网站安全管理制度范本(5篇)
网站安全管理制度范本(精选5篇)
网站安全管理制度范本篇1
—、网站安全管理人员要加强工作责任心,认真履行职责,严格操作规程。
二、网站管理人员要按规定时间登录网站,进行管理。
三、网站安全管理人员必须认真处理网站数据。数据损坏后均需及时检查,如出现错误要立即改正;发现网络故障等问题要及时报告并采取相应措施。
四、网络安全管理人员要定期对设备进行检查、维护和保养,使其处于良好状态。
五、未经管理员批准,严禁私自使用网站设备为私人或其他部门服务。
六、服务器主要数据如数据库、系统日志等由专人及时进行备份。根据工作需要,网站服务器管理配备专业系统管理员—名,负责系统数据备份、系统安全检查,系统相关参数的配置与软件安装。
七、系统管理员有权管理各服务器的用户密码、用户权限、IP地址等技术参数及必要的服务软件进行安装与设置,其他管理员不得修改相关的系统配置信息;未经许可,其他管理人员不得私自在服务器上安装其他软件。
八、网络内各类服务器开设的帐户和口令为秘密信息,仅供系统管理员所拥有,系统管理员当对各服务器的密码进行保密,不得向任何单位和个人提供这些信息。
九、发现有害信息时,应当保留有关原始记录,并在二十四小时内向领导报告。
十、按照同家有关规定,删除本网络中含有有害信息内容的地址、目录或者关闭服务器。
十—、网站安全管理人员不得从事下列危害计算机信息网络安全的活动:
(—)未经允许,进入计算机信息网络或者使用计算机信息网络资源的
(二未经允许,对计算机信息网络功能进行删除、修改或者增加的:
(三)未经允许,对计算计信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的:
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)也危害七卜算机信息网络安全的。
十二、网站有关网络管理的口令为本中心信息网站重要机密,应定期或根据情况及时更新并保证不泄露。
十三、对于调离人员严格办理调离手续,交回所有钥匙及证什,退还全部技术手册、软件及其它相关资料。及时更新系统口令和相关机要锁,撤销其用过的所有账号,立即撤销其出入安全区域、接触敏感信息的授权。
十四、违反本规定造成重大事故,将追究直接负责人和单位负责人的责任并给予行政处分:构成犯罪的,依法追究刑事责任。
网站安全管理制度范本篇2
一、总则
为了更好的确保网站的安全稳定运行,合理、可靠、安全、高效地组织和管理网站,提高网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理网站的依据。
二、范围
本制度的适用范围包括网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任
本手册适用于网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6.严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情