网站安全应急管理工作制度

网站安全应急管理工作制度
《XXX网站》机房管理制度
机房是《XXX网站》网络的机要重地，为保证《XXX网站》机房的设备与信息安全，保障机房良好的运行环境和工作环境，促进网络系统安全、高效运行，特制定如下管理制度:
1、《XXX网站》机房需指定专人，负责安全、卫生及总体管理工作。

2、无关人员未经批准不得进入。

3、机房内不能抽烟、喧闹和闲谈，不能做与工作无关的事情。

4、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房。

5、工作人员进入机房要填写机房日志，详细描述进入机房原因、处理过程以及处理结果和时间。

参观或其他原因进入机房，须经机房管理人员同意，并填写机房日志。

6、保障机房日常的整洁卫生。

每周对机房进行一次卫生打扫，包括地面清理、机柜、服务器等硬件设备的清洁。

7、妥善保管机房设备、备用件、消耗材料以及配套的文档、软件介质等资料。

如发现机房有异常迹象，应及时向领导报告。

8、随时监视机房内设备的运转情况，发现异常情况及时处置，并报告有关人员。

9、机房管理人员岗位变动时，应办理书面移交手续。

《XXX网站》网站安全管理制度[修订]
《XXX网站》网站的安全管理主要包括网络安全、用电安全、防火安全等内容。

为做好网站安全管理工作，特制定如下管理制度:
1、网站的安全管理，应保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

2、明确各项安全工作管理责任人，实行安全管理责任制。

编辑部负责网站信息的安全、所在地计算机网络设备的安全;技术部负责网站服务器等软硬件设备、网络系统及运行环境的安全。

3、做好网站用电、防火、防盗等安全管理。

每天下班前切断本人工作电脑电源;各种电器使用前，应进行严格检查，禁止使用破损、老化的电源线，禁止使用金属丝绑扎开关或有带电体明露;严禁超负荷用电。

机房安全管理参照相关制度执行。

4、定期对网站数据进行备份。

每季度第三个月的20日(逢节假日提前)，由指定人员将网站数据备份存入编辑部机房服务器。

5、定期对相关设备运行状况和安全管理制度执行情况进行检查，确保各项安全措施正常、有效地发挥作用。

6、发现安全隐患，及时报告相关领导，积极采取有效措施进行整改。

7、出现各类安全事件，严格按照事先拟定的应急处理措施和工作流程妥善应对。

8、发生安全事故，要遵照国家有关规定执行总结、报告制度。

9、定期总结各项安全管理制度的执行情况。

《XXX网站》密码管理制度
为增强保密意识，加强《XXX网站》密码管理工作，特制定如下管理制度:
1、《XXX网站》所有网络设备、服务器和各管理系统须设置相对安全的密码口令。

2、各岗位人员要妥善管理各自使用的密码，严禁将密码泄露给与本岗位无关的其他人员。

纸质密码口令应放入柜中加锁保管。

如因工作需要告知他人密码，须及时更换密码口令。

3、因各种原因丢失、泄露密码造成一定后果的，将追究相关人员事故责任。

《XXX网站》信息采编工作制度
《XXX网站》的信息采编是网站正常运转的基本保障，为做好信息采编工作，特制定如下工作制度:
1、确保《XXX网站》信息来源权威、安全，网站信息主要来源是《XXX网站》自行采编稿件，其他单位或个人的投稿，从各级党报党刊、党政部门主办的门户网站、主流新闻媒体网站转载的稿件。

2、网站信息发布根据情况实行审稿制。

一般信息由网站编辑人员直接审核发布;重要稿件经责任编辑审核后发布;重大报道及敏感信息需经网站负责人及有关部门负责同志审阅后发布。

3、网站信息采编人员承担网络安全管理责任，发现网站出现不正常信息要立即清除，并及时报告分管领导。

4、保证网站信息的持续更新，并对网站运行情况实行不间断监控。

5、对信息采编人员，根据工作质量和数量进行动态考核。

6、保证网站信息质量，维护组织部门网站的良好形象。

出现信息质量事故，要根据有关规定给予严肃处理。

《XXX网站》安全事件响应机制
安全事件主要包括网络安全、用电安全、防火安全、防盗安全等内容。

其中网络安全主要包括服务器异常、网络异常、网站提供服务异常等情况;用电安全主要包括停电、电线打火、出现异常气味等情况;防火安全主要是出现着火、火灾等情况;防盗安全是指出现失窃现象。

1、网络安全响应机制
(1)报告:非技术人员如发现或意识到网络不通、网速过慢、网络病毒、机器故障、数据丢失以及发现有安全问题或安全隐患，应及时通知相关人员。

(2)定期自查:有关人员定期对服务器、网络设备、空调、UPS等设备和日志进行检查，发现问题及时报告和处理。

(3)问题排查:出现网络安全方面问题，技术人员先自行排查，初步判断问题原因。

(4)响应办法:出现严重网络安全问题，且不能及时排除的，按照以下顺序通知相关人员进行故障排除。

如果有技术人员值班，联系他们进行排除;如果其不能解决或者无技术人员值班，联系中心技术部负责人;如果不能联系上，则联系中心主管技术工作的负责人。

问题严重的要及时报告中心领导。

2、电源安全响应机制
出现电源安全事件，先断开有关开关，再联系中心综合部和中心技术部有关人员。

其中综合部首先联系供电维护人员，如联系不上则联系综合部负责人。

中心技术部的联系流程按网络安全响应机制规定操作。

3、防火安全响应机制
出现着火或火灾，应弄清火源并立即切断火源，再根据起火原因选用恰当灭火设备、器材进行灭火、控制火势，并在第一时间拨打119报警、通知中心负责人，同时通知有关人员，保护火灾现场。

4、防盗安全响应机制
出现失窃现象或怀疑发生财物丢失，要保护现场，立即查明失盗物品，估计损失情况，及时通知部门负责人到场，并报告中心负责人。

根据情况确定是否需要向公安部门报案。