当前位置: 首页 >> 管理制度 >> 正文

网站安全值班制度

2017年10月23日 10:51 网站管理员  来源:信息编辑员   

一、目的

为确保我院网站安全平稳运行,确保网站及web服务器的安全,防范各类病毒和有害信息的传播和破坏,特制定本制度。

二、值班监控内容

1、防火墙监控内容:查看防火墙日志,对防火墙的流量和入侵事件要每日记录并分析,对超常流量和入侵事件要及时通报和响应;

2、入侵检测监控内容:对IPS报警日志要重点监控,高级安全事件要追溯其源地址和目的地址,并分析其危害性;

3、防病毒系统:每日要做病毒数量统计和趋势分析,对新增病毒和高危害型病毒要及时通报,避免其迅速扩散和加大危害性。

4、核心交换机和路由器:对于网络核心交换机和路由器,开启日志记录功能,并定时对日志进行分析,对报警信息要与相关维护人员沟通并解决。

5、学院主网站:查看网站日志,分析页面的日点击数,对比日平均访问值,对可疑事件要重点排查,分析其访问行为,并对远程攻击要予以阻断措施。

三、值班分工安排

值班由信息中心统一安排,主要由信息中心人员承担,负责定时监控以上内容,并做好值班纪录,如遇紧急事件无法及时处理的,应立即通知上级主管部门。

关闭