XX局门户网站安全防范工作实施办法

《XX局门户网站安全防范工作实施办法》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、XX局门户网站安全防范工作实施办法为规范我局门户网站的日常维护工作，加强网站的安全与管理，保障网站稳定运行，提高网站维护和管理水平，现结合我局网站运行的实际情况，制定我局门户网站安全防范工作实施办法。—、防止未经审核的信息对外发布我局网站信息主要来源于机关处室和互联网。针对机关处室报送的政务公开文件，应检查公开手续是否完善；针对互联网采集的信,应控制采集网站的范围，仅能从中央政府网站、国家XX部网站、省政府门户、人民网、中国XX报等网站转载。具体工作中，应严格按照我局网站的信息发布审核制度规定，网站信息由信息编辑人员录入后，必须经过网站安全第一责任人审核或其授

2、权的工作人员审核后才能发布到网站上。二、防止网站、网页出现非法言论的技术措施我局网站社会公众留言、评论功能栏目的信息发布应建立严格的审核流程，未经管理员审核的留言、评论信息禁止在网页上显示；值班工作人员每天上午、下午两次对门户网站信息内容进行密切监视，并做好记录，发现异常情况及时处理。三、防止黑客攻击的技术措施为有效的防御来自外部的威胁，防止非法接入带来的网络病毒爆发对局门户网站的破坏，保障局门户网站的正常运行，我局门户网站服务器已迁移至市电子政务中心机房。四、防止病毒危害的技术措施各应用服务器应安装正版的国产杀毒软件，并经常升级杀毒软件的病毒数据库；值班人员

3、应定时对服务器进行全面杀毒，关注最新高危病毒爆发情况和防范措施，做好病毒预防措施；对已经中毒的服务器，要尽快进行隔离杀毒处理。五、防止服务器帐户弱口令的技术措施网站管理人员应定期对服务器帐户和口令密码进行检查，修改口令密码不足8位的服务器设备，密码设置规则为：密码中必须同时有大小写英文字母和数字且密码长度不得小于8位；网站管理人员每半个月修改一次系统密码，口令密码不在服务器之间重复使用。六、防止操作系统补丁未补的措施网站管理人员应将服务器操作系统的软件更新、升级方式设置为"自动更新"；对于无法联接互联网的服务器，要及时下载系统补丁，手动对系统漏洞进行修补。七、

4、防止其它应用软件漏洞的措施网站管理人员应定期清理服务器上安装的应用软件，卸载已经不再使用的应用软件，对于还在使用中的应用软件应检查软件是否存在安全漏洞，及时升级软件至最新版本。八、防止数据丢失的技术措施网站管理人员应采取自动备份和手工备份相结合的方式对重要网站数据库文件进行备份；单个服务器应存储最近七天的数据备份文件；除在服务器上备份当天的数据外，还应将备份数据拷贝到磁带机或其它备份服务器。九、定期进行安全应急演练针对可能发生的网站安全问题，制定各种情况发生时的应急预案；并参照《省XX厅网站故障恢复与应急预案》进行应急演练，平时每三个月进行一次应急演练,重大时

5、期每月进行一次。