(四)正版软件。使用正版软件可得到完整技术支持和服务。
(五)网站安全运行需要的其他加固系统,如:网络拓扑路由分析、网站恢复系统监控 、系统安全加固处理 、应用系统安全检测、整体网络安全评估等。
第三条 因服务器(如病毒爆发、黑客入侵等)原因造成无法提供服务的情况时,网站管理员须第一时间将被攻击服务器网络连接关闭,对服务器进行清理,并及时上报省厅信息中心,若网站内容被破坏,应启用备份服务器对网站进行还原。
第四条 网站应建立应急管理制度,坚持“积极预防,严格控制,防控并重”的原则,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,保障到位,结合自身实际的网络状况,从人力、物力、财力做好部署与配置,发生重大安全事件或突发事件时,应及时报告上级主管单位,并进行快速处理。
各地网站管理部门应针对以下情况制定应急预案:
(一) 网站无法访问;
(二) 网站服务器控制权限被接管;
(三) 网站内容被恶意篡改;
(四) 除以上确定的其它紧急内容。
第二节 网站管理制度
第五条 成立网站安全领导小组
由主要领导牵头,技术部门负责,系统和网站管理员参与,成立安全管理领导监督小组,加强网站安全项目的建设和管理,落实网站安全办法把网站安全重视起来。
第六条 网站内容监控
(一)监控范围:网站上所有内容,包括网站维护单位自身发布的信息、采集的信息、网站上提供的服务等。
(二)工作内容:
1.网站监控应有专人每天定时查看网站内容,并订立日志。
2.重点监控网站首页等重要内容。
3.网站管理人员要负责所添加信息或采集信息的政策性、准确性、有效性的监管审查。
4.按月对所出现的错误进行监控分析。
第七条 网站内容发布审核制度
(一)各级人力资源和社会保障网站的建设和运行应严格遵守国家和省、市有关互联网信息安全保密要求,建立健全网站安全保密管理组织和各项管理制度,采取有效安全措施,加强网站栏目的监管,确保信息安全。
