第一条 信息发布系统管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其他相关法律、法规的规定,坚持“谁主管谁负责、谁运行谁负责”原则。
第二条 各信息发布系统责任单位负责系统硬件设备维护,建立和管理设备档案。设专人维护,明确责任人。
第三条 设备出现故障应尽快解决。遇到无法解决的问题,应向各单位主管领导报告,并及时与运行维护商或设备厂商联系,在最短时间内排除故障。
第四条 工作人员不准在系统服务器上从事与工作无关的事情。系统服务器禁止擅自安装工作无关、安全不明的软件。
第五条 网络服务器上必须安装防病毒防火墙,并确保系统启动后防火墙处于工作状态。在系统运行期间,严禁关闭病毒防火墙。使用软盘、光盘、闪存、移动硬盘等设备前,必须对所用介质进行病毒查杀,在确保安全的情况下,才可以使用。
第六条 应及时对系统管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第七条 对系统数据、日志、文件等做定期备份。制订应急预案,并建立值班制度,每天监测网站运行情况,发现问题及时有效处理。
第八条 保证系统所在机房的环境参数如温度、湿度在适当的范围内,以利于硬件的正常运行。保持机房的环境卫生,以减少对硬件的损害。
第九条 设备出入机房必须经系统管理部门负责人批准,并做好登记。不得擅自搬动、改接、拆除、打开机房内计算机硬件设备,如有必要变动时,要事先申报系统管理部门负责人,经负责人允许后方可进行。设备经变动后仍能使用的,必须将设备恢复到原来的使用状态。
第十条 对重要文件、数据、操作系统及应用系统,应定期作备份,以便应急恢复。特别重要的还应当对重要文件和数据进行异地备份。
第十一条 系统应当设置后台管理及登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次登录口令,严禁将各个人登录帐号和密码泄露给他人使用。
第十二条 系统管理人员不得从事下列危害计算机信息网络安全的活动:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关和组织信誉的;其他违反宪法和法律、行政法规的。
9.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
10.其他危害计算机信息网络安全的。
第十三条 各系统应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。