为加强我公司网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
1.根据政策管理要求,及时审核在网站上发布的信息与交易;
2.总经理室指派专人担任信息员,负责采集、编录网站信息并向网站提供;
3.信息员采集的信息部负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定;
4.网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
1.网站安全管理由信息部负责;
2.网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复;
3.应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用;
4.网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录;
5.应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵;
6.应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度;
7.网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向企业负责人报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理;
8.应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
网站、网页出现非法言论时的紧急措施:
1.当发现网站或接到举报出现非法信息时,网站管理员应立即向信息部负责人通报情况;
2.信息部负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
3.技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;
4.网站管理员应妥善保存有关记录、日志或审计记录。
网站遭到黑客攻击时的紧急处置措施:
1.当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行 攻击时,网站管理员首先应将被攻击的服务器等设备从网络中隔离出来,同时向信息部负责人汇报情况;
2.信息部负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
3.技术人员立即进行被破坏系统的恢复与重建工作;
4.网站管理员应妥善保存有关记录、日志或审计记录。
病毒安全紧急处置措施:
1.当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
2.对该设备的硬盘进行数据备份;
3.启用病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其 他机器进行病毒扫描和清除工作;
4.如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
5.经技术人员确认无法查杀该病毒后,应作好记录,同时立即向信息部负责人报告,并迅速研究解决问题;
6.如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
软件系统遭受破坏性攻击的紧急处置措施:
1.一旦软件遭到破坏性攻击,网站管理员应立即向技术人员报告, 并将系统停止运行;
2.技术人员立即进行软件系统和数据的恢复;
3.网站管理员应妥善保存有关记录、日志或审计记录。
数据库安全紧急处置措施:
1.一旦数据库崩溃,网站管理员应立即向负责人与技术人员报告,经负责人同意后通知各科室暂缓上传上报数据;
2.技术人员对数据库系统进行维护,如无法正常维护,采取数据 库备份恢复的办法;
3.如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
设备安全紧急处置措施:
1.小型机、服务器等关键设备损坏后,网站管理员应立即向负责人 报告并通知技术人员;
2.技术人员应立即查明原因,具有备份服务器的要马上启用备份服 务器提供网站服务;
3.如果能够自行处理,应立即用备件替换受损部件;
4.如果不能自行处理的,立即与设备提供商联系,安排维修人员前来维修。
本制度从发布之日起开始实行
