返回
关于加强网站安全保障工作的通知

关于加强网站安全保障工作的通知

ID:1285342

大小:199.50 KB

页数:12页

时间:2017-11-09

关于加强网站安全保障工作的通知_第1页
关于加强网站安全保障工作的通知_第2页
关于加强网站安全保障工作的通知_第3页
关于加强网站安全保障工作的通知_第4页
关于加强网站安全保障工作的通知_第5页
资源描述:

《关于加强网站安全保障工作的通知》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、关于加强网站安全保障工作的通知各部门、二级学院:目前,我校各类二级网站和独立课程网站数量已达100多个,其中多数网站缺少必要的安全保障措施,存在较大的网站信息安全隐患,为进一步加强网站安全保障工作,坚决防止各类网站安全事件的发生。根据《中共丽水市委办公室丽水市人民政府办公室关于加强网站安全保障工作的通知》,结合我校实际,现就做好我校网站安全保障工作通知如下:一、各单位要重视和加强对网站安全保障工作的组织领导,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”、“谁发布、谁审查,谁审查、谁负责”的原则,结合各自实际,健全工作机制,完

2、善规章制度,强化技术防范措施,切实做到领导到位、人员到位、责任到位、措施到位,形成长效机制。二、各单位要在保障网站安全运行的前提下,立即组织开展网站安全保障自查工作(自查重点及处理建议见附件1),对自查中发现的问题,立即整改,尽早堵塞漏洞。三、各单位要加强网站日常监控管理,明确各相关人员的工作职责和应急处置流程,发生安全事件后,必须在2小时内报送宣传部或信息技术中心(联系电话:0578-2683288)。四、凡从属于丽水学院名称下的所有二级以下网站,不得使用校外的服务器空间发布信息,不得私自使用专线接入等,对于自有服务器的可申请

3、IP地址和端口映射,也可以托管到中心机房。没有服务器的可以向信息技术中心申请虚拟主机。五、对于各种渠道发现存在有安全隐患的网站,信息技术中心将先行暂停网站的信息服务,并通知网站所有人进行整改,整改完成通过审定后再予以重新开放。一、网站申办者必须与学校签定《丽水学院网站信息安全责任书》(见附件2),未签定的责任书的网站不得开通任何信息服务。对于已经开通服务但尚未签定责任书的网站,限期在9月30日之前补签责任书,届时仍未签定的,暂停网站服务。附件1:网站安全自查重点及处理建议附件2:丽水学院网站信息安全责任书丽水学院党委宣传部丽水学

4、院信息技术中心2009年9月17日附件1丽水学院二级网站安全自查重点及处理建议一、管理制度建设情况1、领导、机构、人员、职责是否到位?二级部门和学院的网站,设立相应的领导和管理机构,确定人员分工和职责,安全责任人须为部门主要负责人。教师的独立课程网站,安全责任人须为课程主要负责人,直接监管部门为教师所在二级学院。学生社团组织等网站,安全责任人须为社团所属的学校处级以上机构主要负责人。2、是否建立信息采集、编辑、审核、发布制度?所有网站的信息采集、编辑、审核和发布都必须有专人负责。留言板、评论等交互式栏目必须采用审核发布制度。3、

5、是否定期执行网站安全检查制度?对于所有运行中的网站,不管是否发布过新的信息,必须保证每天有专人对网站内容进行全面检查,及时发现安全隐患并加以处理。二、安全管理措施1、网站是否存在SQL注入攻击、跨站脚本攻击、弱口令等漏洞?利用网站程序漏洞是非法入侵的最常用手段,入侵者通过漏洞取得权限进行页面修改、网页挂马等。很多网站程序设计有缺陷,存在较多漏洞,必须及时进行修补。弱口令也是常被利用的手段,很容易被暴力猜解,用户必须设置复杂的口令(不应只由字母和数字组成,可加入键盘可输入的特殊字符,且长度在8位以上),并做好严格保密和定期修改工作

6、。2、是否保管好网站的FTP帐户和密码?很多网站的所有者,都是委托他人(电脑公司或计算机专业人员)进行网站设计和开发,制作完成后由其代为上传和管理,因为这些技术人员掌握着网站的FTP权限,网站所有人必须与其达成FTP权限使用协议,约束其权限,避免发生人为的安全事件,同时防止FTP空间被挪作它用。建议网站制作完成后,及时收回FTP权限,由负责人自行妥善保管。3、是否做到网站不在互联网上显示后台管理地址?为防止入侵者穷举猜解管理员帐户密码,网站的后台管理地址不应在网页上链接,不应使用通用的文件夹和文件名,如admin等,自己进行管理

7、时,通过地址栏直接输入管理后台的地址。4、是否对登录网站后台的IP地址进行限制?推荐用户在后台登录页验证用户的IP地址,屏蔽校外的IP地址登录网站进行管理,如管理者自己在校外需要管理时,通过VPN方式登录校园网再进行,更好的保障安全。5、网站管理员用户的前后台帐户是否分离?网站前台用户和后台管理帐户应独立设置用户名和密码。6、网站是否启用了日志记录,并定期检查?网站必须启用访问日志记录,并定期下载进行查看,及早发现安全隐患。日志记录应保存6个月以上。7、对于自有服务器或托管服务器的单位,还应做好以下方面的检查:1)是否做好操作系

8、统安全性设置和日常安全检查,安全漏洞是否修补,用户是否定期修改密码,不必要的应用、服务、端口是否删除?2)是否存在多台服务器或多个帐号使用同一口令的情况?3)是否做好系统、网站、数据库的安全性日志保存和检查?4)是否定期优化、调整防火墙、交换机系统安全策略配置?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。