網站網絡安全管理制度

制度不僅是社會治理的重要手段,也是國家與社會互動的競技場,持續規訓著各類主體的思想和行為,具有引領、規范、促進和保障等重要作用。那么，制度如何發揮其最大的作用呢？以下是小編為您收集的《網站網絡安全管理制度》的文章，希望能夠很好的幫助到大家，謝謝大家對小編的支持和鼓勵。

第一篇：網站網絡安全管理制度

網站安全管理制度

為加強網站安全管理，確保該網站的整體安全，根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，制定本制度。

第一條 網站的建設應堅持“統一規劃，統一標準，資源共享，安全保密”的原則。信息資源遵循“誰發布，誰負責;誰主管，誰管理”。

第二條 擬對外公開的信息在上網發布前，應經網站負責人審核確認。對在線互動性欄目，要加強網上互動內容的監管，確保信息的健康和安全。以下有害信息不得在網上發布：

1、反對憲法所確定的基本原則的;

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;

3、損害國家榮譽和利益的;

4、煽動民族仇恨、民族歧視、破壞民族團結的;

5、破壞國家宗教政策，宣揚邪教和封建迷信的;

6、散布謠言，擾亂社會秩序，破壞社會穩定的;

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的;

8、侮辱或者誹謗他人，侵害他人的合法權益的;

9、含有法律、行政法規禁止的其他內容的。

第三條 網站在建設和運行中，要加強安全措施，增強安全技術手段。保證網站每天24小時正常開通運轉，以方便公眾訪問。網站應當對重要文件、數據、操作系統及應用系統作定期備份，以便應急恢復。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第四條 網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。

第五條 網站應當充分估計各種突發事件的可能性，做好應急響應方案。制定詳細的工作人員管理制度，明確工作人員的職責和權限。同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第六條 本制度即發布之日起實施。

通聯禽業信息服務有限公司

2012-5

第二篇：網站安全管理制度

一、總則

為了更好的確保XXXXX網站的安全穩定運行，合理、可靠、安全、高效地組織和管理XXXX網站，提高XXXX網站的服務質量，提高維護隊伍的整體素質和水平，特制定本 管理制度，作為維護和管理XXXX網站的依據。

二、范圍

本制度的適用范圍包括XXXX網站系統的物理資產(包括：網絡設備，主機設備，安全設備，監控設備等)、軟件資產(操作系統，數據庫，應用程序等)、數據資產(業務數據、網絡系統、主機數據，應用程序數據等)以及網站系統的技術人員等。

三、角色和責任

本手冊適用于XXXX網站的網絡維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本手冊由信息管理處修改和維護。

四、網絡安全維護管理制度

1. 網站系統的所有網絡設備(包括交換機、路由器、防火墻、IDS以及其他網絡設備)應由專職網絡維護人員負責管理，定期檢查設備的物理環境，并按照機房物理安全要求進行維護。 2. 網絡維護人員應對所有網絡設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3. 網絡維護人員應至少每天1次，對所有網絡設備進行檢查，確保各設備都能正常工作。

4. 網絡維護人員應制定網絡設備用戶賬號的管理制度，對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規定。

5. 網絡維護人員應制訂網絡設備用戶賬號口令的管理策略，對口令的選取、組成、長度、保存、修改周期以及存儲做出規定;禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不應使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等，口令長度要求在8位以上;不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方;對于重要的網絡設備，要求至少每個月修改一次口令，或者使用一次性口令設備;若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲，如MD5方式。

6. 嚴格禁止非網絡管理人員直接進入網絡設備進行操作，若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時，必須由網絡管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據安全管理機構的批復進行臨時賬號的開放、注銷、監控，并記錄備案。

7. 網絡維護人員應盡可能減少網絡設備的管理方式，例如Telnet、web、SNMP等;如果的確需要進行遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠程登錄的超時時間，遠程管理的用戶數量，遠程管理的終端IP地址，同時按照“網絡安全配置管理策略”中的規定進行嚴格的身份認證和訪問權限的授予，并在配置完后，立刻關閉此類遠程連接;應盡可能避免使用SNMP協議進行管理，如果的確需要，應使用V3版本替代V

1、V2版本，并啟用MD5等驗證功能;進行遠程管理時，應設置控制口和遠程登錄口的超時時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開。

8. 網絡維護人員應及時監視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，并對更新軟件或補丁進行評測，在獲得信息管理處領導的批準下，對生產環境實施軟件更新或者補丁安裝。

9. 軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成，由一人監督，另一人進行實際操作，并在升級(或修補)前后做好數據和軟件的備份工作，同時將整個過程記錄備案。

10. 軟件更新或者補丁安裝后網絡維護人員應重新對系統進行安全設置，并進行系統的安全檢查。 11. 網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件，并在采取適當措施的同時，應向信息管理處領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。

12. 網絡維護人員應定期提交安全事件和相關問題的管理報告，以備領導檢查。

13. 網絡維護人員應制訂網絡設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規定。對于重要網絡設備，應建立集中的日志管理服務器，實現對重要網絡設備日志的統一管理，以利于對網絡設備日志的審查分析。

14. 網絡維護人員應保證各設備的系統日志處于運行狀態，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發現有異常的現象時應及時向信息安全工作組報告。

15. 網絡維護人員應通過各種手段監控網絡的流量狀況，當突發異常流量時，應立即上報信息安全工作組，并同時采取適當控制措施，并記錄備案。

16. 網絡維護人員應至少每年1次對整個網絡進行風險評估。 17. 網絡維護人員應至少每年1次對整個網絡進行災難影響分析，并進行災難恢復演習。

五、系統安全維護管理制度 1. 所有主機設備應由系統維護人員負責管理，定期檢查服務器主機的物理環境，并按照相關物理安全要求進行維護。

2. 系統維護人員應對所有主機設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3. 系統維護人員應至少每天1次，對所有主機設備進行檢查，確保各設備都能正常工作。

4. 系統維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義，并定期進行審查，在發現有可疑的用戶賬號時進行核實并采取相應的措施。

5. 在用戶權限的設置時應遵循最小授權和權限分割的原則，只給系統用戶、數據庫系統用戶或其它應用系統用戶授予業務所需的最小權限，應禁止為所管理主機系統無關的人員提供主機系統用戶賬號，并且關閉一切不需要的系統賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。

6. 系統維護人員應制訂主機系統的帳戶口令管理策略，對口令的選取、組成、長度、保存、修改周期做出規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不要使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等，口令長度要求在8位以上。不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方?？诹钗募?如：系統中的/etc/shadow)及其所有拷貝的訪問權限應該嚴格限制為超級用戶可讀，并且定期檢查。對于重要的主機系統，要求至少每個月修改一次口令，或者使用一次性口令設備;對于管理用的工作站和個人計算機，要求至少每兩個月修改一次口令。若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲，如MD5方式。

7. 系統維護人員應定期利用口令破解軟件進行口令模擬破解測試，在發現脆弱性口令后及時采取強制性的補救修改措施。

8. 嚴格禁止非本維護管理人員直接進入主機設備進行操作，若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入主機設備進行操作時，必須由系統管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據主管領導的批復進行臨時賬號的開放、注銷、監控，并記錄備案。

9. 系統軟件安裝之后，系統維護人員應立即進行備份;在后續使用過程中，在系統軟件的變更以及配置的修改之前和之后，也應立即進行備份工作。

10. 嚴禁隨意安裝、卸載系統組件和驅動程序，如確實需要，應及時評測可能由此帶來的影響，并需要獲得主管領導的批準。

11. 系統維護人員應制定軟件使用制度，禁止在服務器系統上禁止安裝與該服務器所提供服務和應用無關的其它軟件。 12. 系統維護人員應制定重要主機系統的安全使用制度，禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文檔以及進行與主機系統維護無關的其它操作。如果需要安裝補丁程序，補丁程序必須通過日常維護管理用的工作站或PC機進行下載，然后再移到相應的主機系統安裝。

13. 禁止主機系統上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，但要設置強共享口令，并在使用完之后立刻取消共享。

14. 系統維護人員應禁止不被系統明確使用的服務、協議和設備的特性，避免使用不安全的服務，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務等。

15. 系統維護人員應嚴格控制重要文件的許可權和擁有權，重要的數據應當加密存放在主機上，取消匿名FTP訪問，并合理使用信任關系。

16. 系統維護人員應及時監視、收集主機設備操作系統生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，并對更新軟件或補丁進行評測，在獲得主管領導的批準下，再實施軟件更新或者補丁安裝。

17. 軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成，由一人監督，另一人進行實際操作，并在升級(或修補)前后做好數據和軟件的備份工作，同時將整個過程記錄備案。

18. 軟件更新或者補丁安裝后應重新對系統進行安全設置，并進行系統的安全檢查。 19. 系統維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件，并在采取適當措施的同時，應向主管領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。

20. 系統維護人員應制訂主機設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規定。對于重要主機設備，應建立集中的日志管理服務器，實現對重要主機設備日志的統一管理，以利于對主機設備日志的審查分析。

21. 系統維護人員應保證各主機設備的系統日志處于運行狀態，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發現有異常的現象時應及時向信息安全工作組報告。

22. 系統維護人員應定期進行安全漏洞掃描和病毒查殺工作，平均頻率應不低于每2周一次，重大安全漏洞發布后，應在3個工作日內進行;并且為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響，應根據業務的實際情況對掃描時間做出規定，應一般安排在非業務繁忙時段;當發現主機設備上存在病毒、異常開放的服務或者開放的服務存在安全漏洞時應及時上報主管領導，并采取相應措施。

23. 系統維護人員應通過各種手段監控主機系統的CPU利用率，進程，內存和啟動腳本等的使用狀況，在發現異常系統進程或者系統進程數量異常變化時，或者CPU利用率，內存占用量等突然異常時，應立即上報主管領導，并同時采取適當控制措施，并記錄備案。 24. 當主機系統出現以下現象之一時，系統維護人員必須進行安全問題的報告和診斷：

系統中出現異常系統進程或者系統進程數量有異常變化。 系統突然不明原因的性能下降。 系統不明原因的重新啟動。 系統崩潰，不能正常啟動。 系統中出現異常的系統賬號。 系統賬號口令突然失控。 系統賬號權限發生不明變化。 系統出現來源不明的文件。 系統中文件出現不明原因的改動。 系統時鐘出現不明原因的改變。

系統日志中出現非正常時間系統登錄，或有不明IP地址的系統登錄。

發現系統不明原因的在掃描網絡上其它主機。

25. 系統維護人員對主機系統進行維護管理應編寫運行維護的日報、周報、月報和年報。

26. 主機的備份分兩種，一種是數據的備份，另一種是系統配置的備份。網站系統維護人員需要作數據備份的服務器為：數據庫主機、電子郵件服務器、WWW主機等。所有主機均應有較詳細的系統配置的備份，以便系統的恢復。重要數據應定期進行0級備份和增量備份，并妥善保存存儲介質。鑒于現在網絡的主機和備份介質，建議采用如下備份計劃： 每月做一次系統0級備份; 每周做一次增量備份;

每個服務器至少保持最近的三個月的系統和數據備份。

二0一0年三月五日

第三篇：網絡網站管理規范制度

(一)網絡中心主機房管理規則

主控機房是圖書館計算機網絡系統的核心，起著保障圖書館整個自動化系統正常運行的作用。圖書館主機房內放置：各種服務器、網絡交換機、電源等設備以及相應的管理軟件。具體管理細則：

一、主機房的管理由信息技術部負責，非主機房工作人員未經允許不準進入。各門鑰匙由指定的專人保管，不能轉借。丟失要聲明。

二、嚴禁帶易燃易爆物品入主機房。

三、主機房內應保持整潔，嚴禁吸煙、吃喝、聊天、會客。嚴禁在計算機及工作臺附近放置可能危及設備安全的物品。

四、主機房內設備、資料、系統軟件等物件要妥善保管，主機房內的一切公用物品未經許可一律不得挪用和外借。特殊情況，需經上級領導批準。確需帶出的，征得同意后，在指定的時間內歸還。

五、主機房內嚴禁一切與工作無關的操作。嚴禁外來盤片帶入主機房使用，未經允許嚴禁將數據帶出主機房。

六、認真做好主機房內各類記錄介質的保管工作，落實專人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。主機房資料外借必須經批準并履行手續，作廢資料嚴禁外泄。

七、系統管理員須按制定的IP地址分配表，和中心內部線路的布局圖，給每個交換機端口編上號碼，以便操作和維護。

八、主機房工作人員須經常注意主機房內溫度、濕度、電壓等參數，并做好記錄;發現異常及時采取相應措施。

九.保證機房空調設備性能良好，通風管道應清掃干凈，達到潔凈度規定要求，室內溫度和相對濕度應滿足局用程控交換設備運轉條件要求，即溫度：18~28℃，相對濕度：20%~80%。

十、主機房設備必須先經檢查確認正常后再按順序依次開機;下班前必須檢查確認正常后方可離開。

十一、主機房工作人員對主機房存在的隱患及設備故障要及時報告，并與有關部門及時聯系處理。非常情況下應立即采取應急措施并保護現場。

十二、主機房設備應由專人操作、使用。對各種設備應按規范要求操作、保養。發現故障，應及時報請維修，以免影響工作。

十三、外來人員因工作需要進入主機房時，必須由領導批準。進入主機房后聽從工作人員的指揮，未經許可，不得亂動主機房內設施。 十

四、外來人員參觀主機房，須有館內指定人員陪同。工作人員按陪同人員要求可以電腦演示、咨詢;對參觀人員不合理要求，陪同人員應婉拒，其他人員不得擅自操作，未經許可一律不準觸碰開關和設備。

十五、嚴禁利用主機房設備從事不利于網絡安全的任何操作，列如：游戲，電影等。

十六、保證整個網絡安全運行，定時進行網絡安全檢查，防止“黑客”和“病毒”的侵入，及時更新系統。

十七、主機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現異常情況應立即報警，切斷電源，用滅火設備撲救。

十八、要有安全防范意識。值班人員不能擅離崗位。做好日常工作記錄。早進入、晚離開時要檢查設備情況;離開時察看燈、門、窗、鎖是否關閉好。

十九、主機房的設備、設施由專人負責管理，每天應設值班人員負責;值班人員每天應填寫工作日志，及時記錄下本部門當天的工作內容和發生的主要事件;非主控機房工作人員不得擅自進入主控機房。

二

十、值班人員應負責當天整個機房的衛生清掃工作和機房的安全。

(二)圖書館計算機設備管理維修制度

一、 新設備到館驗收

1、所購設備到館后，應根據裝箱單驗收主設備、輔助設備、資料、說明書、維修卡等。

2、按照操作規程安裝設備并測試性能，作好測試記錄。

3、根據測試結果，由負責人簽發驗收單。

4、建立資料齊全的設備安裝、測試、運行及維修檔案。

5、 由館辦公室及信息技術部建立全館設備分類帳，其內容必須反映所有設備的數量與金額，憑此進行管理和清查核對。

6、實行館、部室、個人三級的分級負責歸口管理制度。館級：負責全館設備的配置規劃，制定設備使用、維護、檢修的各項規章制度，并檢查執行情況、進行業務指導;安排業務培訓。部室級：執行各項規章制度，負責本部門所用設備的管理工作。

7、負責人要定期與各部室核對卡片與實物，做到帳、卡、物相符。

8、需要維修設備須由部室負責人或個人使用者提出申請，經技術人員檢查確定，報有關負責人批準后送修。

9、本館設備及資料一般不外借。外部門確因工作需要借用，則必須在不影響本館日常工作前提下，經館長批準辦理登記手續方可外借。值班人員負責響應各業務部門提出的要求，遇重大問題或無法解決的問題應及時向部主任匯報。

10、所有由本部門負責維護的設備均應登記造冊，以便隨時查驗。

二、設備配置

(一)計算機設備主要包括：計算機主機、顯示器、鍵盤、軟驅、光驅、打印機、刻錄機、掃描儀、不間斷電源及網絡配套設施等。

(二)計算機設備的配置，原則上根據圖書館網絡和辦公自動化建設需要，由館里統籌安排：

(三)所有計算機設備，由信息技術部統一論證、確定技術指標和購置。

三、設備管理

(一)計算機設備實行統一管理、分科負責。信息技術部負責全館網絡系統計算機、服務器、交換機、路由器等全院網絡設備的規劃、技術論證、維護、維修和管理。各科室操作使用人員負責所用設備的環境衛生和日常清潔維護，各科室操作應用的班、組長或科室負責人負責本科設備的管理。

(二)配備的計算機設備，原則上不允許由外單位人員擅自使用;或安裝與工作無關的軟件。否則后果由使用者自行承擔。

(三)計算機設備的維修費用

1、統一配置的計算機設備，由信息技術部維修?，F場無法修復的設備，各科室送信息技術部辦公室，由信息技術部負責維修處理。涉及的維修更換配件費用由維護金費支付。

2、擅自使用游戲軟件或上網造成計算機病毒感染，或人為使用不當造成設備故障，其維修處理及費用由致故障責任人自己承擔。

四、設備報廢

(一)出現以下情況之一，可以申請報廢

1、主要部件或結構已經損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。

2、經技術鑒定，確屬質量問題或損壞過重，無法修復及維修費用超過、接近新購設備價格的可申請報廢。

(二)計算機設備的報廢必須嚴格履行手續。具體程序是科室提出報廢申請，由信息技術部進行技術論證和簽署意見，報請館領導審批后，由資產辦為科室辦理報廢手續和對計算機設備進行報廢處置。

(二)圖書館檢索臺管理制度

1、檢索臺每天由值班人員上午8：25開機，下午5：00關機。雙休日及節假日除外。

2、檢索臺由專人負責管理維護，嚴格按照值班制度表由值班技術人員全面負責。

3、每天開機后必須嚴格檢查計算機運行情況，保證檢索臺的正常工作。

4、檢索臺如出現異常情況，值班人員須及時處理，如值班人員無法解決，須及時報主負責人和主管部主任解決問題。

(三)讀者用計算機管理制度

為使電子閱覽室及檢索臺正常運行，提高用戶網上信息利用效益，創造良好的工作環境和條件，對讀者用機管理如下：

1、 每臺工作站進行設置時有意刪除其中某些文件、工具軟件， 甚至切斷軟驅線路，以預防和限制用戶的不良用機行為。

2、 每臺工作站安裝硬盤保護卡。一則可預防用戶濫改設置造成系統癱瘓，二則可起到一定防病毒的作用。

3、 采用專門的管理軟件安裝在服務器上，對每臺工作站進行使用權限限定及管理控制。

4、 每臺工作站進行初始化設置的備份，并將所有備份存儲于服務器硬盤或專門的外置硬盤中。當某臺機器的系統遭到破壞時，既可迅速通過相應的備份重新進行安裝，恢復機器的正常運行。

5、 對電子閱覽室及檢索臺硬件設施進行經常的維護，及時排除各種機器故障。

6、 每周必須對電子閱覽室及檢索臺的計算機內外部環境優化整理一次。

(四)工作人員用計算機管理制度

1、計算機的使用

(1)必須嚴格按操作規程進行。對初次使用者，應采取先培訓操作的原則。

(2)禁止在計算機上玩游戲，禁止隨意在機上用自帶軟盤拷貝，以免使機器感染病毒。 (3)館外人員絕對禁止操作計算機，非職責內人員未經容許不得上機操作。上機操作人員必須嚴格執行操作規程，否則帶來后果由本人負責。

(4)工作人員不得隨意設置各種本機參數。凡因參數被改動而影響工作的，按工作失職做一次記錄，并進行一定的經濟處罰。

(5)各部門要根據時間及工作要求按時開機，下班前應關閉所有的電源開關并拔掉電源插頭。

(6)鍵盤上及周圍禁止堆放書等物品，以防損壞鍵盤。

(7)使用中一旦出現故障應做好記錄，并及時通知計算機維護人員來處理。非維護人員不得擅自拆卸機器。

(8)計算機的開、關機流程如下：

開機順序：開電源→開顯示器→開主機

關機順序：關主機→關顯示器→關電源

2、計算機管理

(1)各部門的計算機設備，要實行專人負責和專人管理。由各部主任指定專人負責某個設備，進行登記注冊，標志清楚，以延長其使用壽命。 (2)保持機房和機器的清潔。

(3)原始軟件和數據(或備份)應存放在安全的地方，遠離火源和水源。 (4)計算機硬件和軟件的購入和使用情況，要建立檔案，分類管理。 (5) 對于受到知識產權保護的軟件或數據，不得擅自拷貝或轉借。

(五)網絡管理維護規則

一、網絡通訊管理設備

(一)網絡通訊管理設備由信息技術部統一配置和安裝，由網絡管理員負責參數設置和管理，并做文字記錄。

(二)禁止其他人員擅自改動網絡配置和網卡的參數設置。如遇非法改動須及時校正，并記錄在冊，追查相關人員的責任。

(三)路由器、交換機等網絡設備由信息管理統一規劃設置，使用部門不能隨意挪動。

(四)網絡設備要定期進行清潔維護，保證設備的電源供給穩定，線頭接插穩固。

二、網絡安全設備

(一)網絡安全設備必須通過相關部門的安全認證。

(二)網絡安全設備由網絡管理員負責其參數的設置和管理。

三、 局域網的安全控制

圖書館自動化系統普遍采用微軟網絡操作系統，這種網絡操作系統提供了網絡的安全機制。這些安全機制的設置需要網絡系統管理員根據工作人員的具體業務來合理設置，使每個人既能上網正常工作，又沒有權力做其權限以外的操作。網絡安全控制一般分四個等級，做好安全控制的設置，就是做好四個等級權限的設置 (1)登錄安全

圖書館局域網的上網用戶應采用登錄方式上網，這樣，未授權的用戶就不能注冊上網操作。系統管理員對館內經常上網的工作人員根據其工作性質，每人設定一個賬戶和密碼，對于臨時的網絡用戶和公用用戶(如檢索機)可設置一個公用賬號，并嚴格控制操作權限。當用戶較多時，可以把用戶分成幾個組，對每個組分別設置權限控制和管理，這樣就加大了系統安全登錄的力度，避免非法用戶上網使用。 (2)權限安全

嚴格控制用戶上網后對哪些文件及文件夾擁有使用權，以及有什么樣的使用權，如瀏覽、讀、寫、刪除等權限。這樣，用戶只能對自己工作范圍內的文件擁有使用權，避免操作使用其它與業務工作無關的數據。 (3)屬性安全

控制用戶使用服務器上的文件目錄的各種屬性，如創建、修改、刪除等。 (4)服務安全

文件服務器是網絡操作系統的核心部位，它應用網絡系統管理專門管理。當系統管理員在不操作服務器時，應把服務器用Monitor將控制臺鎖住，只有知道密碼的用戶才能進行操作。

四、線路

(一)網絡布線要避免交叉。

(二)易損線路須加套管保護。

(三)通訊線路不得挪作他用。

(四)定期檢測線路，網絡的暢通。

(五) 主干網絡及重要場所的線路應布設備用線路。

五. 圖書館集成系統用戶賬號管理

圖書館用戶分為系統管理員和一般用戶。系統管理員是用戶賬號的唯一管理者。只有系統管理員才有權增加、刪除和修改一般用戶賬號。通過系統管理員對一般用戶賬號設置如下：給使用前五個子系統的每個工作人員設置一個賬號，并且每個賬號都要設置口令。每個口令都應由工作人員本人設置，必須定期更改口令。對于公共查詢子系統，只設一個賬號，不設口令。這樣每個工作人員在進入集成系統時必須輸入用戶賬號和密碼，系統自動驗證賬號和密碼匹配后，方可進入系統。在處理數據，系統自動記載每條記錄的創建時間和用戶賬號及最后一次修改記錄的用戶賬號和修改時間。這樣可以分清責任，便于監督和管理。 1.圖書館集成系統用戶權限的設定

系統管理員根據用戶的業務范圍設定用戶的權限。每個用戶只能創建和增加本業務數據集內的文件和記錄、只能刪除、修改本人增加的記錄，只能使用本業務范圍內的其它功能。如統計和打印報表。瀏覽和查詢本系統的全部數據等。圖書館集成系統安全設置的核心是：每個業務人員只能在自己的數據集內處理數據和處理自己制作的數據，這樣就保證每個業務人員制作的數據不會被別人刪改。

六. 其它安全管理措施 (1)

數據備份

圖書館集成系統中最寶貴的資源是各類數據，因此，必須對數據進行跟蹤備份，每天堅持用備份工作站進行硬盤備份兩次，平時定是用磁帶機備份，每月底用光盤對圖書館集成系統所有文件備份一次。這樣就可以在數據被損壞時快速用備份恢復，不會影響圖書館業務的正常開展，避免工作人員重復建庫和編目。

(1)

使用不間斷電源

在圖書館自動化系統的運動過程中，往往出現意外的停電故障，常常造成數據丟失。為了避免此現象發生，為服務器和各個工作站配備不間斷電源，這樣就能保證停電時計算機系統內的數據及軟件程序不受影響，并讓網絡管理原從容地備份數據。

(2)

病毒的防范工作

強化管理：對用戶宣傳防治病毒的一般知識，提高防治意識，減少病毒感染的途徑和可能性。除機房主控工作站外，各業務口工作站都關閉軟盤驅動器，公共查詢站則使用無盤工作站，這樣系統適當封閉，可有效減少感染病毒的機會。系統管理員在讀寫外來磁盤前，必須嚴格檢查后，才能進行。

七.網絡系統安全管理規定

一、本規定所稱操作人員指信息網絡系統有關的所有操作使用人員。通過局域網登陸Internet的其他人員參照本規定執行。

二、操作人員使用計算機信息網絡必須嚴格遵守國家法律、法規和醫院的有關規定，不得侵犯國家、社會、集體和個人的合法權益,不得從事違法。犯罪活動.

三、通過網絡登錄Internet者，不得利用計算機信息網絡制作、復制、查閱和傳播下列信息：

(一)煽動抗拒和破壞法律、法規實施;煽動顛覆國家政權，推翻社會主義制度;煽動民族仇恨、民族歧視，破壞民族團結以及煽動分裂國家、破壞國家統一的信息。

(二)危害國家安全、泄露國家秘密的信息。

(三)捏造或者歪曲事實，散布謠言，損害國家機關聲譽或擾亂社會秩序的信息。

(四)宣揚封建迷信、淫穢、色情、賭博、暴力、恐怖、教唆犯罪的信息。

(五)其他違反憲法和法律、行政法規的信息。

(六)侵犯他人名譽的言論。

五、所有使用網絡者，不得從事下列危害計算機信息網絡安全的活動：

(一)操作使用人員私自設置、改動入網計算機的IP地址、計算機名以及所屬工作組;私自設找電信部門安裝寬帶網絡。

(二)未經允許，進入計算機信息網絡系統或者使用計算機信息網絡資源。

(三)未經允許，對計算機信息網絡功能以及計算機信息網絡中儲存、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

(四)制作、傳播計算機病毒和黑客程序等破壞性程序。

(五)其他危害計算機信息網絡安全的活動。

六、合理利用、保護網絡資源，不得有下列行為：

(一)以虛假身份使用網絡資源。隨意將內部資料或網上登記的用戶帳號和電子信箱讓給他人使用。

(二)在網上下載或拷貝到本機進行影視觀看、聊天、游戲等與工作無關的活動。

(三)違規使用或下載數據資源。

(四)不服從有關部門管理。

(五)私自拆卸機器配件。

七、違反本規定，尚未觸犯國家法律者，視其情節和后果，給予批評教育或有關處分;觸犯法律者，交由司法部門依法處理。

八、對于違反上述規定造成醫院或他人損失者，應當承擔賠償責任。

十、本規定自公布之日起施行。

(七)圖書館自動化集成系統數據備份制度

1、備份設備：移動硬盤、刻錄機、磁帶機。

2、備份的內容及方式

(1)數據備份內容：系統數據、應用數據、系統日志等。 (2)備份方式：

①完整備份：備份系統中的所有文件。 ②增量備份：只備份自最近一次備份以來修改過的數據庫文件?；謴拖到y時需要一個完整備份和后續的所有增量備份。 ③差異備份：備份自最近一次完整備份以來修改過的數據庫文件?；謴拖到y時需要一個完整備份和一個最新的差異備份。

3、備份制度：

(1)每月在備份設備上對系統進行一次完整備份(包括日志文件)，并將數據打包傳送到備用服務器上。對每一個用做備份的磁帶，貼上標簽。定期清洗磁頭，注意磁帶的使用期限，對于頻繁使用的部分備份帶要定期更換，將備份的磁帶存放在異地或防火箱內。 (2)每天對系統做一次差異備份，同時將數據文件打包送到服務器上。 (3)每周五將傳送到服務器上的數據接收到集成系統中。

八

圖書館網站管理制度

1、目的：圖書館網站是高校圖書館的新型服務窗口，是聯系圖書館和讀者的紐帶，以信息提供為目的。

2、風格：莊重大方、時代性、穩定性。

3、原則：主次分明、中心突出、圖文并茂。

4、內容：

①介紹部分：本館概況、工作匯報、服務項目介紹、讀者指南等。

②查詢部分：館藏信息服務、虛擬館藏服務、校園網上光盤數據庫、電子出版物服務。 ③傳統服務部分：網上續借、預約、摧還、咨詢、新書介紹等。 ④特色服務部分：專題導航、自建特色數據庫、網上教室等。 ⑤讀者交流部分：讀者留言等。

⑥推薦相關網站部分：推薦優秀院校圖書館、連接優秀搜索引擎等。 ⑦娛樂服務：文化欣賞、音樂欣賞、娛樂消遣等。

5、維護：

①WWW服務器及主頁的環境與技術由技術人員負責維護。

②主頁內容的使用情況由專人負責，出現問題及時記錄并交技術人員處理解決。 ③發布信息的內容由館長辦公室負責審查通過方可上傳。 ④讀者反映的意見及問題必須定專人回復。 ⑤網站架構每半年或一年改變。

⑥網頁新聞做到每周更新，及時上傳。 ⑦自建特色數據庫必須不斷補充新內容。

⑧專題導航、相關網站推薦、娛樂服務等每月更新補充新內容。

九

圖書館服務器管理維護制度

服務器是網絡的核心部分，為保證圖書館日常業務及網上服務功能的正常進行，服務器由專人全面負責。

一、服務器管理

1.1服務器、路由器和交換機以及通信設備是網絡的關鍵設備，須放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2服務器機房要保持清潔、衛生，并由專人負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)，除系統維護時間外，要保障服務器24小時正常運行。

1.3不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。

1.4服務器系統必須及時升級安裝安全補丁，彌補系統漏洞;必須為服務器系統做好病毒及木馬的實時監測，及時升級病毒庫。

1.5管理員對超級賬戶口令應嚴格保密、定期修改，口令不得少于8個字符，以保證系統安全，防止對系統的非法入侵。同時可對服務器上的管理權限、進行更新設置，防止惡意破譯。 1.6建立機房登記制度，對本地局域網的運行建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

1.7無關人員未經管理人員批準嚴禁進入機房。嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

1.8網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。

1.9制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。管理人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

1.10及時處理服務器軟硬軟件系統運行中出現的各種錯誤，對所有工作中出現的大小故障均要作詳細的登記，包括故障時間，故障現象、處理方法和結果。

1.11要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告。

二、計算機病毒防范

2.1網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測，發現病毒立即處理并通知管理部門或專職人員。

2.2采用國家許可的正版防病毒軟件并及時更新軟件版本。

2.3未經上級管理人員許可，不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

2.4經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。 2.5電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

2.6及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

三、數據保密及數據備份

3.1根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。禁止泄露、外借和轉移專業數據信息。

3.2制定重要數據的更改審批制度，未經批準不得隨意更改數據。

3.3服務器的數據庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務器的系統備份。至少每周備份一次。對計算機內的重要數據最好每周制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復。重要的數據必須定期、完整地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少10年。

3.4備份的數據必須指定專人負責保管，由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

3.5建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。無條件備份的大容量存貯設備做好RAID管理，保障一定的災難恢復能力

第四篇：網站安全管理自查報告

市公安局、市統計局《關于加強統計計算機信息網絡安全管理工作的通知》和市統計局《關于搞好我市統計系統網絡及信息安全管理的通知》下發之后，我局領導非常重視，把搞好統計系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范統計系統內計算機信息網絡系統的安全管理工作，保證統計網信息系統的安全和推動統計部門精神文明建設，我局成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防范工作的力度，進一步強化了我局機房和辦公設備的使用管理，營造出了一個安全使用網絡的統計環境。下面將詳細情況匯報如下：

一、成立由局長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組

領導小組成員結構：

組長：劉君源(局長)

副組長：郎慶貴(書記)、李桂軍(副局長)、李永州(副局長)成員：楊景勝、張景奇(后勤主任負責安全保衛)何秀輝(專業技術人員擔任安全員)

張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)朱亞濤(負責學局機房的安全技術、防范、檢查和登記工作)

二、建立健全各項安全管理制度，做到有法可依，有章可循我局根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我局的《網絡安全管理辦法》，同時建立了《局網安全管理責任制》，《局計算機使用制度》，《上網信息審核制度》，《上網登記和日志留存制度》,《上網信息監控巡視制度》，《網異常情況案件報告制度》《配合公安機關檢查違法犯罪案件制度》《網站24小時值班制度》。除了建立這些規章制度外，我們還堅持了對我局隨時檢查監控的運行機制，有效地保證了網絡的安全。由于制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保網絡和信息系統的安全，為創建文明和諧的社會文化和統計環境作出了我們努力。

三、嚴格執行備案制度

我局已經開通的局網站即將在2012年4月6日前到公安機關公共信息網絡安全監察部門備案。 局機房堅持了服務于統計教學的原則，嚴格管理，完全用于學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我局的技術防范措施主要從以下幾個方面來做的：

1. 安裝了天網防火墻，防止病毒、反動不良信息入侵局園網，攻擊網站。

2. 安裝網絡版的諾頓殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3. 綁定IP地址。發現不良信息可以定位信息來源。

4. 密碼口令管理。設置復雜密碼和經常更換密碼，嚴禁空密碼登陸。

5. 用戶賬號管理。每人使用不同的賬號，避免使用公用賬號造成交叉感染。

6. 及時修補各種軟件的補丁。系統及網絡管理員做到：①及時與生產廠家聯系，安裝各種Security Patch。②密切注意CERT消息。

③參加網絡安全討論小組，及時更新系統軟件。

五、加強計算機網絡安全統計和網管人員隊伍建設

我局是從2003年10月底首批接入統計局城域網的局園網，每位領導和教師都有自己的計算機登陸局園網、城域網和因特網，在查閱資料和進行教學和科研的過程中，我局領導非常重視網絡安全統計，每月都進行網絡信息安全統計，促使干部職工充分認識到網絡信息安全對于保證國家和社會生活的重要意義。

六、我局在本周內將進行網絡安全的全面檢查

我局網絡安全領導小組將在2012年4月12日前對微機房、領導和職工辦公用機、各多媒體教室及網絡中心的環境安全、設

備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

第五篇：單位網站安全管理員保密協議

安全管理員保密協議甲方： 乙方：

鑒 于：

1、乙方為甲方員工。

2、乙方因履行單位網站管理職責將知悉甲方秘密信息。

為明確乙方的保密義務，甲、乙雙方訂立本保密協議。

一、根據《中華人民共和國計算機信息系統安全保護條例》等相關法律法規規定、單位的各項規章制度規定，乙方向甲方承諾：

1、不制作、復制、發布、轉載、傳播和存儲國家法律法規和有關規定所禁止的信息內容，不利用辦公計算機從事與日常辦公無關的事項。

2、不外傳單位信息系統運維管理信息(包括計算機、網絡相關信息)及其他各項數據信息，確需外傳的，提交單位領導審批。

3、不將涉密計算機聯入非涉密網絡，不在涉密計算機上聯接和使用非涉密移動存儲設備;不使用非涉密計算機處理和存儲涉密信息，不在非涉密計算機上聯接和使用涉密移動存儲設備。

4、不將涉密計算機和涉密移動存儲設備帶到與工作無關的場所，確需攜帶外出的，須經單位主管領導批準。

二、雙方同意，乙方離職之后仍對其在甲方任職期間接觸、知悉的屬于甲方或者雖屬于第三方但甲方承諾或負有保密義務的秘密信息，承擔如同任職期間一樣的保密義務和不擅自使用的義務，直至該秘密信息成為公開信息，而無論乙方因何種原因離職。

四、乙方因職務上的需要所持有或保管的一切記錄著甲方秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸甲方所有，乙方承諾決不私自復制、傳播、泄露。

五、乙方應當于離職時，或者于甲方提出請求時，返還全部屬于甲方的財物，包括記載著甲方秘密信息的一切載體。

六、雙方確認，乙方的保密義務自乙方知道秘密信息起，到該秘密信息被甲方對社會不特定的公眾公開時止;乙方是否在職，不影響保密義務的承擔。

八、本協議自雙方簽字后生效。獨立于雙方簽訂的勞動合同。

九、雙方簽章：

甲 方: (蓋章)

授權代表:(簽字)

乙方 (簽章) :(身份證號： )

年 月 日