中學學校網站安全管理規章制度.doc
下載文檔
上傳人:正***
編號:805442
2023-11-15
7頁
23KB
1、中學學校網站安全管理規章制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 中學網站安全管理制度 第一條 為加強網站安全管理,確保該網站的整體安全,根據中華人民共和國計算機信息系統安全保護條例等有關規定,制定本制度。第二條 本制度所稱信息資源,是指各部門或提供服務過程獲得或掌握的可公開發布的信息。第三條 網站管理小組負責組織指導、協調網站的統籌規劃和建設管理工作,及指導、檢查網站的安全工作,由信息中心具體承辦網站的建設、運行維護和日常管理。第二章 網站建設第四條 按照教育局網站建設要求建設、完善網上信息發布及在線服務。第五條 網站2、的建設應堅持“統一規劃,統一標準,資源共享,安全保密”的原則。第七條 網站采用虛擬主機方式,網站安全運行及網絡管理統一由信息技術科負責,各部門負責本部門信息的整理、編輯及上傳和發布工作。第三章 信息資源管理第八條 網站信息資源開發建設管理工作由信息技術科負責。第九條 信息資源遵循“誰發布,誰負責;誰主管,誰管理;”第十條 網站建立規范的信息采集、審核和發布機制,實行網站信息員制度。網站信息員負責信息發布日常事務,并負責向網站報送本部門需要公開發布的信息。第十一條 擬對外公開的信息在上網發布前,應經本部門分管負責人審查同意,對審查上傳的內容進行登記建檔,重要信息還需經網站負責人審核確認。第十二條3、 涉及全校的重大活動,有關部門應及時將有關活動情況報送到網站進行相應信息發布。第十三條 對互動性欄目,要加強網上互動內容的監管,確保信息的健康和安全。以下有害信息不得在網上發布:1、反對憲法所確定的基本原則的;2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;3、損害國家榮譽和利益的;4、煽動民族仇恨、民族歧視、破壞民族團結的;5、破壞國家宗教政策,宣揚邪教和封建迷信的;6、散布謠言,擾亂社會秩序,破壞社會穩定的;7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;8、侮辱或者誹謗他人,侵害他人的合法權益的;9、含有法律、行政法規禁止的其他內容的。第十四條 信息中心根據需要提供4、網站信息員信息采集及相關技術操作培訓工作。第四章 網站運行維護第十五條 網站在建設和運行中,要加強安全措施,制訂完善的安全管理制度,增強安全技術手段。保證網站每天24小時正常開通運轉,以方便公眾訪問。第十六條 建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網站日常維護工作,并建立相應的工作制度。第十七條 定期備份制度。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。第十八條 口令管理制度。網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,且不應與管理者個人信息、單位信5、息、設備(系統)信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。第十九條 機房管理制度。網站機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理,每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房,應由技術人員陪同并對工作內容做詳細記錄。第二十條 建立安全測評制度。第二十一條 服務器和網站定期檢測制度。網站應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。第二十二條 客戶端或錄入電腦安全防范制度。網站負責人、技術開發人6、員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護,確保電腦內的資料和帳號、密碼的安全、可靠。第二十三條 應急響應制度。網站應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。第二十四條 安全事件報告及處理制度。網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向網站管理領導小組報告。第二十五條 人員管理制度。網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。第五章 監督管理第二十六條 網站管理小組定期檢查各部門信息采集報送、運行管理及更新維護情況。第六章 附 則第二十七條 本制度即發布之日起實施。