网站运行安全保障措施

篇2：政府门户网站安全应急处置工作预案崇义县

为切实做好我县网络突发事件的防范和应急处理工作,进一步提高我县预防和控制政府门户网站突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我县政府门户网站安全,特别是北京奥运会期间的网站安全,结合我县工作实际,加强安全监管,防范非法入侵、有害信息传播等违法犯罪的行为,保障信息安全,特制订本预案。

一、以“三个代表”及“十七大”重要思想为指导,在县委、县政府的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会稳定,尽快使政府门户网站系统恢复正常,做好网站运行和信息安全保障工作。

二、网站安全事件定义

1、县政府门户网站受到黑客攻击,主页被恶意篡改、民意反馈等栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法*”等*及宗教极端势力的信息;破坏社会稳定的信息及损害国家、我县声誉和稳定的谣言。

2、门户网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

3、在门户网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

三、加大培训和宣传力度。加强和完善政府门户网安全管理,落实各责任事件的直接责任人,签定奥运期间安全责任书。信息中心要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。积极贯彻*中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我县网络信息安全管理。

四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

五、信息中心对我县政府门户网实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对政府门户网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。负责信息上传的单位具体责任人要确保使用的电脑没有病毒,上传完毕信息后及时关闭后台。任何单位或个人发现县政府门户网站出现安全问题及时报告给信息中心。信息中心要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

(1)及时发现、及时报告,在发现后及时向上一级领导及部门报告。

(2)保护现场,立即与网络隔离,防止影响扩大。

(3)及时取证,分析、查找原因。

(4)消除有害信息,防止进一步传播,将事件的影响降到最低。

(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交县委、县政府及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。

七、及时整顿,加强防范。要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境。

八、在重要、敏感时期,尤其是北京奥运会期间,要加大网络安全教育宣传力度,加强政务内网上网人员的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和县公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

篇3：网站安全生产责任制范本

1、认真遵守国家安全生产法律、法规,严格执行国务院新闻办公室、工业和信息化部(原信息产业部)发布的《互联网站从事登载新闻业务管理暂行规定》,坚持正确的舆论导向,坚决不发送违反宪法、威胁国家安全、泄露国家机密、损害国家荣誉和利益的新闻信息,树立安全责任意识,确保同煤网站发布信息的安全。

2、负责对集团公司网站及二级单位子网站对外发布内容的安全性进行审核、监督。

3、负责网站发布数据的备份工作,保证所有发布数据的完整性和安全性。

4、负责组织制定防范网络病毒和黑客入侵的安全措施,建立有效的应急办法。

5、负责集团公司安全文化和安全生产的网上宣传工作。

6、负责网站网络设备和应用系统的安全运行。

7、系统运行出现故障,及时汇报,制定解决方案,并将发生故障的时间、现象、原因、处理方法及恢复时间等情况做好记录。

8、定期做好网站自身安全工作检查(包括网站的防火、防盗、防雷电、防水的安全措施检查)。

篇4：网络网站安全防范措施

为了有效防范黑客攻击、数据篡改、病毒、木马软件、硬件故障等对中心各网站及应用系统造成的影响,保证中心网络与各网站系统的正常运行,特制定网络及网站防范措施如下:

一、黑客攻击、数据篡改防范措施

(一)服务器端

1、网站服务器和局域网内计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。

2、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。

3、网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名及口令,严禁操作人员设置弱口令、泄漏自己的口令,且要求定期更换口令。对操作人员的权限严格按照岗位职责设定,并由网站运行管理员定期检查操作人员权限。

4、在服务器上安装设置IIS防护软件防止黑客攻击。

5、网站运行管理员定期做好系统和网站的日常备份工作。

6、网络管理员做好系统日志的留存。

(二)网站维护终端

1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。

2、不随便打开来源不明的E*cel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。

3、切实做好维护终端共享目录设置管理工作,共享文件拷贝结束后应及时取消相应目录的共享设置,杜绝长期设置共享目录,严禁设置完全共享目录。

4、严禁将涉密类信息存放于维护终端。重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存,如发生丢失应及时上报相关部门主管领导。

5、网站开发人员在网站交付使用前,应将网站后台发布系统登录文件名设置的尽量复杂,文件名采用字母、数字和特殊符号相结合的方式,长度不得少于20个字符。

6、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。

7、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。

8、网站开发人员在网站交付使用前,务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作,坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于10个字符,严禁多个网站公用一个管理员密码,消除安全隐患。

二、病毒及、木马软件防范措施

(一)服务器端

1、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。

2、不在服务器上安装与网站运行无关的应用软件。

(二)网站维护终端

1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库与木马扫描软件,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。

2、不随便打开来源不明的E*cel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。

3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、user、administrator等和空密码。密码最好超过八位,尽量复杂化。

4、在运行通过网络共享下载的软件程序之前,先进行病毒查杀,以免导致中毒。

5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定

三、网络设备硬件故障防范措施

1、定期对网络设备进行检测维护,检查网络设备状态,及时发现硬件故障。

2、定期对备份网络设备进行检测维护,在网络设备出现故障时,能够及时更换。

3、每天要对机房温度、湿度、灰尘情况进行检查,以免因温度、湿度、灰尘等情况导致网络设备损毁。

4、每天要对机房空调、供电电压等进行检查,以保障网络设备的工作环境良好。

篇5：保卫处部门网站信息安全应急处置预案

　　为妥善应对和处置网站信息安全突发事件、确保网站正常运行，特制定本应急处置预案。本预案主要立足防范和消除以下危害情况的出现：一是网站因毒感染、黑客攻击导致数据被簒改、丢失、泄密，系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

　　一、应急处置工作原则

　　(一)统一领导、规范管理。网站突发事件由部门领导遵照“统一领导、综合协调、各司其职”的原则统一指导，各科室协同配合、具体实施，完善工作体系和机制。

　　(二)预防为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被簒改、信息发布是否异常、网站运行是否异常等问题。

　　二、应急预防保障措施

　　(一)建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

　　(二)重要时间节点和特殊敏感时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

　　三、应急响应流程

　　网站应急响应流程主要分为：分析确认、启动应急预案、故障修复、恢复运行、详细备案。

　　四、应急处理措施

　　(一)网站、网页出现非法言论事件紧急处置措施

　　1.发现网站出现非法信息或内容被簒改，立即报告处领导，管理员应及时将非法信息或簒改信息从网络中隔离出来，必要时断开网络服务器。

　　2.情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，必要时向公安机关进行报案。

　　3.网站管理员应作好必要记录，追査非法信息来源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。

　　4.将处理结果向有关部门汇报

　　(二)系统软件遭受破坏性攻击、网站瘫痪的紧急处置

　　1.系统软件遭到破坏性攻击，立即向处长报告，并将系统停止运行，积极配合信息化中心进行调查取证和网站修复。

　　2.情况严重的，要保护好现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。