在现在的社会生活中,接触到制度的地方越来越多,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。那么制度的格式,你掌握了吗?以下是美丽的编辑给大家整理的网站管理制度(最新7篇),欢迎参考。
网站管理制度 篇一
为了规范网站的管理,保证网页信息及时、准确地发布,根据国务院《互联网信息服务管理办法》和国家信息产业部《互联网电子公告服务管理规定》,特制定本办法。
一、管理原则
网站是学校对外宣传和交流的一个重要窗口,也是为学校广大教职员工、学生提供方便、快捷网络服务的重要手段。
学校网站的管理,依据“守土有责”原则,采用逐级负责体系。各处室、部门、经学校批准成立的学生团体和组织(以下简称学生团体)的新闻发布人员、电子公告服务(论坛)各栏目的管理人员和网站管理员构成学校网站管理的基本体系。
二、管理办法
(一)学校成立校园网站管理小组。校园网站管理小组负责组织各类信息员、管理员认真学习、贯彻和执行国家网络管理方面的法律法规及学校的相关规定,负责解决网站管理中的问题,定期向学校信息化领导小组报告网站管理情况。
校园网站管理小组组长由学校计算机专业主任担任,组员为各部门信息员。
(二)校园网站管理以现有处室、专业、部门为基本管理单元,每个处室、部门至少指定一名网站相关栏目的管理人员(信息发布人员),同时学校将根据需要对该类人员进行相关培训,使其具备网站管理和维护的工作能力。
(三)各处室和部门在进行数据的更新、信息发布和日常维护工作时,要注意维护学校形象,保证重要数据的保密性。在数据更新和发布期间,要严格执行学校保密措施和相关规定,对涉及到学校、教师和学生个人的重要信息,不得随意对外公布;对由学校教职工和学生创作的'、享有个人着作权限的个人作品,未经作者本人同意不得发布或转载。
(四)各处室、部门要根据各自的工作内容和特点,结合学校工作的需要,对本部门负责管理的栏目内容进行定期更新。具体要求如下:
1、各处室、办公室每周发布信息量不得低于2条。
2、各班级、学生团体开办栏目每周发布信息量不得低于2条。
不按规定进行数据维护和定期更新的,学校将视情况撤消该栏目。
(五)学校网站的日常管理和数据更新,统一采用远程管理的方法进行。各级管理员即为获得后台管理权限的用户。管理员后台登录时使用的用户名、密码为专人专用,不得随意告知他人,其他人员,不得使用管理员身份登录进行数据操作。上述情况一经发现,将视情节轻重对责任人进行处分。
(六)管理员权限及工作职责。各级管理员权限,根据各部门工作职责和需要进行分配。
1、新闻发布人员。指各相关部门、处室发布新闻内容的人员。新闻发布要求内容真实、准确,使用文字、照片(图片)相关资料时,必须保证其来源的真实性;如果转载新闻,必须注明新闻来源(作者、出版社、新闻网站等),转载的新闻,其来源必须经由国家核准或法定的新闻单位发布。除此之外的,一律不得发布。
2、论坛管理人员。论坛管理人员负责学校论坛各个栏目的管理;负责对论坛帖子的日常维护,删除任何色情、暴力或其他不健康的内容,以及与国务院《互联网电子公告服务管理规定》要求不符的文章;负责推荐优秀帖子;负责审核讨论版帖子内容。
3、学籍(档案资料)管理人员。学籍管理人员负责学校学生学籍(档案资料)数据的更新和维护,在进行管理和维护工作时,要严格遵守数据安全条例,对数据进行定期备份;在数据录入时,要严格按照程序进行操作,保证数据的准确有效。
学籍管理人员由教务处指定1-2名专人负责。
4、资料收集人员。资料收集人员是指利用各种媒体信息渠道(报刊、文件、网络信息)进行资料的收集和整理的人员。所收集用于发布的信息资料,专指以下几类栏目:
A:学校新闻网站中各部门新闻栏目;
B:学校论文系统;
C:学生作品(文学社、书法协会、校园简讯);
D:学生学籍(档案资料)管理系统。
该类人员可以根据各部门、专业实际工作的需要,由各部门教师、职工或学生担任该项工作。资料收集人员无发布信息权限。所负责收集的资料必须经本部门管理人员的审核后方能发表。涉及到校团委、学生会或学生团体的,须经校团委、学生处、学生会(部门)负责人、学生团体负责人、指导教师审核后,方能发布。
5、网站管理员。网站管理员是指对网站进行数据总体维护,设计制作网站页面,具有对数据进行后台操作权限的人员。网站管理员具有数据维护的最高权限,对网站数据安全和维护也同时具有最高责任。网站管理员必须保证网站各个栏目的正常访问;对重要数据进行定期备份;在出现访问故障时,要及时进行维护解决,同时将有关情况汇报学校;负责网站页面的定期更新,保障数据库的安全运行;负责网站安全防卫工作,采取一定的技术手段保证网络数据的安全性。
(六)以上各级管理人员在日常维护和管理工作中,如发现访问或使用故障,应及时向网站管理员和相关部门汇报。
三、校园网网站的保密管理
(一)学校建立以学校领导和办公室负责人、档案管理人员为成员的网站保密委(www.paomian.net)员会,保密委员会下设办公室在校办公室,专门负责协调全校校园网保密管理及涉密内容的审核;各有关部门的管理人员同时兼任保密员。
(二)凡未经网站保密委员会办公室审核的网页上网,泄露国家秘密和学校秘密,给国家、学校造成损失的,追究直接责任人和部门领导的责任。
四、其它
(一)本办法未尽事宜按国家有关规定执行。
(二)本办法从发文之日起施行。
网站管理制度 篇二
第一章 总 则
第一条 为进一步加强北京机械工业自动化研究所(以下称北自所)网站的建设、运行和管理,促进网站健康发展,依据国家有关法律法规,结合北自所实际,特制定本办法。
第二条 本办法所称网站是指北自所及有关部门和直属单位建立的通过国际互联网面向社会公众的网站及其子网站(以下简称”网站”)。
第三条 北自所网站是北自所及其部门和直属单位在互联网上发布信息、提供公共服务和接受公众监督的重要平台和窗口,是北自所信息化建设的重要组成部分。
第四条 北自所门户网站的建设、运行和管理实行”统一领导,统筹规划、分工协作、各负其责”的原则。各部门、各中心实行“谁建设、谁负责”的原则。
第五条 本办法适用于北自所各部各中心。
第二章 组织管理
第六条 市场发展部是北自所门户网站的归口管理部门。负责全所网站建设、运行和管理的指导、协调和监督,审批北
自所门户网站有关链接。承办北自所门户网站的建设和运行维护,负责对全所网站运行状况实施监测,为有关部门、单位提供网站的网络环境和技术支持。负责北自所门户网站的日常运行管理和网站内容的采编及其发布。
第七条 各中心网站应明确一名领导分工负责,由本中心市场部负责管理。各中心网站由本中心确定一名负责人负责管理。各网站管理中心要有一定的条件和技术实力,并要做到专(兼)职人员定岗、定责。
第三章 内容管理
第八条 保密委员会负责确定北自所门户网站栏目的设立和重要上网内容的审核,并对各栏目信息更新情况进行跟踪监督,提出改进意见,承办单位按照要求具体组织实施。各中心或相关职能部门负责确定所属网站栏目的设立和上网的内容,及时做好网站信息的更新。有关部门主管负责确定所属网站栏目的设立和上网的。内容,及时做好网站信息的更新。
第九条 各网站栏目设置可根据业务具体确定,网站一般应包括以下栏目:
(一)所级:关于我们、主要业务、解决方案、成功案例、新闻动态、技术文献、业务中心等;
(二)中心级:主要业务、解决方案、成功案例等;
第十条 除法定保密事项外,北自所门户网站及直属单位网站应公开下列信息:
(一)本单位服务事项的项目名称,办事地点及联系方式;
(二)本单位的机构设置;
(三)本单位需要向社会发布的公告、公示、通知以及新闻发布内容等;
(四)其他应予公开的信息。
第十一条 各网站应建立上网信息更新维护责任制。信息来源可通过自编信息、网上抓取、信息报送、网站链接等方式获得。建立信息上网审核和发布制度,未经审核的信息不得上网发布。网站应做到信息及时更新,防止重大信息缺失、滞后。
第十二条 网上信息和相应的服务,遵循”谁发布,谁负责;谁承诺,谁办理”的原则。网站发布、转载其他媒体新闻应当依据国家有关规定执行。
第十三条 任何单位和个人不得利用网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和商业秘密,不得宣扬暴力、色情等内容。
第十四条 网站不得从事营利性活动,不得与非法网站建立超级链接,也不得从事与网站所属部门、中心身份不符的活动。
第十五条 网站的基本链接关系包括:
(一)北自所门户网站在网站首页的醒目位置,列出所中心网站、行业网站的基本链接区,达到从北自所门户网站可方便访问各链接网站的要求。
(二)各中心网站在链接区的重要位置以文字或图标形式建立北自所门户网站链接,保持上通下达。
第十六条 北自所门户网站应在主页的显著位置设置北自所徽志。
第十七条 各网站网页设计应当做到庄重、典雅、大方和美观,体现北自所形象,发挥网上名片作用。
第四章 网站域名规范和运行维护
第十八条 根据《中国互联网络域名注册暂行管理办法》相关规定,结合北自所实际,北自所网站的域名管理遵循以下规范:
(一)北自所门户网站域名为,中文域名为北京机械工业自动化研究所,代表北京机械工业自动化研究所。
(二)北自所在国际互联网上不再申请独立域名。
(三)各中心可在国际互联网上申请独立域名;独立域名获批15日内,其主办单位须将注册域名报市场发展部备案,并抄所办公室。
(四)各中心在北自所门户网站采用虚拟主机或主机托管方式建设二级网站,其域名(网址)由北自所统一分配和解析,格式为,其中xxx为中心、单位英文名称或汉语拼音名称的缩写组合,中文全称为:xxx中心名称。
第十九条网站的运行维护应当遵守下列要求:
(一)各网站承办单位必须保障网站的正常运行和提供服务,保证网站在工作日和节假日24小时开通,方便公众访问。如有特殊情况不能向社会提供服务,应及时采取措施向社会发布公告。
(二)在北自所门户网站采用虚拟主机或主机托管方式的网站安全及网络管理由北自所负责,信息维护由委托方负责。
第二十条 北自所市场发展部应定期对各中心网站运行状况进行监测,定期发布监测结果。如发现问题,立即通知有关中心采取措施加以解决。
第五章 网站安全管理
第二十二条 各中心应增强网站安全防范意识,明确职责分工,建立健全各项管理制度,配置相应的网络安全设备,形成多层次比较完备的安全责任体系。
第二十三条 北自所市场发展部负责北自所门户网站的安全
网站管理制度 篇三
学校网站依托网络平台向外发布信息,提供信息查询、下载、上传的学校教育信息服务网站,网站将及时发布学校教育教学动态,交流工作经验,以全新的工作方法全面提高教育信息化。
为了规范学校网站的管理,保证网站安全运行和信息顺畅传递,特制定本管理制度。
一、网站建设指导思想
按照“统一规划、突出特色、保障安全、确保畅通”的原则,以立德立言立人、求真求善求美的办网宗旨,积极宣传学校教育教学动态与成果,表彰先进人和事,及时发布相关公告和文件,为师生提供优质教学资源。
二、网站管理
主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间分配以及信息发布的。管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
三、信息管理
各教师负责信息的采集,教导处审核。教科室、教导处和网站管理人员负责发布学校信息。
四、信息采集
1、采集与发布的主要内容为上级文件、教育新闻、校园新闻、国内、国际要闻、教学资源、相关的政策法规等。
2、发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
五、信息发布
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传。
3、所有上传的信息均需进行审核。
六、安全管理
1、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
2、严禁在网站上发布不真实的信息,传播计算机病毒。
3、必须接受并配合国家有关部门依法对网站进行监督检查。
4、应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作。
网站管理制度 篇四
第一章总则
第一条为加强学校门户网站、职能部门及院系二级网站、专题网站(以下统称学校各类网站)的建设以及上网信息的管理,确保网上信息传递和发布的及时性、准确性和安全性,特制定本办法。
第二条学校各类网站都应树立为学生、教职工和教学科研一线服务的宗旨,真实、全面反映学校教学、科研、管理等各项工作状况,树立和宣传学校良好形象。
第三条学校各类网站信息的组织与发布坚持分级审批、谁主管谁负责制。
第二章网站建设规范
第四条学校各类网站须经学校批准方可建设,并采用学校统一要求的技术规范。
第五条学校各类网站须建在校园网上,在建设网站时,统一接受党委宣传部和网络管理中心监督指导,以保证与校园网主站点的正常链接。
第六条职能部门、院系原则上不得单独建立服务器用于网站建设,网站建设所需空间由网络管理中心负责统一规划和提供。
第七条域名统一由网络管理中心分配,并提供主页空间和维护方式。
第八条所有单位和个人不得在校园网上建立商业网站或网页。
第九条教师个人、学生班级、学生组织和社团开办网站或网页,必须向所属单位提出申请,由所属单位报党委宣传部及网络管理中心批准后方可开办,并链接在本单位的网站或网页上。
第十条学校各类网站原则上不能开设论坛(BBS)、留言板,若因工作需要必须开设的,可向党委宣传部提出申请。院系自设研究机构、班级主页、同学录和其他实体,一律整合在二级网站上,校园网导航栏不单独提供链接。
第三章网站管理规范
第十一条网站主办单位必须对所开办的网站严格管理,并对该网站的形式、内容和运行负全责。
第十二条网站管理实行领导分管负责制,指定1名负责人2 / 9
对网站规划、建设、管理、运行负总责。网站管理责任人要切实重视网络信息安全,把这项工作纳入本部门领导的责任范围和管理目标。
第十三条网站信息监控实行专人负责。发现问题要及时与制作人员联系,提出处理意见,并督促改正;发现重大问题要及时向分管领导报告。
第十四条系院、部门处室应及时将网络工作分管领导、网站信息监管人员、网络制作维护人员情况报党委宣传部备案。
第十五条网络工作分管领导、网站信息监管人员、网络制作维护人员如果由于各种原因暂时不能行使职责的,单位要指派替代人员,做好交接工作,办理交接手续并将情况及时通报党委宣传部备案。
第四章网页设计规范
第十六条网页基本要素应包括:校名、网站名、网站主办单位、网站建设时间、网站管理员信箱和电话、学校网站首页的链接。
第十七条应在首页上呈现学校全称,学校全称统一使用学校提供的标准字样,以保证学校名称的庄严、规范。网页正文字体大小统一、格式规范。
第十八条院系主页应至少包括以下栏目:院系新闻、院系概况、机构设置、培养方案、专业设置等。所建栏目要有具体内容,保证相关链接正常打开。
第十九条部门处室主页应至少包括以下栏目:信息公告、机构设置、部门简介、政策法规等。所建栏目要有具体内容,保证相关链接正常打开。
第二十条使用学校校名、校徽及其它标志、图案、图片等作为版权信息或链接时必须规范。
第二十一条同一网站的网页风格要协调统一,主页同下层页面设计上要有所差异,但每层页面的色彩、版面风格要尽量保持和谐。
第二十二条按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文均必须使用简体中文。需要开办外文网页或繁体中文网页的。,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。网页中的文章标题字体和大小应统一,数字和标点符号用法必须执行国家标准。
第二十三条重要通知不能用弹出窗口发布,以免被具有过滤功能的Web浏览器或软件过滤。网页上不能发布商业广告。
第五章网页内容的组织与管理
第二十四条网页基本信息的要求:
(一)学校各类网页内容的发布要遵守有关法律法规,不得侵犯他人版权、署名权、肖像权、隐私权等合法权益,上网信息必须是非涉密信息。
(二)主页信息内容应及时更新,保证信息的时效性、准确性、实用性和服务性,文字简洁流畅,文字和图片内容要清晰、健康。
(三)二级网站在引用学校基本情况方面的数据时,必须与学校网站保持一致。
第二十五条学校门户网站网页信息的组织与管理:
(一)学校门户网站网页信息是指学校主页及公共服务系统,其建设、维护和安全管理由网络管理中心负责,主页信息由校党委宣传部(新闻中心)负责编辑、上传和维护。
(二)学校门户网站主页信息分为校园闻、通知公告和学术动态等。
(三)凡需在学校门户网站主页上发布的校园新闻和学术动态,由校党委宣传部(新闻中心)受理、审核和发布。
(四)凡需在学校门户网站主页上发布的通知公告,由有关部门提出申请,主管校领导签字,交由校党委宣传部(新闻中心)发布。
(五)学校门户网站涉及全校层面的其他内容按照以下归属和要求组织、审定,审定完成后,经主管校领导审核批准后由网络管理中心发布。
(1)有关学校概况的内容统一由党委宣传部组织和审定;
(2)有关机构设置和领导信息由党委组织部组织和审定;
(3)有关人才建设的内容由人事处组织和审定;
(4)有关教学管理方面的内容由教务处组织和审定;
(5)有关继续教育方面的内容由继续教育学院组织和审定;
(6)有关招生及就业的内容由招生就业处组织和审定;
(7)有关学生管理的内容由学生工作部组织和审定;
(8)其他需在学校门户网站上发布的内容由各相关职能部门组织,报党委宣传部审定。
(六)凡需在学校门户网站上发布的信息,应按照统一格式报送。所有信息必须一式两份:一份为电子稿,另一份为文字稿。电子稿应为WORD格式,图片应为JPEG或GIF格式。文字稿用A4纸打印、由报送单位负责人签字。
第二十六条二级网站网页信息的组织与管理:
(一)二级网站信息的组织与管理的责任主体为网站的主办单位,主办单位的党政领导对网页的信息负有直接责任。
(二)二级网站主办单位须严格按照国家及学校的相关规定并结合本部门实际制定相应的信息组织与管理制度。
(三)二级网站主办单位应坚持按照信息组织与管理制度发布、更换和修改网页信息,并做好相应的登记和备案,并定期向主管领导汇报。
(四)二级网站网页的信息接受校党委宣传部和网络管理中心的监督和检查,校党委宣传部和网络管理中心有权要求二级网站删除、修改和撤销网页中的不当信息。
网站管理制度 篇五
一、网站管理机构
(1)学校网站在校园网领导小组领导下由网络中心负责管理。
(2)网络中心负责制定网络管理办法,规划网站公共栏目的设置,负责审核批准公共栏目上网内容,重要内容需校园网领导小组同意批准。
(3)网络中心兼顾网络技术与网络编辑两种功能。网站各承包栏目的上网信息由栏目的承包部门负责组织和审核。网络中心负责校园网站的网页面设计、网页制作、网页更新、上网信息技术编辑、信息上网发布和网站技术管理。
二、网站内容设置
(1)网站可设中文和外文版。
(2)网站的总体栏目设置由网络中心提出方案,报校园网领导小组审核批准。
(3)学校各部门根据需要可以向网络中心申请设置本部门网页,或在学校网页中申请设立专栏。
三、信息发布管理
(1)学校网站栏目的信息上网发布实行分级管理,每个栏目均需设立负责部门和信息员。各部门在网络中心有关人员的协同指导下,按照规定的格式编排本部门负责的。栏目并组织上网信息。
(2)各部门信息员负责提供本部门分管栏目的上网稿件。
(3)上网发布的信息不得违反国家和本院有关保密的规定。
(4)上网稿件提交给学校网站,同时提交与电子文本稿件内容相同的纸质稿件,并注明供稿人和审核人。重要信息需送校园网领导小组及分管领导审阅和签署意见后,再交网络中心技术人员上网发布。
(5)学校级栏目的上网稿件由学校分管领导终审签发,部门级栏目的上网稿件由部门主管领导终审签发。为确保网站内容的时效性,上网信息要及时更新。
(6)信息上网与网站运行的日常工作由网络中心技术人员负责。
网站管理制度 篇六
1、网络中心负责电子邮件服务的管理。
2、电子邮件的正式用户必须为本学校的正式员工和学生。
3、各部门因工作需要使用电子邮件,可以申请开设公共电子信箱。
4、网络中心根据学校要求为需要使用个人电子邮件服务的'个人用户免费开通电子信箱。用户必须填写《电子邮件用户申请表》,经本部门领导签字批准后,报网络中心备案。
5、需要开设公用电子邮箱的部门由各部门统一命名,填写《电子邮件用户申请表》,并经本部门领导签字后,统一报网络中心设立。
6、电子邮件服务仅允许用于正常的通信业务,通过电子邮件传输的信息必须遵照《中华人民共和国计算机信息系统安全保护条例》的规定。
7、个人电子邮箱只限个人专用,建立公共电子信箱的部门,必须委派专人负责使用和管理。
8、用户对自己的电子邮箱负有保护责任,要按照规定选择电子邮箱的口令,并且不得泄露给他人,如有泄露,应及时改变。禁止将电子邮箱转让给他人使用。
网站管理制度 篇七
一、总则
为了更好的确保xxxxx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xxxx网站,提高xxxx网站的服务质量,提高维护队伍的整体素质和水平,特制定本 管理制度,作为维护和管理xxxx网站的依据。
二、范围
本制度的适用范围包括xxxx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任
本手册适用于xxxx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度
1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2. 网络维护人员
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6. 严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7. 网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的。备份工作,同时将整个过程记录备案。
10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12. 网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13. 网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14. 网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15. 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16. 网络维护人员应至少每年1次对整个网络进行风险评估。
17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、系统安全维护管理制度
1. 所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2. 系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4. 系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5. 在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
6. 系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。口令文件(如:系统中的/etc/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并
