公司需要不断地进行创新和改进,以适应市场的变化和需求的变化。以下是小编为大家整理的一些成功公司的经验分享,希望对大家有所启发。
网站安全管理制度
为保证我校网站的正常运行,防止各类病毒、黑客软件对我校网站和相关设备构成的威胁,最大限度的减少此类损失,特制定本制度:
1.校各处室、年级办公室接入的计算机,应安装防病毒软件,并对软件定期升级。
2.校各处室、年级办公室接入的计算机,严禁安装病毒程序、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3.网络中心通过学校网站不定期地发布病毒信息公告,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4.学校网络信息管理人员应积极配合网络中心做好网络安全的预防与管理。
5.学校网站服务器管理人员应按照国家安全部门和学校的相关规定做好系统日志备份和管理,系统日志应至少保留半年。
6.学校所有部门和个人用计算机,一旦发现有被攻击的现象,应保护好现场,即时向网络中心报告,不得破坏现场。
7.对于违反上述规定的单位和个人,将按国家的有关法律法规追究相应责任。
网站公司管理制度
虽然网络进入中国才不过二十多年,但网站公司的管理制度已经相当稳定。下面小编为大家整理了有关网站公司管理制度,希望对大家有帮助。
第一条 为了进一步加强公司外部网站的管理与维护,充分发挥网站的作用,促进公司内外部信息交流与沟通,及时掌握市场信息,拓展经营视野,提高经营管理水平,扩大公司对外知名度,提升公司外部形象,制定本规定。
公司网站的.管理机构及职责
第二条 公司设专职网站管理员,负责公司网站的信息收集汇总、日常管理与维护,负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布。
第三条 公司综合办公室负责网站的正常运行日常维护提供技术支持与保障。
第五条 资质荣誉、公司新闻、人员招聘等栏目每半年变化一次,应具备时效特色;
第六条 页面改版由网站管理员预先提出方案,报公司总经理审核,批准后执行。
第七条 网站管理员负责网站内容信息的搜集和整理,各科室负责人和项目经理及时向网站管理员提供最新相关信息。
7.2、 商务活动、市场动态、合同签订等信息由市场开发部提供;
7.3 质量管理、行业资讯等信息由技术发展部提供;
7.4、 项目管理、工程实施等信息由设计咨询部、项目管理部提供;
7.5、 技术支持、客户服务等信息由综合办公室提供;
7.6、 软件使用、标准规范等信息由技术发展部提供;
第八条 网站管理员及时对各科室提供的信息,进行统一分类、整理、汇总成发布稿件按下列程序报审批准后发布:
8.2、公司重要事项、重要商务活动,如重要合作信息、重大合同信息、公司及领导外事活动、重大访问、来访活动等重要信息由综合办公室及时整理后报总经理审批,交网站管理员24小时内发布。
第九条 任何人未经批准,不得随意发布信息或更改网站页面版式及内容。
第十条 网站密码由公司网站管理员负责控制,不准向任何部门或个人泄漏。
第十一条 网站管理员发现公司网站被病毒、黑客袭击或发现网站运行不正常,应及时向后台维护运营商反馈,由运营商处理。
第十二条 任何人不得在公司网站上发布违反国家法律、法规、有损国家利益、公司形象以及不道德的言论。 第十三条 任何人不得利用公司网站传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息。
第十四条 任何人不得利用公司网站发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。
第十五条 网站管理员应按本规定及时对公司网站进行管理、维护与更新。
附则:
第十六条 本规定解释权归公司办公室。
企业网站管理制度
1.1本制度规定了网络信息及数据传送、网络安全管理、网络日常维护等内容。
2、信息报送。
2.1各部门分别指派1名信息通讯员,负责本部门的信息收集、审核、整理与报送工作,并对所报信息的及时性、真实性、保密性及质量水平负责。
2.2实验室it管理小组给各部门指派的信息通讯员后台管理子账号,各通讯员负责将网站资料上传到web服务器,实验室it小组确认最终发布。
3、信息审核与发布流程。
3.1网站信息发布遵循“先审批,后发布”的原则,未经审批信息一律不准上网发布。
3.2信息发布须填写“网站信息发布审批表”。(到综合部领取)。
4、信息发布范围。
4.1凡有下列情形的信息不得发布:
4.1.1违反宪法所确定的基本原则的;
4.1.2危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
4.1.3损害国家荣誉、利益的;
4.1.4涉及公司重大决策、经营战略、发展规划、财务数据等尚未公开的各类信息;
4.1.5煽动民族仇情、民族歧视,破坏民族团结的;
4.1.6破坏国家宗教政策,宣扬邪教和封建迷信的;
4.1.7散布谣言,扰乱社会秩序,破坏社会稳定的;
4.1.8散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
4.1.9侮辱或诽谤他人,侵害他人合法权益的。
5、管理与维护。
5.1实验室it小组是网站系统的控制中心,负责网站的建设、管理、维护及信息数据的采集、审查、上传等工作。其主要职责是:
5.1.1搜集、整理相关重要文件的发布;
5.1.2定期对网站数据进行备份,一旦系统发生故障,应及时恢复;
5.1.3采取必要的安全措施,确保系统安全可靠运行;
它山之石可以攻玉,以上就是为大家带来的3篇《企业网站管理制度公司网站管理办法》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在。
网站安全管理制度
一、网站由专人负责、专人管理,职责分明。
二、网站必须遵守国家和学校制定的网络规章制度,不得使用校园网或通过校园网从事危害公共安全、损坏公众利益、侵害他人正当权益、窃取或泄漏他人秘密以及有伤风化的活动。坚持正确的舆论导向,不得在网站发布有损学校声誉、煽动离散民心的信息。
三、网站应该及时更新已变化的信息,删除失效信息,不得提供虚假和欺骗信息。
四、年级、处室网页制作完成后,须经本部门领导、校行政办公室审核签字后,交到网络信息中心,上传到服务器。
五、注意维护网站安全性,对各种安全隐患进行及时排除。
六、注意备份网站数据,在不可抗灾难发生后能够尽快恢复网站服务。
七、注意网站防杀毒工作,避免病毒发作造成网站数据损坏。
八、加强网站管理人员的职业道德建设,为网络用户严守个人秘密。
九、非网站人员不得使用网站服务器。网站工作人员加强服务器密码的使用和管理。避免发生密码失窃等安全事故。
网站安全管理制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
三、校园网对外发布信息的web服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
四、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
五、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
六、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
七、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
八、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
九、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网站安全管理制度
第一条 为加强我中心网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
第二条 根据政务信息公开要求,各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。
第三条 各部门指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。
第四条 信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第五条 网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
第六条 网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。
第七条 网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第八条 应当设置网站后台管理及上传的登录口令。口令的`位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用。
第九条 网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十条 应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十一条 应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十二条 网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第十三条 应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第十四条 网站、网页出现非法言论时的紧急措施:
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十五条 网站遭到黑客攻击时的紧急处置措施:
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员立即进行被破坏系统的恢复与重建工作;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十六条 病毒安全紧急处置措施:
(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上 隔离出来;
(二)、对该设备的硬盘进行数据备份;
(四)、如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立 即告知各相关单位做好相应的病毒清查工作。
第十七条 软件系统遭受破坏性攻击的紧急处置措施:
(二)、技术人员立即进行软件系统和数据的恢复;
(三)、网站管理员应妥善保存有关记录、日志或审计记录。
第十八条 数据库安全紧急处置措施:
(二)、技术人员对数据库系统进行维护,如无法正常维护,采取数据库备份恢复的办法;
(三)、如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
第十九条 设备安全紧急处置措施:
(三)、如果能够自行处理,应立即用备件替换受损部件;
(四)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。
网站安全管理制度
为确保茨岩小学网站合法、正常、安全地运行,保护网站用户的利益,更好地为网站用户服务,特制订本网站用户管理制度。
1.茨岩小学网站用户是指登陆本站进行各种活动的网络资源使用者。
2.本站用户采用实名登记制度。
3.本站用户分为三类:
1)普通用户:是指没有注册或登陆而直接浏览本站的用户,不享有本站对本站用户的权益保护。
2)教师用户:本校教师用户,可以在指定模块中发表信息,但是必须经过相应部门的管理员审核通过后才能发表。
3)管理员:相应的部门都设有网络管理员进行审核部门信息,他们具有直接发布信息的权利。
4.本站用户实行二级管理。主控中心设一名网站的系统管理员,教师用户的注册、管理与权限分配由网络系统管理员负责。
5.用户应对自己的用户名、密码负责,一旦注册成为茨岩小学网站用户,用户应保管好自己的用户名和密码安全,并将对因此产生的后果负全部责任。另外,每个用户都要对其所有活动和事件负全责。用户可以随时根据情况改变密码,也可以结束旧的用户重开一个新用户。
6.用户隐私制度。尊重用户个人隐私是茨岩小学的基本政策。茨岩小学不会公开、编辑或透露用户的注册信息,除非有法律许可要求,或茨岩小学在诚信的基础上认为透露这些信息在以下三种情况是必要的:
1)遵守有关法律规定,遵从合法服务程序。
2)保持维护茨岩小学的商标所有权。
3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
4)符合其他相关的要求。
7.用户单独承担网站信息发布的责任。用户必须遵循:
1)发布的信息必须符合中国有关法规。
2)不干扰或混乱网络服务。
3)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
4)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
网站管理制度
学校网站是学校向师生以及社会发布信息的窗口和平台,旨在完成有效的网络化管理以及实现资源共享。为加强管理和监督维护,使各处、组履行工作职责,特制定本管理制度。
1、上传网站信息是每个教师的职责,更是各处、组的负责人的本职工作,也是评价一个处、组能否适应教育信息化、办公自动化的重要指标。
2、各处室、年级组、教研组及社团均分配了管理员帐号,网站也有相对应的栏目,各处、组负责人为上传网站信息的第一责任人,根据需要,可自己另指定一人为责任人。
2、本制度所指的上传信息是指上传文字、图片、课件等相关的内容。
3、系统管理员有权对上传的信息资料进行管理、检查、对一些不合适的内容将会核对或修改。
4、系统管理员应每天检查网站有关栏目,并及时纠正有关错误信息,发现异常情况及时报告,并提出处理意见。
5、严禁违禁信息上传,如有违反,根据有关规定追究责任。
6、数量要求:每个子栏目每学期至少上传10篇以上稿件(特殊栏目除外,如招生招聘、高考录取会少,校园简讯、每周计划会多),尤其要保持日常的正常更新。每半学期将对各处、各组、各栏目上传的稿件数量进行一次统计并给予公布。
6、排版要求:稿件如果来自word、wps或网站,都应粘贴到“记事本”中排好版面(注意要首行缩进,段与段之间可以空一行),然后再进入网站后台粘贴上传。否则,会带入word和网页中的格式,网站版面将会不统一。
7、表格上传:如果要上传表格,可以在word中设置好:页面为a4纵向,左右边界为4cm,字号为5号字,然后直接进入网站后台粘贴上传。否则,如果表格、字号太大,会把网页撑开。
网站管理制度
打造xx行业第一服务平台推动xx行业的改革与发展。
主编主持网站的日常运营工作,副主编,设计人员,技术人员,频道负责人员和专题栏目负责人由主编聘任,并由上述人员组成编辑部.主编,副主编,设计人员,技术人员,频道负责人员等组成网站常务组,负责网站的日常运营工作.编辑部的人员组成将服务于网站各频道页面,并为网站唯一对外窗口.
3.负责网络线上线下活动的整体策划,并策划相应的活动报道和活动专题;。
4.代表网站对外发布网站的动态信息,开展对外联络,合作交流工作;。
5.决定网站首页链接和友情链接的站点,并保持正常联络;。
6.对网站具有最高权限,有权对网站内容进行修改,删除,调整;。
7.每月组织编辑部会议总结并向公司领导汇报网站工作.
1.协助主编工作,负责网站各版块策划,编程,改版,维护工作;。
2.负责网络活动的整体策划,与主编共同起草实施方案;。
3.在主编不能主持工作期间,代行主编的职责.
4.每月向主编提交工作小结.
1.负责网站的整体形象设计,改版以及新建栏目的页面模版风格设计;。
2.随时监控各频道,栏目,文章的视觉形象,保持网站的统一风格;。
4.负责开展网站设计的其他工作;。
5.每月向主编提交工作小结.
1.负责网站的程序设计,编制,以及个性功能的实现;。
2.负责网站服务器的维护和安全工作;。
3.负责ftp帐号,mail帐号,发布系统的维护和更新;。
4.负责开展网站技术的其他工作;。
5.每月向主编提交工作小结.
1.协助主编进行网站各专题/论坛的策划,调整,制作,维护;。
2.接受主编的督查,对主编负责并可在主编授权范围内,对外开展联络事项;。
3.保证本频道各栏目更新,每月辅助主编策划不少于两次的大型专题;。
5.决定本频道的合作伙伴和友情链接,并报主编批准;。
6.负责专题栏目的资料收集,页面制作;。
7.论坛以及各板块日常更新工作,论坛的友情链接,各版块版主,以及论坛会员的管理和沟通,调动版主和会员的积极性和参与性.
8.每月向网站主编提交工作小结.
1.根据网站工作需要,可由公司领导聘请网站顾问;。
2.网站顾问应是xx方面的专家学者,能为网站提供较权威的信息和实时动态的把握;。
3.根据需要,可以邀请网站顾问参加编辑部会议.
1.编辑部每周举行一次周总结会议,根据特殊情况可由主编临时召集;。
1.编辑部月总结会议每月举行一次,根据特殊情况可由主编临时召集;。
2.编辑部讨论形成的决议,以半数通过为原则,主编具有否认权;。
3.会议前由主编发布会议通知,参加会议成员必须事先做好发言准备;。
4.会议前各部门负责人必须向主编提交工作总结;。
5.对于不执行会议决议或连续两次不能参加编辑部会议的成员,经编辑部讨论可给予警告,劝退,除名处理.
1.不得假借职权,以本网站的名义在外招摇撞骗;。
2.各成员间应通力合作,内部团结,不得搬弄是非或扰乱网站工作秩序;。
3.各成员应模范地遵守国家的法律法规和公共道德,做一个奉公守法的公民;;。
5.主编要注意自身涵养,改进和提高管理水平;。
6.各频道信息发布必须有严格的信息发布流程;。
7.各频道的信息必须保证每天更新,原创更新每周不少于三次;。
8.各频道必须认真负责,向上网用户提供良好的服务,保证发布信息的合法性,安全性;。
9.各频道负责人确实保证个人负责,不得泄露网络发布管理密码;。
12.发现其他不能解决的问题应及时通知网站主编.
《中华人民共和国计算机信息网络国际联网管理暂行规定》。
《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》。
《中华人民共和国计算机信息系统安全保护条例》。
《关于加强计算机信息系统国际联网备案管理的通告》。
《计算机信息网络国际联网安全保护管理办法》。
《互联网信息服务管理办法》中华人民共和国国务院令(第292号)。
《互联网电子公告服务管理规定》中华人民共和国信息产业部第三号令。
《互联网站从事登载新闻业务管理暂行规定》国务院新闻办公室,信息产业部。
1.品性端正,工作努力,能适时完成重大或特殊交办任务者;。
2.热心服务,在工作中起到表率作用,有具体事绩者;。
3.提出合理化建议经采纳施行富有成效者;。
3.发现职守外故障,予以速报或妥为防止损害足为嘉许者;。
4.对本网站有特殊贡献,足为同仁表率者;。
5.有其他功绩者.
1.对同事恶意攻击诬陷,制造事端者;。
2.不服从网站主编合理指导,屡劝不听者;。
3.造谣生事,使公司网站蒙受重大损失者;。
4.利用本网站名誉在外招摇撞骗致使网站名誉受损者;。
5.其他违反法令或网站规章制度情节严重者.
网站管理制度范例
第一条为了进一步加强公司外部网站的管理与维护,充分发挥网站的作用,促进公司内外部信息交流与沟通,及时掌握市场信息,拓展经营视野,提高经营管理水平,扩大公司对外知名度,提升公司外部形象,制定本规定。
第二条公司设专职网站管理员,负责公司网站的信息收集汇总、日常管理与维护,负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布,并负责在线客服工作。
第三条公司网站技术人员负责网站防病毒、防黑客攻击,并做好网站备份、域名续费、服务器升级、网站空间升级等工作,为网站的正常运行日常维护提供技术支持与保障。
第三章网站版面与栏目更新。
第四条集团新闻、园区动态、各分栏目要保证每周更新,集团网站新闻每月至少更新5篇,分栏文章至少更新50篇;齐河网站及济阳网站也分别按此执行,三个网站要上浮动广告并且每月更新一次。
第五条页面改版、公司介绍等相关文字更新由网站管理员预先设计出方案、文案,报部门经理、副总经理、公司总经理审核、审批后执行。
第四章信息的搜集与发布。
2、商务活动、市场动态、合同签订等信息由仓储、货运各市场部提供;。
3、人力培训、放假通知等人事活动由人资部提供;。
4、项目管理、工程实施等信息由工程部提供;。
5、企管方案更新、改进等材料由企管部专人提供;。
6、各部门培训、联谊等活动由各部门专人拟稿提供;。
网站管理制度
第一条为规范公司网站的建设、维护及管理,加强信息的及时公布与更新,充分发挥网站信息传播、资源共享、宣传引导的作用,特制订本管理办法。
第二条综合管理部设网站管理员,负责公司网站的日常管理与维护,各相关部门负责提供网站所需资料和信息。
第三条网站管理员职责及要求。
1、网站管理员要严格遵循岗位职责,要有高度的社会责任感和强烈的工作责任心,确保网站信息发布及时、准确、公正、客观,并力求网站内容丰富。
2、网站管理员负责公司网站的内容更新,包括网站各类资料的收集、整理、汇总、发布。
3、未经公司主管领导同意或批准,网站管理员不得擅自改动网站主界面。
4、网站管理员要保证公司网站的正常运行,若发现网站运行出现异常,要及时采取有效措施。
5、网站遭到恶意攻击和破坏时,网站管理员应及时向主管领导汇报情况,共同做好补救与维护。
第四条网站内容的编辑审核。
1、网站必须实时更新,发布的内容应充分展现公司生机勃勃的发展态势和健康向上的精神风貌,要充分发挥正面宣传和引导作用,不得传播低级庸俗和影响公司声誉、形象的内容。
2、网站管理员要及时与各类信息提供部门联系、沟通,及时掌握行业动态、政策法规,确保更新内容的准确性和及时性。
3、公司原创新闻、公告、信息等需经主管领导审核批准后发布。
第五条信息来源及更新。
1、各信息提供部门要指定专人负责网站信息的提供工作,并将负责人名单交由网络管理员备存,以便网站管理员及时联系与沟通。
2、新闻中心、政策法规、企业概况由综合管理部提供,行业最新动态内容要求每周更新,企业概况每年更新一次,信息提供者要具备敏锐的思维与洞察力,及时、准确的向网站管理员提供相关信息。
3、人事招聘、员工培训内容由人力资源部提供。
4、产品介绍、客服内容由市场部负责提供(燃气及燃气器具销售价格、燃气相关收费标准等,收费价格调整时要及时更新)。
5、设备招标、原材料的采购信息由物资采供部负责提供,。
6、工程招投标信息由规划建设管理部提供。
7、公司新闻信息的发布经相关领导审批后及时发布,其他信息至少每月更新一次。
8、为保证网站内容更新的时效性,公司各相关部门应积极配合网络管理员日常工作。网站管理员可根据情况向相关部门索要新闻通讯或资料文件。
第六条网站信息安全与保密管理。
1、各部门提供网站信息必须严格遵守公司保密制度,对涉及技术或其他保密内容,不得随意发布。
2、网站发布信息必须履行严格的审批手续,未经领导批准,不得随意发布。
3、网站管理员要保守相关机密,不得将密码泄露,不得擅自更改后台密码。
第七条本管理办法从二o一一年十月一日起实行。
网站管理制度范例
为了进一步加强网站的管理与维护,充分发挥网站的作用,需要制定并实施相应的管理制度。本站小编今天为你整理了网站管理制度,欢迎阅读!
第一章总则。
第一条、本规定适用于“实验中学”校园网站。
第二条、“实验中学”网站的管理工作贯彻“统一规划、突出特色、保障安全、确保畅通”的原则。
第三条、网站信息管理工作由信息技术组负责,对网站的建立和信息发布实施对口管理;信息技术组负责整个网站的正常运行及相关技术服务。
第四条、网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第五条、学校信息技术组是网站系统的控制中心,负责网站的建设、管理、维护等工作。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第三章信息管理。
第六条、网站日常信息管理工作应遵循以下规范:
(一)信息采集。
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二)信息发布。
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传。
第四章安全与管理。
第七条、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
第八条、严禁在网站上发布不真实的信息,传播计算机病毒。
第九条、必须接受并配合国家有关部门依法对网站进行监督检查。
1、用户(管理员)对网站的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。
2、用户的帐号,密码和安全性。网站中所有用户(管理员),都持有一个帐号和密码。如果用户不保管好自己的帐号和密码安全,对由此产生的后果负全部责任。
3、用户责任:用户单独承担传输内容的责任。用户必须遵循以下条件:
(1)使用网站服务不作非法用途。
(2)不干扰或扰乱网络服务。
(3)不得利用网站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
(4)不得利用网站制作、复制和传播违法的信息。
4、网站内容的所有权。包括:文字、软件、声音、相片、录象、图表等信息。用户只能在学校授权下才能使用这些内容,而不得擅自复制、篡改这些内容。
网站的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。相关解释权归江苏省苏州第十中学所有,如果其中有任何条款与国家有关法律向抵触,则以国家法律的明文规定为准。
第一章总则。
第一条为了进一步加强公司外部网站的管理与维护,充分发挥网站的作用,促进公司内外部信息交流与沟通,及时掌握市场信息,拓展经营视野,提高经营管理水平,扩大公司对外知名度,提升公司外部形象,制定本规定。
第二条公司设专职网站管理员,负责公司网站的信息收集汇总、日常管理与维护,负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布,并负责在线客服工作。
第三条公司网站技术人员负责网站防病毒、防黑客攻击,并做好网站备份、域名续费、服务器升级、网站空间升级等工作,为网站的正常运行日常维护提供技术支持与保障。
第三章网站版面与栏目更新。
第四条集团新闻、园区动态、各分栏目要保证每周更新,集团网站新闻每月至少更新5篇,分栏文章至少更新50篇;齐河网站及济阳网站也分别按此执行,三个网站要上浮动广告并且每月更新一次。
第五条页面改版、公司介绍等相关文字更新由网站管理员预先设计出方案、文案,报部门经理、副总经理、公司总经理审核、审批后执行。
第四章信息的搜集与发布。
3、人力培训、放假通知等人事活动由人资部提供;。
4、项目管理、工程实施等信息由工程部提供;。
5、企管方案更新、改进等材料由企管部专人提供;。
6、各部门培训、联谊等活动由各部门专人拟稿提供;。
网站管理制度
局办公室负责局门户网站内容保障工作(主要是政府信息公开)的总体规划、协调指导和检查督促。局办公室按照市人民政府办公室要求,负责做好信息收集、整理、报审、网上发布以及信息员队伍建设、考核奖惩等工作。
二、信息发布范围和对象。
(一)静态信息发布范围。
1.机构领导、内设机构、部门职责及联系方式。
2.网上办事流程、表格下载和相关政策解答;。
3.行政许可项目的依据、条件、程序、期限、结果;。
4.其它面向公众、可公开的服务类信息。
(二)动态信息发布范围。
1.市委、市人民政府的`重大决策、重要工作部署在本单位的贯彻落实情况;。
2.本单位加快发展的工作措施、作法与经验;。
3.本单位在经济建设和社会发展上取得的重大成就;。
4.涉及全市经济社会发展和人民群众普遍关心的重大问题;。
5.取得的重大科研成果;。
6.获得的各种荣誉(被广泛报道的);。
7.市级以上领导视察本单位时的情况、言论;。
8.市委、市人民政府交办的重点工作进展情况;。
9.各种突发性事件的基本情况、原因分析、处置结果等;。
10.市委、市人民政府要求报送的其它信息。
(三)信息发布对象。
局各科室站。
三、信息发布要求。
(一)队伍建设。各科室站应指定一名信息员具体负责本科室站信息的采集、整理、报送、更新等工作,并配合局办公室做好有关栏目建设工作。信息员如发生变动,应及时报局办公室备案。
(二)时间要求。突发事件信息及时报送,会议情况、新闻类信息于次日报送,文件、报告类信息于3个工作日内报送,其他信息最迟应在5个工作日内报送。
(三)内容要求。各科室站报送信息要及时、准确、符合实际,文字表述要准确、严谨、恰当。
(四)信息发布审核。各科室站应严格执行国家有关计算机网络运行安全、保密的规定,严禁涉密信息、有害信息上网,按照“先审查,后发布;谁发布,谁负责”的原则,确保网上发布的信息真实、完整、合法,如有违反,依法追究科室站负责人和当事人的责任。
四、信息发布方法和渠道。
通过贵港政府门户网站后台管理发布,文字信息采用doc格式,图片采用jpg格式。
网站管理制度范例
第一条、本规定适用于“实验中学”校园网站。
第二条、“实验中学”网站的管理工作贯彻“统一规划、突出特色、保障安全、确保畅通”的原则。
第三条、网站信息管理工作由信息技术组负责,对网站的建立和信息发布实施对口管理;信息技术组负责整个网站的正常运行及相关技术服务。
第四条、网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第五条、学校信息技术组是网站系统的控制中心,负责网站的建设、管理、维护等工作。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第三章信息管理。
第六条、网站日常信息管理工作应遵循以下规范:
(一)信息采集。
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二)信息发布。
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传。
第四章安全与管理。
第七条、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
第八条、严禁在网站上发布不真实的信息,传播计算机病毒。
第九条、必须接受并配合国家有关部门依法对网站进行监督检查。
网站管理制度
李志高和天极静静走在浮躁的世界里作者:张晗出处:it时代周刊5月躁动已过,7月依然流火。拿到日本impress1000万美元的投资后,天极却仿佛又重归平静,这与李志高的性格密不可分,一脸善相的他像一个颇有佛缘的人,似乎早已淡然于互联网的风起云涌。在他的脸上看不到兴奋和急躁,有的是一份平静和淡然。“我只是一个踏踏实实做事的人。”李志高对《it时代周刊》说。
融资之路6年再回首。
中国最大的it网站领航员李志高,用“临渊羡鱼,不如归而结网”来总结自己从传统纸媒到互联网的这一大步。
夏天,一样烈日流火,这一年对李志高来说,颇具意义。因为当时他主管的电脑报网站(的前身)进入了一个分岔路口,面临抉择有二:其一,继续走依靠纸媒的老路子,维持在少数人的规模,这样风险较小,但是难有大发展,只是和互联网沾了点边,实质上还是报纸的附庸;其二,突破传统媒体的视野,发展成一个独立的商业网站,加入互联网汹涌的大潮中。这需要大量的资金投入,必须依靠风险投资。
时代的弄潮儿往往在最初选择风头浪尖,于是他们选择了不为附庸,突破前进。
幸运的是,网站融资进展非常顺利,先后有5家风险投资商对他们有投资意向,其中idg的动作最快,他们仅用一个星期就做出了投资决策,500万美金注资天极。
时隔6年之后天极再一次吸收投资投资方来自日本的impress公司。
impress是一家在日本东京主板上市的媒体公司,也是日本最大的it专业媒体集团。据透露,此次融资天极网是通过增发新股的方式进行的,impress向天极注资1000万美金,拥有天极网不超过20%的股份,而天极网主要股东电脑报集团、idg和美国新闻集团等所拥有的.股权都没有发生任何变化。去年,纳市公司、美国著名的it门户网站cnet在中国展开了一系列收购,此举使天极等老牌it网站受到了空前的压力,都急需继续融资。而impress公司一直希望进入中国市场,在投资天极网前,impress的业务还没有在中国落地。
“今年1月,日本impress到我们公司拜访,与我们洽谈一些业务合作,准备开拓中国市场。他们认为中国市场很不错,天极网做得也还可以,希望通过先投资,成为股东以后,再谈业务合作。2月份向公司董事会汇报,董事会认为可以接触,4月份时签的协议,5月底资金就到位了,整个融资也就完成了。简单到没有故事可讲。”李志高轻描淡写地说。
然而,天极如何在激烈的竞争中保持不败,李志高如何挥动双拳纵横捭阖,利用竞争对手错综复杂的关系在防守与进攻之间取得平衡,为什么风险投资总是青睐天极,这本身就是故事。
稳中求进难得的互联网开拓者。
互联网市场,硝烟四起,风起云涌。大小网站使出浑身解数尽显其能,有的甚至采取炒作欺诈等极端手法,企图鱼目混珠趁机捞上一把。很多网站只知追逐眼前利益,很快昙花一现般消失在互联网市场急速的新陈代谢中。
天极的成就,全都来自那份把业务放在第一位,并始终坚持为本的战略。倘若天极的业务和产品做不好,那么绝不会像今天这样受人重视,融资之路也绝对不会如此顺畅。
天极网是,由和www.这两个网站合并而成的。初,由美国新闻集团和人民日报社共同组成,是中国最早的商业网站之一,名气非常大。新闻集团是全球著名媒体集团,当时chinabyte在中国是作为其新业务的一个试点和探索。
目前的天极公司包括it门户网站www.和,主要提供it内容资讯、it商情报价、广告发布、在线活动、社区服务、无线增值服务、咨询等一系列产品和服务。其中,chinabyte面向企业级应用的决策层和行业人士,以it报道、产业评论、企业信息化等为主要内容。yesky面向it消费者,专注于it产品、应用和商情报价等内容和社区。此外,天极还与美国it定向媒体techtarget联合推出it专家网techtarget,目前天极的主要收入来自广告和无线增值服务。
yesky和chinabyte成为天极的左右双拳,这双拳头用来抵御外来的强大敌人。据《it时代周刊》了解,在日本的it产业,impress和cnet是竞争对手,cnet最大的竞争对手就是impresswatch网站,从日本的情况来看,impress比cnet业绩好得多。
在中国市场,虽然cnet进入较早,但在市场运作过程中,天极是比较领先的。然而cnet突然在中国市场加大了力度,用几千万美金收购了好几家it网站,这给天极的压力比较大,整合了几家it网站后的cnet访问量、销售量甚至超过天极。李志高坦言,天极在中国最大的竞争对手就是cnet。
除此之外,天极在业务上,,techtarget在美国做得非常成功,是cnet在美国最大的竞争者。在美国的it网站中,cnet排名第一,techtarget排名第二,但是techtarget的发展速度比cnet快。天极跟techtarget有共同的竞争对手,所以合作也就顺理成章,techtarget在中国叫“it专家网”,是techtarget的中文版,它通过数据库营销方式,通过it专业人士个性化的服务来取得它的广告收入。
“跟techtarget合作,我们是业务合作,没有引进资金,我们觉得靠自己的业务能够发展起来,跟imperss合作,既要业务合作,也要投资,从这两个处理方式上可以看出我们的思路发生了变化。”李志高说。
战略布局已经初步形成,外联内合,李志高在应对竞争对手的方式上屡出奇招。
面对《it时代周刊》的采访,李志高坦诚地讲:“我是一个做的比说的多的人,但是只要是我说的就一定会负责,我也是一个保守的人,一直坚持的信条就是固本求源,为了天极,永远不会在互联网世界做一个过客!”
话虽如此,李志高性格稳重但不谨小慎微,也绝对不会在机会面前犹豫而使天极裹足不前。天极公司在it类网站中间,不少地方是领先的,收入、盈利也不错。但李志高还是谦虚地说:“跟新浪、搜狐、tom这些网站比起来,天极在很多地方是落后的,有很多机会没抓住。”
他提到了两个遗憾,一个是在90年代末期有这么好的品牌,www.有这么好的股东背景,又有非常大的访问量,却没能像新浪那样取得更高层次的突破。确实,在公司发展上,难免走一些弯路,有些事情偏于保守,在20互联网形势不大好的时候,天极首先想到的是保证财务指标的持平、盈利,而没有能大胆投入。
在李志高看来,他的第二个遗憾是那些没能把握住的互联网发展趋势和没能运用的优秀商业模式,有的是没看到,有些是看到或者想到,却不敢冒险而错过。像电子商务,天极没有抓住,尝试过但没有做好。另外像无线增值服务,李志高自知做得不够好,起步有些晚。不过,天极在广告业务上,一直是做得最好的网站之一,在全国互联网前10名。
保守的另一面是踏实和务实,在浮躁的互联网世界,能够稳中求进的李志高,绝对是难得的开拓者。
拒绝海市蜃楼,慎言上市。
it尽在天极,这是李志高的目标也是天极的目标。
李志高相信天极公司的两个网站虽然都是行业网站,但它还是有很大的空间。他坚信天极网的方向肯定是不错的,天极网这种商业模式是有前途的。中国的互联网在过去几年里还是一个普及阶段,现在仍然是普及阶段。整个社会的每个组织、每个人还都没到离不开互联网的程度,或者互联网还没有渗透到每个组织、每个人工作生活的每个方面。
中国互联网现在??,一种商业模式不可能把所有的服务做完。互联网市场将非常庞大,服务一定要细分。细分到第二层次就是行业网站,天极网就是一个代表。如果新浪门户是第一层,天极就是第二层,在专业网站还有一些细分的行业,可能是第三层,这样每一类网站都有它生存的空间。所以很多专业网站,比如像it、房地产、金融、旅游、汽车,甚至像很多更小的,建材、化工这种网站,只要有特色有好的赢利模式,都能有所发展。
“互联网发展这么快,我想行业网站的优势会逐步体现出来,它的不同用户、应用的差异性也会出现。所以我觉得专业网站非常有前途,”李志高这样说,“行业网站的现状不是商业模式的问题,是它还没有做得更好,是互联网还没有更广泛地普及。”
李经常告戒员工,天极不玩花拳绣腿,不耍花架子,靠的是真本事和过硬的业务,只要业务做好了一切必然水到渠成。与其他网站的喧哗和躁动相比,天极确实平实稳重很多。
本刊采访李志高正值他日本考察归来,他感慨地说:“在考察impress公司后,我们发现了很多值得学习的地方,比如它的商业模式,它的无线业务和视频业务,这给天极的发展提供了借鉴。日本的互联网市场相当规范,这和中国的互联网市场充满恶性竞争形成鲜明对比,中国很多网站相互攻击甚至相互拆台,在行业自律方面,中国互联网企业应该向日本学习。”
与前几年网站的上市热相比,目前中国互联网的环境已经逐步成熟,网站也普遍进入盈利状态,不再是盲目依靠资本的时代。仓促上市对企业的长远发展未必有利,很多网站的案例已经说明了这一点。李志高显然也看到了。
“上市对天极来说是手段而不是目标,我们不会把上市作为企业发展的目标,上市对企业的加速发展是一个不错的选择,但却不是必然的!”李志高毫不掩饰自己的雄心勃勃,“我想,当信息产业相关的所有问题都能在天极网上很容易、很轻松地解决,那个时候我们才算真正成功。”
网站用户管理制度
为确保茨岩小学网站合法、正常、安全地运行,保护网站用户的利益,更好地为网站用户服务,特制订本。
1.茨岩小学网站用户是指登陆本站进行各种活动的网络资源使用者。
1)普通用户:是指没有注册或登陆而直接浏览本站的用户,不享有本站对本站用户的权益保护。
2)教师用户:本校教师用户,可以在指定模块中发表信息,但是必须经过相应部门的管理员审核通过后才能发表。
3)管理员:相应的部门都设有网络管理员进行审核部门信息,他们具有直接发布信息的权利。
4.本站用户实行二级管理。主控中心设一名网站的系统管理员,教师用户的注册、管理与权限分配由网络系统管理员负责。
5.用户应对自己的用户名、密码负责,一旦注册成为茨岩小学网站用户,用户应保管好自己的用户名和密码安全,并将对因此产生的后果负全部责任。另外,每个用户都要对其所有活动和事件负全责。用户可以随时根据情况改变密码,也可以结束旧的用户重开一个新用户。
6.用户隐私制度。尊重用户个人隐私是茨岩小学的基本政策。茨岩小学不会公开、编辑或透露用户的注册信息,除非有法律许可要求,或茨岩小学在诚信的基础上认为透露这些信息在以下三种情况是必要的:
1)遵守有关法律规定,遵从合法服务程序。
2)保持维护茨岩小学的商标所有权。
3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
4)符合其他相关的`要求。
7.用户单独承担网站信息发布的责任。用户必须遵循:
1)发布的信息必须符合中国有关法规。
2)不干扰或混乱网络服务。
3)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
4)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
网站管理制度
为了更好的确保xx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xx网站,提高xx网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理xx网站的依据。
本制度的适用范围包括xx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
本手册适用于xx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、ids以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员。
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如md5方式。
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7.网络维护人员应尽可能减少网络设备的管理方式,例如telnet、web、snmp等;如果的确需要进行远程管理,应使用ssh代替telnet,使用https代替http,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端ip地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用snmp协议进行管理,如果的确需要,应使用v3版本替代v1、v2版本,并启用md5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的'备份工作,同时将整个过程记录备案。
10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12.网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13.网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14.网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15.网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16.网络维护人员应至少每年1次对整个网络进行风险评估。
17.网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
1.所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2.系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5.在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
网站管理制度
第一条为加强我中心网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
第二章网站信息保障措施。
第二条根据政务信息公开要求,各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。
第三条各部门指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。
第四条信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。
第七条网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用。
第九条网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十条应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十一条应当充分估计各种突发事件的`可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十二条网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第十三条应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第四章网站应急处置预案。
第十四条网站、网页出现非法言论时的紧急措施:
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十五条网站遭到黑客攻击时的紧急处置措施:
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员立即进行被破坏系统的恢复与重建工作;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十六条病毒安全紧急处置措施:
(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
(二)、对该设备的硬盘进行数据备份;
(四)、如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
第十七条软件系统遭受破坏性攻击的紧急处置措施:
(二)、技术人员立即进行软件系统和数据的恢复;
(三)、网站管理员应妥善保存有关记录、日志或审计记录。
第十八条数据库安全紧急处置措施:
(二)、技术人员对数据库系统进行维护,如无法正常维护,采取数据库备份恢复的办法;
(三)、如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
第十九条设备安全紧急处置措施:
(三)、如果能够自行处理,应立即用备件替换受损部件;
(四)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。