第一条 信息发布系统管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其他相关法律、法规的规定，坚持“谁主管谁负责、谁运行谁负责”原则。

第二条 各信息发布系统责任单位负责系统硬件设备维护，建立和管理设备档案。设专人维护，明确责任人。

第三条 设备出现故障应尽快解决。遇到无法解决的问题，应向各单位主管领导报告，并及时与运行维护商或设备厂商联系，在最短时间内排除故障。

第四条 工作人员不准在系统服务器上从事与工作无关的事情。系统服务器禁止擅自安装工作无关、安全不明的软件。

第五条 网络服务器上必须安装防病毒防火墙，并确保系统启动后防火墙处于工作状态。在系统运行期间，严禁关闭病毒防火墙。使用软盘、光盘、闪存、移动硬盘等设备前，必须对所用介质进行病毒查杀，在确保安全的情况下，才可以使用。

第六条 应及时对系统管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第七条 对系统数据、日志、文件等做定期备份。制订应急预案，并建立值班制度，每天监测网站运行情况，发现问题及时有效处理。

第八条 保证系统所在机房的环境参数如温度、湿度在适当的范围内，以利于硬件的正常运行。保持机房的环境卫生，以减少对硬件的损害。

第九条 设备出入机房必须经系统管理部门负责人批准，并做好登记。不得擅自搬动、改接、拆除、打开机房内计算机硬件设备，如有必要变动时，要事先申报系统管理部门负责人，经负责人允许后方可进行。设备经变动后仍能使用的，必须将设备恢复到原来的使用状态。

第十条 对重要文件、数据、操作系统及应用系统，应定期作备份，以便应急恢复。特别重要的还应当对重要文件和数据进行异地备份。

第十一条 系统应当设置后台管理及登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次登录口令，严禁将各个人登录帐号和密码泄露给他人使用。

第十二条 系统管理人员不得从事下列危害计算机信息网络安全的活动:

1.煽动抗拒、破坏宪法和法律、行政法规实施的;

2.煽动颠覆国家政权，推翻社会主义制度的;

3.煽动分裂国家、破坏国家统一的;

4.煽动民族仇恨、民族歧视，破坏民族团结的;

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;

7.公然侮辱他人或者捏造事实诽谤他人的;

8.损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。

9.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

10.其他危害计算机信息网络安全的。

第十三条 各系统应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。