个人网站安全管理制度

2020-01-07  阅读 157 次 评论 0 条

一、为加强网站安全管理,确保网站整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制订本制度。

二、本人作为网站管理负责人,具体承办网站的建设、运行维护和日常管理,并接受国家政府相关单位的业务指导和监督。

三、网站建立规范的信息编写、审核和发布机制。本人直接负责网站信息编写工作,对网站信息发布实行专职专责。本人负责信息发布、日常审核事务,代表本网站提供实时信息咨询服务。

四、拟对外发布信息,必须符合国家相关法律、法规及政策。

五、互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。

六、根据国家有关保密法律、法规,严禁涉密信息上网。

七、定期备份制度。本人应对网站重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的内容和数据进行异地备份。

八、密码管理制度。本人应当设置网站后台管理及上传的登录密码。密码位数不应少于8位,且不应与本人信息、设备(系统)信息等相关联。每三个月须更换一次网站登录密码,严禁将各个人登录帐号和密码泄露给他人使用。

九、服务器和网站定期检测制度。本人应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。

十、本制度自2015年3月1日起执行。