第一章 总则

1、为进一步规范和加强我们门户网站安全技术运维管理，根据《中华人民共和国计算机信息系统安全保护条例》的有关规制定本制度。

2、 菠菜导航担保网门户网站安全技术运维相关工作，适用本办法。

第二章 安全管理

1、 严禁网站管理人员或工作人员把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给无关人员。

2、禁止无关人员随意出入机房重地。

3、工作人员要严格按安全操作规程工作，防止因人为的误操作而带来的安全风险。

4、严禁工作人员在未经允许的情况下做内部网络和系统的攻击测试，防止重要信息和数据意外丢失及损坏。

5、专人负责网络的运行、维护及安全保障制度，及时处理网络出现的安全问题。

第三章 网络运维

1、 及时规划和调整网站网络拓扑结构，保障良好的网络负载平衡，保证网站运行的稳定与安全。

2、接入互联网要根据网站业务特点和访问量，建立合适的网络带宽，满足网络吞吐要求。

3、对通信链路要定期检查,保证通信线路连接正常，防止传输链路上的信息泄露和数据损坏。

4、选用市场上主流的通信设备和服务器设备，保证这些设备性能稳定，运行良好，并能根据业务需要进行扩充和升级。

5、在防火墙设置相应的带宽管理策略，对固定的部门指定固定的带宽，防止个别单位滥用网络资源，造成整体网络性能下降乃至崩溃。

6、根据实际需要设定网络安全访问规则，利用防火墙实现网络安全访问规则。在保护内部网络安全的前提下，实现内外网络的数据交换

7、 内网所有重要机器将其IP地址和MAC地址进行绑定，有效指定某台机器具体的IP地址。擅自更改分配的IP地址，将受到安全策略的限制，不能维护网站信息。

8、过滤来自互联网的不安全脚本和其他需要阻塞的信息。制定不同的访问策略，对有些部门的部分机器进行限制。

9、在防火墙上设置动态地址池，将网站私有地址通过防火墙转换成合法地址，在不影响上网的前提下隐藏内部网络结构，避免来自互联网的探测。

10、利用入侵检测系统对内网进行监测，一旦发现异常访问立即报警，同时自动采取相应的措施（阻断，警告，记录日志）。

11、在防火墙上对敏感数据的访问和具有潜在威胁的访问记录详细的日志，以便为日后分析，统计及追踪提供依据。

第四章 系统运维

1、定期对网站服务器进行漏洞扫描，对发现漏洞及时解决。

2、定期对网站服务器进行系统和数据备份。

3、定期对网站防护系统日志进行收集，对攻击行为进行汇总分析。

4、定期对网站服务器密码进行更换，保证密码健壮程度。

第五章 服务外包

1、依托专业技术单位对网站进行维护必须签订保密协议。

2、不得向维护单位提供管理员用户及密码。

3、严禁维护单位对网站进行远程维护。

4、维护单位进行现场维护需由中心工作人员陪同，并对操作进行记录。

第六章 附则

本制度由现代教育数字中心负责解释并组织实施，自公布之日起施行。