在学校里,我们可以参加各种各样的社团活动,培养自己的兴趣爱好。下面是一些优秀学生的学校总结范文,值得我们去学习和借鉴。
中学校网站管理制度(优质13篇)篇一
为了规范网站的管理,保证网页信息及时、准确地发布,根据国务院《互联网信息服务管理办法》和国家信息产业部《互联网电子公告服务管理规定》,特制定本办法。
网站是学校对外宣传和交流的一个重要窗口,也是为学校广大教职员工、学生提供方便、快捷网络服务的重要手段。
学校网站的管理,依据“守土有责”原则,采用逐级负责体系。各处室、部门、经学校批准成立的学生团体和组织(以下简称学生团体)的新闻发布人员、电子公告服务(论坛)各栏目的管理人员和网站管理员构成学校网站管理的基本体系。
(一)学校成立校园网站管理小组。校园网站管理小组负责组织各类信息员、管理员认真学习、贯彻和执行国家网络管理方面的法律法规及学校的相关规定,负责解决网站管理中的问题,定期向学校信息化领导小组报告网站管理情况。
校园网站管理小组组长由学校计算机专业主任担任,组员为各部门信息员。
(二)校园网站管理以现有处室、专业、部门为基本管理单元,每个处室、部门至少指定一名网站相关栏目的管理人员(信息发布人员),同时学校将根据需要对该类人员进行相关培训,使其具备网站管理和维护的工作能力。
(三)各处室和部门在进行数据的更新、信息发布和日常维护工作时,要注意维护学校形象,保证重要数据的保密性。在数据更新和发布期间,要严格执行学校保密措施和相关规定,对涉及到学校、教师和学生个人的重要信息,不得随意对外公布;对由学校教职工和学生创作的、享有个人着作权限的个人作品,未经作者本人同意不得发布或转载。
(四)各处室、部门要根据各自的工作内容和特点,结合学校工作的需要,对本部门负责管理的栏目内容进行定期更新。具体要求如下:
1、各处室、办公室每周发布信息量不得低于2条。
2、各班级、学生团体开办栏目每周发布信息量不得低于2条。
不按规定进行数据维护和定期更新的,学校将视情况撤消该栏目。
(五)学校网站的日常管理和数据更新,统一采用远程管理的方法进行。各级管理员即为获得后台管理权限的用户。管理员后台登录时使用的用户名、密码为专人专用,不得随意告知他人,其他人员,不得使用管理员身份登录进行数据操作。上述情况一经发现,将视情节轻重对责任人进行处分。
(六)管理员权限及工作职责。各级管理员权限,根据各部门工作职责和需要进行分配。
1、新闻发布人员。指各相关部门、处室发布新闻内容的人员。新闻发布要求内容真实、准确,使用文字、照片(图片)相关资料时,必须保证其来源的真实性;如果转载新闻,必须注明新闻来源(作者、出版社、新闻网站等),转载的新闻,其来源必须经由国家核准或法定的新闻单位发布。除此之外的,一律不得发布。
2、论坛管理人员。论坛管理人员负责学校论坛各个栏目的管理;负责对论坛帖子的日常维护,删除任何色情、暴力或其他不健康的内容,以及与国务院《互联网电子公告服务管理规定》要求不符的文章;负责推荐优秀帖子;负责审核讨论版帖子内容。
3、学籍(档案资料)管理人员。学籍管理人员负责学校学生学籍(档案资料)数据的更新和维护,在进行管理和维护工作时,要严格遵守数据安全条例,对数据进行定期备份;在数据录入时,要严格按照程序进行操作,保证数据的准确有效。
学籍管理人员由教务处指定1-2名专人负责。
4、资料收集人员。资料收集人员是指利用各种媒体信息渠道(报刊、文件、网络信息)进行资料的收集和整理的人员。所收集用于发布的信息资料,专指以下几类栏目:
a:学校新闻网站中各部门新闻栏目;
b:学校论文系统;
c:学生作品(文学社、书法协会、校园简讯);
d:学生学籍(档案资料)管理系统。
该类人员可以根据各部门、专业实际工作的需要,由各部门教师、职工或学生担任该项工作。资料收集人员无发布信息权限。所负责收集的资料必须经本部门管理人员的审核后方能发表。涉及到校团委、学生会或学生团体的,须经校团委、学生处、学生会(部门)负责人、学生团体负责人、指导教师审核后,方能发布。
5、网站管理员。网站管理员是指对网站进行数据总体维护,设计制作网站页面,具有对数据进行后台操作权限的人员。网站管理员具有数据维护的最高权限,对网站数据安全和维护也同时具有最高责任。网站管理员必须保证网站各个栏目的正常访问;对重要数据进行定期备份;在出现访问故障时,要及时进行维护解决,同时将有关情况汇报学校;负责网站页面的定期更新,保障数据库的安全运行;负责网站安全防卫工作,采取一定的技术手段保证网络数据的安全性。
(六)以上各级管理人员在日常维护和管理工作中,如发现访问或使用故障,应及时向网站管理员和相关部门汇报。
(一)学校建立以学校领导和办公室负责人、档案管理人员为成员的网站保密委员会,保密委员会下设办公室在校办公室,专门负责协调全校校园网保密管理及涉密内容的审核;各有关部门的管理人员同时兼任保密员。
(二)凡未经网站保密委员会办公室审核的网页上网,泄露国家秘密和学校秘密,给国家、学校造成损失的,追究直接责任人和部门领导的责任。
(一)本办法未尽事宜按国家有关规定执行。
(二)本办法从发文之日起施行。
中学校网站管理制度(优质13篇)篇二
计算机校园网是学校教育信息对外交流的窗口,为有效进行网络有效管理,充分利用及发挥校园网的信息资源,保证学校网络信息的畅通,特制本制度。
1、校园网是学校开展工作的展示平台,包含学校重要信息资源,禁止任意修改和删除校园网络系统的文件和数据资料,不得改动计算机的系统设置。
2、树立正确的计算机网络职业道德,禁止使用非法软件和下载资料,不允许玩电子游戏,网络管理人员要树立高度的事业心和责任感,把握正确的导向,建设好学校网站。
3、校园网及资源编制的程序、数据库、文档、图片等软件的知识产权属于学校集体所有,任何个人不得占为私有。
4、为了保证校园网的安全,每个人都要积极参与计算机病毒预防,堵塞病毒传染渠道;保护好校园网的设备和线路,不准擅自改动计算机的连接线及其他附属设备,不准把计算机外借。
5、网络管理人员要加强对网络的管理,经常测试计算机的性能,发现故障要及时进行处理;自己不能处理的,要及时给学校领导小组汇报,以便对故障进行及时处理。
6、学校定期对计算机使用、管理及清洁卫生等情况进行检查,做得不到位的,要及时进行整改,发挥设备、网路的作用。
中学校网站管理制度(优质13篇)篇三
第一条为加强xx县人力资源和社会保障信息网网站(简称信息网站)的管理,规范人力资源和社会保障政务信息的发布,特制定本制度。
第二条本信息网站是县人社局在互联网上设立的信息发布和查询的网站。
第三条本信息网的管理由办公室具体负责,技术处理由县网管中心负责。
第四条本信息网站风格、栏目设置等内容由局办公室提出建议,经各局属各单位、股室研修后由办公室汇总报局主要领导审定后,由县网管中心通过技术手段实现。
第五条本信息网站的宗旨在于宣传国家和省、市、县人力资源和社会保障工作的方针政策、法律法规、工作动态,以及与人力资源和社会保障工作相关的其它信息,为社会公众提供信息服务。
第六条本信息网站内容主要有:
(一)机关内设机构职能职责介绍;
(二)人力资源和社会保障的政策、法规、规章和规范性文件等;
(三)发布公告、通告、通报、通知等文件;
(四)发布工作动态、重大活动及有关会议情况;
(五)发布其他需要网发的相关信息。
第七条本信息网站发布内容由各直属局及机关各股室负责提供。
第八条本信息网站内容必须真实、权威并具有时效性,同时还要符合国家保密工作的有关规定。
第九条本信息网站设立网站留言,鼓励社会公众对本局的各项工作提出建议和意见。网站留言栏目由办公室按领导要求及时处理。
第十条下列信息不得本局域网站上发布:
1、涉密的信息;
2、人事、财务等方面的敏感信息;
3、不宜公开的各类信息和统计数据;
4、机关内部事务和党务内部的事务;
5、法律、法规、规章未明确的管理事项;
6、其它不宜上网公开的信息。
第十一条本信息网站上载的信息内容必须填写政府信息公开保密审查表(附件1)后,经各股室(各直属局)分管领导审签后方可发布,发布时须填写政府信息公开门户网站上挂登记表(附件2),信息上挂成功后将附件1、2交局办公室存档。
第十二条本信息网站的安全运行工作由县网管中心负责。
第十三条本制度自发布之日起施行。
中学校网站管理制度(优质13篇)篇四
为确保茨岩小学网站合法、正常、安全地运行,保护网站用户的利益,更好地为网站用户服务,特制订本网站用户管理制度。
1.茨岩小学网站用户是指登陆本站进行各种活动的网络资源使用者。
2.本站用户采用实名登记制度。
3.本站用户分为三类:
1)普通用户:是指没有注册或登陆而直接浏览本站的用户,不享有本站对本站用户的权益保护。
2)教师用户:本校教师用户,可以在指定模块中发表信息,但是必须经过相应部门的管理员审核通过后才能发表。
3)管理员:相应的部门都设有网络管理员进行审核部门信息,他们具有直接发布信息的权利。
4.本站用户实行二级管理。主控中心设一名网站的系统管理员,教师用户的注册、管理与权限分配由网络系统管理员负责。
5.用户应对自己的用户名、密码负责,一旦注册成为茨岩小学网站用户,用户应保管好自己的用户名和密码安全,并将对因此产生的后果负全部责任。另外,每个用户都要对其所有活动和事件负全责。用户可以随时根据情况改变密码,也可以结束旧的用户重开一个新用户。
6.用户隐私制度。尊重用户个人隐私是茨岩小学的基本政策。茨岩小学不会公开、编辑或透露用户的注册信息,除非有法律许可要求,或茨岩小学在诚信的基础上认为透露这些信息在以下三种情况是必要的:
1)遵守有关法律规定,遵从合法服务程序。
2)保持维护茨岩小学的商标所有权。
3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
4)符合其他相关的要求。
7.用户单独承担网站信息发布的责任。用户必须遵循:
1)发布的信息必须符合中国有关法规。
2)不干扰或混乱网络服务。
3)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
4)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
中学校网站管理制度(优质13篇)篇五
一、网站由专人负责、专人管理,职责分明。
二、网站必须遵守国家和学校制定的网络规章制度,不得使用校园网或通过校园网从事危害公共安全、损坏公众利益、侵害他人正当权益、窃取或泄漏他人秘密以及有伤风化的活动。坚持正确的舆论导向,不得在网站发布有损学校声誉、煽动离散民心的信息。
三、网站应该及时更新已变化的信息,删除失效信息,不得提供虚假和欺骗信息。
四、年级、处室网页制作完成后,须经本部门领导、校行政办公室审核签字后,交到网络信息中心,上传到服务器。
五、注意维护网站安全性,对各种安全隐患进行及时排除。
六、注意备份网站数据,在不可抗灾难发生后能够尽快恢复网站服务。
七、注意网站防杀毒工作,避免病毒发作造成网站数据损坏。
八、加强网站管理人员的职业道德建设,为网络用户严守个人秘密。
九、非网站人员不得使用网站服务器。网站工作人员加强服务器密码的使用和管理。避免发生密码失窃等安全事故。
中学校网站管理制度(优质13篇)篇六
镇中小学校网站由镇中心小学主办,依托市教育局网络平台向外发布信息,提供信息查询、下载、上传的学校教育信息服务网站,网站将及时发布学校教育教学动态,交流工作经验,以全新的工作方法全面提高教育信息化。
为了规范学校网站的管理,保证网站安全运行和信息顺畅传递,特制定本管理制度。
按照“统一规划、突出特色、保障安全、确保畅通”的原则,以立德立言立人、求真求善求美的办网宗旨,积极宣传新安镇小学教育教学动态与成果,表彰先进人和事,及时发布相关公告和文件,为师生提供优质教学资源。
主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
由各学校负责信息的采集,中心学校办公室审核,再由网络负责人上传和维护。
1、采集与发布的主要内容为国内、国际要闻、党政要闻、本镇内的重大新闻、政策法规等。
2、发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传。
3、所有上传的信息均需进行核稿,并由上传的工作人员进行登记。
1、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
2、严禁在网站上发布不真实的信息,传播计算机病毒。
3、必须接受并配合国家有关部门依法对网站进行监督检查。
4、应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作。
镇中小学校网站管理员和信息员,必须遵循此制度,认真做好网站维护和管理工作。
1、网站工作人员每周更新两次网站内容。
2、网站管理员在工作时间内必须监视网站信息,防止有害信息的传播,发现有害信息应及时处理,发现恶意攻击行为,应立即报送公安机关进行查处。
3、在网站运行管理与维护工作中,凡因工作责任心不强,人为造成网站中断、信息传递延误、泄密、病毒感染和设备器材损坏等,按其情节轻重、时间长短及后果,按照有关规定给予责任追究,构成犯罪的,依法追究刑事责任。
本规定自发布之日起执行。
中学校网站管理制度(优质13篇)篇七
为保证我校网站的正常运行,防止各类病毒、黑客软件对我校网站和相关设备构成的威胁,最大限度的减少此类损失,特制定本制度:
1.校各处室、年级办公室接入的计算机,应安装防病毒软件,并对软件定期升级。
2.校各处室、年级办公室接入的计算机,严禁安装病毒程序、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3.网络中心通过学校网站不定期地发布病毒信息公告,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4.学校网络信息管理人员应积极配合网络中心做好网络安全的预防与管理。
5.学校网站服务器管理人员应按照国家安全部门和学校的相关规定做好系统日志备份和管理,系统日志应至少保留半年。
6.学校所有部门和个人用计算机,一旦发现有被攻击的现象,应保护好现场,即时向网络中心报告,不得破坏现场。
7.对于违反上述规定的单位和个人,将按国家的有关法律法规追究相应责任。
中学校网站管理制度(优质13篇)篇八
第一条为加强我中心网站管理,确保网站的安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
第二章网站信息保障措施。
第二条根据政务信息公开要求,各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。
第三条各部门指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。
第四条信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。
第六条网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。
第七条网站管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第八条应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将个人登录帐号和密码泄露给他人使用。
第九条网站和机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十条应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第十一条应当充分估计各种突发事件的`可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十二条网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向交易中心中心相关负责人报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第十三条应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第四章网站应急处置预案。
第十四条网站、网页出现非法言论时的紧急措施:
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十五条网站遭到黑客攻击时的紧急处置措施:
(二)、负责人在接到网站管理员报告后及时组织安排技术人员进行处理;
(三)、技术人员立即进行被破坏系统的恢复与重建工作;
(四)、网站管理员应妥善保存有关记录、日志或审计记录。
第十六条病毒安全紧急处置措施:
(一)、当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
(二)、对该设备的硬盘进行数据备份;
(四)、如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(六)、如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
第十七条软件系统遭受破坏性攻击的紧急处置措施:
(二)、技术人员立即进行软件系统和数据的恢复;
(三)、网站管理员应妥善保存有关记录、日志或审计记录。
第十八条数据库安全紧急处置措施:
(二)、技术人员对数据库系统进行维护,如无法正常维护,采取数据库备份恢复的办法;
(三)、如果备份均无法恢复,应立即向有关厂商请求紧急技术支援。
第十九条设备安全紧急处置措施:
(三)、如果能够自行处理,应立即用备件替换受损部件;
(四)、如果不能自行处理的,立即与设备提供商联系,请求派维修人员前来维修。
中学校网站管理制度(优质13篇)篇九
第一条、本规定适用于“实验中学”校园网站。
第二条、“实验中学”网站的管理工作贯彻“统一规划、突出特色、保障安全、确保畅通”的原则。
第三条、网站信息管理工作由信息技术组负责,对网站的建立和信息发布实施对口管理;信息技术组负责整个网站的正常运行及相关技术服务。
第四条、网站严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的攻击和破坏,确保网站运行的稳定和安全。
第五条、学校信息技术组是网站系统的控制中心,负责网站的建设、管理、维护等工作。其主要职责是:
(一)负责网站后续建设的规划与实施,把握网站的发展方向。
(二)负责拟定、报批网站使用维护、运行管理等各项制度,检查网站的建设、管理和使用工作。
(三)依据网站各项资源利用的统一规划,负责存储空间、电子邮件等资源的分配以及信息发布的管理工作。
(四)负责制定网站安全方案和安全工作制度,定期检查安全工作落实情况。
第三章信息管理。
第六条、网站日常信息管理工作应遵循以下规范:
(一)信息采集。
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二)信息发布。
1、工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布。
2、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传。
第四章安全与管理。
第七条、严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
第八条、严禁在网站上发布不真实的信息,传播计算机病毒。
第九条、必须接受并配合国家有关部门依法对网站进行监督检查。
中学校网站管理制度(优质13篇)篇十
为确保茨岩小学网站合法、正常、安全地运行,保护网站用户的利益,更好地为网站用户服务,特制订本。
1.茨岩小学网站用户是指登陆本站进行各种活动的网络资源使用者。
1)普通用户:是指没有注册或登陆而直接浏览本站的用户,不享有本站对本站用户的权益保护。
2)教师用户:本校教师用户,可以在指定模块中发表信息,但是必须经过相应部门的管理员审核通过后才能发表。
3)管理员:相应的部门都设有网络管理员进行审核部门信息,他们具有直接发布信息的权利。
4.本站用户实行二级管理。主控中心设一名网站的系统管理员,教师用户的注册、管理与权限分配由网络系统管理员负责。
5.用户应对自己的用户名、密码负责,一旦注册成为茨岩小学网站用户,用户应保管好自己的用户名和密码安全,并将对因此产生的后果负全部责任。另外,每个用户都要对其所有活动和事件负全责。用户可以随时根据情况改变密码,也可以结束旧的用户重开一个新用户。
6.用户隐私制度。尊重用户个人隐私是茨岩小学的基本政策。茨岩小学不会公开、编辑或透露用户的注册信息,除非有法律许可要求,或茨岩小学在诚信的基础上认为透露这些信息在以下三种情况是必要的:
1)遵守有关法律规定,遵从合法服务程序。
2)保持维护茨岩小学的商标所有权。
3)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
4)符合其他相关的`要求。
7.用户单独承担网站信息发布的责任。用户必须遵循:
1)发布的信息必须符合中国有关法规。
2)不干扰或混乱网络服务。
3)不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益。
4)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
中学校网站管理制度(优质13篇)篇十一
1、整个网络运行设备(含安全设备、计算机等)的维护由网络管理员负责,其他工作人员协助网络管理员完成工作。
2、每周一中午,对局域网进行全网查毒,查完病毒后,对中毒计算机作好记录。
3、网络技术股要尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞。关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。
4、重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。
5、妥善保管网络技术资料,包括网络设备、主机设备等机房重要设备的随机资料、光盘,设备主要性能、配置、购置日期、保修事宜、维修记录、调试过程中生成的技术文档等。
6、定期对设备进行维护;维护内容包括磁盘整理、历史数据保存和删除、部分设备的复位起动、软件必备的升级、设备内部清洁等。
7、需要对系统重装时,网络技术股要与其他股室联系,做好资料备份。其他股室平常要做好与本股室相关的资料备份。
中学校网站管理制度(优质13篇)篇十二
为了更好的确保xx网站的安全稳定运行,合理、可靠、安全、高效地组织和管理xx网站,提高xx网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理xx网站的依据。
本制度的适用范围包括xx网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
本手册适用于xx网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、ids以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员。
应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如md5方式。
时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7.网络维护人员应尽可能减少网络设备的管理方式,例如telnet、web、snmp等;如果的确需要进行远程管理,应使用ssh代替telnet,使用https代替http,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端ip地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用snmp协议进行管理,如果的确需要,应使用v3版本替代v1、v2版本,并启用md5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的'备份工作,同时将整个过程记录备案。
10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12.网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13.网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14.网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15.网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16.网络维护人员应至少每年1次对整个网络进行风险评估。
17.网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
1.所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2.系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5.在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
中学校网站管理制度(优质13篇)篇十三
局办公室负责局门户网站内容保障工作(主要是政府信息公开)的总体规划、协调指导和检查督促。局办公室按照市人民政府办公室要求,负责做好信息收集、整理、报审、网上发布以及信息员队伍建设、考核奖惩等工作。
(一)静态信息发布范围。
1.机构领导、内设机构、部门职责及联系方式。
2.网上办事流程、表格下载和相关政策解答;。
3.行政许可项目的依据、条件、程序、期限、结果;。
4.其它面向公众、可公开的服务类信息。
(二)动态信息发布范围。
1.市委、市人民政府的重大决策、重要工作部署在本单位的贯彻落实情况;。
2.本单位加快发展的工作措施、作法与经验;。
3.本单位在经济建设和社会发展上取得的重大成就;。
4.涉及全市经济社会发展和人民群众普遍关心的重大问题;。
5.取得的重大科研成果;。
6.获得的各种荣誉(被广泛报道的);。
7.市级以上领导视察本单位时的情况、言论;。
8.市委、市人民政府交办的重点工作进展情况;。
9.各种突发性事件的基本情况、原因分析、处置结果等;。
10.市委、市人民政府要求报送的其它信息。
(三)信息发布对象。
局各科室站。
(一)队伍建设。各科室站应指定一名信息员具体负责本科室站信息的采集、整理、报送、更新等工作,并配合局办公室做好有关栏目建设工作。信息员如发生变动,应及时报局办公室备案。
(二)时间要求。突发事件信息及时报送,会议情况、新闻类信息于次日报送,文件、报告类信息于3个工作日内报送,其他信息最迟应在5个工作日内报送。
(三)内容要求。各科室站报送信息要及时、准确、符合实际,文字表述要准确、严谨、恰当。
(四)信息发布审核。各科室站应严格执行国家有关计算机网络运行安全、保密的规定,严禁涉密信息、有害信息上网,按照“先审查,后发布;谁发布,谁负责”的原则,确保网上发布的信息真实、完整、合法,如有违反,依法追究科室站负责人和当事人的责任。
通过贵港政府门户网站后台管理发布,文字信息采用doc格式,图片采用jpg格式。