公司 网站安全保障措施
di一条 为加强网站安全管理, 确保本网站的整体安全,根据《中 华人民共和国计算机信息系统安全保护条例》 等有关规定, 制定本措施。
第二条 本制度所称信息资源, 是指各部门或提供服务过程中 获得或掌握的可公开发布的信息。
第三条 公司网站管理小组负责组织指导、 协调网站的统筹规划, 建设管理工作及指导、 检查网站的安全工作。由策划部网络信息组具体承办网站的建设、运行维护和日 常管理。
第四条 网站的建设应坚持“统一规划, 统一标准, 资源共享, 安全保密”的原则。
第五条 网站采用 虚拟主机方式, 网站安全运行及网络管理统一由中国万网负 责。 单位各部门负责本部门 信息的整理、编辑及上传和发布工作。
第六条 网站在建设和运行中, 要加强安全措施, 制订完善的安全管理制度,增强安全技术手段。 保证网站每天 24小时正常开通运转, 以方便公众访问。
第七条 建立网站信息更新维护责任制。 各部门应明确分管负责人、 承办部门 和具体责任人员 , 负 责本部门网站日 常维护工作,并建立相应的工作制度。
第八条 定期备份制度。 网站应当对重要文件、 数据、 操作系 统及应用系 统作定期备份, 以便应急恢复。 特别重要的部门 还应当对重要文件和数据进行异地备份。
第九条 口 令管理制度。 网站应当设置网站后台管理及上传的登录口 令。 口令的位数不应少于 8 位, 且不应与管理者个人信息、单位信息、 设备( 系统) 信息等相关联。 严禁将各个人登录帐号和密码泄露给他人使用。
第十条 建立安全测评制度。
第十一条 网站定期检测制度。 网站应及时对网站管理及服务器系 统漏洞进行定期检测, 并根据检测结果采取相应措施。 及时对操作系统、 数据库漏洞进行修补和升级, 防止被黑客利用 和入侵。
第十二条 客户 端或录入电脑安全防范制度。 网站负责人、 技术开发人员 和
件实施保护。 确保电脑内帐号、 密码及资料的安全、 可靠。
第十三条 应急响应制度。 网站管理人员 应当充分估计各种突发事件的可能
性, 做好应急响应方案。 同时, 要与 岗位责任制度相结合, 保证应急响应方案的
及时实施, 将损失降到zui低程度。
第十四条 安全事件报告及处理制度。 网站在发生安全突发事件后, 除在
一时间组织人员 进行解决外, 应当及时向网站管理领导小组报告。
第十五条 人员 管理制度。 网站应当 制定详细的工作人员 管理制度, 明确工
作人员 的职责和权限。 要通过定期开展业务培训, 提高人员 素质, 重点加强负 责
系 统操作和维护工作的人员 的培训考核工作。 同时, 规范人员 调离制度, 做好保
密义务承诺、 资料退还、 系统口 令更换等必要的安全保密工作。
第十六条 网站管理小组定期检查各部门信息采集报送、 运行管理及更新维
护情况。
第十七条 本制度即发布之日 起实施。
信息采编人员 所用电脑必须加强病毒、 黑客安全防范措施, 必须有相应的安全软
陆陆陆