外部网站管理方法

外部网站管理方法1总则本办法明确了企业门户网站的运行与管理，并对网站建设、运行维护、网站内容审核、内容发布、安全管理等方面提出了相关要求。本办法适用于XX公司本部和各下属单位网站的运行管理工作。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有修改单（不包括勘误的内容）或修订版均不适用于本标准，鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定；凡是不注日期的引用文件，其最新版本适用于本标准。GB/T20269-2006信息系统安全管理要求GB/Z20986-2007信息安全事件分类分级指南XX公司计算机信息系统维护管理标准3术语和定义3.1VI：即（VisualIdentity），通译为视觉识别。4职责按照“谁主管、谁负责，谁运营、谁负责”的要求，公司网站管理实行“统一领导、分级负责”，在公司信息部统一领导下，各单位信息部门负责本单位网站的运行管理工作，并建立健全本单位网站运行工作责任制，将责任落实到人。4.1信息部4.1.1信息部是公司外部网站的监管部门。4.1.2信息部负责以下工作：a)制定公司外部网站运行管理办法，并督促执行。b)负责公司各级网站建设的规划、指导、协调、监督和管理。c)负责处置外部网站发生的一切安全事件，并组织相关部门召开专题故障分析会。d)对下属单位的网站管理工作进行检查、监督和考核。4.2新闻中心4.2.1公司新闻中心是外部网站内容的管理部门。4.2.2公司新闻中心负责以下工作：a)负责对网站内容进行审核批准，并上传信息。b)负责公司对外网站页面信息内容的监督管理。c)协助信息部做好外部网站的安全管理工作，并配合开展安全事件调查。4.3下属单位信息部门4.3.1下属单位信息部门是本单位外部网站的运行管理部门。4.3.2下属单位信息部门负责以下工作：a)贯彻执行公司外部网站运行管理办法，制定本单位网站运行管理实施细则，建立健全本单位网站运行工作责任制。b)负责本单位网站日常运行、故障处理工作，处置本单位网站安全事件，组织专家对网站的重大运维故障、缺陷进行分析，并进行相应整改。c)对本单位网站发生的安全事件应上报公司信息部门，并配合对事件进行处理，故障排除后配合进行故障分析，编写故障分析报告。d)向公司信息部门汇报本单位网站运行情况，配合检查、监督、考核工作。4.4信息通信分公司4.4.1信息通信分公司是公司外部网站的技术支持单位。4.4.2信息通信分公司负责以下工作：a)负责提供公司本部外部网站的建设、运行环境。b)负责公司本部外部网站的运行和日常维护。c)负责处置公司本部外部网站发生的安全事件，并组织排除事件故障。d)负责编写故障分析报告并上报公司信息部。5管理内容与方法5.1网站建设5.1.1公司外部网站建设遵循的指导思想是：以邓小平理论和“三个代表”重要思想为指导，全面落实科学发展观，宣传党和国家的电力方针政策，展示电网建设成就，开展网上公共服务，倡导安全生产、依法经营，增进与社会公众的沟通与交流，接受社会监督，展现“责任南网、和谐南网”“万家灯火、南网情深”的企业形象；对内各级信息网站建设遵循的指导思想是：以“安全生产、依法经营”为主线，以提高办公效率、加强信息共享、畅通交流渠道、弘扬南网文化为目的，为全公司安全生产和综合管理提供信息服务。5.1.2公司外部网站建设遵循“界面规范、资源共享、安全可靠、权限细分”的基本原则。充分发挥各单位的积极性和作用，整合信息资源和服务项目，避免重复建设，减少资源浪费。5.1.3公司信息部对各单位网站建设实行审批管理制度，各单位建独立网站须报公司信息部审批并统一分配网站域名和IP地址，并送地方主管部门和公司办公室备案。没有独立网站的单位，可向公司信息部申请，在公司外部网站建专栏发布业务信息。5.1.4各单位建独立网站应当具备以下条件：a)符合XX公司信息网站建设的指导思想；b)有切实可行的网站业务发展计划及相关技术方案；c)有健全的网络与信息安全保障措施；d)有专职的具有较高政治素质和技术能力的网站运行、维护管理人员和技术人员；e)有较大的信息量，保证网站信息及时更新。5.1.5网站界面必须符合公司VI要求,各单位应在自办独立网站首页的醒目位置，与“XX公司外部网站”建立紧密链接，方便用户访问、浏览；不得链接或登载任何与公司业务无关的网站或广告；外部网站不得链接公司内部网站；外部网站服务器必须放置在互联网防火墙的停火区，严禁在公司综合数据网内部布置外部网站服务器，以避免外网直接访问内部网络。5.1.6外部网站的开发单位必须与公司建设单位签订有关保密协议，明确信息安全和保密责任；所有网站必须经过严格测试才能挂网运行，所有在互联网发布的网站必须由有关单位报公安部门公共信息网络安全监察部门备案；网站的版权必须归公司全权所有，开发单位必须提供所有直接开发的源代码和第三方软件的合法使用权并妥善保管。5.2运行维护5.2.1公司外部网站的运行维护，按照“谁建设、谁运行；谁管理、谁负责”的原则进行管理。各网站建设单位和在公司外部网站建有专栏的单位应当建立健全工作责任制。5.2.2网站建设单位和各专栏负责单位对各自网站、各自专栏的运行、维护和管理负总责。单位主要负责人和分管负责人是网站或专栏管理的主要责任人，分管部室是网站或专栏管理的直接责任人，负责网站或专栏建设、运行维护及信息安全工作。各单位应当明确专门人员（网管人员和栏目管理员），负责网站或专栏的日常维护和管理。5.2.3外部网站服务器管理必须符合公司颁布的《计算机信息系统管理标准》，网站投运后，不允许在运行系统上直接修改程序代码，程序的修改必须在测试环境中进行，测试后，方可投入使用，降低系统风险。5.3内容审核与发布5.3.1公司各级外部网站内容由各单位自行负责保障，保证网站内容及时更新和时效性。5.3.2公司各级网站或专栏发布的新闻由各级单位办公室或新闻部门审签后发布，其他信息发布实行单位（或部门）领导审签制度，未经审签的信息不得发布；业务系统抽取和挖掘的数据不得直接发布到外部网站。5.3.3网站互动栏目的信息，各栏目负责单位应当指定专人（栏目管理员）负责信息内容的审核和过滤。未经审核的信息不得随意发布，含有不良内容的信息必须及时清理。5.3.4设有网站举报、投诉、留言信箱的单位，必须明确具体人员负责管理。信箱举报材料实行“网上受理、网下办理”的办法，及时下载信箱材料，及时清除网站上已处理完的过期内容。信箱举报、投诉、留言材料在网站上的滞留时间原则上不得超过72小时，连续节假日超过72小时的应当关闭信箱。5.3.5网管部门、网管人员和栏目管理员在加载信息时应严格把关，甄别真伪，确保上网信息的严肃性。不得随意加载未经审签和审核的信息，不得加载非正规渠道来源的信息，不得加载或链接含有有害内容和恶意内容的非友好网站的信息，不得与非法网站建立超级链接。5.4安全管理5.4.1网站建设单位应当建立健全完善的网络信息安全组织领导机构和严格的网站管理制度；会同信息技术支持部门制定网站应急预案并定期预演。5.4.2网站建设单位在网站建设和运行中应当加强安全技术手段的使用，如采取访问控制技术和信息加密技术，对信息系统的安全进行实时跟踪，对网络运行环境进行加固等，保证网络系统安全可靠。5.4.3系统管理员必须按照有关要求认真做好系统、数据和日志备份；关闭不必要的端口，停用不必要的服务；定期进行注册表安全检查，禁用允许自动播放设置；启用日志审计功能，并作定时审计；去掉数据库中存在风险的服务模块；对外网站配置冗余备份措施；采用必要的网页防篡改指施；网站文件、目录按照不同的用户分配不同的访问权限；对网站管理操作进行登陆源限制。5.4.4各网管部门应当实时监测网站信息内容和系统运行环境的安全情况，避免遭受黑客恶意攻击，发现问题及时处理、及时报告。网站后台管理必须分权限管理，管理员口令（密码）必须符合口令管理规定。网管人员、栏目管理员及举报信箱管理员应当妥善保管好用户密码等信息，不得泄漏他人，遇有密码泄漏，应及时通知网管部门补救。5.4.5网站建设单位应严格遵守国家有关保密和信息安全的法律法规，限定上网信息内容。不得在网上发布国家秘密或不宜扩大范围的信息；不得发布影响社会稳定的不良信息；不得宣扬邪教、暴力、色情等内容的有害信息；不得利用网站从事泄露国家秘密、危害国家和公司安全等违法犯罪活动。5.4.6任何用户不得利用公司内外信息网站制作、复制、查阅和传播下列信息：a)煽动抗拒、破坏宪法和法律、行政法规实施的；b)煽动颠覆国家政权，推翻社会主义制度的；c)煽动分裂国家、破坏国家统一的；d)煽动民族仇恨、民族歧视，破坏民族团结的；e)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；f)宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；g)公然侮辱他人或者捏造事实诽谤他人的；h)损害国家机关和公司信誉的；i)其他违反宪法和法律、行政法规、地方和公司规定的。5.4.7任何用户不得利用公司内外信息网站从事下列危害计算机信息网络安全的活动：a)未经允许，进入公司计算机信息网络或者数据中心计算机信息网络资源的；b)未经允许，对计算机信息网络功能进行删改、修改或者增加的；c)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删改、修改或者增加的；d)故意制作、传播计算机病毒的破坏性程序的；e)其他危害计算机信息网络安全的。5.5罚则5.5.1有违犯本规定第X