X门户网站系统
--日常管理操作规程--
修订及审核记录
目录
一、总则 (4)
二、管理人员行为规范 (4)
三、管理活动操作规程 (4)
四、安全保密制度 (4)
五、日常监控操作规程 (5)
一、总则
第一条为切实搞好XXX信息技术推广部安全生产管理工作，有效规范管理人员行为，促使管理人员认证旅行指责，避免因为人为因素导致安全事故或造成人员，财产损失，特制定本规定
二、管理人员行为规范
第二条遵守国家相关法律，法规，行业规定及公司规章制度
第三条注意个人形象，不因个人仪容仪表，言行举止，工作作风等问题影响行业及企业形象
第四条在检查和处理问题的过程中，坚持公平，公正的原则，不枉不纵，不徇私情，不打击报复等。

第五条当个人利益与集体利益或集体利益与国家利益发生冲突时，做到个人利益服从集体利益，集体利益服从国家利益。

三、管理活动操作规程
第六条履行职责过程中，树立克己奉公，严谨勤勉的工作态度;尊选公平公正，一丝不苟的工作原则；发扬爱岗敬业，诚信高校的工作作风。

第七条各级管理人员必须认证履行工作职责，圆满完成工作任务
第八条各级专职安全管理人员必须认证做好监管人员“四项指标”，监管系统运行状况，系统维护，审验，发现任何异常情况都及时处理并如实，全面地做好记录并通报。

四、安全保密制度
第九条遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定。

第十条不得泄漏有关本院的机密信息，数据以及文件等。

第十一条不得泄漏服务器客户资料如帐号，密码等信息，严禁盗用其
他客户的帐号和IP地址。

第十二条未经授权，任何人都不得进入本院的非公开区域，不得接触和使用本院内部或其他客户的设备，不得干扰和妨碍企业用户或其他客户的正常工作。

第十三条未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

第十四条严禁随意挪用、变换和破坏企业内的公共设施。

第十五条配合第三方运维人员和保安人员进行必要的安全检查。

如有违反安全保密制度的情况，将视其情节轻重，根据本院指定的保密安全管理规定，对当事人进行必要的处理。

如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。

五、日常监控操作规程
第十六条值班人员每天要负责对中心机房的设备进行逐一监控状态检查，短信通报一次或多次，及时信息发送等
第十七条监控过程中首先要确定X信息中心机房所有设备是否都在监控范围内，对系统内运行的设备进行重点监控，每隔两小时进行状态，负载等进行检查，做好及时通报工作.
第十八条在街道监控中心有关人员相关警告报告时，立即协助管理中心和相关部门与网站管理员，设备供应商，应用开发商等进行联系，及时做好事件的通报，定位，排查工作
六、杀毒管理规定
第十九条办公人员需定期对个人终端电脑进行病毒清理，避免终端电脑中木马病毒导致病毒扩散整个办公区域。

第二十条办公人员在进行下载互联网文件、接受外来文件、copy移动介质文件时，要对这些文件进行木马病毒查杀确保文件的安全。

第二十一条对网络信息中心的重要核心服务器要进行定期的病毒查
杀和清理，要求运维人员对操作进行记录。

第二十二条运维人员需定期到杀毒中心服务器端查看病毒库更新情况和安全策略的可使用性，确保病毒库版本为最新。

七、漏洞风险管理规定
第二十三条运维人员在未经过相关部门责任人的允许，不得对重要的网络设备和服务器进行强制密码登陆，不得尝试使用病毒木马等攻击工具对其他主机进行非法攻击。

第二十四条当系统运维人员通过漏洞扫描工具对门户网站或核心主机设备扫描出一些安全风险问题，运维人员不得尝试通过渗透测试等方式进行漏洞验证。

第二十五条当系统运维人员通过漏洞扫描工具对门户网站或核心主机设备扫描出一些安全风险问题，在经过相关部门领导批准后，可以进行对相关漏洞弱点进行认证，并把认证结果通报给部门领导。