5. 4 平台系统在建设和运行中, 要加强安全措施, 制订完善的安全管理制度, 增强安全
技术手段。 保证网站每天 24 小时正常开通运转, 以方便公众访问。
5. 5 建立平台系统信息更新维护责任制。 各部门应明确分管负责人、 承办部门和具体责
任人员, 负责本部门信息日常维护工作, 并建立相应的工作制度。
5. 6 口令管理制度。 系统应当设置后台管理及上传的登录口令。 不应与管理者个人信息、
单位信息、 设备(系统) 信息等相关联。 严禁将各个人登录帐号和密码泄露给他人使用。
5. 7 建立安全测评制度。
5. 8 系统定期检测制度。 系统应及时对管理及服务器系统漏洞进行定期检测, 并根据检
测结果采取相应措施。 及时对操作系统、 数据库漏洞进行修补和升级, 防止被黑客利用和入
侵。
5. 9 客户端或录入电脑安全防范制度。 网站负责人、 系统管理员、 技术开发人员和数据
管理人员所用电脑必须加强病毒、 黑客安全防范措施, 必须有相应的安全软件实施保护。 确
保电脑内帐号、 密码及资料的安全、 可靠。
5. 10 应急响应制度。 系统管理人员应当充分估计各种突发事件的可能性, 做好应急响
应方案。 要与岗位责任制度相结合, 保证应急响应方案的及时实施, 将损失降到zui低
程度。
5. 11 安全事件报告及处理制度。 系统在发生安全突发事件后, 除在弟一时间组织人员
进行解决外, 应当及时向管理领导小组报告。
5. 12 人员管理制度。 平台应当制定详细的工作人员管理制度, 明确工作人员的职责和
权限。 要通过定期开展业务培训, 提高人员素质, 重点加强负责系统操作和维护工作的人员
的培训考核工作。 规范人员调离制度, 做好保密义务承诺、 资料退还、 系统口令更换
等必要的安全保密工作。
5. 13 管理小组定期检查各部门信息采集报送、 运行管理及更新维护情况。
陆陆陆