网站与应用系统安全管理_应用系统安全管理

网站与应用系统安全管理由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“应用系统安全管理”。

网站与应用系统安全管理

第一节审核与备案

第二十一条 各级管理部门在信息网上建立的网站和应用系统，在正式运行前，必须向本级信息部门提交《信息通信网应用系统注册登记表》进行审核。

第二十二条 已经注册的网站和应用系统需要进行系统升级或变更时，使用单位应重新报审；需停用、报废的应用系统，使用单位应向同级部门提出申请。

第二节运行和安全管理

第二十三条 各级管理部门的信息网站、网页及栏目的信息发布要落实责任单位和责任人，按照谁发布、谁负责，谁审批、谁负责的原则。

第二十四条 严禁私自在信息网站上建立、论坛及视频点播站点，确因工作需要开设上述站点时，应经领导审核批准，并向本级信息部门提交《xxxx类网站开设交互式栏目申请表》，经登记备案后才能开设。

第二十五条 严禁在信息网站上建立各类游戏、聊天室、个人主页等非工作性质的网站（页）。严禁刊载任何商业性广告。严禁在信息网站上复制、制造和传播有害数据以及与工作无关、含有低级趣味内容的信息和有损政府形象的信息。

第二十六条 从国际互联网下载的信息要经过严格审查和安全

处理后方准信息网发布。

第二十七条 各单位发布信息，要严格执行保密规定，遵循涉密信息不上网，上网信息不涉密的原则。凡是涉密的各类信息刊物、简报、文件、明传和密码电报，以及其他不宜公开的涉及工作秘密的内容不得在信息网上公布。

第二十八条 各单位安全管理员对网站的信息要进行实时监控，一旦发现有违规信息应当及时督促有关部门或责任人删除修改。第二十九条 提供视频点播（）服务的信息站点，视频点播信息实行谁发布，谁负责采集、编辑、更新的原则。各站点只允许在局域网内提供视频点播（）服务，不得擅自在广域网上提供此类占用大量带宽的服务。

第三十条 各级部门的信息网站设备放置的计算机机房应符合国家标准和有关规定，网站涉及的重要应用系统必须建立安全措施（网络防毒、防入侵以及防灾难等），待建项目的安全措施必须与项目建设方案同步规划，按项目建设管理程序实施；已建项目的安全措施完善建设方案应报经信息通信部门会同有关部门审核，完善措施建成后，经检测合格方能投入使用。

第三十一条 信息网涉及的各类业务应用系统服务器都必须设置口令、统一由系统管理员负责，并且做到定期更改；用户账号（登录应用系统的用户名）要专项专用，妥善管理，不得向外单位或其他无关人员泄露；不得重复或交叉使用；账号和口令不得相同；重要的系统管理员账号，每月须改变口令一次；口令

必须符合复杂度要求。要建立严格的口令管理制度和在紧急情况下销毁口令的手段和措施信息管理员调离岗位时，要交出口令及其它资料，接任人应当及时掌握情况并更换新口令。

第三十二条 各单位系统管理员应定期进行服务器安全检查，一旦发现机器非法登录和非法操作，必须及时报告领导及有关人员，同时保留日志信息，并做好记录，以便进一步核查，最大限度地确保机器安全运作。

第三十三条 各单位要认真做好系统信息数据的日常备份工作，并有计划有步骤地组织建立异地容灾数据备份机制，防止信息丢失和系统灾害事故的发生。

第三十四条 各单位应与承担应用系统开发和维护工作的公司签订保密协议；对参与系统开发和维护的非有关部门的有关人员应开展安全保密教育并签订保密协议。

第三十五条 不得允许承担开发和维护工作的非相关人员（尤其是社会商业公司的技术人员）采用远程拨号上网方式进行系统维护和软件安装操作。确因工作需要进行系统维护的必须经过部门领导批准后在本地机房内进行，并由专人全程陪同并作好记录并修改口令。

第三十六条 如在各单位内出现下列情形之一的，本单位主管部门可中断应用系统的网络连接：

（一）计算机病毒在应用系统中潜伏、感染、发作、传播。

（二）黑客程序或破坏性程序在应用系统中潜伏、窃密、传播、攻击。

（三）出现违法、有害信息以及存在安全隐患的应用系统。

（四）其他应停止联网的情形。