龍灣中學網(wǎng)站安全管理制度

第一章 總 則

第一條 為加強網(wǎng)站安全管理，確保該網(wǎng)站的整體安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關規(guī)定，制定本制度。

第二條 本制度所稱信息資源，是指各部門或提供服務過程獲得或掌握的可公開發(fā)布的信息。

第三條 網(wǎng)站管理小組負責組織指導、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃和建設管理工作，及指導、檢查網(wǎng)站的安全工作，由信息中心具體承辦網(wǎng)站的建設、運行維護和日常管理。

第二章 網(wǎng)站建設

第四條 按照教育局網(wǎng)站建設要求建設、完善網(wǎng)上信息發(fā)布及在線服務。

第五條 網(wǎng)站的建設應堅持“統(tǒng)一規(guī)劃，統(tǒng)一標準，資源共享，安全保密”的原則。

第七條 網(wǎng)站采用虛擬主機方式，網(wǎng)站安全運行及網(wǎng)絡管理統(tǒng)一由信息技術科負責，各部門負責本部門信息的整理、編輯及上傳和發(fā)布工作。

第三章 信息資源管理

第八條 網(wǎng)站信息資源開發(fā)建設管理工作由信息技術科負責。

第九條 信息資源遵循“誰發(fā)布，誰負責；誰主管，誰管理；”

第十條 網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機制，實行網(wǎng)站信息員制度。網(wǎng)站信息員負責信息發(fā)布日常事務，并負責向網(wǎng)站報送本部門需要公開發(fā)布的信息。

第十一條 擬對外公開的信息在上網(wǎng)發(fā)布前，應經(jīng)本部門分管負責人審查同意，對審查上傳的內(nèi)容進行登記建檔，重要信息還需經(jīng)網(wǎng)站負責人審核確認。

第十二條 涉及全校的重大活動，有關部門應及時將有關活動情況報送到網(wǎng)站進行相應信息發(fā)布。

第十三條 對互動性欄目，要加強網(wǎng)上互動內(nèi)容的監(jiān)管，確保信息的健康和安全。

以下有害信息不得在網(wǎng)上發(fā)布:

1、反對憲法所確定的基本原則的；

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統(tǒng)一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團結的；

5、破壞國家宗教政策,宣揚***和封建迷信的；

6、散布謠言,擾亂社會秩序，破壞社會穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人,侵害他人的合法權益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第十四條 信息中心根據(jù)需要提供網(wǎng)站信息員信息采集及相關技術操作培訓工作。

第四章 網(wǎng)站運行維護

第十五條 網(wǎng)站在建設和運行中，要加強安全措施，制訂完善的安全管理制度，增強安全技術手段。保證網(wǎng)站每天24小時正常開通運轉，以方便公眾訪問。

第十六條 建立網(wǎng)站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員，負責本部門網(wǎng)站日常維護工作，并建立相應的工作制度。

第十七條 定期備份制度。網(wǎng)站應當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應用系統(tǒng)作定期備份，以便應急恢復。特別重要的部門還應當對重要文件和數(shù)據(jù)進行異地備份。

第十八條 口令管理制度。網(wǎng)站應當設置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應少于8位，且不應與管理者個人信息、單位信息、設備（系統(tǒng)）信息等相關聯(lián)。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第十九條 機房管理制度。網(wǎng)站機房應建立嚴格的門禁制度和日常管理制度，機房及機房內(nèi)所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統(tǒng)維護人員進入機房，應由技術人員陪同并對工作內(nèi)容做詳細記錄。

第二十條 建立安全測評制度。

第二十一條 服務器和網(wǎng)站定期檢測制度。網(wǎng)站應及時對網(wǎng)站管理及服務器系統(tǒng)漏洞進行定期檢測，并根據(jù)檢測結果采取相應的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點非法入侵。

第二十二條 客戶端或錄入電腦安全防范制度。網(wǎng)站負責人、技術開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。

第二十三條 應急響應制度。網(wǎng)站應當充分估計各種突發(fā)事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

第二十四條 安全事件報告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應當及時向網(wǎng)站管理領導小組報告。

第二十五條 人員管理制度。網(wǎng)站應當制定詳細的工作人員管理制度，明確工作人員的職責和權限。要通過定期開展業(yè)務培訓，提高人員素質(zhì)，重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作。同時，規(guī)范人員調(diào)離制度，做好保密義務承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章 監(jiān)督管理

第二十六條 網(wǎng)站管理小組定期檢查各部門信息采集報送、運行管理及更新維護情況。

第六章 附 則

第二十七條 本制度即發(fā)布之日起實施。