网站管理制度[集合15篇]
在现在的社会生活中,制度对人们来说越来越重要,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。我敢肯定,大部分人都对拟定制度很是头疼的,以下是小编为大家收集的网站管理制度,欢迎阅读,希望大家能够喜欢。
![网站管理制度[集合15篇]](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
网站管理制度1
为确保茨岩小学网站合法、正常、安全地运行,保护网站用户的利益,更好地为网站用户服务,特制订本网站用户管理制度。
1.茨岩小学网站用户是指登陆本站进行各种活动的网络资源使用者。
2.本站用户采用实名登记制度。
3.本站用户分为三类:
1)普通用户:是指没有注册或登陆而直接浏览本站的用户,不享有本站对本站用户的权益保护。
2)教师用户:本校教师用户,可以在指定模块中发表信息,但是必须经过相应部门的管理员审核通过后才能发表。
3)管理员:相应的部门都设有网络管理员进行审核部门信息,他们具有直接发布信息的权利。
4.本站用户实行二级管理。主控中心设一名网站的系统管理员,教师用户的注册、管理与权限分配由网络系统管理员负责。
5.用户应对自己的用户名、密码负责,一旦注册成为茨岩小学网站用户,用户应保管好自己的.用户名和密码安全,并将对因此产生的后果负全部责任。另外,每个用户都要对其所有活动和事件负全责。用户可以随时根据情况改变密码,也可以结束旧的用户重开一个新用户。
6.用户隐私制度。尊重用户个人隐私是茨岩小学的基本政策。茨岩小学不会公开、编辑或透露用户的注册信息,除非有法律许可要求,或茨岩小学在诚信的基础上认为透露这些信息在以下三种情况是必要的:
1)遵守有关法律规定,遵从合法服务程序。
2)保持维护茨岩小学的商标所有权。
3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
4)符合其他相关的要求。
7.用户单独承担网站信息发布的责任。用户必须遵循:
1)发布的信息必须符合中国有关法规。
2)不干扰或混乱网络服务。
3)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
4)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
网站管理制度2
第一章总则
第一条为了进一步加强公司外部网站的管理与维护,充分发挥网站的作用,促进公司内外部信息交流与沟通,及时掌握市场信息,拓展经营视野,提高经营管理水平,扩大公司对外知名度,提升公司外部形象,制定本规定。
第二章公司网站的管理机构及职责
第二条公司设专职网站管理员,负责公司网站的信息收集汇总、日常管理与维护,负责网络版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入与发布。
第三条公司信息部负责网站防病毒、防黑客攻击以及为网站的正常运行日常维护提供技术支持与保障。
第三章网站版面与栏目更新
第四条网站主页面原则上每年进行一次审定,审定内容包括页面的动画、颜色、栏目组合等;
第五条媒体推广、新闻中心、行业资讯、招标投标,区域电话等栏目每季度最低更新三次,应具备时效特色;
第六条对发现网站错误的员工给予奖励,累计发现15次错误,奖励六位滴丸U盘一个。
第七条标题新闻栏目根据需要每周更新;第八条页面改版由网站管理员预先设计出方案,报信息部主管审核、呈总经理审批后执行。
第四章信息的搜集与发布
第九条网站管理员负责网站内容信息的'搜集和整理,各部门主管或专人根据部门职能及时向网站管理员提供最新相关信息。
1、重大事务、外事活动、访问活动、上级领导来公司考察活动、公司领导重要出访活动等信息由办公室提供并由信息部归入主站的“企业要闻”板块;
2、商务活动、行业资讯、合同签订,招商服务,媒体宣传,药交会,招标投标,区域电话等信息由市场部和商务管理部提供;
3、产品介绍、科技创新等信息由研发部和生产部提供;
4、人力资源板块的“人才招聘”与“员工天地”信息由人力资源部提供;
5、英文网站的产品,研发,OEM等信息由研发部与商务部提供;
6、颐海堂网站的成功案例板块、网上商城板块,授权代理等信息由商务管理部提供;
第十条网站管理员及时对各部门提供的信息,进行统一分类、整理、汇总成发布稿件按下列程序报审批准后发布:
1、一般信息,如公司签订合同,招标投标,市场动态等由信息部整理审核后,网站管理员24小时内发布;
2、公司重要事项、重要商务活动,如重要合作信息、重大合同信息、公司及领导外事活动、重大访问、来访活动等重要信息由信息部及时整理审批后,交网站管理员12小时内发布。
第五章网站管理
第十一条任何人未经批准,不得随意发布信息或更改网站页面版式及内容。
第十二条网站密码由公司网站管理员负责控制,不准向任何部门或个人泄漏。
第十三条网站管理员发现公司网站被病毒、黑客袭击或发现网站运行不正常,应及时向网络工程部报告,由网络工程部处理。
第十四条任何人不得在公司网站上发布违反国家法律、法规、有损国家利益、公司形象以及不道德的言论。
第十五条任何人不得利用公司网站传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息。
第十六条任何人不得利用公司网站发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。
第十七条网站管理员一经发现有上述14—16条所示内容的信息,必须立即予以删除,并追究当事者的行政或法律责任。
第十八条网站管理员应按本规定及时对公司网站进行管理、维护与更新。
第六章附则
第十九条本规定解释权归公司信息部。
第二十条本规定自发布之日起执行。
网站管理制度3
第一章 总 则
第一条 为进一步加强北京机械工业自动化研究所(以下称北自所)网站的建设、运行和管理,促进网站健康发展,依据国家有关法律法规,结合北自所实际,特制定本办法。
第二条 本办法所称网站是指北自所及有关部门和直属单位建立的通过国际互联网面向社会公众的网站及其子网站(以下简称”网站”)。
第三条 北自所网站是北自所及其部门和直属单位在互联网上发布信息、提供公共服务和接受公众监督的重要平台和窗口,是北自所信息化建设的重要组成部分。
第四条 北自所门户网站的建设、运行和管理实行”统一领导,统筹规划、分工协作、各负其责”的原则。各部门、各中心实行“谁建设、谁负责”的原则。
第五条 本办法适用于北自所各部各中心。
第二章 组织管理
第六条 市场发展部是北自所门户网站的归口管理部门。负责全所网站建设、运行和管理的指导、协调和监督,审批北
自所门户网站有关链接。承办北自所门户网站的建设和运行维护,负责对全所网站运行状况实施监测,为有关部门、单位提供网站的网络环境和技术支持。负责北自所门户网站的日常运行管理和网站内容的采编及其发布。
第七条 各中心网站应明确一名领导分工负责,由本中心市场部负责管理。各中心网站由本中心确定一名负责人负责管理。各网站管理中心要有一定的条件和技术实力,并要做到专(兼)职人员定岗、定责。
第三章 内容管理
第八条 保密委员会负责确定北自所门户网站栏目的设立和重要上网内容的审核,并对各栏目信息更新情况进行跟踪监督,提出改进意见,承办单位按照要求具体组织实施。各中心或相关职能部门负责确定所属网站栏目的设立和上网的内容,及时做好网站信息的'更新。有关部门主管负责确定所属网站栏目的设立和上网的内容,及时做好网站信息的更新。
第九条 各网站栏目设置可根据业务具体确定,网站一般应包括以下栏目:
(一)所级:关于我们、主要业务、解决方案、成功案例、新闻动态、技术文献、业务中心等;
(二)中心级:主要业务、解决方案、成功案例等;
第十条 除法定保密事项外,北自所门户网站及直属单位网站应公开下列信息:
(一)本单位服务事项的项目名称,办事地点及联系方式;
(二)本单位的机构设置;
(三)本单位需要向社会发布的公告、公示、通知以及新闻发布内容等;
(四)其他应予公开的信息。
第十一条 各网站应建立上网信息更新维护责任制。信息来源可通过自编信息、网上抓取、信息报送、网站链接等方式获得。建立信息上网审核和发布制度,未经审核的信息不得上网发布。网站应做到信息及时更新,防止重大信息缺失、滞后。
第十二条 网上信息和相应的服务,遵循”谁发布,谁负责;谁承诺,谁办理”的原则。网站发布、转载其他媒体新闻应当依据国家有关规定执行。
第十三条 任何单位和个人不得利用网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和商业秘密,不得宣扬暴力、色情等内容。
第十四条 网站不得从事营利性活动,不得与非法网站建立超级链接,也不得从事与网站所属部门、中心身份不符的活动。
第十五条 网站的基本链接关系包括:
(一)北自所门户网站在网站首页的醒目位置,列出所中心网站、行业网站的基本链接区,达到从北自所门户网站可方便访问各链接网站的要求。
(二)各中心网站在链接区的重要位置以文字或图标形式建立北自所门户网站链接,保持上通下达。
第十六条 北自所门户网站应在主页的显著位置设置北自所徽志。
第十七条 各网站网页设计应当做到庄重、典雅、大方和美观,体现北自所形象,发挥网上名片作用。
第四章 网站域名规范和运行维护
第十八条 根据《中国互联网络域名注册暂行管理办法》相关规定,结合北自所实际,北自所网站的域名管理遵循以下规范:
(一)北自所门户网站域名为,中文域名为北京机械工业自动化研究所,代表北京机械工业自动化研究所。
(二)北自所在国际互联网上不再申请独立域名。
(三)各中心可在国际互联网上申请独立域名;独立域名获批15日内,其主办单位须将注册域名报市场发展部备案,并抄所办公室。
(四)各中心在北自所门户网站采用虚拟主机或主机托管方式建设二级网站,其域名(网址)由北自所统一分配和解析,格式为,其中xxx为中心、单位英文名称或汉语拼音名称的缩写组合,中文全称为:xxx中心名称。
第十九条网站的运行维护应当遵守下列要求:
(一)各网站承办单位必须保障网站的正常运行和提供服务,保证网站在工作日和节假日24小时开通,方便公众访问。如有特殊情况不能向社会提供服务,应及时采取措施向社会发布公告。
(二)在北自所门户网站采用虚拟主机或主机托管方式的网站安全及网络管理由北自所负责,信息维护由委托方负责。
第二十条 北自所市场发展部应定期对各中心网站运行状况进行监测,定期发布监测结果。如发现问题,立即通知有关中心采取措施加以解决。
第五章 网站安全管理
第二十二条 各中心应增强网站安全防范意识,明确职责分工,建立健全各项管理制度,配置相应的网络安全设备,形成多层次比较完备的安全责任体系。
第二十三条 北自所市场发展部负责北自所门户网站的安全
网站管理制度4
1目的及范围:建立企业信息发布、客户服务、情报收集网络平台;
2职责:
2.1经营销售部信息中心负责制定网站建设总体策划案。
2.2总经理批准网站建设总体策划案。
2.3经营销售部负责选择网络公司,并监督其进行网站建设。
2.4总经理批准合作网络公司的选择。
2.5集团各部室、各分支机构负责与其业务相应的栏目信息的提供及评审。
2.6经营销售部负责网站的日常维护及信息发布。
2.7财务计统部负责网站建设费用的结算。
3工作程序
3.1经营销售部信息中心组织制定网站建设总体策划案,经部门经理批准后,递交财务部、总经室审核,总经理批准后执行。
3.2经营销售部信息中心负责选择合作的网络公司,经部门经理审核后,经总经理批准后签订合同,合同签订详见《合同管理制度》。
3.3公司形象、项目形象网站宣传计划。
3.3.1经营销售部信息中心根据公司年度计划纲要及前台销售的项目销售计划拟定年度网站宣传计划,作为部门年度计划一部分,经部门经理审核后送总经理批准。
3.3.2经营销售部信息中心在新项目开盘前负责该项目网站的制作,并进行相关的宣传报道以及网络广告的投放。
3.4信息发布程序
3.4.1网站信息评审
3.4.1.1集团公司各部室、各分支机构提交用于网站发布的信息在递交给经营销售部信息中心前须经部门主管签字确认,涉及公司经营策略、方针内容的应由公司总经理室或总经理审批,稿件未经评审的不得提交信息中心用以上传。
3.4.1.2已经评审或已通过其它媒体对外界发布的广告、报道、宣传稿、图片等'熟稿',信息中心可直接采用。
3.4.1.3集团公司各部室、各分支机构负责对网站上已发布的过时信息或需要修改的内容以工作联系函形式通知经营销售部信息中心进行修改。
3.4.2 网站稿件提交
3.4.2.1集团公司各部室、各分支机构指定专员作为兼职信息员,负责与信息中心的信息传递、沟通工作。
3.4.2.2集团公司各部室、各分支机构组织人员撰写用于网站发布信息的稿件,完成评审后,各部门、各分支机构兼职信息员将欲对外发布的.信息提交给经营销售部信息中心,其中以电子邮件形式提交的,稿件内容将保存至专门的电子邮件收发软件foxmail中,并以传真或书面的方式补充《xx集团网站对外发布信息审批、接收确认单》;以书面形式提交的,稿件内容须跟随《xx集团网站对外发布信息审批、接收确认单》一起提交。
3.4.2.3经营销售部企划宣传组负责及时将报刊杂志上刊出过的宣传资料、楼书、宣传单页等提供给信息中心。
3.4.3信息编辑发布
3.4.3.1经营销售部信息中心对收到的信息进行编辑使用。
3.4.3.2信息中心根据经营销售部年度网站宣传计划、项目网站制作方案委托并监督网络公司制作网页,制作完成后由经营销售部信息中心根据合同约定验收合格后发布。
3.5网站获取信息的处理
信息中心负责将网站获取的意向客户,通过'xx营销管理信息系统'发至前台主任,由前台主任打印后分发给各置业顾问进行联系,联系后结果回函至信息中心留档。
信息中心负责对网上客户或网友所提出的问题,通过'来电、来访登记表'发至各相关部门进行答复,由信息中心将答复内容发至网上的客户服务'栏目,并留档。
xx会'有问有答'栏目由xx会专职人员负责解答,信息中心进行监督把控。
4相关文件
4.1《合同管理制度》
5相关表单
5.1xx集团网站对外发布信息审批、接收确认单
网站管理制度5
1.为了确保学校网站及服务器的安全,特制定本用户管理制度
2.信息中心将根据学校有关规章制度和数据信息的保密性,为用户帐号设置相应权限,并进行统一管理。永顺县灵溪镇连洞中学校园网站所有权和运作权归永顺县灵溪镇连洞中学所有。网站内所有注册用户(包括管理员)必须遵守此制度。
3.用户(管理员)对校园网站的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。在任何情况下,我校如认为用户的行为可能违反上述法律、法规,我校可以在任何时候,不经事先通知终止向该用户(管理员)提供服务。
3.我校保留随时修改或中断服务而不需知照用户的权利。我校行使修改或中断服务的权利,不需对用户或第三方负责(有协议、约定或特殊用户除外)。
4.尊重用户个人隐私是我校校园网站的基本政策。我校网站不会公开、编辑或透露用户信息,除非有法律许可要求。
5.用户的'帐号,密码和安全性。网站中所有用户(管理员),都持有一个密码和帐号。如果用户不保管好自己的帐号和密码安全,将对因此产生的后果负全部责任。另外,每个用户都要对其帐户中的所有活动和事件负全责。用户可随时改变密码,若需变更帐户须报网络中心审批,并遵循先销户,再变更的规则。用户(管理员)若发现任何非法使用用户帐号或安全漏洞的情况,请立即通知学校网站管理员。
6.用户(管理员)不得在网站上发表任何损害我校利益,泄露学校秘密,有损学校形象的文章和图片。
7.用户责任:用户单独承担传输内容的责任。用户必须遵循以下条件:
1)从中国境内向外传输技术性资料时必须符合中国有关法规。
2)使用网站服务不作非法用途。
3)不干扰或扰乱网络服务。
网站管理制度6
第一章 总则
第一条 为了加强门户网站(下简称“网站”)的建设与管理,确保网站信息及时更新并安全可靠地运行,充分发挥网站在加强质监工作宣传、改进公众服务方面的作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和国家相关法律法规,结合市政府有关文件精神要求,特制定本办法。
第二条 网站的建设管理工作贯彻“统一规划、突出特色、保障安全、信息公开”的原则。
第三条 本规定适用于市局网站及下属单位网站(简称“子网站”)的管理。各下属单位对子网站的管理也可根据本规定制定具体的细则。
第二章 职责分工
第四条 市局信息化中心是网站的主管部门,负责网站的规划、建设、管理、维护等工作,主要职责是:
(一)负责组织指导、协调本局各网站的统筹规划和建设管理工作。
(二)具体承办市局网站的建设、运行维护、日常管理、技术支持及培训工作。
(三)负责为各子网站提供网络环境和技术支持。
(四)负责拟定网站管理制度及网站安全方案,定期检查网站安全工作落实情况。
(五)负责市局网站内容更新维护的督促、检查,制定市局网站绩效考核办法,稳步推进市局网站绩效考评工作。
第五条 市局办公室是全局涉密信息的主管部门,负责市局网站信息发布的协调审核,信息涉密性的检查并进行保密审查备案。
第六条 机关各处室是市局网站相关栏目信息的维护部门,主要职责是:
(一)负责网站相关栏目信息的采集、报送、审核、维护工作。
(二)准确回复网上在线咨询内容,并将常见的咨询内容在相应栏目中进行反馈。
(三)严格执行国家安全保密法律法规和制度,落实好保密防范措施。
第七条 各分(县)局、直属单位是子网站的主管部门,主要职责是:
(一)负责本单位子网站的设计开发和日常维护管理工作。
(二)负责及时在本单位子网站上发布信息,并对发布的`信息负责。
第三章 网站建设
第八条 鼓励各单位建设各自的子网站,实现网上政务信息公开和在线服务,提升政府的服务能力。子网站建设要依托市局网站网络资源,以利于资源整合、节省投资。
第九条 网站的规划设计应体现服务社会的宗旨,主要包括“信息公开、公共服务、公众参与”三大功能定位;网站的界面应体现规范、严谨、简洁、使用方便的原则,突出重点内容以及特色工作;网页的制作应考虑浏览器的兼容性和网页的打开速度。
第十条 各单位子网站的建设需报市局信息化中心进行技术审核。
第四章 网站信息管理
第十一条 网站信息发布应遵循,一是以公开为原则,不公开为例外;二是涉密不上网的原则;三是坚持分级管理的原则;四是谁发布、谁负责的原则。
第十二条 各单位(部门)负责本单位(部门)信息的收集、上报工作。网站信息的报送、审批、发布必须指定专人负责,发布的信息必须按照规定的程序,经过审批以后才能进行发布。
第十三条 信息的报送、审核与发布
(一)报送的信息应具有真实性、较强的时效性。对于转载信息,必须详细注明作者和出处。
(二)市局网站信息的报送、审核、发布流程为承办处室的主办人员拟写、处室负责人审批、处室主办人员发布。涉密信息严禁在门户网站发布,重要及敏感信息由市局办公室领导审核后报局领导审定。对涉及全局工作的公告、通知等,由市局办公室信息发布人员统一负责发布。
(三)子网站信息的报送、审核、发布流程,由各子网站承办单位确定。信息的发布必须严格履行审核程序,确保信息的安全、真实、及时。
(四)各部门对本部门发布的信息必须进行文本登记备案。
第十四条 市局网站主页质监动态信息每日更新一条以上;质监业务各栏目动态信息每周更新不少于一条;查询中心数据更新每半年一次,分别于每年的1月10日和7月10日更新数据。
第十五条 各相关部门(单位)要确定专人及时对网上办理、投诉、咨询及意见、建议的处理和答复。在线咨询、违法投诉举报、政风行风、局长信箱等栏目相关业务处室应自接件之日起5个工作日内给予答复;所涉问题属于其他相关处室的,应在接件之日起三个工作日内转交;对于需要逐级向上转请示的问题,应在五个工作日内尽快落实转请示有关事宜。
第十六条 市局网站栏目动态信息发布分工:
(一)网站首页《质监动态》、《通知公告》、《图片新闻》、《视频点播》、《机构介绍》、《局长信箱》、《政府信息公开》栏目由市局办公室承办。
(二)《政策法规》栏目由法规处承办。
(三)《深化质量兴市、打造名牌之都》栏目由质量处承办。
(四)《12365质量违法行为举报热线》栏目由稽查处承办。
(五)《政风行风》栏目由纪检监察室承办。
(六)《办事中心》、《咨询中心》、《抽查信息》、《严格市场准入、保证产品生产基本条件》、《专题栏目》及各业务栏目等由涉及到的相关业务处室共同承办。
(七)《企业质量信用记录》栏目由机关党委承办,各业务处室协办。
(八)《查询中心》、《下载中心》栏目由信息化中心承办,各业务处室协办。
(九)网站其它栏目由信息化中心承办,各相关部门协办。
第五章 网站安全管理及运行维护
第十七条 市局网站的安全管理及运行维护由市局信息化中心负责,子网站的安全管理及运行维护由各单位自行负责。如果子网站安装在市局机房服务器上,相关的网络及服务器的安全管理由市局信息化中心负责,但子网站的日常运行维护及内容安全仍由各单位负责。
第十八条 网站安全管理及运行维护的主要内容:
(一)网站服务器及网络设备运行情况应定期巡检,保证网站每天24小时正常运行。
(二)网站服务器端数据应定期备份。市局网站每天备份,子网站根据信息更新量确定备份时间间隔。
(三)应加强网站后台维护入口的管理,后台维护入口不得在互联网的网站上公布。
(四)应做好网站内容的日常监控,重大活动、节假日、敏感时期,必须安排专人监控。
(五)应做好服务器操作系统、网站软件系统的运行日志维护,保存期限不小于60天,确保出现问题后能够及时查找原因。
第十九条 应建立网站值班巡查制度、安全事件报告及处理制度。各单位的网站管理员负责监控本单位网站的日常运行情况,如有异常情况应及时上报市局信息化中心。
第二十条 各单位要建立网站应急响应制度和编制应急预案,以便当网站出现被黑客入侵、病毒、服务器硬件故障、系统故障等时可以做出正确的处理。应急预案应落实应急队伍并定期进行演练。
第二十一条 各单位要建立网站安全风险评估机制,评估周期一般每年应进行一次。评估方法可以是自评,也可以委托有资质的第三方进行。要有评估报告和整改方案,整改结果应报市局信息化中心备案。
第六章 考核与奖惩
第二十二条 针对市局网站,每季度通报信息发布、咨询回复情况,以年度为单位进行评比,表彰先进单位、部门和优秀信息发布人员。
第二十三条 应定期对网站信息进行安全检查和考核,确保网站发布信息的质量和信息保密原则的落实。
第二十四条 因违反相关规定,而导致网站安全事故的发生,按其情节轻重、时间长短及后果,给予责任追究,构成犯罪的,依法追究刑事责任。
第七章 附则
第二十五条 各单位可据此制定本单位的网站管理办法。
第二十六条 本办法由市质监局信息化中心负责解释。本办法自发布之日起实施。
网站管理制度7
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
三、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
四、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
五、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
六、不得在校园网及其联网计算机上传送危害国家安全的'信息(包括多媒体信息)、录阅传送淫秽、色情资料。
七、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
八、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
九、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网站管理制度8
1.校园网络是学校教育信息传输的“高速公路”,是对外交流信息的窗口,为能有效地发挥和充分利用校园网的信息资源,保证教育信息高速公路的畅通,特制订网站内部管理制度。
2.校园网系统涉及学校各个部门、师生的信息资源和机密,如有破坏和损坏,将给学校带来严重的危害。因此,禁止任意修改和删除校园网系统的文件和数据,不准改动计算机的系统设置。
3.校园网上的各种教学资源、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不得向外交流,不得占为私有。
4.为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。外来U盘、光盘必须用病毒检测程序确认没有病毒后才能在校园网上使用。
5.及时保存程序和数据。需在校内交流和存档的数据,按规定地址存放,个人使用的'数据自己存放。
6.保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准乱改IP地址,不准擅自把计算机设备外借。
7.各室必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时处理。
8.各室应认真做好本单位所有计算机的养护和清洁卫生工作。教师在使用计算机时不得再做有影响计算机性能的事。
10.定期对各单位的计算机使用、管理及清洁卫生等情况进行检查。若有违反本规定的,报校有关部门处理。
网站管理制度9
一、目的
为了加强现代教育技术工作,推动校园信息化发展,全面实施教育部提出的“校校通”工程,为了能更好地让外界了解我校,加大我校对外的宣传力度,现根据我校实际,特制定校园网站管理制度。对学校校园网站进行规范的管理,保证学校校园网网站的正常运行,以更好地为学校的教育教学服务。
二、适用范围
适用于学校校园网以及相关人员。
三、管理机构
1、政教部门、教务部门、教研部门、总务部门任务:
(1)由学校主要领导负责,其他各部门主任负责收集各自部门日常工作中具有对外发布意义的校园信息。
(2)定期将要对外发布的信息进行编写。
2、校办公室具体任务:
(1)负责收集日常工作中具有对外发布意义的校园信息。
(2)定期将要向外发布的信息进行编写。
(3)负责审核各个部门需要发布的信息资料。
3、校网络中心具体任务:
(1)负责校园网站的建设,维护及维修。
(2)负责校园部分新闻的上传工作。
(3)指派专人负责。
4、学校师生任务:
(1)校各教研组分别负责学科网站的制作和维护;
(2)各班级以学生为主负责班级主页的制作。
四、职责
校园网络由学校信息中心部负责制作和维护,其他相关部门配合负责信息的输入与发布。
五、程序
1、学校校园网站是学校对外宣传的窗口,是学校各种共享资料库。
2、学校校园网站由学校专门人员负责。
3、学校校园网站信息必须做得及时更新,发布的信息必须正确,严格遵守学校网络安全制度。为了确保网站内容的时效性,上网信息要及时更新,每次更新后的旧版本进行备份。网络管理人员应定期维护网站,保障网络平稳运行。
4、学校校园网站必须由专门人员发布信息。其他人员如要发布信息必须提出申请,经信息中心网络管理人员同意后,由网络管理人员规定用户名和密码,并授于相应的管理权限,做好登记手续。发布的信息必须遵守学校网格安全制度。
5、网络管理人员经常检查校园上的信息,一旦发现不良信息及时删除,并及时追查发布人员,情况严重应及时上报。
6、学校其他部门需要发布的信息应及时与网络管理人员联系。原则上100字内的文字以书面形式提供,100以上以电子文本提供。提供的信息必须正确。
7、学校开辟FTP服务器,为本校教师提供存储个人教育教学资料使用。如要开通FTP服务功能,必须向学校网络管理人员申请,经同意后方可开通,原则上每个用户提供50M空间,如遇特殊情况可以向网络管理人员提出申请,经同意后可以扩大空间,但必须上传与教育教学有关的资料。上传的资料必须遵守学校网络安全制度。
8、未经允许不得强行登录校园网后台管理系统。
9、如要在校园网站上建立链接,必须提出申请,经网络管理人员同意后,方可建立链接。链接的网站必须遵守学校网络安全管理制度。如要在校园网上发布广告必须征得校长室的同意。
六、安全制度
1、校园网系统涉及学校各个部门的信息资源和机密,如有破和损坏,将给学校带来严重的危害。因此,坏禁止任意修改和删除校园网系统的文件和数据,不准改动计算机的系统设置。
2. 树立正确的计算机职业道德,禁止在校园网上炫耀编程技巧,禁止非法拷贝和下载软件。
3. 在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
4. 利用校园网及资源编制的程序、数据库、CAI课件、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不得向外交流,不得占为私有。
5. 为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。外来软盘、光盘必须用病毒检测程序确认没有病毒后才能在校园网上使用。
6. 及时保存程序和数据。需在校内交流和存档的数据,按规定地址存放,个人使用的数据一般用软盘存放。
7. 保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
8. 各处室部门和教研组必须加强对计算机的'管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知现代教育技术中心处理。
9. 各处室部门和教研组应认真做好本单位所有计算机的养护和清洁卫生工作。教师在使用计算机时不得再做有影响计算机性能的事。
10. 现代教育技术中心将定期对各单位的计算机使用、管理及清洁卫生等情况进行检查。若有违反本规定的,报校有关部门处理。
八、维护保障
1、由信息中心负责整个校园网的维护,并设定专人负责每天的监视,处理突发事件,及时做好备份,定期进行计算机病毒防治,打好操作系统漏洞补丁等,保证校园网的正常运行。
2、学校将设定一定的资金,定期请网络公司对校园网设备进行检修。
九、教师队伍
校专任教师计算机应用能力达二级比例已占专任教师的90%以上,能充分使用校园网,并在校园内实现无纸化办公,校园信息一律在校园内网上发布。并能充分使用校内ftp资源,形成一支能使校园网充分发挥使用效益的应用队伍。
十、奖励办法
学校将在学期末评比优秀教研组网站和优秀班级主页。各教研组应做好相应的准备工作,在教研组网站上充分体现学科特色,共同建设好我校校园网。
网站管理制度10
学校网站是学校向师生以及社会发布信息的窗口和平台,旨在完成有效的网络化管理以及实现资源共享。为加强管理和监督维护,使各处、组履行工作职责,特制定本管理制度。
1、上传网站信息是每个教师的职责,更是各处、组的负责人的本职工作,也是评价一个处、组能否适应教育信息化、办公自动化的重要指标。
2、各处室、年级组、教研组及社团均分配了管理员帐号,网站也有相对应的栏目,各处、组负责人为上传网站信息的第一责任人,根据需要,可自己另指定一人为责任人。
2、本制度所指的`上传信息是指上传文字、图片、课件等相关的内容。
3、系统管理员有权对上传的信息资料进行管理、检查、对一些不合适的内容将会核对或修改。
4、系统管理员应每天检查网站有关栏目,并及时纠正有关错误信息,发现异常情况及时报告,并提出处理意见。
5、严禁违禁信息上传,如有违反,根据有关规定追究责任。
6、数量要求:每个子栏目每学期至少上传10篇以上稿件(特殊栏目除外,如招生招聘、高考录取会少,校园简讯、每周计划会多),尤其要保持日常的正常更新。每半学期将对各处、各组、各栏目上传的稿件数量进行一次统计并给予公布。
6、排版要求:稿件如果来自Word、WPS或网站,都应粘贴到“记事本”中排好版面(注意要首行缩进,段与段之间可以空一行),然后再进入网站后台粘贴上传。否则,会带入word和网页中的格式,网站版面将会不统一。
7、表格上传:如果要上传表格,可以在word中设置好:页面为A4纵向,左右边界为4CM,字号为5号字,然后直接进入网站后台粘贴上传。否则,如果表格、字号太大,会把网页撑开。
网站管理制度11
第一条为保证我校校园网站的平稳运行,加强管理和监督维护,规范网络管理人员的行为,履行工作职责,根据组织规定,结合工作实际需要,制定本管理制度。
第二条负责我校校园网站的全面工作。目标是把我校校园网站做成发布信息、收集反馈信息、共享资源、为学校、教师和各部门创造更好的信息发布和信息交流的综合性智能平台。
第三条信息收集和原始资料的保存。上网资料由各职能部室根据工作职责和需要提供,经学校领导审批后,网站管理员负责制作发布。鼓励网站管理人员自行搜集有用的相关资料信息,充实网站内容,但必须经主管领导审核同意方可上网。
第四条保密及安全性规定:
1、信息安全。网站所有内容必须遵守国家有关法律、行政法规,严格执行国家安全保密制度,网管人员不得制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的;损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
2、网络安全:
1)、建立网络运行安全日志,每日由网络系统维护员认真填写。
2)、防范非法攻击,定期查看运行系统的安全管理软件和网络日志,在发现网络遭到非法攻击时进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。
3)、对网络中的各种管理口令,应由系统管理员统一管理,注意保密,并定期修改口令。
4)、定期进行网络系统中服务器端杀毒,及进行清理,保证服务器正常运行。
5)、定期对网络系统中各个工作站计算机进行病毒监测和清理。
第五条网站管理人员岗位职责
1、统筹网站长远发展规划及相应规章制度的`建立,对网络中心发展进行可行性分析,提出建设意见并组织实施。
2、根据网站规划和栏目设置,收集相关资料,充实网站内容。做好定期更新,重要信息随时发布,及时、快捷的上传我校的发展信息,为学校做好宣传。
3、负责网络的安全保密工作,监控网络运行,防范非法攻击,做好备份,管理好系统口令,定期清除病毒,负责网络设备、计算机硬件系统的维护。
4、负责联络域名注册和主机维护,帮助教职人员解决计算机使用中的疑难问题,组织计算机技能培训,使教职人员学会并利用好网络资源。
5、负责收集、整理我校网站等出现的有关问题,及时上报主管领导后进行调整。
第六条本条例由我校负责解释,并根据网络发展情况适时修订。
网站管理制度12
学校是一个有机整体,教学工作是学校的中心工作。优化教学管理是促进学校管理整体优化的重要环节,是确保学校各学科教学常规工作落到实处的重要措施。为真正实现规范“促课改,提质量”的教学管理目标特制定本制度。
一、指导思想
加强教学的规范管理,建立学校正常的教学秩序,规范教师的教学行为,促进教学过程的优化实施,提高教师业务能力和科研水平,增强教师的事业心和责任感。全面提高我校教育教学质量,全面推进素质教育。
二、管理原则
1.全面性原则:教学规范管理是一项复杂的系统工程。实际工作中将受到多方面因素的影响。因此,教学管理应相应的从不同侧面、不同层面加以关注和了解,再进行综合分析、全面评价。
2.一致性原则:一方面全体教师在落实教学常规时的基本要求要一致;另一方面学校领导在加强教学管理目的评价标准要一致,以确保教师和领导工作目标的一致性。
3.发展性原则:教学管理要随新课程标准的要求而不断发展创新,从思想和行为上要立足未来,促进管理可持续发展。
4.反馈性原则:教学规范管理旨在全面了解教师,促进教学工作和艺术的不断提高,促进整体管理的优化。因此,在管理过程中要及时与教师进行交流和沟通。做到在管理中强化反馈,在反馈中强化调控。
5.实践性原则:教学管理要以人为本全面参与,坚持理论和实践的统一性在认识--实践--再认识--再实践的过程中不断总结,不断创新。
三、学校教学管理
1.校长是学校教学工作的第一责任人。校长深入教学第一线,真正确立教研兴校的办学理念,建立教学研究的导向机制,激励机制和保障机制,积极思考教育教学前沿性问题,主要精力投入到教育教学领域,采取确实有效措施,认真开展课程改革各项工作。
2.教务主任做好学校教学的具体管理、指导工作。学期初组织各教研组、年段学科备课组制定教学活动计划并加以落实。收集、分析、反馈学科教学情况提出学科教学的改进意见,定期召开教务工作会和教学常规工作检查。认真组织好各学科测试工作,及时进行教学质量分析,抓好教学反馈。
3.教学是学校的中心工作。学校要有明确的学年、学期教学工作计划、执行、检查、总结制度。学校管理必须面向全学科,面向全体学生,保障党的教育方针的.全面贯彻和课程计划的全面实施。
4.学校有完善的教学制度。课表、作息时间表、各项活动安排表等齐全,按计划开足开齐国家课程、地方课程和校本课程。教学秩序稳定。严格执行课程计划中的规定,开展文体活动和社会实践。
5.成立学科教研组,开展教研活动。积极组织教师参加课改和课题研究活动,组织教师撰写论文参与交流。
6.按照国家课程标准,建立教学评价体系。从德、智、体、美、劳等方面综合评价教学效果,全面提高教学质量。
7.有计划、有目的地组织教师参加继续教育,有计划地科学地开展教学改革,教学评优与研讨活动。
8.教学档案资料齐全,归类合理、管理规范、教学设备齐全,经常使用,学生学籍档案和教师成长档案实行计算机管理。
四、教师教学管理
1.教师素质:教师是素质教育的实施者,是全面提高教育教学质量的根本保证。全体教师必须具备较扎实的专业基础知识和具备各学科的教学基本功。并在实践中逐步形成自己的教学风格。每位教师要加强基本功训练,做到写一手好字,说一口流利的普通话,能制作简单课件或教具,熟练使用多媒体辅助教学。
2.教学计划:每学期初教师拟定学科教学计划,其内容包括指导思想,教材简析,学生基础分析,教学目标,教学要求,主要方法措施,教学进度安排等部分,内容具体,操作性强。
3.备课:教师要认真钻研教材,选择教法,了解学生,及时备课,坚持集体备课。备课应与课时数相等,与计划同步。要求一课一案,电子教案要超前一周备好,备课要重点突出,难点突破,容量适当,体现教学改革的新思想。
4.上课:课堂教学要体现“老师为主导,学生为主体,练习为主体,思想为核心”的原则。
A.教师上课应以教案为主,认真实施课堂教学,且管教管导,为人师表,仪表端正,穿着整洁,美观大方,上课不准戴墨镜、礼帽,不准穿拖鞋、背心进教室,体育教师要穿运动鞋上课。
B.教师上课时要精神饱满,不带个人情绪,要站立讲解,不许坐教,坚持教师说变通话,语言规范,声音宏量,音速适中。
C.教师应提前2分钟在教室侯教,按时上下课,中途不得离开教室,不接待客人,不打手机,不做也上课无关的事,严禁拖堂。
D.教师教态严谨,热情大方,运用启发式教学。要多表扬鼓励,善于调动学生的积极性,主动性,严禁体罚,变相体罚,讽刺挖苦学生,严禁赶学生出教室,严禁侮辱学生,严禁上混堂课。
5.作业布置:作业内容要围绕教材重点,难点进行精选,既有基础知识,又有基本技能训练,容量适中,形式多样,有利于“三维”目标的达成。不布置偏题、怪题、冷僻题。教师对学生作业要严格要求,要求学生独立完成,书写工整,格式正确,做完后要认真检查。课堂作业要力求当堂完成。一、二年级原则上不留书面课后作业,三、四年级书面课后作业总量不超过45分钟,五、六年级书面课后作业总量应控制在1小时以内。
6.作业批改:教师对学生作业批改及时,认真、准确、规范。注明批改日期,评语要有针对性、启发性、鼓励性。课内作业应当堂完成,家庭作业要求做到有布置有批改,不能布而不改。语文学科每学期作文8篇,全批全改,数学作业每节课一次,全批全改,其他学科书面作业至少每课一次,全批全改。批改作业要适当记载,做好讲评。
7.教师听课:多听课,多交流,是提高教学艺术的良好方法,老师互相听课,有利于交流教学经验,取长补短,所以听课要认真做好记录,及时与授课老师交流,积极参与评论活动,学校实行全员性听课、说课、评课。教师要积极参与公开课或优质课教学活动,互教互评,共同提高。
8.学科考试:考试是教学质量测定的基本方法,也是获取教学信息反馈,改进教学方式的必要归类和梳理,要管好测试纪律,要求学生认真答卷,及时评改、讲评,写好质量分析,做好查漏补缺工作,做好中下生的辅导帮教工作。
9.课外辅导:辅导教师要及时给学生解答疑难问题,指导他们做好课外作业。对学习差的学生和因故缺课的学生进行具体帮助,必要时给他们补课,但严禁有偿补课,指导学生的学习方法,培养学生自学能力,养成良好的学习习惯。
10.科研活动:教师必须积极参加校内外的各项教研活动。要钻研业务,学习教参资料和专业杂志。积极参与课题研究和教学研究活动。每位教师都要确立自己的课题研究,积极参与课题研究小组的活动,教师每学期撰写1篇教学心得和一篇教学论文。
网站管理制度13
1、用户(管理员)对网站的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。
2、用户的帐号,密码和安全性。网站中所有用户(管理员),都持有一个帐号和密码。如果用户不保管好自己的帐号和密码安全,对由此产生的后果负全部责任。
3、用户责任:用户单独承担传输内容的责任。用户必须遵循以下条件:
(1)使用网站服务不作非法用途。
(2)不干扰或扰乱网络服务。
(3)不得利用网站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
(4)不得利用网站制作、复制和传播违法的信息。
4、网站内容的`所有权。包括:文字、软件、声音、相片、录象、图表等信息。用户只能在学校授权下才能使用这些内容,而不得擅自复制、篡改这些内容。
网站的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。相关解释权归江苏省苏州第十中学所有,如果其中有任何条款与国家有关法律向抵触,则以国家法律的明文规定为准。
网站管理制度14
为了规范学校网站安全管理,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本管理制度。
第一章总则
第一条本规定适用于本学校的网站管理工作。
第二条网站的管理工作应贯彻“健康、丰富、特色、及时”的八字原则。
第三条网站信息管理工作由网站领导小组负责,网站的建立和信息发布实施由学校各分管部门进行条块管理。
第四条网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第二章网站系统管理
第五条建立学校网站管理小组,由信息小组组长、网站管理员负责整个网站的正常运行及相关技术支持。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间资源的'分配以及信息发布的管理工作。
第三章信息管理
第六条网站日常信息管理工作应遵循以下规范:
(一)栏目分工
为了及时更新各栏目的信息,保证发布的信息不违反保密规定,网站内的栏目按照各部门职能分工,信息更新权限交给相关部门,由各部门负责信息的采集,电教办公室审核,再由部门负责人上传(网站工作人员每周至少更新一次网站内容)和维护。各部门负责信息的采集具体分工如下:
1、行政办公室负责学校概况和新闻快报信息栏目;
2、教务处负责学科教研信息栏目;
3、书记室负责党务公开信息栏目;
4、德育处负责德育之窗信息栏目;
5、电教中心负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第四章安全与管理
(一)网站管理员和信息员,不得制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施;
2、煽动颠覆国家政权,推翻社会主义制度;
3、煽动分裂国家、破坏国家统一;
4、煽动民族仇恨、民族歧视、破坏民族团结;
5、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7、公然侮辱他人或者捏造事实诽谤他人,有意影响学校稳定局面;
8、损害国家机关信誉;
9、其他违反宪法和法律、行政法规。
第五章网站的责任考核:
1、考核工作由电教办公室负责。
2、考核内容:各科室是否依据职责分工及时提供政务信息,栏目内容是否更新;信息管理员信息发布、信息传递是否及时、准确。
3、考核依据:网上检查、信息管理员提供的信息发布日志。
4、考核结果:结果在会在网站公告栏内公开。
5、相关奖惩:考核结果学期总评,纳入个人工作考评指标,作为年终工作评判指标。对于工作优秀者给予相关奖励。
第六章责任追究
在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
第七章附则
本规定由电教办公室负责解释,自发布之日起执行。
网站管理制度15
一、总则
为了更好的确保xxxxx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xxxx网站,提高xxxx网站的服务质量,提高维护队伍的整体素质和水平,特制定本 管理制度,作为维护和管理xxxx网站的依据。
二、范围
本制度的适用范围包括xxxx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色和责任
本手册适用于xxxx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度
1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2. 网络维护人员
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6. 严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7. 网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8. 网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9. 软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10. 软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11. 网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12. 网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13. 网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14. 网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15. 网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16. 网络维护人员应至少每年1次对整个网络进行风险评估。
17. 网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、系统安全维护管理制度
1. 所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2. 系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3. 系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4. 系统维护人员应对各个主机设备上拥有用户账号的.人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5. 在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
6. 系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。口令文件(如:系统中的/etc/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并
【网站管理制度】相关文章:
网站管理制度08-21
网站管理制度07-03
网站用户管理制度05-26
网站管理制度常用(15篇)07-03
网站管理制度15篇【热】08-01
网站管理制度【锦集15篇】07-04
网站编辑的实习报告11-10
网站运营工作总结06-25
网站编辑工作计划01-12