财政厅网站安全管理办法

桂馥兰香

  第一章　总　则

　　第一条 为了保护我厅网站的安全，保证网络的正常运行，促进网站更好的应用和发展，根据有关法律法规和《xx省财政厅网站管理办法》，制定本制度。
　　第二条 本管理制度所称的网站是指由省财政厅建立的通过国际互联网面向社会公众的门户网站。
　　第三条 厅办公室负责我厅的网站建设、维护、组织协调和日常管理工作信息中心负责网站的安全运行和设备的安全管理工作。任何单位和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。
　　第四条 任何单位和个人，不得利用网站制作、复制、查阅和传播违反宪法、法律、法规或危害国家安全、社会稳定的有关信息；不得宣扬暴力、色情等内容。
第二章　安全保护运行

　　第五条 除网站管理员外，任何单位和个人不得对网络功能、数据及程序进行删除、修改或增加；不得制作、传播计算机病毒等破坏性程序
　　第六条 网站中对外发布的信息必须经厅各单位领导审核后送办公室，办公室审核后及时在网上发布。
　　第七条 网站出现异常情况或遭到黑客攻击后，网站负责单位必须在二十四小时内向厅领导报告并抓紧解决。
　　第八条 任何单位和个人不得在财政厅网站上传送危害国家安全的信息包括多媒体信息、录阅传送淫秽、色情、反动资料。
第三章　网站安全技术措施

　　第九条 利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。
　　第十条 利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。
　　第十一条 利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。
　　第十二条 利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
　　第十三条 利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。
　　第十四条 利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。
　　第十五条 根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。
第四章　网站防入侵系统

　　第十六条 对网络边界点的数据进行检测，防止黑客的入侵。
　　第十七条 对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改。
　　第十八条 监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作。
　　第十九条 对用户的非正常活动进行统计分析，发现入侵行为的规律。
　　第二十条 实时对检测到的入侵行为进行报警、阻断，能够与防火墙系统联动。
　　第二十一条 对关键正常事件及异常行为记录日志，进行审计跟踪管理。
第五章　网站病毒防范

　　第二十二条 进行统一的安全策略管理和集中的防病毒监控。 安装趋势防病毒系统，支持在Windows、Unix、Linux、Netware、Lotus Notes和MS Exchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。
第六章　其　他

　　第二十三条 厅办公室负责我厅的网站建设、维护、组织协调和日常管理工作。信息中心负责为网站提供网络环境和技术支持。
　　第二十四条 本制度自公布之日起实行。