第一篇:学校网站信息安全管理制度
南宁市江南区苏圩中学
学校网站信息安全管理制度
一、学校要加强机房建设,严格把好机房关。
1、建立健全管理制度,做好网络信息安全管理工作。
2、落实专人负责,实行机房岗位责任制。
3、配备技术防范器材,作好预防准备。
二、加强校园网络的信息监控
1、我校的网站必须遵守国家关于信息网络的法律法规,加强对网络要害信息的监控。对以下信息要重点监控:
(1)煽动破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(4)散布“法轮功”传单和收看“法轮功”等有关信息的;
(5)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(6)公然侮辱他人或者捏造事实诽谤他人的;
(7)损害国家机关和学校信誉的;其他违反宪法和法律、行政法规的。对涉及上述内容的网络地址、目录或者服务器应按国家有关规定,予以删除关闭。
2、此外,还要对下列信息进行监控:
(1)擅自进入计算机信息网络使用计算机信息网络资源的;
(2)对计算机信息网络功能进行删除、修改或者增加的;
(3)擅自对计算机信息网络中存储、处理或者传输的数据和应用程序进行删
除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
三、落实管理责任制,搞好机房“三防”教育
1、学校机房的管理责任是:
(1)负责本网络的安全保护管理工作,建立健全安全保护管理制度。
(2)落实安全保护技术措施,保障本网络的运行安全和信息安全。
(3)负责对本网络用户的安全教育和培训。
(4)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照国家网络法律进行审核。
(5)建立计算机信息网络电子公告系统的用户登记和信息管理制度。
(6)发现有网络违法犯罪、反党反社会主义宣传、色情迷信暴力宣传、传播网络病毒、危害他人通信自由行为的,应当保留有关原始记录,并在24小时内向当地公安机关报告。
2、在机房建设中,要加强“防腐朽思想、防病毒侵害、防网络泄密”的“三防”教育。学校教育信息建设中,硬件建设是基础,应用是核心。学校应与服务商合作共同推出安全管理模块,过滤不良站点、查杀病毒、建立校园网防火墙,以保证整个校园网的安全平稳运行。
第二篇:学校网站安全管理制度
学校网站安全管理制度
第一章 总 则
第一条 校区网站是学校对外形象宣传的重要窗口,为充分利用现有的网络资源,实现网络信息工作的规范化和制度化管理,促进校区内及行业内信息的交流与共享,确保校区网站的正常运行,更好的为校区提供信息交流平台及进行对外宣传,特制定本制度。
第二条 网络信息工作以服务于校区品牌宣传、搭建信息交流与沟通平台为中心,坚持统一领导、统筹规划、集中管理、分级负责的原则。第三条 本制度适用于校区各部门。
第二章 网站管理
第四条 校区网站实行分级管理模式,校区网络部代表淮南恒企职业培训学校行使所有网站的管理及维护职能,设网站管理员;网站制作方负责网站的技术支持,维护网站的稳定和安全。
第五条 校区网络部是校区内综合信息管理部门,具体负责校区网站的全面管理、更新内容上传、维护及网管专员培训的工作。第六条 网络部网络管理工作职责
1、负责网站后续建设的规划与实施,把握网站的发展方向;
2、负责拟定、报批网站使用维护、运行管理等各项制度;
3、依据网站各项资源利用的统一规划,由网站管理员负责校区网站资源的分配以及信息发布工作的执行与监督;
4、负责制定网站管理和安全工作制度的制定、完善及落实,定期检查安全工作落实情况。
5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作,牵头组织网站各项业务工作的开展。
6、建立信息发布日志,网站管理员负责记录每次信息发布时间,做好发布信息审批表及原始资料的归档工作;第七条 校区网管专员职责
1、应对网站管理与维护及时提出合理化建议和意见,并按照网络信息编辑部所要求的时间内及时、积极提交有关最新信息;
2、负责与部门有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求,在规定的时间内向网络信息编辑部提供与该部门有关的文件、法规及相关资料的电子文档,对所提供的材料要确保及时性、准确性、权威性。
3、网管专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正.4、网管专员每天对网站内容进行审查,确定更新工作落实情况;
5、网管专员对网站互动性栏目,应建立监管制度,确保网站内容积极、健康。
第三章 上传信息相关要求
第九条 网站日常信息管理工作应遵循以下规范:
(一)栏目分工为了及时更新各栏目的信息,保证发布的信息不违反保密规定,信息更新由各部门负责人审核签字后,再由网管专员传送至网络信息编辑部。
(二)信息采集:采集与发布的主要内容为校区新闻、校区工作动态、校区新政策、优惠活动、校区课程推介、会计考试指导、会计考试安排、会计就业分析、学员动态、行业信息等。(三)上传信息审查
1、上传工作人员不得擅自在网站上发布信息,所有信息必须经网络信息编辑审核同意后才能发布;
2、上网材料必须是已正式对外公布的文件或资料,未正式对外公布的资料不得上网发布;
3、发布前必须对上传信息内容作两次校对,确认无误后才能上传;
4、信息发布按照流程运作:提交初审→终审签发(网络信息编辑)→上传发布(网站管理员);
5、网管专员信息提供时间:每个月提供信息两次,每次提供信息时间在1日之前和15日之前.每次提供信息必须向网络信息编辑部提供5-10份材料;
6、信息发布时间:网管专员采集材料并修正提供后,一经审批,及时发布;
7、各部门提供的信息要准确、规范;上传信息涉及到校区全局性工作的需经校长审核。第十条 上传信息质量要求
1、确保信息的准确性:上传信息应注明信息来源,严格审核程序,对于来源不明、内容不准的信息不予上传;
2、确保信息的时效性:各部门应将最新信息及时更新,避免过时信息上网;
3、确保信息的适用性:各部门应着重开发与本部门工作和发展密切相关的、具有自身特色的信息上网。
第十一条 上传信息的更新
1、各栏目信息必须要定期更新;
2、定期检查网站上互动相关的信息,及时作出回复。凡违反法律法规、有损社会主义精神文明、有碍社会治安和有伤风化、带有广告性质的留言应马上删除;
3、网站管理员对网站上的项目和内容负责,所有网页上的图片和文字应符合有关法律和行政法规的要求,在发布之前必须认真审阅,确保内容和文字的正确性;
4、校区介绍或概况每年至少更新一次。
第四章 网站技术支持方责任
第十二条 网站设备由技术支持统一维护、管理,技术支持应指派专人负责此项工作,经常检查设备的运转情况。
第十三条 网站所用的WEB服务器托管在技术支持公司所属机房内,并通过其提供的网络端口与CHINANET联通,技术支持应经常监视服务器运行,以保证网站的安全和稳定。第十四条 网站安全管理由技术支持负责。技术支持(可会同服务器受托管地)应定期进行安全漏洞扫描,及时修补,防止各种非法入侵,确保数据的安全。
第十五条 技术支持应定期做好数据备份,以便当系统意外崩溃时可以尽快恢复,备份数据的保存应按照国家的有关规定操作。
第五章 其 它
第十六条 安全保护
1、网站管理员应做好资料及数据文件等的备份保存及保管工作;
2、未经网络信息编辑同意,任何人不得擅自增加、删除或修改网站的项目或内容。
3、网站管理人员要严格遵守有关安全管理规定,认真履行安全管理职责,妥善保管密码,对因违反规定而导致的安全事故,要追究相关人员的责任。
第十七条 任何部门和个人不得利用校区网站制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法规定和法律、行政法规等法律法规实施的言论;捏造或者歪曲事实、散布谣言、扰乱正常工作秩序;有损校区形象,不利于学校健康发展的,网管人员发现违反国家法律或不
健康、不文明的内容要及时删除并作记录,并向部门主管报告;其它违反校区管理制度的言行。
第十八条 保密制度
1、网站信息的采集、发布应严格遵守国家的保密规定,公布的所有信息应按程序做好审批工作。
2、网站所发布的信息实行“谁提供,谁负责”的原则,网管专员在信息递交到网络管理员前应先确定该信息属于可公开的内容,公布该信息符合有关保密规定。
第十九条 校区网站安全管理员定期进行网络安全检查,会同有关部门追踪和调查通过计算机网络的违法或违规行为,对所发现的问题做出详细记录,提出改进意见,存档备查,并上报主管领导。
第二十条 本制度由校区网络部编辑校区总办审批。第二十一条 本制度自2014年7月1日起执行。
第三篇:网站信息安全管理制度(全)
网站信息安全保障措施
网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。
5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删
除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我校不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
第四篇:网站信息安全保密管理制度
网站信息安全保密管理制度
1、实行信息安全保密责任制,确保网络与信息安全保密的责任到位。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站内容更新全部由公司正式工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站服务系统将保存5个月以内的系统及用户收发网站记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
第五篇:网站信息安全管理制度-公安部网站备案
网站信息安全管理制度
信息发布登记制度
1.在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2.我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
3.对委托发布信息的部门和个人进行登记并存档。
4.对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的:(1).煽动抗拒、破坏宪法和法律、行政法规实施
(2).煽动颠覆国家政权,推翻社会主义制度
(3).煽动分裂国家、破坏国家统一
(4).煽动民族仇恨、民族歧视、破坏民族团结
(5).捏造或者歪曲事实、散布谣言,扰乱社会秩序
(6).宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(7).公然侮辱他人或者捏造事实诽谤他人
(8).损害国家机关信誉
(9).其他违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。并保留原始记录,在二十四小时之内向当地公安机关报告。
信息监视、保存、清除和备份制度
为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度:
1、制度适用于本网站发布信息及部门人员在网站发布信息。
2、3、严格执行国家及地方制定的信息安全条例。
本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人;(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
4、5、网站人员如引用的他人信息,必须注明来源。
网站人员发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。若发现其他网站有不良有害信息,应主动举报。
6、7、网站人员发布信息,必须每日进行人工核查。
网站信息数据库必须每7日备份1次,且应保证30天期限内的数据查询。
病毒检测和网络安全漏洞检测制度 为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安全漏洞,并采取必要措施加以防治。
4、所租赁的服务器或存储空间内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
违法案件报告和协助查处制度
1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,网络安全管理员或发现人员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接入终端使用者同样应当上报网络管理中心,同时做好系统保护工作。
4、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握公司网内各接入终端使用者网络违法情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取他人上网账号。
5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络 系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和 Internet 接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全培训教育,每年不少于30学时,并经上级能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安全培训,每年培训、学习部少于40学时,并经上级能力考核合格。
突发事件应急响应机制和流程
1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。
2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
北京XXXXXXXX有限公司
2018年1月5日
点击咨询 