常熟凱蘭針織有限公司
網站安全管理制度
第一章 總 則
第一條 為加強我公司網站管理,確保網站的安全,加強網站信息資源建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定,制定本制度。
第二章 網站信息保障措施
第二條 根據公司信息公開要求,各部門應及時在網站上發布工作中產生的不涉密信息與新聞。
第三條 各部門指派專人擔任信息員,負責采集、編錄本部門的信息并向網站提供。
第四條 信息員采集的信息經部門負責人審核后方可向網站提供,信息內容按“誰提供,誰負責”的原則進行責任認定。
第五條 網上發布的文件、數據、文字及圖像等信息統一由網站管理員存檔管理。
第三章 安全管理制度
第六條 網站安全管理由公司辦公室負責。各部門應明確分管負責人、承辦部門和具體責任人員。
第七條 網站管理員應當對重要文件、數據及應用系統作定期備份,以便應急恢復。
第八條 應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,嚴禁將個人登錄帳號和密碼泄露給他人使用。
第九條 應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第十條 應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第十一條 網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向公司相關負責人報告,由其給予及時的指導和必要的技術支持,并視安全突發事件的嚴重程度,及時協調公安及網絡服務商等單位進行處理。
第十二條 應當制定工作人員管理制度,明確工作人員的職責和權限,通過定期開展業務培訓,提高人員素質,同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第四章 網站應急處置預案
第十三條 網站、網頁出現非法言論時的緊急措施:
(一)、當發現網站或接到舉報出現非法信息時,網站管理員應立即向相關負責人通報情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;
(三)、技術人員在接到通知后立即清理非法信息,強化安全防范措施,將網站網頁重新投入使用;
(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十四條 網站遭到黑客攻擊時的緊急處置措施:
(一)、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,網
站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向負責人匯報
情況;
(二)、負責人在接到網站管理員報告后及時組織安排技術人員進行處理;
(三)、技術人員立即進行被破壞系統的恢復與重建工作;
(四)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十五條 病毒安全緊急處置措施:
(一)、當網站管理員發現計算機感染有病毒后,應立即將該機從網絡上隔離出來;
(二)、對該設備的硬盤進行數據備份;
(三)、啟用病毒軟件對該機進行殺毒處理,同時利用病毒檢測軟件對其他機器進行
病毒掃描和清除工作;
(四)、如發現反病毒軟件無法清除該病毒,應立即向技術人員報告;
(五)、經技術人員確認無法查殺該病毒后,應作好記錄,同時立即向相關負責人報
告,并迅速研究解決問題;
(六)、如果感染病毒的設備是服務器或者主機系統,經負責人同意,立即告知各相
關單位做好相應的病毒清查工作。
第十六條 軟件系統遭受破壞性攻擊的緊急處置措施:
(一)、一旦軟件遭到破壞性攻擊,網站管理員應立即向技術人員報告,并將系統停
止運行;
(二)、技術人員立即進行軟件系統和數據的恢復;
(三)、網站管理員應妥善保存有關記錄、日志或審計記錄。
第十七條 數據庫安全緊急處置措施:
(一)、一旦數據庫崩潰,網站管理員應立即向負責人與技術人員報告,經負責人同
意后通知各相關單位暫緩上傳上報數據;
(二)、技術人員對數據庫系統進行維護,如無法正常維護,采取數據庫備份恢復的辦法;
(三)、如果備份均無法恢復,應立即向有關廠商請求緊急技術支援。
第十八條 設備安全緊急處置措施:
(一)、小型機、服務器等關鍵設備損壞后,網站管理員應立即向負責人報告并通知
技術人員;
(二)、技術人員應立即查明原因,具有備份服務器的要馬上啟用備份服務器提供網
站服務;
(三)、如果能夠自行處理,應立即用備件替換受損部件;
(四)、如果不能自行處理的,立即與設備提供商聯系,請求派維修人員前來維修。
2019年6月20日
常熟凱蘭針織有限公司
蘇公網安備 32058102001363號