网站安全管理的内容包括
下面是好好范文网小编收集整理的网站安全管理的内容包括,仅供参考,欢迎大家阅读!
现如今,制度在生活中的使用越来越广泛,制度是指一定的规格或法令礼俗。什么样的制度才是有效的呢?
网站安全管理制度 篇1
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
三、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
四、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
五、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
六、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
七、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
八、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
九、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网站安全管理制度 篇2
为保证我校网站的正常运行,防止各类病毒、黑客软件对我校网站和相关设备构成的威胁,最大限度的减少此类损失,特制定本制度:
1.校各处室、年级办公室接入的计算机,应安装防病毒软件,并对软件定期升级。
2.校各处室、年级办公室接入的计算机,严禁安装病毒程序、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3.网络中心通过学校网站不定期地发布病毒信息公告,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4.学校网络信息管理人员应积极配合网络中心做好网络安全的预防与管理。
5.学校网站服务器管理人员应按照国家安全部门和学校的相关规定做好系统日志备份和管理,系统日志应至少保留半年。
6.学校所有部门和个人用计算机,一旦发现有被攻击的现象,应保护好现场,即时向网络中心报告,不得破坏现场。
7.对于违反上述规定的单位和个人,将按国家的有关法律法规追究相应责任。
网站安全管理制度 篇3
一、定期安排本单位计算机网站安全管理人员参加计算机网络安全教育,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,加强其计算机网络安全概念。
二、网站安全管理人员必须接受安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。
三、定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
四、对教职工进行培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息。
五、有必要时邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息监控,提高防犯能力。
网站安全管理制度 篇4
一、网站由专人负责、专人管理,职责分明。
二、网站必须遵守国家和学校制定的网络规章制度,不得使用校园网或通过校园网从事危害公共安全、损坏公众利益、侵害他人正当权益、窃取或泄漏他人秘密以及有伤风化的活动。坚持正确的舆论导向,不得在网站发布有损学校声誉、煽动离散民心的信息。
三、网站应该及时更新已变化的信息,删除失效信息,不得提供虚假和欺骗信息。
四、年级、处室网页制作完成后,须经本部门领导、校行政办公室审核签字后,交到网络信息中心,上传到服务器。
五、注意维护网站安全性,对各种安全隐患进行及时排除。
六、注意备份网站数据,在不可抗灾难发生后能够尽快恢复网站服务。
七、注意网站防杀毒工作,避免病毒发作造成网站数据损坏。
八、加强网站管理人员的职业道德建设,为网络用户严守个人秘密。
九、非网站人员不得使用网站服务器。网站工作人员加强服务器密码的使用和管理。避免发生密码失窃等安全事故。
网站安全管理制度 篇5
一、目的
为了加强现代教育技术工作,推动校园信息化发展,全面实施教育部提出的“校校通”工程,为了能更好地让外界了解我校,加大我校对外的宣传力度,现根据我校实际,特制定校园网站管理制度。对学校校园网站进行规范的管理,保证学校校园网网站的正常运行,以更好地为学校的教育教学服务。
二、适用范围
适用于学校校园网以及相关人员。
三、管理机构
1、政教部门、教务部门、教研部门、总务部门任务:
(1)由学校主要领导负责,其他各部门主任负责收集各自部门日常工作中具有对外发布意义的校园信息。
(2)定期将要对外发布的信息进行编写。
2、校办公室具体任务:
(1)负责收集日常工作中具有对外发布意义的校园信息。
(2)定期将要向外发布的信息进行编写。
(3)负责审核各个部门需要发布的信息资料。
3、校网络中心具体任务:
(1)负责校园网站的建设,维护及维修。
(2)负责校园部分新闻的上传工作。
(3)指派专人负责。
4、学校师生任务:
(1)校各教研组分别负责学科网站的制作和维护;
(2)各班级以学生为主负责班级主页的制作。
四、职责
校园网络由学校信息中心部负责制作和维护,其他相关部门配合负责信息的输入与发布。
五、程序
1、学校校园网站是学校对外宣传的窗口,是学校各种共享资料库。
2、学校校园网站由学校专门人员负责。
3、学校校园网站信息必须做得及时更新,发布的信息必须正确,严格遵守学校网络安全制度。为了确保网站内容的时效性,上网信息要及时更新,每次更新后的旧版本进行备份。网络管理人员应定期维护网站,保障网络平稳运行。
4、学校校园网站必须由专门人员发布信息。其他人员如要发布信息必须提出申请,经信息中心网络管理人员同意后,由网络管理人员规定用户名和密码,并授于相应的管理权限,做好登记手续。发布的信息必须遵守学校网格安全制度。
5、网络管理人员经常检查校园上的信息,一旦发现不良信息及时删除,并及时追查发布人员,情况严重应及时上报。
6、学校其他部门需要发布的信息应及时与网络管理人员联系。原则上100字内的文字以书面形式提供,100以上以电子文本提供。提供的信息必须正确。
7、学校开辟FTP服务器,为本校教师提供存储个人教育教学资料使用。如要开通FTP服务功能,必须向学校网络管理人员申请,经同意后方可开通,原则上每个用户提供50M空间,如遇特殊情况可以向网络管理人员提出申请,经同意后可以扩大空间,但必须上传与教育教学有关的资料。上传的资料必须遵守学校网络安全制度。
8、未经允许不得强行登录校园网后台管理系统。
9、如要在校园网站上建立链接,必须提出申请,经网络管理人员同意后,方可建立链接。链接的网站必须遵守学校网络安全管理制度。如要在校园网上发布广告必须征得校长室的同意。
六、安全制度
1、校园网系统涉及学校各个部门的信息资源和机密,如有破和损坏,将给学校带来严重的危害。因此,坏禁止任意修改和删除校园网系统的文件和数据,不准改动计算机的系统设置。
2.树立正确的计算机职业道德,禁止在校园网上炫耀编程技巧,禁止非法拷贝和下载软件。
3.在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
4.利用校园网及资源编制的程序、数据库、CAI课件、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不得向外交流,不得占为私有。
5.为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。外来软盘、光盘必须用病毒检测程序确认没有病毒后才能在校园网上使用。
6.及时保存程序和数据。需在校内交流和存档的数据,按规定地址存放,个人使用的数据一般用软盘存放。
7.保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
8.各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知现代教育技术中心处理。
9.各处室部门和教研组应认真做好本单位所有计算机的养护和清洁卫生工作。教师在使用计算机时不得再做有影响计算机性能的事。
10.现代教育技术中心将定期对各单位的计算机使用、管理及清洁卫生等情况进行检查。若有违反本规定的,报校有关部门处理。
八、维护保障
1、由信息中心负责整个校园网的维护,并设定专人负责每天的监视,处理突发事件,及时做好备份,定期进行计算机病毒防治,打好操作系统漏洞补丁等,保证校园网的正常运行。
2、学校将设定一定的资金,定期请网络公司对校园网设备进行检修。
九、教师队伍
校专任教师计算机应用能力达二级比例已占专任教师的90%以上,能充分使用校园网,并在校园内实现无纸化办公,校园信息一律在校园内网上发布。并能充分使用校内ftp资源,形成一支能使校园网充分发挥使用效益的应用队伍。
十、奖励办法
学校将在学期末评比优秀教研组网站和优秀班级主页。各教研组应做好相应的准备工作,在教研组网站上充分体现学科特色,共同建设好我校校园网。
网站安全管理制度 篇6
为了搞好我乡门户网站的管理和使用,确保网站安全运行和信息顺畅传递,促进我乡学校管理信息化的发展,现特制定本管理制度。
第一章总则
第一条、根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络安全保护管理办法》和国家教育部的有关规定,制定本管理制度。
第二条、本规定适用于“小溪市乡中心学校”门户网站。
第三条、“小溪市乡中心学校”网站的管理工作贯彻“统一规划、突出特色、保障安全、确保畅通”的原则。
第四条、网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第二章网站组织和管理机构
第五条小溪市乡中心学校负责制定网站建设、审定总体方案、全面协调建设工作及网站内容的审核。
第六条、网站信息管理工作由中心学校办公室负责,具体工作落实由工作小组负责,对网站的建立和信息发布实施对口管理;工作小组负责整个网站的正常运行及相关技术服务。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第三章信息管理
第七条、网站日常信息管理工作应遵循以下规范:
(一)信息采集
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二)信息发布
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的.信息作两次校对,确认无误后才能上传。
3、所有上传的信息均需由中心学校领导审批后方可上传,并做好相关材料的造册保存。
第四章安全与管理
第八条、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息、严禁在网站上发布不真实的信息,传播计算机病毒。
第九条、必须接受并配合国家有关部门依法对网站进行监督检查。
第十条、应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作并遵守下列规定:
(一)制定计算机病毒预防和控制措施,消除病毒感染和扩散的隐患;
(二)配置经公安机关认定合格的计算机病毒检测、清除工具,经常进行病毒检测和清除;
(三)严禁将外来计算机存储介质(软盘、光盘、MO等)在联网的计算机上使用,如工作需要,应在使用前做好病毒的检测和清除工作;
(四)严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
第五章网站管理人员工作职责
第十一条、网站管理员和信息员,必须遵循此制度,认真做好网站维护和管理工作。
第十二条、网站工作人员要根据各部门、各学校提供的相关信息,及时更新网站内容。
第十三条、网站管理员在工作时间内必须监视网站信息,防止有害信息的传播,发现有害信息应及时处理,发现恶意攻击行为,应立即报送公安机关进行查处。
第六章责任追究
第十四条、在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
第七章附则
第十五条、本规定由中心学校办公室负责解释。
第十六条、本规定自发布之日起执行。
网站安全管理制度 篇7
―、网站安全管理人员要加强工作责任心,认真履行职责,严格操作规程。
二、网站管理人员要按规定时间登录网站,进行管理。
三、网站安全管理人员必须认真处理网站数据。数据损坏后均需及时检查,如出现错误要立即改正;发现网络故障等问题要及时报告并采取相应措施。
四、网络安全管理人员要定期对设备进行检查、维护和保养,使其处于良好状态。
五、未经管理员批准,严禁私自使用网站设备为私人或其他部门服务。
六、服务器主要数据如数据库、系统日志等由专人及时进行备份。根据工作需要,网站服务器管理配备专业系统管理员―名,负责系统数据备份、系统安全检查,系统相关参数的配置与软件安装。
七、系统管理员有权管理各服务器的用户密码、用户权限、IP地址等技术参数及必要的服务软件进行安装与设置,其他管理员不得修改相关的系统配置信息;未经许可,其他管理人员不得私自在服务器上安装其他软件。
八、网络内各类服务器开设的帐户和口令为秘密信息,仅供系统管理员所拥有,系统管理员当对各服务器的密码进行保密,不得向任何单位和个人提供这些信息。
九、发现有害信息时,应当保留有关原始记录,并在二十四小时内向领导报告。
十、按照同家有关规定,删除本网络中含有有害信息内容的地址、目录或者关闭服务器。
十―、网站安全管理人员不得从事下列危害计算机信息网络安全的活动:
(―)未经允许,进入计算机信息网络或者使用计算机信息网络资源的
(二未经允许,对计算机信息网络功能进行删除、修改或者增加的:
(三)未经允许,对计算计信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的:
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)也危害七卜算机信息网络安全的。
十二、网站有关网络管理的口令为本中心信息网站重要机密,应定期或根据情况及时更新并保证不泄露。
十三、对于调离人员严格办理调离手续,交回所有钥匙及证什,退还全部技术手册、软件及其它相关资料。及时更新系统口令和相关机要锁,撤销其用过的所有账号,立即撤销其出入安全区域、接触敏感信息的授权。
十四、违反本规定造成重大事故,将追究直接负责人和单位负责人的责任并给予行政处分:构成犯罪的,依法追究刑事责任。
网站安全管理制度 篇8
为加强我校信息化岗位管理,保证校计算机信息系统安全,制定本制度。
第一条校信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条本规定中的信息化岗位指承载校计算机信息系统建设、管理和维护的岗位,主要包括校办公室和校信息工作人员,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条校信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。除非主管领导批准,信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。
第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态。计算机无人使用时不得置于上网状态。
第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。
第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服
务的信息子系统运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。
第九条办公室应组织开展经常性的保密教育培训,提高校机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条校办公室负责校计算机信息系统安全和保密管理情况的监督。为此,应不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条信息化岗位工作人员离岗离职,按以下程序办理:
1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;
2、逐项取消其拥有的信息系统访问授权;
3、收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;
4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。第十二条对违反本规定的人员将责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;造成泄密事件的,根据国家相关保密法律法规进行查处。
网站安全管理制度 篇9
一、总则
为了更好的确保xxxxx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xxxx网站,提高xxxx网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理xxxx网站的依据。
二、范围
本制度的适用范围包括xxxx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任
本手册适用于xxxx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6.严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7.网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12.网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13.网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14.网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15.网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16.网络维护人员应至少每年1次对整个网络进行风险评估。
17.网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、系统安全维护管理制度
1.所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2.系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5.在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。