淮北市生态环境局网站安全管理制度
第一条 网站管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
第二条 信息中心负责网站硬件设备维护,建立和管理设备档案。设专人维护,明确责任人。
第三条 设备出现故障应尽快解决。遇到无法解决的问题,应向主管领导报告,并及时与运行维护商或设备厂商联系,在最短时间内排除故障。
第四条 工作人员不准在计算机上从事与工作无关的事情。办公计算机禁止擅自安装游戏软件。
第五条 网络服务器及办公计算机上必须安装防病毒防火墙,并确保系统启动后防火墙处于工作状态。在系统运行期间,严禁关闭病毒防火墙。使用软盘、光盘、闪存、移动硬盘等设备前,必须对所用介质进行病毒的查杀,在确保安全的情况下,才可以使用。
第六条 应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第七条 对网站数据、日志、文件等做定期备份,保存60天以上系统运行日志和用户使用日志。制订应急预案,并建立值班制度,每天监测网站运行情况,发现问题及时有效处理。
第八条 保证机房的环境参数如温度、湿度在适当的范围内,以利于硬件的正常运行。保持机房的环境卫生,以减少对硬件的损害。
第九条 设备出入机房必须经系统管理部门负责人批准,并在机房管理员处登记。不得擅自搬动、改接、拆除、打开机房内计算机硬件设备,如有必要变动时,要事先申报机房管理员,经管理员允许后方可进行,或由管理员指定人员进行。设备经变动后仍能使用的,必须将设备恢复到原来的使用状态。
第十条 对重要文件、数据、操作系统及应用系统,应定期作备份,以便应急恢复。特别重要的还应当对重要文件和数据进行异地备份。
第十一条 网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将各个人登录帐号和密码泄露给他人使用。
第十二条 网络管理人员不得从事下列危害计算机信息网络安全的活动:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;
(8)损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。
(9)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(10)其他危害计算机信息网络安全的。
第十三条 网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第十四条 本管理制度自发布之日起执行。