国国内清清草原国产在线播放,在线国产视频不卡

相關(guān)推薦

網(wǎng)站信息安全管理制度條例（通用10篇）

　　在生活中，很多情況下我們都會(huì)接觸到制度，制度是各種行政法規(guī)、章程、制度、公約的總稱。那么制度的格式，你掌握了嗎？以下是小編收集整理的網(wǎng)站信息安全管理制度條例（通用10篇），歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

網(wǎng)站信息安全管理制度條例（通用10篇）

　　網(wǎng)站信息安全管理制度條例 1

　　網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

　　一、網(wǎng)站運(yùn)行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的.干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對(duì)應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。

　　8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

　　9、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

　　二、信息安全保密管理制度

　　1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我校網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”)，一經(jīng)發(fā)現(xiàn)，立即刪除。

　　3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　4、所有信息都及時(shí)做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。

　　5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

　　三、用戶信息安全管理制度

　　1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我校不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

　　2、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

　　公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使相關(guān)人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定至少一名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

　　網(wǎng)站信息安全管理制度條例 2

　　第一章總則

　　第一條為加強(qiáng)區(qū)行政服務(wù)中心網(wǎng)站管理，確保網(wǎng)站的安全，加強(qiáng)網(wǎng)站信息資源建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國政府信息公開條例》等有關(guān)規(guī)定，制定本制度。

　　第二章網(wǎng)站信息保障措施

　　第二條根據(jù)政務(wù)信息公開要求，及時(shí)在網(wǎng)站上發(fā)布工作中產(chǎn)生的不涉密政務(wù)信息與新聞。

　　第三條中心各科室指派專人擔(dān)任信息員，負(fù)責(zé)采集、編錄本科室的信息并向網(wǎng)站提供。

　　第四條信息員采集的信息經(jīng)科室負(fù)責(zé)人審核后方可向網(wǎng)站提供，信息內(nèi)容按“誰提供，誰負(fù)責(zé)”的原則進(jìn)行責(zé)任認(rèn)定。

　　第五條網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站管理員存檔管理。

　　第三章安全管理制度

　　第六條網(wǎng)站安全管理由信息技術(shù)科負(fù)責(zé)。

　　第七條網(wǎng)站管理員應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。

　　第八條應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令�？诹畹奈粩�(shù)不應(yīng)少于8位，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

　　第九條網(wǎng)站和機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度，機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理，每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房，應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。

　　第十條應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí)，以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。

　　第十一條應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。

　　第十二條網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向中心相關(guān)負(fù)責(zé)人報(bào)告，由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持，并視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安及網(wǎng)絡(luò)服務(wù)商等單位進(jìn)行處理。

　　第十三條應(yīng)當(dāng)制定工作人員管理制度，明確工作人員的職責(zé)和權(quán)限，通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

　　第四章網(wǎng)站應(yīng)急處置預(yù)案

　　第十四條網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急措施：

　　1、當(dāng)發(fā)現(xiàn)網(wǎng)站或接到舉報(bào)出現(xiàn)非法信息時(shí)，網(wǎng)站管理員應(yīng)立即向信息技術(shù)科負(fù)責(zé)人通報(bào)情況;

　　2、信息技術(shù)技術(shù)科負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;

　　3、技術(shù)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，將網(wǎng)站網(wǎng)頁重新投入使用;

　　4、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

　　第十五條網(wǎng)站遭到黑客攻擊時(shí)的.緊急處置措施：

　　1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，網(wǎng)站管理員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向信息技術(shù)科負(fù)責(zé)人匯報(bào)情況;

　　2、信息技術(shù)科負(fù)責(zé)人在接到網(wǎng)站管理員報(bào)告后及時(shí)組織安排技術(shù)人員進(jìn)行處理;

　　3、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作;

　　4、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

　　第十六條病毒安全緊急處置措施：

　　1、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來;

　　2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份;

　　3、啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)利用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作;

　　4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向技術(shù)人員報(bào)告;

　　5、經(jīng)技術(shù)人員確認(rèn)無法查殺該病毒后，應(yīng)作好記錄，同時(shí)立即向信息技術(shù)科負(fù)責(zé)人報(bào)告，并迅速研究解決問題;

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)負(fù)責(zé)人同意，立即告知各相關(guān)單位做好相應(yīng)的病毒清查工作。

　　第十七條軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：

　　1、一旦軟件遭到破壞性攻擊，網(wǎng)站管理員應(yīng)立即向技術(shù)人員報(bào)告，并將系統(tǒng)停止運(yùn)行;

　　2、技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù);

　　3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

　　第十八條數(shù)據(jù)庫安全緊急處置措施：

　　1、一旦數(shù)據(jù)庫崩潰，網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人與技術(shù)人員報(bào)告，經(jīng)負(fù)責(zé)人同意后通知各科室暫緩上傳上報(bào)數(shù)據(jù);

　　2、技術(shù)人員對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行維護(hù)，如無法正常維護(hù)，采取數(shù)據(jù)庫備份恢復(fù)的辦法;

　　3、如果備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急技術(shù)支援。

　　第十九條設(shè)備安全緊急處置措施：

　　1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)站管理員應(yīng)立即向負(fù)責(zé)人報(bào)告并通知技術(shù)人員;

　　2、技術(shù)人員應(yīng)立即查明原因，具有備份服務(wù)器的要馬上啟用備份服務(wù)器提供網(wǎng)站服務(wù);

　　3、如果能夠自行處理，應(yīng)立即用備件替換受損部件;

　　4、如果不能自行處理的，立即與設(shè)備提供商聯(lián)系，安排維修人員前來維修。

　　第五章附則

　　第二十條本制度從發(fā)布之日起開始實(shí)行。

　　網(wǎng)站信息安全管理制度條例 3

　　1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　　①違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、诎凑罩鞴懿块T的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、垡蚓S護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　�、鼙磺趾Φ牡谌颂岢龊戏ǖ臋�(quán)利主張；

　�、轂榫S護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　　⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對(duì)其帳號(hào)中的`所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

　　網(wǎng)站信息安全管理制度條例 4

　　一、校園網(wǎng)的安全運(yùn)行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。

　　二、除網(wǎng)絡(luò)管理中心外，其他單位或個(gè)人不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端，不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

　　三、校園網(wǎng)對(duì)外發(fā)布信息的WEB服務(wù)器中的內(nèi)容，必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后，交校辦公室審核備案，由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對(duì)外的信息服務(wù)。

　　四、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的.偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　五、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計(jì)算機(jī)病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

　　六、不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

　　七、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源分不同的保密等級(jí)對(duì)學(xué)校各部門開放。

　　八、對(duì)校園網(wǎng)站內(nèi)各交互欄目實(shí)現(xiàn)管理員24小時(shí)巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)運(yùn)行情況。

　　九、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對(duì)系統(tǒng)進(jìn)行安全配置，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，完善系統(tǒng)定期維護(hù)更新措施，落實(shí)垃圾郵件、有害信息過濾、封堵技術(shù)措施，嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。

　　十、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。

　　網(wǎng)站信息安全管理制度條例 5

　　為加強(qiáng)我校信息化崗位管理，保證校計(jì)算機(jī)信息系統(tǒng)安全，制定本制度。

　　第一條校信息化崗位管理遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，實(shí)行安全和保密管理工作責(zé)任制。崗位所在部門負(fù)責(zé)人作為第一責(zé)任人，負(fù)責(zé)其職責(zé)范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全和保密管理。

　　第二條本規(guī)定中的信息化崗位指承載校計(jì)算機(jī)信息系統(tǒng)建設(shè)、管理和維護(hù)的崗位，主要包括校辦公室和校信息工作人員，以及負(fù)有信息安全和保密責(zé)任的信息安全員和兼職保密員。

　　第三條校信息化崗位安全和保密管理按照國家保密法和國家信息安全等級(jí)保護(hù)的要求進(jìn)行。

　　第四條信息化崗位實(shí)行崗位職責(zé)分離制度，崗位操作權(quán)限嚴(yán)格受崗位職責(zé)限制。除非主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位人員不得打聽、了解或參與職責(zé)以外的任何涉及崗位安全和保密的內(nèi)容。

　　第五條信息化崗位人員應(yīng)保管好自己的信息系統(tǒng)操作口令，不定期予以更換。嚴(yán)禁向他人泄露自己的信息系統(tǒng)操作口令。因工作需要必須告知他人的，應(yīng)在使用完畢后即時(shí)更換口令。

　　第六條信息化崗位人員使用的臺(tái)式和便攜式計(jì)算機(jī)必須有密碼保護(hù)措施，工作中離開崗位時(shí)計(jì)算機(jī)應(yīng)置于屏幕保護(hù)狀態(tài)。計(jì)算機(jī)無人使用時(shí)不得置于上網(wǎng)狀態(tài)。

　　第七條非經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，信息化崗位工作人員不得攜帶存有工作信息的便攜式計(jì)算機(jī)外出。經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)攜帶便攜式計(jì)算機(jī)外出的，應(yīng)采取措施保證機(jī)內(nèi)信息安全。攜帶外出的.便攜式計(jì)算機(jī)禁止留存涉及國家秘密和工作秘密的內(nèi)容。

　　第八條重要的信息化崗位休息日和節(jié)假日安排人員值班，重大事件期間應(yīng)組織安排24小時(shí)值班。值班期間，重點(diǎn)監(jiān)控提供公共服務(wù)的信息子系統(tǒng)（如網(wǎng)站）運(yùn)行狀況，發(fā)現(xiàn)異常按局信息安全應(yīng)急預(yù)案處理，并即時(shí)向主管領(lǐng)導(dǎo)報(bào)告。

　　第九條辦公室應(yīng)組織開展經(jīng)常性的保密教育培訓(xùn)，提高校機(jī)關(guān)工作人員，尤其是信息化崗位工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。

　　第十條校辦公室負(fù)責(zé)校計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督。為此，應(yīng)不定期地組織專業(yè)技術(shù)人員對(duì)信息化崗位人員使用的臺(tái)式和便攜式計(jì)算機(jī)應(yīng)進(jìn)行安全檢查，發(fā)現(xiàn)并排除病毒、木馬等安全隱患。

　　第十一條信息化崗位工作人員離崗離職，按以下程序辦理：

　　1、整理好涉及信息安全和保密的資料或文檔，形成信息交接檔案，移交給指定的工作交接人員；

　　2、逐項(xiàng)取消其擁有的信息系統(tǒng)訪問授權(quán)；

　　3、收回其使用的計(jì)算機(jī)存儲(chǔ)介質(zhì)，包括光盤、U盤、移動(dòng)硬盤等；

　　4、全部移交過程必須有完整的移交記錄，經(jīng)主管領(lǐng)導(dǎo)簽字確認(rèn)后生效。

　　未完成以上程序，信息化崗位工作人員不得辦理離崗離職手續(xù)。第十二條對(duì)違反本規(guī)定的人員將責(zé)令限期整改。引發(fā)信息系統(tǒng)運(yùn)行異常、工作信息丟失損壞等安全事故的，追究相關(guān)人員的行政責(zé)任；造成泄密事件的，根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處。

　　網(wǎng)站信息安全管理制度條例 6

　　—、網(wǎng)站安全管理人員要加強(qiáng)工作責(zé)任心，認(rèn)真履行職責(zé)，嚴(yán)格操作規(guī)程。

　　二、網(wǎng)站管理人員要按規(guī)定時(shí)間登錄網(wǎng)站，進(jìn)行管理。

　　三、網(wǎng)站安全管理人員必須認(rèn)真處理網(wǎng)站數(shù)據(jù)。數(shù)據(jù)損壞后均需及時(shí)檢查，如出現(xiàn)錯(cuò)誤要立即改正；發(fā)現(xiàn)網(wǎng)絡(luò)故障等問題要及時(shí)報(bào)告并采取相應(yīng)措施。

　　四、網(wǎng)絡(luò)安全管理人員要定期對(duì)設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，使其處于良好狀態(tài)。

　　五、未經(jīng)管理員批準(zhǔn)，嚴(yán)禁私自使用網(wǎng)站設(shè)備為私人或其他部門服務(wù)。

　　六、服務(wù)器主要數(shù)據(jù)如數(shù)據(jù)庫、系統(tǒng)日志等由專人及時(shí)進(jìn)行備份。根據(jù)工作需要，網(wǎng)站服務(wù)器管理配備專業(yè)系統(tǒng)管理員—名，負(fù)責(zé)系統(tǒng)數(shù)據(jù)備份、系統(tǒng)安全檢查，系統(tǒng)相關(guān)參數(shù)的配置與軟件安裝。

　　七、系統(tǒng)管理員有權(quán)管理各服務(wù)器的用戶密碼、用戶權(quán)限、IP地址等技術(shù)參數(shù)及必要的服務(wù)軟件進(jìn)行安裝與設(shè)置，其他管理員不得修改相關(guān)的系統(tǒng)配置信息；未經(jīng)許可，其他管理人員不得私自在服務(wù)器上安裝其他軟件。

　　八、網(wǎng)絡(luò)內(nèi)各類服務(wù)器開設(shè)的帳戶和口令為秘密信息，僅供系統(tǒng)管理員所擁有，系統(tǒng)管理員當(dāng)對(duì)各服務(wù)器的密碼進(jìn)行保密，不得向任何單位和個(gè)人提供這些信息。

　　九、發(fā)現(xiàn)有害信息時(shí)，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向領(lǐng)導(dǎo)報(bào)告。

　　十、按照同家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有有害信息內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。

　　十—、網(wǎng)站安全管理人員不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

　　(—)未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

　　(二未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的：

　　(三)未經(jīng)允許，對(duì)計(jì)算計(jì)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的.：

　　(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

　　(五)也危害七卜算機(jī)信息網(wǎng)絡(luò)安全的。

　　十二、網(wǎng)站有關(guān)網(wǎng)絡(luò)管理的口令為本中心信息網(wǎng)站重要機(jī)密，應(yīng)定期或根據(jù)情況及時(shí)更新并保證不泄露。

　　十三、對(duì)于調(diào)離人員嚴(yán)格辦理調(diào)離手續(xù)，交回所有鑰匙及證什，退還全部技術(shù)手冊(cè)、軟件及其它相關(guān)資料。及時(shí)更新系統(tǒng)口令和相關(guān)機(jī)要鎖，撤銷其用過的所有賬號(hào)，立即撤銷其出入安全區(qū)域、接觸敏感信息的授權(quán)。

　　十四、違反本規(guī)定造成重大事故，將追究直接負(fù)責(zé)人和單位負(fù)責(zé)人的責(zé)任并給予行政處分：構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　網(wǎng)站信息安全管理制度條例 7

　　一、定期安排本單位計(jì)算機(jī)網(wǎng)站安全管理人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全教育，自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)安全概念。

　　二、網(wǎng)站安全管理人員必須接受安全培訓(xùn)，取得合格證書后，持證上崗，并定期參加關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全培訓(xùn)，加強(qiáng)對(duì)有害、反動(dòng)信息的識(shí)別能力，提高網(wǎng)絡(luò)安全防范能力。

　　三、定期組織安全員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的`警惕性和自覺性。

　　四、對(duì)教職工進(jìn)行培訓(xùn)，使他們自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息。

　　五、有必要時(shí)邀請(qǐng)公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息監(jiān)控，提高防犯能力。

　　網(wǎng)站信息安全管理制度條例 8

　　為保證我校網(wǎng)站的正常運(yùn)行，防止各類病毒、黑客軟件對(duì)我校網(wǎng)站和相關(guān)設(shè)備構(gòu)成的`威脅，最大限度的減少此類損失，特制定本制度：

　　1.校各處室、年級(jí)辦公室接入的計(jì)算機(jī)，應(yīng)安裝防病毒軟件，并對(duì)軟件定期升級(jí)。

　　2.校各處室、年級(jí)辦公室接入的計(jì)算機(jī)，嚴(yán)禁安裝病毒程序、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布黑客軟件和病毒。

　　3.網(wǎng)絡(luò)中心通過學(xué)校網(wǎng)站不定期地發(fā)布病毒信息公告，檢測(cè)校園網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。

　　4.學(xué)校網(wǎng)絡(luò)信息管理人員應(yīng)積極配合網(wǎng)絡(luò)中心做好網(wǎng)絡(luò)安全的預(yù)防與管理。

　　5.學(xué)校網(wǎng)站服務(wù)器管理人員應(yīng)按照國家安全部門和學(xué)校的相關(guān)規(guī)定做好系統(tǒng)日志備份和管理，系統(tǒng)日志應(yīng)至少保留半年。

　　6.學(xué)校所有部門和個(gè)人用計(jì)算機(jī)，一旦發(fā)現(xiàn)有被攻擊的現(xiàn)象，應(yīng)保護(hù)好現(xiàn)場(chǎng)，即時(shí)向網(wǎng)絡(luò)中心報(bào)告，不得破壞現(xiàn)場(chǎng)。

　　7.對(duì)于違反上述規(guī)定的單位和個(gè)人，將按國家的有關(guān)法律法規(guī)追究相應(yīng)責(zé)任。

　　網(wǎng)站信息安全管理制度條例 9

　　一、總則

　　為了更好的確保xxxxx網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理xxxx網(wǎng)站，提高xxxx網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制定本管理制度，作為維護(hù)和管理xxxx網(wǎng)站的依據(jù)。

　　二、范圍

　　本制度的適用范圍包括xxxx網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

　　三、角色和責(zé)任

　　本手冊(cè)適用于xxxx網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員、信息安全員及安全審計(jì)員等角色閱讀。本手冊(cè)由信息管理處修改和維護(hù)。

　　四、網(wǎng)絡(luò)安全維護(hù)管理制度

　　1. 網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由專職網(wǎng)絡(luò)維護(hù)人員負(fù)責(zé)管理，定期檢查設(shè)備的物理環(huán)境，并按照機(jī)房物理安全要求進(jìn)行維護(hù)。

　　2. 網(wǎng)絡(luò)維護(hù)人員

　　應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

　　3. 網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每天1次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

　　4. 網(wǎng)絡(luò)維護(hù)人員應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。

　　5. 網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定；禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不應(yīng)使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上；不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；若掌握口令的管理人員調(diào)離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。

　　6. 嚴(yán)格禁止非網(wǎng)絡(luò)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由網(wǎng)絡(luò)管理員登錄，并對(duì)操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨

　　時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫明開放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷、監(jiān)控，并記錄備案。

　　7. 網(wǎng)絡(luò)維護(hù)人員應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如Telnet、web、SNMP等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間，遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端IP地址，同時(shí)按照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等驗(yàn)證功能；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開。

　　8. 網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。

　　9. 軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過程記錄備案。

　　10. 軟件更新或者補(bǔ)丁安裝后網(wǎng)絡(luò)維護(hù)人員應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。

　　11. 網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的'同時(shí)，應(yīng)向信息管理處領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。

　　12. 網(wǎng)絡(luò)維護(hù)人員應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告，以備領(lǐng)導(dǎo)檢查。

　　13. 網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查分析做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理，以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查分析。

　　14. 網(wǎng)絡(luò)維護(hù)人員應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

　　15. 網(wǎng)絡(luò)維護(hù)人員應(yīng)通過各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突發(fā)異常流量時(shí)，應(yīng)立即上報(bào)信息安全工作組，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

　　16. 網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

　　17. 網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。

　　五、系統(tǒng)安全維護(hù)管理制度

　　1. 所有主機(jī)設(shè)備應(yīng)由系統(tǒng)維護(hù)人員負(fù)責(zé)管理，定期檢查服務(wù)器主機(jī)的物理環(huán)境，并按照相關(guān)物理安全要求進(jìn)行維護(hù)。

　　2. 系統(tǒng)維護(hù)人員應(yīng)對(duì)所有主機(jī)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

　　3. 系統(tǒng)維護(hù)人員應(yīng)至少每天1次，對(duì)所有主機(jī)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

　　4. 系統(tǒng)維護(hù)人員應(yīng)對(duì)各個(gè)主機(jī)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確定義，并定期進(jìn)行審查，在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)進(jìn)行核實(shí)并采取相應(yīng)的措施。

　　5. 在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割的原則，只給系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限，應(yīng)禁止為所管理主機(jī)系統(tǒng)無關(guān)的人員提供主機(jī)系統(tǒng)用戶賬號(hào)，并且關(guān)閉一切不需要的系統(tǒng)賬號(hào)。對(duì)兩個(gè)月以上不使用的用戶賬號(hào)進(jìn)行鎖定。同時(shí)對(duì)主機(jī)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案。

　　6. 系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)系統(tǒng)的帳戶口令管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不要使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上。不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方�？诹钗募ㄈ纾合到y(tǒng)中的/etc/shadow）及其所有拷貝的訪問權(quán)限應(yīng)該嚴(yán)格限制為超級(jí)用戶可讀，并

　　網(wǎng)站信息安全管理制度條例 10

　　一.總則

　　第一條為了保護(hù)南樂小學(xué)校園網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》以及其他法律、法規(guī)，制定本制度。

　　第二條本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。

　　第三條任何單位和個(gè)人，未經(jīng)校園網(wǎng)網(wǎng)管中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第四條所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的（包括CERNET在內(nèi)）服務(wù)器、工作站。

　　二.安全保護(hù)

　　第五條與校園網(wǎng)相連的計(jì)算機(jī)房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定。

　　第六條校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　第七條校園網(wǎng)上與國際聯(lián)網(wǎng)的計(jì)算機(jī)必須在校園網(wǎng)網(wǎng)管中心備案

　　第八條校園網(wǎng)主干服務(wù)系統(tǒng)發(fā)生案件，由校園網(wǎng)網(wǎng)管中心向校保衛(wèi)處及龍游縣公安機(jī)關(guān)報(bào)告。

　　第九條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對(duì)于來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。

　　第十條校園網(wǎng)及其子網(wǎng)上應(yīng)使用具有合法版權(quán)的軟件，維護(hù)知識(shí)產(chǎn)權(quán)。

　　第十一條任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

　　第十二條未經(jīng)校園網(wǎng)網(wǎng)管中心同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　第十三條校園網(wǎng)系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：

　�。�1）可向Internet公開的；

　�。�2）可向校內(nèi)公開的；