1 目的和范围
规范网站的管理,保障网站安全。
本制度适用于网站发布、使用、储存等环节。
2 编制依据
依据《网络安全法》、《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等制定本制度。
3 职责
3.1 定期组织开展网站入侵演练。
3.2 开展网站登记普查工作,依据情况,负责到有关部门和机构进行报备。
3.3 配合开展的各种形式的安全教育,对员工进行网络危害告之教育。
3.4 依据《网络安全法》等法律法规进行安全检查,并对相关方进行危害告之。
4 网站程序
4.1 发布和使用
4.1.1 根据发布需要,对发布内容进行法律确认,发布内容不得违法
4.1.2 操作人员,严格执行国家制定的相关法律法规,必须加强安全技术措施和个人防护措施。
4.2 安全技术措施
4.2.1 改革网站技术,并采用安全的服务器环境,防止黑客攻击。
4.2.2 以密闭、隔离、保密操作代替敞开式操作。
4.2.3 加强服务器管理,杜绝漏洞和入侵。
4.3 个人防护措施
4.3.1 配备专用密码,专人保管,定期更换,保持网站完好。
4.3.2 严禁告知他人密码。
4.3.3 正确使用网站,工作结束后必须退出浏览器。
4.4 网站出现漏洞,应根据不同的危害程度,采取相关必要的检查杀毒、紧急防护和报警等措施。 |