第一條 網站管理和使用人員須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。
第二條 信息網絡中心負責網站硬件設備維護,建立和管理設備檔案。設專人維護,明確責任人。
第三條 設備出現故障應盡快解決。遇到無法解決的問題,應向主管領導報告,并及時與運行維護商或設備廠商聯系,在最短時間內排除故障。
第四條 工作人員不準在計算機上從事與工作無關的事情。辦公計算機禁止擅自安裝游戲軟件。
第五條 網絡服務器及辦公計算機上必須安裝防病毒防火墻,并確保系統啟動后防火墻處于工作狀態。在系統運行期間,嚴禁關閉病毒防火墻。使用軟盤、光盤、閃存、移動硬盤等設備前,必須對所用介質進行病毒的查殺,在確保安全的情況下,才可以使用。
第六條 應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級,以防黑客利用系統漏洞和弱點非法入侵。
第七條 對網站數據、日志、文件等做定期備份。制訂應急預案,并建立值班制度,每天監測網站運行情況,發現問題及時有效處理。
第八條 網站應當設置網站后臺管理及上傳的登錄口令??诹畹奈粩挡粦儆?位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。每三個月須更換一次網站登錄口令,嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第九條 網絡管理人員不得從事下列危害計算機信息網絡安全的活動:
(1)煽動抗拒、破壞憲法和法律、行政法規實施的;
(2)煽動顛覆國家政權,推翻社會主義制度的;
(3)煽動分裂國家、破壞國家統一的;
(4)煽動民族仇恨、民族歧視,破壞民族團結的;
(5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(7)公然侮辱他人或者捏造事實誹謗他人的;
(8)損害國家機關和組織信譽的;其他違反憲法和法律、行政法規的。
(9)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(10)其他危害計算機信息網絡安全的。
第十條 網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作,實行考核上崗制度。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。