网站安全管理制度

1、网站安全管理制度第二章 网站信息保障措施第二条根据政务信息公开要求，各部门应及时在网站上发布工作中产生的不涉密政务信息与新闻。第三条各部门指派专人担任信息员，负责采集、编录本部门的信息并向网站提供。第四条信息员采集的信息经部门负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。第五条网上发布的文件、数据、文字及图像等信息统一由网站管理员存档管理。第三章 安全管理制度第六条 网站安全管理由信息中心负责。各部门应明确分管负责人、承办部门和具体责任人员。第七条网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。第八条 应当设置网站后台管理及上传的登录口令。口令的

2、位数不应少于8位，严禁将个人登录帐号和密码泄露给他人使用。第九条 网站和机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。第十条 应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和缺点非法入侵。第十一条 应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。第十二条 网站

3、在发生安全突发事件后，除在第一时间组织职员进行解决外，应当及时向交易中心中心相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。第十三条 应当制订工作职员管理制度，明确工作职员的职责和权限，通过定期开展业务培训，提高职员素质，同时，规范职员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第四章 网站应急处置预案第十四条网站、网页出现非法言论时的紧急措施：(一)、当发现网站或接到举报出现非法信息时，网站管理员应立刻向相关负责人通报情况；(二)、负责人在接到网站管理员报告后及时组织安排技术职员进行处理； (

4、三)、技术职员在接到通知后立刻清理非法信息，强化安全防范措施，将网站网页重新投入使用；(四)、网站管理员应妥善保存有关记录、日志或审计记录。第十五条网站遭到黑客攻击时的紧急处置措施：(一)、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况；(二)、负责人在接到网站管理员报告后及时组织安排技术职员进行处理；(三)、技术职员立刻进行被破坏系统的恢复与重建工作； (四)、网站管理员应妥善保存有关记录、日志或审计记录。 第十六条病毒安全紧急处置措施：(一)、当网站管理员发现计算机熏染有病毒后，应立刻将该机从网络

5、上隔离出来；(二)、对该设备的硬盘进行数据备份；(三)、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作；(四)、如发现反病毒软件无法清除该病毒，应立刻向技术职员报告；(五)、经技术职员确认无法查杀该病毒后，应作好记录，同时立刻向相关负责人报告，并迅速研讨解决问题；(六)、如果熏染病毒的设备是服务器或者主机系统，经负责人同意，立刻告知各相关单位做好相应的病毒清查工作。第十七条软件系统遭受破坏性攻击的紧急处置措施：(一)、一旦软件遭到破坏性攻击，网站管理员应立刻向技术职员报告，并将系统停止运行；(二)、技术职员立刻进行软件系统和数据的恢复； (三)、网站管理员

6、应妥善保存有关记录、日志或审计记录。 第十八条数据库安全紧急处置措施：(一)、一旦数据库崩溃，网站管理员应立刻向负责人与技术职员报告，经负责人同意后通知各相关单位暂缓上传上报数据；(二)、技术职员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法；(三)、如果备份均无法恢复，应立刻向有关厂商请求紧急技术支援。 第十九条设备安全紧急处置措施：(一)、小型机、服务器等关键设备损坏后，网站管理员应立刻向负责人报告并通知技术职员；(二)、技术职员应立刻查明原因，具有备份服务器的要马上启用备份服务器提供网站服务；(三)、如果能够自行处理，应立刻用备件交换受损部件；(四)、如果不克不及自行处理

7、的，立刻与设备提供商联系，请求派维修人员前来维修。第二篇：网站安全管理制度网站安全管理制度为加强网站安全管理，确保该网站的整体安全，根据中华人民共和国计算机信息系统安全保护条例等有关规定，制订本制度。第一条 网站的建设应坚持“同一规划，同一标准，资源共享，安全保密”的准绳。信息资源遵守“谁发布，谁负责；谁主管，谁管理”。第二条 拟对外公开的信息在上网发布前，应经网站负责人审核确认。对在线互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。以下有害信息不得在网上发布：1、反对宪法所确定的基本准绳的；2、风险国家安全、泄露国家秘密、颠覆国家政权、破坏国家同一的；3、损害国家荣誉和利益的；4

8、、煽动民族仇恨、民族歧视、破坏民族团结的；5、破坏国家宗教政策，宣扬邪教和封建迷信的；6、散布谣言，扰乱社会秩序，破坏社会稳定的；7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的；8、侮辱或者诽谤他人，侵害他人的合法权益的；9、含有法律、行政法规禁止的其他内容的。第三条 网站在建设和运行中，要加强安全措施，增强安全技术手腕。保证网站每天24小时正常开通运转，以方便公众访问。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。严禁将各个人登录帐号和密码泄露给他人使用。第四条 网站负责人、技术开发职员和信息采编职员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件

9、实施保护，确保电脑内的资料和帐号、密码的安全、可靠。第五条 网站应当充分估计各种突发事件的可能性，做好应急响应方案。制订详细的工作职员管理制度，明确工作职员的职责和权限。同时，规范职员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。第六条 本制度即发布之日起实施。通联禽业信息服务有限公司2012-5第三篇：网站安全管理制度网站安全管理制度一、总则为了更好的确保XXXXX网站的安全稳定运行，合理、可靠、安全、高效地组织和管理XXXX网站，提高XXXX网站的服务质量，提高维护队伍的整体素质和水平，特制订本 管理制度，作为维护和管理XXXX网站的依据。二、范围本制度的适用范围

10、包括XXXX网站系统的物理资产（包括：网络设备，主机设备，安全设备，监控设备等）、软件资产（操作系统，数据库，应用程序等）、数据资产（业务数据、网络系统、主机数据，应用程序数据等）以及网站系统的技术职员等。三、角色和责任本手册适用于XXXX网站的网络维护职员、系统维护职员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。四、网络安全维护管理制度1. 网站系统的所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由专职网络维护职员负责管理，定期检查设备的物理情况，并依照机房物理安全要求进行维护。 2. 网络维护职员应对所有网络设备进行资产登记，登记记录上应该标明硬

11、件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。3. 网络维护职员应至少每天1次，对所有网络设备进行检查，确保各设备都能正常工作。4. 网络维护职员应制订网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的职员、权限以及账号的认证和管理方式做出明确规定。5. 网络维护职员应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定；禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不应使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上；不应将口令存放在个人计算

12、机文件中，或写到容易被其它人获取的地方；对于重要的网络设备，要求至少每月修改一次口令，或者使用一次性口令设备；若掌握口令的管理职员调离本职工作时，必须立刻更改所有相关口令；用户账号口令应以加密方式存储，如MD5方式。6. 严格禁止非网络管理职员直接进入网络设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部职员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入网络设备进行操作时，必须由网络管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部职员，在紧急情况下需要为外部职员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放临时账号的原因、时

13、间、期限、对外部职员操作的监控方法、负责开放和注销临时账号的职员等内容，并严格根据安全管理机构的批复进行临时账号的开放、注销、监控，并记录备案。7. 网络维护职员应尽可能减少网络设备的管理方式，例如Telnet、web、SNMP等；如果的确需要进行远程管理，应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间，远程管理的用户数量，远程管理的终端IP地址，同时依照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授与，并在配置完后，立刻关闭此类远程连接；应尽可能避免使用SNMP协议进行管理，如果的确需要，应使用V3版本替代V1、V2版本，并启用MD5等

14、验证功能；进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口和远程登录口在空闲肯定时间后自动断开。8. 网络维护职员应及时监督、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息管理处领导的批准下，对生产情况实施软件更新或者补丁安装。9. 软件更新或者补丁安装应尽量安排在非业务忙碌时段进行。操作必须由两人以上完成，由一人监督，另一人进行实践操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。10. 软件更新或者补丁安装后网络维护职员应重新对系统进行安全设置，并进行系统的安全检

15、查。 11. 网络维护职员应及时报告任何的或可疑的信息安全问题、违规行为或紧急安全事件，并在采取适当措施的同时，应向信息管理处领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。12. 网络维护职员应定期提交安全事件和相关问题的管理报告，以备领导检查。13. 网络维护职员应制订网络设备日志的管理制订，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查阐发做明确的规定。对于重要网络设备，应建立集中的日志管理服务器，实现对重要网络设备日志的同一管理，以利于对网络设备日志的审查阐发。14. 网络维护职员应保证各设备的系统日志

16、处于运行状态，并每两周对日志做一次全面的阐发，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报告。15. 网络维护职员应通过各种手腕监控网络的流量状况，当突发异常流量时，应立刻上报信息安全工作组，并同时采取适当控制措施，并记录备案。16. 网络维护职员应至少每年1次对整个网络进行风险评估。 17. 网络维护职员应至少每年1次对整个网络进行灾难影响阐发，并进行灾难恢复演习。五、系统安全维护管理制度 1. 所有主机设备应由系统维护职员负责管理，定期检查服务器主机的物理情况，并依照相关物理安全要求进行维护。2. 系统维护职员应对所有主机设备进行资产登记，登

17、记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。3. 系统维护职员应至少每天1次，对所有主机设备进行检查，确保各设备都能正常工作。4. 系统维护职员应对各个主机设备上拥有用户账号的职员、权限以及账号的认证和管理方式做出明确定义，并定期进行审查，在发现有可疑的用户账号时进行核实并采取相应的措施。5. 在用户权限的设置时应遵守最小授权和权限分割的准绳，只给系统用户、数据库系统用户或其它应用系统用户授与业务所需的最小权限，应禁止为所管理主机系统无关的职员提供主机系统用户账号，并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中

18、所有用户账号进行登记备案。6. 系统维护职员应制订主机系统的帐户口令管理策略，对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不要使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上。不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方。口令文件（如：系统中的/etc/shadow）及其所有拷贝的访问权限应该严格限制为超级用户可读，并且定期检查。对于重要的主机系统，要求至少每月修改一次口令，或者使用一次性口令设备；对于管理用的工作站和个人计算机，要求至少每两个月修

19、改一次口令。若掌握口令的管理职员调离本职工作时，必须立刻更改所有相关口令；用户账号口令应以加密方式存储，如MD5方式。7. 系统维护职员应定期利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时采取强制性的补救修改措施。8. 严格禁止非本维护管理职员直接进入主机设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部职员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入主机设备进行操作时，必须由系统管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部职员，在紧急情况下需要为外部职员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放临时

20、账号的原因、时间、期限、对外部职员操作的监控方法、负责开放和注销临时账号的职员等内容，并严格根据主管领导的批复进行临时账号的开放、注销、监控，并记录备案。9. 系统软件安装之后，系统维护职员应立刻进行备份；在后续使用过程中，在系统软件的变更以及配置的修改之前和之后，也应立刻进行备份工作。10. 严禁随意安装、卸载系统组件和驱动程序，如确实需要，应及时评测可能由此带来的影响，并需要获得主管领导的批准。11. 系统维护职员应制订软件使用制度，禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。 12. 系统维护职员应制订重要主机系统的安全使用制度，禁止在重要的主机系统上浏览外部网站

21、网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序，补丁程序必须通过日常维护管理用的工作站或PC机进行下载，然后再移到相应的主机系统安装。13. 禁止主机系统上开放具有“写”权限的共享目录，如果确实必要，可临时开放，但要设置强共享口令，并在使用完之后立刻取消共享。14. 系统维护职员应禁止不被系统明确使用的服务、协议和设备的特性，避免使用不安全的服务，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。15. 系统维护职员应严格控制重要文件的许可权和拥有权，重要

22、的数据应当加密存放在主机上，取消匿名FTP访问，并合理使用信任关系。16. 系统维护职员应及时监督、收集主机设备操作系统生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得主管领导的批准下，再实施软件更新或者补丁安装。17. 软件更新或者补丁安装应尽量安排在非业务忙碌时段进行。操作必须由两人以上完成，由一人监督，另一人进行实践操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。18. 软件更新或者补丁安装后应重新对系统进行安全设置，并进行系统的安全检查。 19. 系统维护职员应及时报告任何的或可疑的信息安全问题

23、、违规行为或紧急安全事件，并在采取适当措施的同时，应向主管领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。20. 系统维护职员应制订主机设备日志的管理制订，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查阐发做明确的规定。对于重要主机设备，应建立集中的日志管理服务器，实现对重要主机设备日志的同一管理，以利于对主机设备日志的审查阐发。21. 系统维护职员应保证各主机设备的系统日志处于运行状态，并每两周对日志做一次全面的阐发，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报

24、告。22. 系统维护职员应定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每2周一次，重大安全漏洞发布后，应在3个工作日内进行；并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实践情况对扫描时间做出规定，应一般安排在非业务忙碌时段；当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导，并采取相应措施。23. 系统维护职员应通过各种手腕监控主机系统的CPU利用率，进程，内存和启动脚本等的使用状况，在发现异常系统进程或者系统进程数量异常变化时，或者CPU利用率，内存占用量等突然异常时，应立刻上报主管领导，并同时采取适当控制措施，并记录备案。

25、 24. 当主机系统出现以下现象之一时，系统维护职员必须进行安全问题的报告和诊断： 系统中出现异常系统进程或者系统进程数量有异常变化。 系统突然不明原因的性能下降。 系统不明原因的重新启动。 系统崩溃，不克不及正常启动。 系统中出现异常的系统账号。 系统账号口令突然失控。 系统账号权限发生不明变化。 系统出现来源不明的文件。 系统中文件出现不明原因的改动。 系统时钟出现不明原因的改变。 系统日志中出现非正常时间系统登录，或有不明IP地址的系统登录。 发现系统不明原因的在扫描网络上其它主机。25. 系统维护职员对主机系统进行维护管理应编写运行维护的日报、周报、月报和年报。26. 主机的备份分两种

26、，一种是数据的备份，另一种是系统配置的备份。网站系统维护职员需要作数据备份的服务器为：数据库主机、电子邮件服务器、WWW主机等。所有主机均应有较详细的系统配置的备份，以便系统的恢复。重要数据应定期进行0级备份和增量备份，并妥善保存存储介质。鉴于现在网络的主机和备份介质，建议采用如下备份计划： 每月做一次系统0级备份； 每周做一次增量备份； 每一个服务器至少保持最近的三个月的系统和数据备份。二0一0年三月五日第四篇：学校网站安全管理制度学校网站安全管理制度第一章 总 则第一条 校区网站是学校订外形象宣传的重要窗口，为充分利用现有的网络资源，实现网络信息工作的规范化和制度化管理，促进校区内及行业内

27、信息的交流与共享，确保校区网站的正常运行,更好的为校区提供信息交流平台及进行对外宣传，特制订本制度。第二条 网络信息工作以服务于校区品牌宣传、搭建信息交流与沟通平台为中心，坚持同一领导、统筹规划、集中管理、分级负责的准绳。 第三条 本制度适用于校区各部门。第二章 网站管理第四条 校区网站实行分级管理模式，校区网络部代表淮南恒企职业培训学校行使所有网站的管理及维护职能，设网站管理员;网站制作方负责网站的技术支持，维护网站的稳定和安全。第五条 校区网络部是校区内综合信息管理部门，具体负责校区网站的全面管理、更新内容上传、维护及网管专员培训的工作。 第六条 网络部网络管理工作职责1、负责网站后续建设

28、的规划与实施，把握网站的发展方向;2、负责拟定、报批网站使用维护、运行管理等各项制度;3、依据网站各项资源利用的同一规划，由网站管理员负责校区网站资源的分配以及信息发布工作的执行与监督;4、负责制订网站管理和安全工作制度的制订、完善及落实，定期检查安全工作落实情况。5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作，牵头组织网站各项业务工作的开展。6、建立信息发布日志，网站管理员负责记录每次信息发布时间，做好发布信息审批表及原始资料的归档工作; 第七条 校区网管专员职责1、应对网站管理与维护及时提出合理化建议和意见，并依照网络信息编辑部所要求的时间内及时、积极提交有关最新

29、信息;12、负责与部门有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求，在规定的时间内向网络信息编辑部提供与该部门有关的文件、法规及相关资料的电子文档，对所提供的材料要确保及时性、准确性、权威性。3、网管专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正.4、网管专员每天对网站内容进行审查，确定更新工作落实情况;5、网管专员对网站互动性栏目，应建立监管制度，确保网站内容积极、健康。第三章 上传信息相关要求第九条 网站日常信息管理工作应遵守以下规范：(一)栏目分工为了及时更新各栏目的信息，保证发布的信息不违反保密规定，信息更新由各部门负责人审核签字后，再由网管专员传送至网络信息

30、编辑部。(二)信息采集：采集与发布的主要内容为校区新闻、校区工作静态、校区新政策、优惠活动、校区课程推介、会计考试指导、会计考试安排、会计就业阐发、学员静态、行业信息等。 (三)上传信息审查1、上传工作职员不得擅自在网站上发布信息，所有信息必须经网络信息编辑审核同意后才能发布;2、上网材料必须是已正式对外公布的文件或资料，未正式对外公布的资料不得上网发布;3、发布前必须对上传信息内容作两次校订，确认无误后才能上传;4、信息发布依照流程运作：提交初审终审签发(网络信息编辑)上传发布(网站管理员);5、网管专员信息提供时间:每月提供信息两次,每次提供信息时间在1日之前和15日之前.每次提供信息必须

31、向网络信息编辑部提供5-10份材料;6、信息发布时间:网管专员采集材料并修正提供后,一经审批,及时发布;7、各部门提供的信息要准确、规范;上传信息涉及到校区全局性工作的需经校长审核。 第十条 上传信息质量要求1、确保信息的准确性：上传信息应注明信息来源，严格审核程序，对于来源不明、内容不准的信息不予上传;2、确保信息的时效性：各部门应将最新信息及时更新，避免过时信息上网;23、确保信息的适用性：各部门应着重开发与本部门工作和发展密切相关的、具有自身特征的信息上网。第十一条 上传信息的更新1、各栏目信息必须要定期更新;2、定期检查网站上互动相关的信息，及时作出回复。凡违反法律法规、有损社会主义精

32、神文明、有碍社会治安和伤风败俗、带有广告性质的留言应马上删除;3、网站管理员对网站上的工程和内容负责，所有网页上的图片和文字应符合有关法律和行政法规的要求，在发布之前必须认真审阅，确保内容和文字的正确性;4、校区介绍或概况每年至少更新一次。第四章 网站技术支持方责任第十二条 网站设备由技术支持同一维护、管理，技术支持应指派专人负责此项工作，经常检查设备的运转情况。第十三条 网站所用的WEB服务器托管在技术支持公司所属机房内，并通过其提供的网络端口与CHINANET联通，技术支持应经常监督服务器运行，以保证网站的安全和稳定。 第十四条 网站安全管来由技术支持负责。技术支持(可会同服务器受托管地)

33、应定期进行安全漏洞扫描，及时修补，防止各种非法入侵，确保数据的安全。第十五条 技术支持应定期做好数据备份，以便当系统意外崩溃时可以尽快恢复，备份数据的保存应依照国家的有关规定操作。第五章 其 它第十六条 安全保护1、网站管理员应做好资料及数据文件等的备份保存及保管工作;2、未经网络信息编辑同意，任何人不得擅自增加、删除或修改网站的工程或内容。3、网站管理职员要严格遵守有关安全管理规定，认真履行安全管理职责，妥善保管密码，对因违反规定而导致的安全事故，要追查相关职员的责任。第十七条 任何部门和个人不得利用校区网站制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法规定和法律、行政法规等法律法规实施

34、的言论;捏造或者歪曲事实、散布谣言、扰乱正常工作秩序;有损校区形象，不利于学校健康发展的，网管职员发现违反国家法律或不3健康、不文明的内容要及时删除并作记录，并向部门主管报告;其它违反校区管理制度的言行。第十八条 保密制度1、网站信息的采集、发布应严格遵守国家的保密规定，公布的所有信息应按程序做好审批工作。2、网站所发布的信息实行“谁提供，谁负责”的准绳，网管专员在信息递交到网络管理员前应先确定该信息属于可公开的内容，公布该信息符合有关保密规定。第十九条 校区网站安全管理员定期进行网络安全检查，会同有关部门追踪和调查通过计算机网络的违法或违规行为，对所发现的问题做出详细记录，提出改进意见，存档

35、备查，并上报主管领导。第二十条 本制度由校区网络部编辑校区总办审批。 第二十一条 本制度自2014年7月1日起执行。4第五篇：网站安全应急管理制度网站安全应急管理制度为妥善应对和处置网站信息安全突发事件、确保网站正常运行，根据中华人民共和国计算机信息系统安全保护条例、国务院办公厅关于加强政府信息系统安全和保密管理工作的通知等有关精神，结合公司实践情况，特制订本应急制度。 本制度主要立足防范和消除以下风险情况的出现：一是网站因病毒熏染、黑客攻击导致数据被篡改、丢失、泄密，系统不克不及正常运行；二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。一、应急组织机构为及时处置网站信息安全突发事

36、件，确保网站正常运行，我公司成立了网络安全应急响应小组，负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置，协助制订应急处置方案，及时向上级相关部门汇报情况，必要时与公安机关联系，获得必需的技术支持。二、应急处置工作准绳1、同一领导、规范管理。网站突发事件由我网络安全应急响应小组同一协调领导，遵照“同一领导、综合协调、各司其职”的准绳协同配合、具体实施，完善应急工作体系和机制。2、明确责任，分级负责，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。3、防备为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，

37、加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。三、应急防备保障措施1建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、阐发判断，发现有异常情况时，及时处理并逐级报告。2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，服务器管理员负责每天对网站数据库进行一次完整备份，每周对网站文件进行一次完整备份。3、特殊时期启动网络与信息安全应急值班制度。在特殊时期 进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安

38、全事件，立刻启动应急预案，判定事件风险程度，采取应急处置措施，并立刻将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。四、应急响应流程网站应急响应流程主要分为：阐发确认、启动应急预案，故障修复、恢复运行、详细备案。五、应急处理措施1、网站、网页出现非法言论事件紧急处置措施（1）发现网站出现非法信息或内容被篡改，立刻通知公司领导，将非法信息或篡改信息从网络中隔离出来，必要时断开网络服务器。（2）情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立刻向公安机关报警。（3）网站管理员应同时作好必要记录，追查

39、非法信息来源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。（4）将处理结果向公安机关汇报。2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置（1）系统软件遭到破坏性攻击，网站瘫痪，立刻向公司领导报告，并将系统停止运行。（2）情况严重的，要保护好现场，保存非法信息或篡改页面，并断开网络服务器，立刻向公安机关报警。安全生产管理制度1目的：制订设备安全管理制度，要求各部门必须坚持“安全第一，防备为主”的方针；必须坚持设备学校后勤工作安全的管理制度1为规范学校经费预算，严格执行预算规定的收支工程、开支范围和控制金额，最大限度地发挥资金使用效益，促进学校建设和发展，根据中华

40、人民共和国预算法的有关规定，结合学校实践，特制订本办法。一、 预算体例的准绳1、 量入为出、收支平衡、留有余地的准绳。要广开财源，堵塞漏洞，积极筹措办学经费。要根据事业发展需要和财力可能，实行预算内外资金统筹安排，综合平衡，不体例赤字预算。2、保证重点的准绳。集中资金保证学校当年确定的重点工程开支，保证教学、科研和教师队伍建设经费逐年增长。3、 定员定额预算的准绳。在充分调查研讨的基础上，根据学校实践，对以学生人数和教工人数确定经费包干使用的预算工程，事先审定定额标准，再按标准预算。4、 按劳取酬的准绳。依据学校分配制度改革方案的有关规定，做好校内津贴预算工作。二、预算体例的工程（一）收入预算

41、工程我校收入预算工程为：1、学校经费：包括按生均拨款的经费、调资专款、其它专款等。2、离退休职员经费：包括拨入的离休金、退休金以及离退休职员公用经费。3、住房公积金：指拨入财政补助的住房公积金。4、事业收入：指从财政专户拨回的预算外收入。5、其它收入：指未纳入财政专户管理的散杂收入，如存款利息等收入。（二）支出预算工程我校支出预算工程包括：事业支出、结转自筹基建支出、预备金等。一事业支出预算工程包括：职员支出、公用支出、对个人和家庭的补助1、职员支出，包括：（1）在职职工工资、奖金；（2）社会保障缴费；（3）其他工资；教学部门津贴；（4）特殊岗位津贴；（5）寒暑假课时及劳务费；（6）零星加班费

42、；（7）临时工工资2、公用支出：包括：（1）办公费；（2）印刷费；（3）邮电通信费；（4）差旅费；（5）水电费；（6）交通费。包括：汽车修理费、汽车燃料费、养路费、汽车保险费、行车费；（7）专项拨款支出，包括骨干教师培训支出；其它专项支出。（8）专项材料费。（9）设备购置费，包括教学设备购置费；图书资料购置费；一般设备购置费。（10）维修费，包括教学设备维修费；零星修缮费。（11）业务款待费。（12）其他，包括福利费；债务利息支出等。3、对个人和家庭的补助（1）离退休用度，包括离退休职员经费；离休职员特需经费；离退休公用经费。（2）助学金，包括学生困难补助，指贫困生补助、特困生补助、勤工助学、

43、优秀贫困生奖励救助等。（3）住房公积金。三、预备金：指为处理不可预见的重大工程而实践筹办的经费。三、预算体例每学期开学后二个星期内，由总务处根据收入情况体例出预算书（重大工程建设，则以年度为预算），以量入为出为准绳。四、经费预算的执行学期中间和学期结束由总务处负责检查经费预算执行情况，及时向领导汇报。学校后勤工作安全的管理制度2学校后勤管理是教育教学的“先行官”，是学校教育教学工作的有力保证，为使学校的后勤管理更有效地为教育教学工作服务，依据兰州大方经典学校管理细则，从本校实践出发，特制订本管理制度。一、 财务制度1、会计、出纳制度依照上级同一要求建帐、记帐，经费具领、支付报销要复核，报销应凭

44、正式凭据。记帐要规范，做到清晰、明确正确无误。会计管帐不管钱，出纳管钱不管帐。会计职员要严格遵守会计法，严格执行相关制度，杜绝弄虚作假的违纪、不道德行为。2、学校经费开支制度首先要做到精打细算，合理开支，不得超支。其次学校的一切经费支付均由校长“一支笔”审批，限额大的必须经校委会审核通过。学校经费支会准绳：该买则买、该用则用、该备则备、该做则做；能省则省、能减则减、能修则修、能补则补、能代则代。二、财务公开制度1、开学初向家长公开收费标准。2、学校添置大型设备及维修、基建等需经校委会决定，并在教师会上公开。3、定期向教师公开学校收支情况。三、财务管理制度1、物品登记验收制度学校财产建立财产册和

45、分类帐，固定资产逐一登记造册，凡购进的一切物品都要及时入账，并进行分类登记，领进、领出建立验收经手制度。物品采购，验收、入库、入账三个环节要相互制约，严防出现漏洞。2、学校财产保管使用制度学校财产准绳上实行专人保管，专人使用的准绳，并建立相应的保管使用清册。采用分线负责制，各线都有确定主要负责人，总务处将有关的物品分发到各主要负责人，教师需要时，向各线负责人领取在分发和领用过程中，都应有登记制度。学校的学生课桌凳，教师办公用品，由总务处安排分配，落实到人，有专人负责保管和使用。3、学校财产检查制度总务处每学期对全校所有资产多进行一次检查（班级财产每学年登记造册，期末对照检查），发现是、丢失和损

46、坏要追查原因。如失责或故意损坏要追查原因。如失责或故意损坏或丢失，要责成当事人的责任，根据情况酌情赔偿。每学年对学校账目（包括资产使用情况）财产向学校报告一次，并吸收教职工的意见，逐步改善。每学期进行一次总结评比。对优秀的责任人，班级进行奖励；对问题较多的责任人或班级进行相应的处罚。四、教学用品的供给制度1、每学期的开学之前，总务处与教导处共同协商、确定全学期的教学办公所需物品，尤其是簿册征订更要分发及时，以保证能按时正常开学。2、既要保证供给及时，又要注意克服不必要的浪费，所以每学期的教学办公所需物品，教导处预先做好安排，总务处做好具体的征订计划。3、学习材料征订，由教导处根据教委的有关规定

47、，经校长同意同一征订，其他部门和个人不得随便征订，如确实需要必须经教导处批准。五、校舍和校园管理细则1、由校长牵头，建立需要校舍安全领导小组。2、完善校舍安全工作制度，检查记录，责任到人。3、制订学校维修计划，经费预算、分配、安排维修工程。负责对维修的检查和监督，确保工程质量，师生安全。4、建立安全巡视制度，加强对校舍安全巡视，发现破损或 接到报修及时维修。5、对于突发风雨雷电等自然灾害要提前防范，采取有效措施加以防备，避免、减少损失。对于突发的安全隐患要及时采取有效的安全措施。6、完善安全通道、设施、消防设施以及重点部位的防盗措施。7、加强与学校其他部门协作，做好学生爱护公物、爱护人生的宣传

48、教育。六、卫生检查制度1、成立卫生检查小组，由校长牵头负责。2、定期检查食堂、楼道、校室、宿舍、卫生间等公共场合。3、组织少先队员逐日放哨卫生，并及时公布检查中出现的问题。4、周五卫生进行大扫除，将重点检查卫生死角，公布检查结果。学校后勤工作安全的管理制度3第一章 总则1、为全面贯彻国家教育方针，加强和改善我镇学校校后勤管理，建立后勤管理的有效运行机制，特制订本规范。2、后勤工作是学校工作的重要组成部分。后勤管理的基本职能是为教育教学、科研生产和师生生活服务，为学校正常的教育、教学活动提供必要的物资前提，并在管理和服务中发挥育人的功能。第二章 校园管理1、校园管理的基本内容包括：校园绿化建设及

49、管理、校园情况卫生管理、学生宿舍区管理等。校园管理的目标是建设安全、整洁、文明、优美的学习、工作和生活情况，营造和谐的育人氛围。2、校园绿化建设及管理：校园绿化建设应有规划，突出重点，形成风格。校园绿化中要针对不同功能区域合理配置景点，将知识性、趣味性、人文性融为一体，提高校园的文化品位。学校应配备懂技术的专（兼）职职员，负责绿化和养护。总务处应建立学校绿化管理制度和绿化档案。档案包括绿化现状图、规划图、设计效果图、施工图及地块绿化统计表、各种合同等。3、校园情况卫生管理。校园情况卫生管理的任务是情况的清扫保洁，消灭蚊蝇兹生地及保持排水排污系统管道畅通等。学校各部门应协同配合，充分发挥爱国卫生

50、运动和学生劳动服务活动的作用。建立情况卫生保洁制度和专职清洁工管理制度，明确岗位职责。加强宣传教育，在师生中形成自觉维护整洁、优美情况的文明习惯和良好风气。第三章 资产管理1、公用房的使用管理。公用房的分配，由后勤部门按学校意见安排。公共用房和专用房屋，如食堂、电化教室、专用教室、实验室、阅览室、室内活动室、会议室、汽车库、仓库、图书室、配电房、锅炉房等，由使用部门负责管理。集体活动的公共用房，由使用部门制订制度，并负责管理。教职工集体宿舍由后勤部门管理。入住教职工应遵守学校有关制度，保证宿舍的安全、卫生、文明。2、公用房屋及附属设备的维修。应加强对公用房屋的巡视，发现破损或接到用户报修，应及

51、时维修。整幢房屋的常规维修保养，由管理部门提出方案，经校长室研讨报主管部门批准后实施。3、水电管理、水电管理的基本要求是爱护设施、保证安全、注意节约、改善服务。水电工必须持证上岗，熟悉学校的供电、广播、电话、电视、网络线路、给排水管线和消防管线等。、水电设施的常规管理。对校内的水电系统要建立档案资料和巡视维修制度，保证用电安全，防止水质污染和管道破裂。学校应严格执行国家消防法，安排专人负责，定期对消防设施、器材进行检查、维护，保证完好无损。供电设备的检查、维护学校应按供电部门规定，在变电所（配电房）门前设立警示标志，定期检修、保养，避免发生事故。自备发电机要有专人负责管理，按规定检修保养，并做

52、好记录。4、物资管理。学校物资包括固定资产、材料和低值易耗品三类。学校的物资管理实行同一领导，专人负责，做好物资采购、验收、入库、建账、发放、核算及更新报废等管理工作。物资采购工作应严格按上级有关规定执行。固定资产的购置。学校各部门所需物资由后勤部门同一采购。各部门应在学期末提出下一学期的物资需求计划，经分担校级领导签署意见后，交后勤部门汇总，报校长审批，上交教委，由教委勤管站按审批后的工程内容组织采购。固定资产由教委财务室同一管理，各校建立固定资产分类账、分户账；使用部门建立相应的账卡，并有专（兼）职职员管理；财产部门建立固定资产总账，统管固定资产的价格核算。固定资产的增减和校内调拨，应办理

53、手续。固定资产的报损、报废应填写固定资产报损报废单，批准后办理销账手续。5、低值易耗品的管理。低值易耗品主要包括：办公用品、清洁卫生用品、劳保用品、劳动工具等。低值易耗品实行计划采购，定额供给。由后勤部门征求使用部门意见后体例计划，经分担后勤校级领导审批后，由后勤部门采购，专人负责领用。物品的采购、验收、入库、管理及材料管理相同。6、家具、办公、生活用具及一般设备管理。一般设备指桌、椅、凳、橱柜、床、沙发、电扇、体育器械等，实行同一管理，由使用部门或个人负责。学校制订配备标准、管理及赔偿制度，后勤部门负责购置，按标准发放，建立账卡，每年核对一次，办理报损报废手续，做到账物相符。新生入学、毕业生

54、离校、教职工调进调出，均应办理领用物品归还手续，丢失、损坏按制度赔偿。第四章 膳食管理1、食品安全卫生管理。严格执行中华人民共和国食品卫生法及卫生部、教育部的有关规定。制订并执行食品采购、加工、贮存、销售过程的安全卫生要求和情况、个人、餐具的卫生制度，建立食品卫生管理台账，杜绝食品中毒及食品投毒事故发生。2、食品营养管理。膳食部门负责人、管理员应掌握常用主副食品中主要营养成份含量与烹调制作要求，按周体例食品表，逐步实现营养配餐。提高饮管职员的营养卫生观念，有前提的要进行系统的营养卫生基础知识培训。3、食品成本管理。建立成本核算制度，按成本内涵加强成本核算，按月公布账目，严格控制盈利率。建立食品

55、采购、验收、领用制度。使用智能卡消费的学校，食堂每天对电脑生成数据进行备份，以防电脑故障造成数据丢失。4、膳食服务管理。炊管职员对就餐职员一视同仁，不卖蜕变霉烂食物，不以次充好。食堂营业时间要考虑就餐者的实践情况，高中低档菜搭配合理；冬天要供给热饭热菜。成立伙食管理委员会，定期召开座谈会，听取意见，改进工作。5、库房管理。库房有专人管理，物品入库、验收和领用制度健全，账目清楚，账物相符，每月盘库一次，防止食物变霉蜕变，有灭鼠、灭蟑螂设施和措施，备有冷库或冷冻冷藏柜。6、膳食管理体制。积极探索膳食管理体制改革，以适应学校教育事业的发展。对实行社会化管理的食堂，要制订相应的管理办法，把各项管理要求

56、列入承包合同，明确学校订食堂服务的质量、价格、经营范围和食品卫生安全等进行监督检查的职责。杜绝食物中毒事件的发生，对不执行制度和规定酿成事故者，要追查其责任，取消其经营资格并赔偿一切损失。学校要成立由分担后勤的校级领导为组织的卫生安全工作领导小组，制订食品卫生突发事件处理预案，一旦发生食物中毒事故，立刻启动预警系统。第五章 财务管理1、财务管理是组织学校财务活动、处理财务关系的一项管理工作。基本任务是：财务计划管理。及时体例财务预算，依照“精打细算、量入为出、保证重点、兼顾一般”的准绳，合理分配和执行预算。建立健全财务制度。在遵守国家财经制度和法令的基础上，根据学校的工作实践，制订财务收支的具

57、体实施细则，做到用款有计划、收支有标准、管理有定额、阐发有资料、监督有要求。依照会计法要求进行会计核算，认真做好记账、算账、报账、对账，做到凭证合法，手续完备，账目健全，核算准确，依照编送报表。配合和支持学校开展各项创收活动，对实习、实训基地等独立核算单位的财务活动进行指导和监督。2、学校收入管理。学校所有收入由财务部门同一归口管理，不得设立小金库。学校应使用印有财政监章的收费票据，不得自印或自行购买不合格的收据。财务部门应制订票据管理制度，建立票据台账，严格票据购入、领用、核销手续，定期公开财务。3、严格执行物价部门收费规定。所有预算外收入均应进入财政专户。代办性收费要专款专用，按实结算。对

58、已纳入地方行政结算中心的学校，要按结算中心规定，做好工资奖金、医保、公积金、所得税等报表体例上报工作和各项支出票据的核对、结账、支付工作。同时要做好每月经费开支的计划申报工作。财务部门负责人的任免及会计职员的配备，应符合国家会计法和财务主管部门有关规定。所有会计职员均应持有会计从业资格证书并按规定参加财政部门组织的继续教育培训学校后勤工作安全的管理制度4一、财务管理1、财会职员和理财小组要认真贯彻执行党和国家的财政方针、政策，维护 财经纪律，正确进行财务监督。2、凡经相关部门批准并由学校替代收取的教辅、管理、保险等用度，必须请示学校校长方可给付。3、学校经费的支出，以发票或食堂采购凭证为准，每张票据必须有经手人说明用途、分担财务领导证明，才