网站运行安全保障措施

1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。

篇2:幼儿园网站安全管理制度范例

幼儿园网站安全管理制度范例

一、信息发布、审核、登记制度

为促进我园教育信息交流,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度。

1、信息发布申请班级、教师应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现;

2、不得制作、复制、查阅和传播下列信息:

(1)煽动抗拒、破坏宪法和法律、行政法规实施;

(2)煽动颠覆国家政权,推翻社会主义制度;

(3)煽动分裂国家、破坏国家统一;

(4)煽动民族仇恨、民族歧视、破坏民族团结;

(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;

(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事实诽谤他人,有意影响幼儿园稳定局面;

(8)损害国家机关信誉;

(9)其他违反宪法和法律、行政法规。

3、幼儿园网网管中心对所发布的信息备案记录,以加强管理;

4、幼儿园网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息申请班级、教师的请求,并将审核意见及时反馈给信息申请班级、教师;

5、幼儿园网管理员在审核同意的基础上应将信息及时发布,并确保发布信息的准确性。

二、信息监视、保存、清除和备份制度

为保证我幼儿园网健康、安全、高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:

1、网络管理员应当对幼儿园的网络使用情况监督、检查,坚决杜绝访问境内外*、黄色网站,不阅览、传播各类*、黄色信息;

2、网络管理员应当保证幼儿园计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;

3、发现本单位计算机存有各类*及不健康信息,各级管理员应当及时清除,情节较重的应及时上报网管中心;

4、幼儿园教师应当强化思想意识,自觉遵守网络法规,积极配合幼儿园网络管理员做好幼儿园计算机网络信息安全工作;

5、幼儿园网管中心在收到幼儿园教师的报告后应立即向主管领导汇报,并配合上级主管部门的调查,组织调查取证工作。

三、病毒检测和网络安全漏洞检测制度

为保证我幼儿园网的正常运行,防止各类病毒、黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:

1、幼儿园计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。

2、幼儿园计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

3、网管中心应定期发布病毒信息,检测幼儿园网内病毒和安全漏洞,并采取必要措施加以防治。

4、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

四、违法案件报告和协助查处制度

1、幼儿园教师、学生应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。

2、对于幼儿园教师、学生发生的计算机违法犯罪行为,幼儿园网络管理员应当及时制止并立即上报幼儿园领导,同时做好系统保护工作。

3、对于所遭受到的攻击,幼儿园教师应当立即上报幼儿园网络管理员,同时做好系统保护工作。

4、幼儿园教师、学生有义务接受园网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。

5、网管中心应及时掌握幼儿园网内幼儿园教师、学生网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。

五、账号使用登记和操作权限管理制度

1、幼儿园网内各主要网络设备由幼儿园电教组统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。

2、幼儿园网内各主要网络设备应当正确分配权限,并加密码予以保护,密码应定期修改,任何非系统管理员严禁使用、猜测各类管理员密码。

3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。

4、对于网络系统的设置、修改应当做好登记、备案工作。

六、安全教育和培训制度

1、网络管理中心经常召开网络安全会议,通报网络安全状况,解决网络安全问题;

2、网络管理中心应不定期举行网络安全培训班(每学期不少于一周),学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平;

3、幼儿园教师、学生应积极配合网络管理中心的工作,自觉参加各种培训活动;

4、幼儿园教师应当经常对学生进行网络安全教育,强化网络安全意识,增强守法观念。

七、其他与安全保护相关的管理制度

1、重视对计算机实体的安全保护工作、网络中心工作室、配线间及其他重要部门要做好防火、防水、防盗工作。

2、对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建、迁动时、应与网络管理中心协商实施。

3、在幼儿园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。

4、用户在幼儿园网上登记的用户帐号和电子信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。

八、安全管理人员岗位工作职责

为保证我园网络的正常运行,对于安全管理人员,特制定本制度。

1、组织全体教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4、一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向幼儿园行政报告:

(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;

(

2)未经允许对计算机信息网络功能进行删除、修改或者增加;

(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

(4)故意制作、传播计算机病毒等破坏性程序的;

(5)从事其他危害计算机信息网络安全的活动。

5、在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录:

(1)煽动抗拒、破坏宪法和法律、行政法规实施;

(2)煽动颠覆国家政权,推翻社会主义制度;

(3)煽动分裂国家、破坏国家统一;

(4)煽动民族仇恨、民族歧视、破坏民族团结;

(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;

(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

(7)公然侮辱他人或者捏造事实诽谤他人,有意影响幼儿园稳定局面;

(8)损害国家机关信誉;

(9)其他违反宪法和法律、行政法规。

6、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

幼儿园

年月日

篇3:某某网站安全检查工作方案

?为贯彻落实公安部全国重要信息系统和政府网站安全专项检查工作电视电话会议和省厅下发《全省重要信息系统和政府网站安全专项检查工作方案》的精神,切实履行国家有关法律法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础安全,按照公安部、省厅的要求,经县局研究决定,于2013年10月8日开始至12月31日在全县范围内组织开展重要信息系统和政府网站安全专项检查工作,具体实施方案如下:

一、指导思想

以*****大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,切实提高我县重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。

二、组织领导

县局成立以公安局政委刘正顺为组长、网安大队长王小明为副组长、网安大队其他人员为组员的重要信息系统和政府网站安全专项检查工作领导小组,领导小组办公室设在网安大队,联络员王克强。

三、检查范围

此次检查包括自查、远程技术检测及现场检查三部分。

1、自查范围包括全县党政机关、企事业单位门户网站(以《关于加强所属网站备案工作的通知》(甘公信安[2013]283号)下发网站数据为准),安全保护等级为二级(含)以上备案单位的信息系统;

2、远程技术检测范围包括全县党政机关、企事业单位门户网站;

3、现场检查范围包括全县公安机关网安部门远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站,安全保护等级为三级(含)以上信息系统的备案单位及公安部通报的党政机关、企事业单位门户网站。

四、检查内容

重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:

(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实情况;

(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;

(三)政府网站安全责任落实情况、网站防入侵、防攻击、防篡改的能力情况;

(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;

(五)国外信息技术产品和服务的使用情况等。

五、检查措施

此次专项检查采用单位自查、远程技术检测和现场检查相接合的形式开展,具体措施如下:

(一)做好各项检查准备工作,全面落实安全自查。按照检查任务要求,落实检查各项保障,并集中向检查对象部署开展安全检查,督促其按照检查内容要求进行自查,填写《重要信息系统和政府网站安全专项自查表》。

(二)组织开展政府网站远程技术检测,对重点单位开展现场检查。对远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站、安全保护等级为三级(含)以上信息系统备案单位及重要的党政机关、企事业单位门户网站责任单位进行现场检查。检查时,要宣讲国家网络与信息安全的政策法规,通报当前网络安全形势,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对政府网站存在严重安全隐患的情况进行核实,对检查中发现的问题,要提出整改意见和建议。

(三)及时反馈检查结果,做好检查工作总结上报。各单位要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对经技术检测或实地检查中发现存在安全隐患的政府网站,要向其责任单位发送安全隐患告知书;对经核实存在严重安全隐患的,要责令其限期整改;对检查时发现的三级(含)以上重要信息系统从未开展等级测评或存在其它突出安全问题的单位,要发送整改通知书,并跟踪其整改落实情况。检查结束后,各单位要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,总结上报工作总结、通报检查结果,于2013年12月30日前报送县公安局和党委、政府。

六、时间阶段划分

专项行动从2013年10月8日开始至12月30日至,具体分三个阶段:

第一阶段:自查备案阶段(10月8日至10月31日)

接到通知后,各单位要结合实际、对照《计算机信息网络国际联网安全保护管理办法》等相关法律法规,建立工作机构,制定具体的实施方案,召开专题部署会,广泛宣传专项行动各项工作措施和工作要求,各单位要对本单位的网页网站及重要信息系统在县公安局网安大队登记备案、并按照检查内容的要求,开展自查工作,撰写自查报告,并填写《重要信息系统和政府网站安全专项自查表》,同时各单位也要督促、指导本地重要行业主管部门同步组织所管辖的企事业单位开展安全自查工作,自查结果由行业主管部门汇总后报县公安局网安大队。于10月31日前,向县局上报工作开展情况及《重要信息系统和政府网站安全专项自查表》。

第二阶段:集中检查阶段(11月1日至12月20日)

县公安局组织开展本辖区重要信息系统和政府网站安全专项检查工作,采用远程技术检测和现场检查相接合的形式,规范和整顿管理秩序,落实防范、管理、打击和查处措施,切实提高对当前国内外各种网络安全威胁的防范能力,维护国家安全、公共安全和基础安全。

第三阶段:整改完善阶段(12月20日至12月30日)

在前期自查、检查的情况下,搞好总结整改。各单位要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,及时督促各单位、网站改正存在的问题和管理漏洞,建章立制并探索建立长效管理机制。以个案为切入点,提高人民群众防范意识。工作总结、检查表(被检查单位盖章)于2013年12月30日前报县公安局。

七、工作要求

(一)提高认识,加强领导。要从构建社会主义和谐社会的高度,进一步提高认识,切实增强政治责任感和维护社会政治安定和国家安全的紧迫感,迅速行动,切实抓好各项工作措施的落实。

(二)落实责任,务求实效。各单位要充分发挥职能作用,各司其职,各负其责,精心组织,周密部署,密切协同配合,全力以赴,将各项工作抓出成效。按照“属地管理”和“谁主管谁负责,谁运营谁负责”的原则,坚持“打防结合、预防为主,专群结合、依靠群众,加强管理、重在治本”的工作方针,充分发挥各互联网管理部门的职能作用,依法整顿和规范互联网管理秩序

(三)专项行动期间,各单位要及时上报专项行动工作情况。将阶段性工作情况汇总上报我局。对工作扎实,成效显著的单位要通报表扬,工作落实不到位、敷衍了事的单位,将对其进行督导,为这次专项摸底整治工作卓有成效打下坚实的基础。

附:《重要信息系统和政府网站安全专项自查表》