安全管理制度

第一條  網站管理和使用人員須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。

第二條  信息網絡中心負責網站硬件設備維護，建立和管理設備檔案。設專人維護，明確責任人。

第三條  設備出現故障應盡快解決。遇到無法解決的問題，應向主管領導報告，并及時與運行維護商或設備廠商聯系，在最短時間內排除故障。

第四條  工作人員不準在計算機上從事與工作無關的事情。辦公計算機禁止擅自安裝游戲軟件。

第五條  網絡服務器及辦公計算機上必須安裝防病毒防火墻，并確保系統啟動后防火墻處于工作狀態。在系統運行期間，嚴禁關閉病毒防火墻。使用軟盤、光盤、閃存、移動硬盤等設備前，必須對所用介質進行病毒的查殺，在確保安全的情況下，才可以使用。

第六條  應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。

第七條  對網站數據、日志、文件等做定期備份。制訂應急預案，并建立值班制度，每天監測網站運行情況，發現問題及時有效處理。

第八條  網站應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?位，且不應與管理者個人信息、單位信息、設備（系統）信息等相關聯。每三個月須更換一次網站登錄口令，嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第九條  網絡管理人員不得從事下列危害計算機信息網絡安全的活動：

（1）煽動抗拒、破壞憲法和法律、行政法規實施的；

（2）煽動顛覆國家政權，推翻社會主義制度的；

（3）煽動分裂國家、破壞國家統一的；

（4）煽動民族仇恨、民族歧視，破壞民族團結的；

（5）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（7）公然侮辱他人或者捏造事實誹謗他人的；

（8）損害國家機關和組織信譽的；其他違反憲法和法律、行政法規的。

（9）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

（10）其他危害計算機信息網絡安全的。

     第十條  網站應當制定詳細的工作人員管理制度，明確工作人員的職責和權限。要通過定期開展業務培訓，提高人員素質，重點加強負責系統操作和維護工作的人員的培訓考核工作，實行考核上崗制度。同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。