信息发布安全管理制度

编号：970170382信息发布安全管理制度201X/X/XX信息发布安全管理制度操作人员权限等级分配制度第一、网站用户分管理员与普通用户两种，普通用户只能浏览信息。第二、管理员采用审核制度，未经注册审核，不能成为注册管理用户。第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别，不同级别的用户拥有不同的权限，其中，系统管理员拥有最高权限。第四、各用户账号实行密码管理第五、树立安全意识，强化保密观念，加强对本网站计算机用户安全、保密意识的教育和培训。账号安全保密制度1、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。2、每周检查主机登录日志，及时发现不合法的登录情况。3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。4、加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任[标签:介绍]