空間和支持平臺，縣、區及部門、單位負責子網站的欄目規劃、資源管理和內容提供;個別應用規模較大的部門可以按照有關規范要求自行建設。

　　第七條采用虛擬主機方式的，網站安全運行及網絡管理統一由市信息化管理辦公室負責，各部門負責本單位信息的整理、編輯及上傳和發布工作。采用主機托管方式的，網絡的管理由市信息化管理辦公室負責，服務器的設置及應用由部門負責。采用本地管理方式的，部門應當設置子網站管理人員，負責本單位子網站的安全運行。

第三章信息資源管理

　　第八條政府門戶網站信息資源開發建設管理工作由市信息化管理辦公室負責，各縣、區和市政府各部門有義務根據行政管理和公共服務需要進行信息資源的采集、加工和開發工作。

　　第九條政府信息資源必須按永政辦發[20*]51號《永州市人民政府辦公室關于做好市政府門戶網站內容保障工作的意見》有關內容進行公開，并遵循“誰發布，誰負責;誰承諾，誰辦理”原則。

　　第十條政府門戶網站建立規范的信息采集、審核和發布機制，實行網站信息員制度。

　　各縣、區和市政府各部門、各單位指定專人負責網站信息的采編工作，并對網站信息發布實行專職專責。網站信息員負責信息發布日常事務，并負責向主網站報送本部門需要公開發布的信息，代表本部門在其網站上提供實時信息咨詢服務。

　　第十一條擬對外公開的政務信息在上網發布前，應經本部門分管負責人審查同意，對審查上傳的內容進行登記建檔，需要在政府主網站發布的信息還需經主網站負責人審核確認。

　　第十二條涉及全市的政務信息、政府文件、公共服務信息、重大事項、重要會議通知公告等信息資源在子網站發布的同時必須報送給主網站對外發布，同時，必須保證主網站與子網站所發布信息的權威性、一致性和時效性。

　　涉及全市的重大政務活動，有關部門應及時將有關活動情況報送給主網站進行相應信息發布。

　　第十三條對互動性欄目，要加強網上互動內容的監管，確保信息的健康和安全。建立網上互動應用的接收、處理、反饋工作機制，確定專人及時處理、答復網上辦理、投訴、咨詢和意見、建議。

　　第十四條根據國家有關保密法律、法規，嚴禁涉密信息上網。

　　第十五條市信息化管理辦公室根據需要提供網站信息員信息采集及相關技術操作培訓工作。

第四章網站運行維護

　　第十六條主網站運行維護工作由市信息化管理辦公室負責，子網站運行維護由各縣、區政府及各部門、各單位自行負責。

　　第十七條政府網站有關設備要定期巡檢，保證網站每天24小時正常開通運轉，以方便公眾訪問。

　　第十八條建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員，負責本部門網站日常維護工作，并建立相應的工作制度。第十九條定期備份制度。主網站和子網站應當對重要文件、數據、操作系統及應用系統作定期備份，以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。

　　第二十條口令管理制度。主網站和子網站應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?位，且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。每三個月須更換一次網站登錄口令，嚴禁將各個人登錄帳號和密碼泄露給他人使用。

　　第二十一條機房管理制度。主網站和子網站機房應建立嚴格的門禁制度和日常管理制度，機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。

　　第二十二條安全測評制度。主網站和子網站系統應當由永州市信息化管理辦公室按照《計算機信息系統安全測評通用技術規范》的要求，對系統安全性進行測評。新建網站需經測評合格后，方可正式投入運行。已建成投入使用的網站，應當按照上述要求予以補測。

　　第二十三條服務器和網站定期檢測制度。主網站和子網站應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。

　　第二十四條客戶端或錄入電腦安全防范制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。

　　第二十五條應急響應制度。主網站和子網站應當充分估計各種突發事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

　　第二十六條安全事件報告及處理制度。主網站和子網站在發生安全突發事件后，除在第一時間組織人員進行解決外，應當及時向市信息化管理辦公室和市網安辦報告，并由其給予及時的指導和必要的技術支持，同時將部門網站報告的情況反饋給門戶網站，并視安全突發事件的嚴重程度，及時協調公安、電信等部門進行處理。

　　第二十七條人員管理制度。主網站和子網站應當制定詳細的工作人員管理制度，明確工作人員的職責和權限。要通過定期開展業務

　　培訓，提高人員素質，重點加強負責系統操作和維護工作的人員的培訓考核工作，實行考核上崗制度。同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第五章監督管理

　　第二十八條市信息化管理辦公室定期檢查各縣、區及各部門、各單位信息采集報送、子網站運行管理及更新維護情況，并將監測結果在主網站及其它有關媒體上進行通報。

　　第二十九條子網站未能按照上述要求及時進行信息更新或網頁不能打開，經聯系溝通后一周內問題未能解決的，主網站將取消其鏈接。

　　第三十條主網站將不定期組織開展網上評議，由公眾評議各子網站建設和維護情況。

　　第三十一條信息化管理辦公室每年根據檢查監測及網上評議情況組織優秀子網站評選，并將評選結果作為電子政務建設考評的重要依據。

　　第三十二條網站信息發布審核、把關不嚴，造成失、泄密的，按照國家保密法有關規定處理。

第六章附則

　　第三十三條本制度自20*年6月1日起實施。