網絡安全管理制度

第一章 總 則

第一條 為加強區行政服務中心網站管理，確保網站的安全,加強網站信息資源建設，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定,制定本制度。

第二章 網站信息保障措施

第二條 根據政務信息公開要求，及時在網站上發布工作中產生的不涉密政務信息與新聞.

第三條 中心各科室指派專人擔任信息員,負責采集、編錄本科室的信息并向網站提供。

第四條 信息員采集的信息經科室負責人審核后方可向網站提供，信息內容按“誰提供，誰負責”的原則進行責任認定.

第五條 網上發布的文件、數據、文字及圖像等信息統一由網站管理員存檔管理。

第三章 安全管理制度

第六條 網站安全管理由信息技術科負責。

第七條 網站管理員應當對重要文件、數據及應用系統作定期備份，以便應急恢復。

第八條 應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?/span>8位,嚴禁將個人登錄帳號和密碼泄露給他人使用。

第九條 網站和機房應建立嚴格的門禁制度和日常管理制度,機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。

第十條 應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。

第十一條 應當充分估計各種突發事件的可能性，做好應急響應方案。同時,要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

第十二條 網站在發生安全突發事件后,除在第一時間組織人員進行解決外，應當及時向中心相關負責人報告，由其給予及時的指導和必要的技術支持,并視安全突發事件的嚴重程度,及時協調公安及網絡服務商等單位進行處理。

第十三條 應當制定工作人員管理制度，明確工作人員的職責和權限，通過定期開展業務培訓，提高人員素質，同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第四章 網站應急處置預案

第十四條 網站、網頁出現非法言論時的緊急措施:

1、當發現網站或接到舉報出現非法信息時，網站管理員應立即向信息技術科負責人通報情況；

2、信息技術技術科負責人在接到網站管理員報告后及時組織安排技術人員進行處理；

3、技術人員在接到通知后立即清理非法信息,強化安全防范措施，將網站網頁重新投入使用;

4、網站管理員應妥善保存有關記錄、日志或審計記錄.

第十五條 網站遭到黑客攻擊時的緊急處置措施：

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行 攻擊時,網站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向信息技術科負責人匯報情況；

2、信息技術科負責人在接到網站管理員報告后及時組織安排技術人員進行處理；

3、技術人員立即進行被破壞系統的恢復與重建工作；

4、網站管理員應妥善保存有關記錄、日志或審計記錄。

第十六條 病毒安全緊急處置措施:

1、當網站管理員發現計算機感染有病毒后，應立即將該機從網絡上隔離出來；

2、對該設備的硬盤進行數據備份；

3、啟用病毒軟件對該機進行殺毒處理，同時利用病毒檢測軟件對其 他機器進行病毒掃描和清除工作；

4、如發現反病毒軟件無法清除該病毒，應立即向技術人員報告；

5、經技術人員確認無法查殺該病毒后，應作好記錄，同時立即向信息技術科負責人報告,并迅速研究解決問題；

6、如果感染病毒的設備是服務器或者主機系統，經負責人同意，立即告知各相關單位做好相應的病毒清查工作。

第十七條 軟件系統遭受破壞性攻擊的緊急處置措施:

1、一旦軟件遭到破壞性攻擊，網站管理員應立即向技術人員報告， 并將系統停止運行；

2、技術人員立即進行軟件系統和數據的恢復；

3、網站管理員應妥善保存有關記錄、日志或審計記錄。

第十八條 數據庫安全緊急處置措施：

1、一旦數據庫崩潰,網站管理員應立即向負責人與技術人員報告，經負責人同意后通知各科室暫緩上傳上報數據；

2、技術人員對數據庫系統進行維護，如無法正常維護，采取數據 庫備份恢復的辦法;

3、如果備份均無法恢復,應立即向有關廠商請求緊急技術支援。

第十九條 設備安全緊急處置措施:

1、小型機、服務器等關鍵設備損壞后，網站管理員應立即向負責人 報告并通知技術人員；

2、技術人員應立即查明原因，具有備份服務器的要馬上啟用備份服 務器提供網站服務;

3、如果能夠自行處理，應立即用備件替換受損部件；

4、如果不能自行處理的，立即與設備提供商聯系，安排維修人員前來維修。

第五章 附 則

第二十條 本制度從發布之日起開始實行.

2022年4月1日