系統(tǒng)信息安全保護制度

1、系統(tǒng)信息安全保護制度一、網站運行安全保障措施1、網站服務器和其他計算機之間設置防火墻，做好安全策略，拒 絕外來的惡意攻擊，保障網站正常運行。2、在網站的服務器及工作站上均安裝了相應的防病毒軟件，對 計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站 系統(tǒng)的干擾和破壞。3、做好訪問日志的留存。網站具有保存六個月以上的系統(tǒng)運行 日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁 維護者、對應的IP地址情況等。4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非 法貼子或留言能做到及時刪除并進行重要信息向相關部門匯報。5、網站信息服務系統(tǒng)建立多機備份機制，一旦主系統(tǒng)遇到故障

2、 或受到攻擊導致不能正常運行，可以在最短的時間內替換主系統(tǒng)提供 服務。6、關閉網站系統(tǒng)中暫不使用的服務功能，及相關端口，并及時用 補丁修復系統(tǒng)漏洞，定期查殺病毒。7、服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面 設置超級用戶名及密碼,并綁定IP,以防他人登入。8、網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操 作人員，由網站系統(tǒng)管理員設置共享數(shù)據庫信息的訪問權限，并設置 相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換， 嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責 設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。二、信息安全保密管理制度1、網站信息內

3、容更新全部由網站工作人員完成或管理。網站相 關信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴格遵守國 家的有關法律、法規(guī)和相關規(guī)定。嚴禁通過網站散布互聯(lián)網信息管 理辦法等相關法律法規(guī)明令禁止的信息，一經發(fā)現(xiàn)，立即刪除。2、遵守對網站服務信息監(jiān)視，保存、清除和備份的制度。開展 對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安 機關查處。3、所有信息都及時做備份。按照國家有關規(guī)定，網站將保存6 個月內系統(tǒng)運行日志和用戶使用日志記錄。4、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強 用戶網絡安全意識，自覺遵守互聯(lián)網管理有關法律、法規(guī)，不泄密、 不制作和傳播有害信息，不鏈接有害

4、信息或網頁。三、系統(tǒng)賬號管理制度1、服務器和數(shù)據庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據庫管 理員設定并持有，實行定期修改制度，最長有效期不超過90天。2、更換服務器與數(shù)據庫密碼時必須報備上級領導，以防遺失密 碼。 如發(fā)現(xiàn)密碼及口令有泄密跡象，管理員要立刻報告主管領導， 嚴查泄露源頭，同時更換密碼。3、密碼需要按照以下規(guī)則設定，即由大寫字母，小寫字母， 數(shù)字，和字符組成；最低位數(shù)為10位；不能與以往的密碼重復。四、數(shù)據備份管理制度1、對應用系統(tǒng)使用、產生的數(shù)據按其重要性進行分類，按要求 進行定時備份，并保存在非系統(tǒng)盤中，同時要求進行異地備份，固定 的保存在局域網中的其它安全地方，并對外嚴格保密。2、進行數(shù)據恢復之前，必須對原環(huán)境的數(shù)據進行備份，防止數(shù) 據丟失。數(shù)據恢復過程要嚴格按照恢復步驟執(zhí)行，數(shù)據恢復后必須進 行驗證和確認，以保證備份數(shù)據的完整性和可