浙江大学网站及信息系统安全管理制度

发布者:陈默发布时间:2009-11-18浏览次数:41743

 

浙江大学网站及信息系统安全管理制度

 

一、安全保护技术措施

1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。

2、记录并保留至少180天系统维护日志的技术措施。

3、防范网站、网页及信息系统被篡改的措施,被篡改后能够快速恢复。

4、法律、法规和规章规定应当落实的其它安全保护技术措施。

 

二、信息发布审核登记制度

1、能够记录内容发布的帐号、登录IP、信息内容及发布时间,并留存180天以上。

2、对上网信息由信息审核员进行登记、审核。

3、对本单位制作的信息或委托其发布的信息要有审核手续。

4、对委托发布信息的单位和个人进行登记,登记内容包括单位名称、委托人姓名、个人有效身份证号码、联系电话和委托发布信息类别及题目。

 

三、信息监视、保存、清除和备份制度

1、重要数据库和系统主要设备的冗灾备份措施。

2、记录留存技术措施,应当具有至少保存180天记录备份的功能。

3、必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

 

四、不良信息报告和协助查处制度

1、必须建立有害信息处理和计算机违法案件申报制度。

2、发现有害信息,应当保留有关原始记录后,及时予以删除,并在二十四小时内向学校保卫处和公安机关报告。

3、发生重大计算机事故立即向学校保卫处和公安机关网警部门报告,发现计算机犯罪案件,要立即向公安机关网警部门报案,并保护好现场。

 

五、管理人员岗位责任制

1、负责数据安全和系统安全。

2、负责FTP帐号、密码的管理维护。

3、负责数据备份和恢复;负责网站及信息系统系统管理资料的整理和归档。

4、网站及信息系统的安全监控和日常管理,及时排除各种故障,确保网站及信息系统正常运行。

5、定期对网站及信息系统安全情况做出书面分析报告,存档并上报相关领导部门。

 

本单位针对___________________________网站及信息系统已落实以上五项安全管理制度,并指定专人_________________老师负责。

 

 

主管单位盖章:

主管单位负责人(院级):

 

                                                                       期:         



评分: