网站安全管理.doc

网站安全管理.doc:..大连市国家税务局互联网站安全管理办法(试行)第一条为加强我局互联网站安全管理,按照《国家税务总局网络与信息安全策略》的要求,结合我局情况,制定本办法。第二条互联网站建设及使用要符合和遵守《计算机信息网络国际互联网安全保护管理办法》、《公安部关于加强政府宣传网站安全保护管理工作的通知》(公通字[200018号)和《互联网安全保护技术措施规定》(公安部令第82号)、《国家税务总局信息中心关于加强互联网站安全管理工作的通知》、《关于加强因特网域名管理的通知》等国家和总局相关法律法规和文件要求。第三条互联网站安全管理按照“谁运行、谁负责”的工作原则,由互联网站运行管理部门负责互联网站设计、运行和使用等安全管理工作。第四条互联网站运行管理部门,要认真贯彻执行国家和上级单位制订的各类信息安全规章制度,建立健全《互联网站安全运行管理办法》、《互联网站安全使用管理办法》、《互联网站安全应急响应预案》等各项互联网站安全管理制度。第五条互联网站运行管理部门要明确分工和职责,设立互联网站信息安全岗位,负责互联网站的入侵检查、病毒防范、内容监控、安全事件报告和处理、应急响应等安全工作。第六条为确保互联网站安全事件能够得到及时响应,保证互联网站运行安全,互联网站运行管理部门应按照《大连市国家税务局网络与信息安全应急响应预案》的要求,制定《互联网站安全应急响应预案》,并定期组织应急演练。确保一旦出现突发情况,网站能够在短时间内恢复正常。第七条互联网站出现瘫痪、有害信息、网页被篡改等重大信息安全事件,互联网站运行管理部门应按照《大连市国家税务局重大信息安全事件报告制度》的要求进行报告,并按《大连市国家税务局重大信息安全事件调查处理办法》的要求进行调查处理。第八条按照国家有关保密的法律、法规要求,互联网站运行管理部门应制定网络信息发布的审批制度,规范信息发布工作。第九条按照《互联网安全保护技术措施规定》及总局相关要求,网站须配有防火墙、入侵检测、网页防篡改等安全设备以及防病毒、安全监控和管理等系统。第十条按照《大连市国家税务局信息系统用户管理办法》的要求,加强互联网站的用户管理工作,通过互联网站的访问权限控制、密码验证机制