浙江大学网站及信息系统安全管理制度.doc

浙江大学网站及信息系统安全管理制度 一、安全保护技术措施 1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。 2、记录并保留至少 60 天系统维护日志的技术措施。 3、防范网站、网页及信息系统被篡改的措施，被篡改后能够快速恢复。 4、法律、法规和规章规定应当落实的其它安全保护技术措施。 二、信息发布审核登记制度 1、能够记录内容发布的帐号、登录 IP、信息内容及发布时间，并留存 60 天以上。 2、对上网信息由信息审核员进行登记、审核。 3、对本单位制作的信息或委托其发布的信息要有审核手续。 4、对委托发布信息的单位和个人进行登记，登记内容包括单位名称、委托人姓名、个人有效身 份证号码、联系电话和委托发布信息类别及题目。 三、信息监视、保存、清除和备份制度 1、重要数据库和系统主要设备的冗灾备份措施。 2、记录留存技术措施，应当具有至少保存六十天记录备份的功能。 3、必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动； 不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。 四、不良信息报告和协助查处制度 1、必须建立有害信息处理和计算机违法案件申报制度。 2、发现有害信息，应当保留有关原始记录后，及时予以删除，并在二十四小时内向学校保卫处 和公安机关报告。 3、发生重大计算机事故立即向学校保卫处和公安机关网警部门报告，发现计算机犯罪案件，要 立即向公安机关网警部门报案，并保护好现场。 五、管理人员岗位责任制 1、负责数据安全和系统安全。 2、负责 FTP 帐号、密码的管理维护。 3、负责数据备份和恢复；负责网站及信息系统系统管理资料的整理和归档。 4、网站及信息系统的安全监控和日常管理，及时排除各种故障，确保网站及信息系统正常运行。 5、定期对网站及信息系统安全情况做出书面分析报告，存档并上报相关领导部门。 本单位针对___________________________网站及信息系统已落实以上五项安 全管理制度，并指定专人_________________老师负责。 主管单位盖章： 主管单位负责人（院级）： 日 期： 年 月 日