网站应急管理制度(精选8篇)
篇1:网站应急管理制度
市政务服务中心网站应急预案 总则
1.1 编制目的和依据
为及时、有效、妥善处置XX市人民政府政务服务中心(以下简称“市政务中心”)网络与信息安全突发事件,建立和完善相关应急工作制度,加强和规范网络与信息安全事件应急处置工作,提高网络与信息安全事件应急处置能力,预防和减少网络与信息安全事件的发生,控制和降低网络与信息安全事件带来的危害和损失,保障信息基础设施和重要信息系统网络与信息安全,依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》、等法律法规、规章政策,结合市政务中心实际,制定本预案。
1.2 适用范围
适用于市政务中心信息系统网络与信息安全事件的预防、监测、报告和应急处置工作。
1.3 事件分类分级
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
1.3.1 事件分类
(1)有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件:指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件:分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件:指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.3.2 事件分级
网络与信息安全突发事件由高到低划分为四级:特别重大网络与信息安全事件(Ⅰ级)、重大网络与信息安全事件(Ⅱ级)、较大网络与信息安全事件(Ⅲ级)、一般网络与信息安全事件(Ⅳ级)。
(1)特别重大网络与信息安全事件(Ⅰ级)
符合下列情况之一的,为特别重大网络与信息安全事件(Ⅰ级): ①信息系统中断运行2小时以上、影响用户数100万以上; ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。
(2)重大网络与信息安全事件(Ⅱ级)
符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响用户数10万人以上; ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全突发事件。
(3)较大网络与信息安全事件(Ⅲ级)
符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的;
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较大威胁,或导致1000万元人民币以上经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。
(4)一般网络与信息安全事件(Ⅳ级)
除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全突发事件,为一般网络与信息安全事件(Ⅳ级)。
1.4 工作原则
统一领导、分级负责、预防为主、防处结合、快速应对、保障有力。组织体系及职责 2.1 领导机构
成立市政务中心网络与信息安全工作领导小组(以下简称“领导小组”),作为市政务中心网络与信息安全应急处置领导机构,负责中心网络与信息安全工作的统一领导,以及中心网络与信息安全突发事件应急处置工作的决策、指挥、协调和监督。
2.2 处置机构
领导小组下设办公室,作为中心网络与信息安全应急处置部门,负责中心网络与信息安全工作的日常联络、事务处理和突发事件的具体应急处置工作。预防与监测预警 3.1 预防 加强对信息系统的日常运行维护和管理,健全完善各类应对网络与信息安全事件的设备和基础设施,制定和完善相关应急预案,组织做好信息系统的安全等级保护、风险评估、灾难备份和隐患排查工作,预防网络与信息安全事件的发生,降低网络与信息安全事件的危害和损失。
3.2 监测
坚持预防为主的方针,加强网络与信息安全日常监测,及时收集、分析、研判监测信息,及时发现网络与信息安全事件倾向或苗头,迅速采取有效措施加以防范,及早消除安全隐患。
3.3 预警及响应
3.3.1 网络与信息安全事件预警等级分为Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)四个等级,从高到低依次以红色预警、橙色预警、黄色预警和蓝色预警表示,分别对应即将发生或可能发生特别重大、重大、较大和一般的网络与信息安全事件。
3.3.2 预警信息报送
(1)领导小组办公室负责中心网络与信息安全监测预警工作,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的信息的整理收集、分析判断和持续监测,并及时向市网安办报送相关信息,对重要的网络与信息安全事件监测预警信息要及时通报信息系统的各使用部门。
(2)网络与信息系统发现异常情况时,领导小组办公室应立即组织有关人员进行技术分析,及时向领导小组报告,并根据问题性质和危害程度在30分钟内向市网安办报告,特别重大、重大和较大的网络与信息系统异常情况实行动态报告和日报告制度。紧急情况下,采取先电话报告后书面报告的形式。
3.3.3 预警响应
领导小组接到预警信息后,应根据预警级别立即启动相应的应急预案,组织中心技术力量和应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.3.1 蓝色、黄色预警响应
(1)安排有关人员实行24小时值班,保持通信联络畅通,密切关注事态发展,及时收集、汇总、上报监测信息和重要信息。
(2)网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,做好安全加固和预防工作。
(3)公布热线电话、电子邮箱等公众沟通渠道,安排专业人员值守;及时发布避免或减轻事件危害的科学常识和人民政府处理事件的相关信息,同时积极监测社会舆情,引导社会舆论,疏导社会情绪。
3.3.3.2 橙色、红色预警响应
在黄色预警响应的基础上,进一步强化以下措施:
(1)责令网安应急队伍全面进入紧急状态,做好应急准备。(2)按照上级指令作好网安应急物资准备,检查调试有关物资、设备。
(3)采取隔离或停用相关网络等强制措施,控制事态扩大。3.3.4 预警的调整和解除
根据事态发展和上级指示,按照有关规定适时调整预警级别。当确定网络与信息安全突发事件不可能发生或危险已经解除时,按照有关程序报请解除预警。应急响应与处置 4.1 信息报告
网络与信息安全事件发生后,领导小组在做好先期处置的同时立即组织研判,保存相关证据,按照突发事件信息报送要求,及时向市网安办报告处置情况。根据事态发展,及时续报应急处置等有关情况。Ⅰ、Ⅱ级事件发生后应立即上报,最迟不超过事件发生后1小时报告市网安办;对于Ⅲ、Ⅳ级事件,必须在事件发生后30分钟内报告市网安办。
4.2 先期处置
网络与信息安全突发事件发生后,领导小组根据突发事件等级,立即启动相应的应急预案,组织有关人员实施先期处置。做好现场划定,实行有效的现场管控措施,通报信息系统各使用部门,快速组织开展应急救援,快速恢复系统运行,防止事态扩大等先期处置工作;按照信息报送规定上报安全事件信息和先期处置情况。
4.3 应急响应(1)应急处置
当发生网络与信息安全事件时,首先应区分事件性质为自然灾害事件或人为破坏事件,根据两种情况分别采用不同处置流程。流程一:当事件为自然灾害事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后保障设备安全。具体方法有:硬盘拔出与保存,设备断电与拆卸、搬迁等。
流程二:当事件为人为攻击或病毒破坏事件时,首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。
(2)具体处置方法: ①有害信息处置
中心信息系统出现非法信息时,应确定专人全时监控网站、网页及邮件信息,对有害信息采取屏蔽、删除等措施;清理有害信息,并做好相关记录;协助、配合有关部门采取技术手段追查有害信息来源;发现涉及国家安全、稳定的重大有害信息,及时向公安部门网络监察机构报告。
②网络攻击处置
当发现信息系统遭受网络攻击时,首先将被攻击服务器等设备从网络中隔离;协助、配合有关部门采取技术手段追查非法攻击来源;评估破坏程度;恢复或重建被破坏的系统。
③病毒入侵处置
当发现信息系统感染病毒后,立即寻找并断开传播源,同时备份相关数据,必要时可断开相应端口或网络;判断病毒的类型、性质、可能的危害范围,启用防病毒软件进行杀毒处理,并使用病毒检测软件对系统内其他设备进行病毒扫描和清除;一时无法查杀的新病毒,迅速与相关防病毒软件供应商联系解决。
④数据库安全防范处置
各数据库系统至少要准备两个以上数据库备份;一旦数据库崩溃,立即通知有关单位暂缓上传、上报数据;组织对主机系统进行维修,如遇无法解决的问题,立即请求软硬件供应商协助解决;系统修复启动后,立即对数据进行恢复。
⑤网络中断处置
发生信息系统网络中断后,应迅速判断故障节点,查明故障原因;如属中心内部线路故障,应立即协调市信息中心组织恢复;如属通信部门管辖的线路,立即与通信维护部门联系,及时进行修复;如属路由器、交换机等网络设备故障,立即与设备供应商联系修复;如属路由器、交换机配置文件破坏,迅速按照要求重新配置;如遇无法解决的技术问题,立即向有关厂商请求支援。
⑥设备安全处置
发现服务器等关键设备损坏,应立即查明设备故障原因;能自行恢复的,立即用备件替换受损部件;难以自行恢复的,立即与设备供应商联系,请求派维修人员前来维修;若设备一时不能修复,应及时采取必要措施,并告知有关单位暂缓上传、上报数据。
⑦机房火灾处置
机房发生火灾后,应立即启动中心消防应急预案,按照消防应急预案有关规定处置。⑧外部电源中断处置
外部电源中断后,应迅速查明断电原因,如因内部线路故障,马上组织恢复;如因供电部门原因,立即与供电单位联系,尽快恢复供电;如被告知将长时间停电,应做好以下工作:预计停电1小时以内,由UPS供电;预计停电6小时以内,关闭非关键设备,确保各主机、路由器、交换机供电;预计停电超过6小时的,做好数据备份工作,及时关闭有关设备。
其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体情况做出相应处理;不能处理的可咨询相关专业人员。
(3)应急支援
发生网络与信息安全突发事件后,成立由中心各处室有关人员及各运维单位技术人员组成的应急处置小组,由领导小组有关领导带队,督促、指导、协调、安排应急处置工作。处置小组根据事态发展和处置工作需要,及时联系有关专家和应急支援单位,并有权临时调动系统内必要的物资、设备,开展应急支援。后期处置 5.1 恢复重建
应急处置工作结束后,要迅速组织抢修受损设施,减少损失,并使用应急处置设备尽快恢复事件涉及的基础信息网络、重要信息系统正常运行,制定恢复重建计划并组织实施。
5.2 总结评估
对事件造成的损失和影响进行分析评估,对网络与信息安全突发事件的起因、性质、影响、责任等进行调查总结,提出处理意见和改进措施,并及时向市有关部门报送有关报告。保障措施 6.1 应急队伍建设
组建网络与信息安全应急处置队伍,加强对网络与信息安全突发事件应急知识特别是网络与信息安全突发事件应急预案的培训,适时组织演练,切实提高应急处置人员的防范意识和应对网络与信息安全事件的能力。
6.2 设备保障
根据工作需要,及时采购应急处置工作必须的设备或工具软件;加强应急处置工具及设备维护调试,保证其随时处于可用状态;跟踪最新技术发展动态,及时收集、整理文件完整性检测工具、木马/后门检测工具等;及时更新病毒库、脆弱性评估系统插件库等。
6.3 数据保障
重要信息系统应建立异地容灾备份系统和相关工作机制,保证重要数据受到破坏后可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统之间互为备份。
6.4 技术资料保障
全面的技术资料是高效应急处置的前提和基础。网络拓扑结构、重要系统或设备的型号及配置、主要设备厂商信息等技术资料,应建立专门技术档案,并及时更新,保证与实际系统相一致。
篇2:网站应急管理制度
电气与电子工程学院网站是展示学院整体形象的一个重要窗口,为更好地达到宣传党的路线方针政策、推介学院、党务政务公开、信息交流与沟通、活跃氛围等目的,特制定本制度。
第一章 网站管理
一、网站的管理在院党委的统一领导下进行。遵循集中管理、分工负责、及时更新、共同建设、资源共享的原则。
二、网站责任人为院团委书记。院团委、学生会记者团负责后台的管理与维护工作。
三、网站管理员由院团委聘任专人管理。
四、要不断完善网页项目,及时更新网站内容,并注重网上信息的时效性和准确性。
第二章 管理人员职责
一、记者团职责
1.负责专家信息的收集、整理、归档等工作。如有变动及时与团委沟通,保持网站对外宣传信息与专家信息相符合。
2.做好网站的宣传维护工作,如:网站图片的制作、处理等及学院组织机构的更新等。使网站以图文并茂的形式呈现在师生们面前。
3.网站需要对外展示学院的党建团学、科研成果、人才培养等内容。4.应每天登陆网站查看,如发现异常,应及时与网站管理员进行沟通,进行解决。
5.网站设有“通知公告”、“信息公开”专栏,适时的发布学院评优评先、干部监督、会议精神、招聘信息、就业信息、及相关新闻等信息,可让师生及时了解学院发展动态。
6.网站设有“留言栏”,可鼓励学院师生经常浏览网站,查看网站信息,发现不符信息和内容及时通过留言栏告知网站管理员予以更改。
二、管理员职责
1.需定期对网站系统进行检查,保证系统正常运行,并做好记录工作。
2.应与现代教育中心随时保持沟通与联系,以防网站出现异常现象,确保能及时采取措施,制定解决方案。
3.建立信息发布档案,负责记录每次信息发布时间,做好发布信息审批记录及原始资料的归档工作,及时备份数据。
4.对提供的信息加以整理,制作相关网站网页,页面编排应注重美观整齐,不应出现错别字等。
5.网站密码应有网站管理员负责控制,不得随意向其他人透露。
第三章 网站信息发布程序
一、网站内容更新
学院网站内容主要有:“通知公告”“学院新闻”“教学科研”等十几大板块,以上栏目应随着单位发展情况及时作出更新,更新期限为2天。
二、信息采集原则
及时采集,有效采集,滞后的信息一般不要超过3天,提高信息的时效性、可读性。
三、信息审核
所有需要在网站上发布的信息、图片及上传的文件,必须经学院党委审核,审批后方可发布并存档备案。
四、发布并存档
网站维护管理员负责按时发布信息,凡经党委审批后应在24小时内发布,以保证学院网站信息快速传播。
第四章 附则
篇3:网站应急管理制度
从现有的技术上看, 气象部门预测台风和暴雨的能力已走向成熟。事实上, “菲特”到来之前, 无论是中央还是相关省市, 都早已提前部署准备采取对策;这次受到“菲特”重创的城市, 曾多次经历台风历练, 本应对“菲特”来袭应对自如, 可结果却恰恰相反。
其实, 类似的教训并不少见。理性分析, 面对渐成常态的灾害, 各级各类城市从预警到应急, 从防灾到救灾, 从意识、手段到能力都存在问题, 常常有猝不及防、防不胜防之感, 甚至出现应对不当加重灾害的情况, 主要表现在以下几个方面。
城市规划不够科学。进入新世纪, 很多城市虽然发生了很大的变化, 但一旦面对突发性灾害时就无法正常运转, 甚至瘫痪。究其原因, 一方面, 在以往的应急管理工作中, 规划过程都没有获得应有的重视;另一方面, 在城市建设中缺乏减灾、防灾意识, 城市规划编制中, 对城市防灾、减灾、备灾等问题研究不够, 没有对突发事件的应对进行周密安排。面对接二连三出现的各种城市灾害, 需要从城市规划的角度深刻进行反思。
基础设施严重滞后。长期以来, 很多城市基础设施建设长期存在着重形象轻功能、重短期轻长效的、重建设轻管理的问题, 城市道路、防洪排涝、公共空间、应急救援、社会保障等达不到应急要求。以排水系统为例, 众多城市虽然在“年年挖, 年年建”, 但排水系统只能勉强抵御“一年一遇”, 碰到“五年一遇”就惨不忍睹。
应急管理粗放低效。很多城市基本上没有形成信息通畅、反映敏捷、协调有力、运转高效的应急管理决策和协调机构, 灾害预警、应急管理往往是临时性任务, 尚未成为公共管理部门日常事务的重要组成部分, 预案不全, 信息不畅、政出多门、协调不力, 效率低下, 预警机制不能预警。很多城市尽管针对种种灾害性天气也有所谓的应急预案, 可惜的是, 这些预案, 要么不完善、不周全, 要么只是停留在文本上。于是, 一旦灾害发生, 应急所需的物资、设备、人力总是很难到位, 相关应急机制陷于失灵。不仅如此, 应急管理远未做到精细化、人性化。“菲特”袭击前, 气象部门曾发出过预警, 从市民的反应看, 预警很大程度上都“放了空炮”。但如果当地的预警机制早发声、早提醒, 相关预案及时启动, 市民应对可能更为从容, 也就不会有那么多车泡在水里, 不会使大量民众措手不及。真正负责任的做法, 应该是通过各种信息渠道, 通过各种应变措施, 让信息流尽可能传达到每一个市民, 让应对灾害的方法为每个人所掌握, 让人们的生产生活尽可能避开灾害侵袭。这显然是一次“全城戒备”, 需要包括气象部门在内的各部门力量共同参与, 制定系统而完善的应对方案, 从而避免出现重大损失。
我国是个自然灾害多发的国家, 近年来, 又进入了城镇化加速时期, 城镇化在带来人口聚集和经济聚集的同时, 也带来了灾害风险的聚集。如何完善城市应急管理机制, 增强城市应对灾害的能力, 让城市在灾害面前变得更加强韧, 是众多城市建设发展中迫切需要解决的问题。笔者建议:
要完善基础设施体系, 实现基础设施提档。完好、完备的应急设备、设施, 能够有效满足灾害事件发生前监测、预警和发生后应急处理的需要, 能够最大限度地防范和减轻灾害事件的危害。因此, 在城乡规划建设中要统筹考虑抗风险因素, 提升城市应对极端天气灾害的能力。要加强极端天气灾害的预警预报和影响评估技术研究, 构建更加通畅的城乡一体化的信息发布体系和预测网络。要完善紧急状态下的重大灾难救助机制, 做好危机应对的劳务、物资、设备、资金准备。
要完善应急管理体系, 实现应急反应提速。危机管理是公共管理部门的重要职责, 要把灾害预警、应急管理纳入日常事务的重要组成部分, 建立信息通畅、反映敏捷、协调有力、运转高效的应急管理决策和协调机构, 在非危机时期, 负责危机预防和预警以及对政府管理者、社会公众进行危机管理教育培训;在危机发生期间, 负责领导与协调工作。同时, 要完善相关法律政策, 用以指导和规范应对突发性灾害的行为。
篇4:网站应急管理制度
关键词:网站设计与网站管理 教学网站 ASP DIV CSS
一、构建课程教学网站的目的及意义
随着互联网和信息技术的飞速发展,我们的学习方式也在产生变革,学生在查找资料时,从传统的查阅图书到了如今的利用互联网络上的资源为自己答疑解惑。电子商务专业与信息技术紧密相关,而网页设计与网站管理作为电子商务专业的必修课程,更应该实现学科教学与信息技术的完美结合,这必将成为当今学校教学的发展趋势之一。
通过构建课程教学网站,可以给学生和老师提供一个交流的平台,给学生提供一种学习的辅助工具,实现教学资源的共享,提高高校教学质量。
二、构建课程教学网站的技术与方法
1、DIV+CSS
DIV+CSS是一种常用的网页布局方法,这一种网页布局方法有别于传统的HTML网页设计语言中的表格(table)定位方式,可实现网页页面内容与表现相分离。不仅让整个网页看起来条理清晰,而且修改起来很方便。
2、ASP+IIS+SQL
现在常用的网站开发语言有ASP、PHP、JSP、ASP.NET等。ASP是微软所开发的一种后台脚本语言,它的语法和Visual BASIC类似,虽然ASP存在着安全性等问题,但是它简单易用。目前在微软的.net战略中新推出的ASP.net借鉴了Java技术的优点,使用C Sharp (C#)语言作为ASP.net的推荐语言,同时改进了以前ASP的安全性差等缺点。但是平台的局限性和ASP自身的安全性限制了ASP的广泛应用。
PHP的源代码完全公开,平台无关性是PHP的最大优点,但是如果在PHP中不使用ODBC,而用其自带的数据库函数来连接数据库的话,使用不同的数据库,PHP的函数名不能统一。这样,使得程序的移植变得有些麻烦。
JSP的最大优点是平台无关性,除了这个优点,JSP/Servlet的效率以及安全性也是相当惊人的。因此,JSP/Servlet虽然在国内目前的应用并不广泛,但是其前途不可限量。
如今主流的Web服务器软件主要由IIS或Apache组成。IIS支持ASP且只能运行在Windows平台下,Apache支持PHP,CGI,JSP且可运行于多种平台,虽然Apache是世界使用排名第一的Web服务器平台,但是众所周知,Windows以易用而出名,也因此占据不少的服务器市场。
综合以上分析,在构建课程教学网站时,采用的是DIV CSS的网页布局方法,结构清晰,修改方便;开发环境选择的是微软的ASP和IIS应用服务器,由于其简单易用,便于学生参与;数据层选择的是SQL Server2008,它是迄今为止最强大最全面的SQL Server版本。
三、课程教学网站的主要内容
1、提供注册登录功能,让学生能够实名上传作业,下载教学课件等;
2、课程安排,将理论课程、实验课程及课程设计安排详细说明及指导文档上传到网络,使学生能把握课程学习的进度;
3、提供教学视频,上传与课程相关的视频供学生学习;
4、作品展示区域,将往届优秀的学生作品在网上展示,供学生观摩学习;
5、开设交流论坛,供学生与老师或学生与学生之间进行交流;
6、资源推荐,将与课程相关的优秀资源网站链接推荐给学生。
根据以上分析,课程教学网站的结构如下:
四、课程教学网站的教学应用
1、學生可以通过教学网站已经学过的知识进行复习,对将要学到的内容进行预习。
2、遇到课堂上没有理解的知识或实践步骤,可以通过下载课件和实践指导,自行练习。
3、教师可以通过教学网站收集学生在学习中所遇到的问题,在课堂中详细进行讲解和点评。
4、学生可以通过登录教学网站,提交课程实践、课程设计等老师布置的作业和任务,还可以在交流论坛中与老师及同学交流。
通过《网页设计与网站管理》课程教学网站的建设,给学生提供了一种新的学习模式,会极大激发学生的学习热情,加强师生之间的沟通和交流。
本文系武汉大学珞珈学院教学研究项目(201216)的研究成果之一。
参考文献:
[1]唐四薪.web标准网页设计与ASP[M].清华大学出版社
篇5:网站突发事件应急预案
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,负责人应在接到通知后立即赶到现场,立即向本单位领导通报情况,并在第一时间停止网站服务;
(3)作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。
(4)追查非法信息来源,将有关情况向本单位领导汇报。如认为事态严重,则立即向上级部门汇报。
2、黑客攻击事件紧急处置措施
(1)当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向相关网站负责人通报情况。
(2)网站相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)如认为事态严重,则立即向上级部门汇报。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向安全负责人报告,将该机从网络上隔离开来。
(2)安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品供应商研究解决。
(5)认为情况严重的,则立即向上级部门汇报。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即该系统暂停运行;网站负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位领导汇报,再恢复软件系统和数据。
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,网络管理员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
广域网线路中断后,则立即向上级部门汇报。
7、设备安全紧急处置措施
篇6:网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。第二部分 网站安全应急处置
一、日常维护
(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
三、应急保障
1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件
二、职责分工
三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。
(二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。
(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电4小时以内,由UPS供电。
2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备 正常情况:
温度: 冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃ 温度变化≤5℃/H
湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。
三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中“
一、日常维护”各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
篇7:福鼎十七中网站安全应急预案
为确保学校在发生网络安全问题时,使各项应急措施高效、有序地顺利进行,最大限度地减少损失。根据互联网网络安全相关条例及教育局通知精神。结合我校实际,特制定本预案。
一、应急机构组成
1、领导小组及职责 组 长:林初平副组长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、通讯联络小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海
主要职责:迅速与学校领导、各相关科室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
三、网络安全事故发生后有关行动
1、领导小组得悉紧急情况后立即到达现场。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。(1)确保WEB网站信息安全为首要任务。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
篇8:网站应急管理制度
近几年来, 在政府网站建设中普遍存在重复投资、专业人员缺乏、规模小、可持续发展性差等瓶颈问题, 因此目前在政府网站群建设和运维管理上多采用外包服务的方式, 通过公开招标等政府采购的形式确定外包服务公司, 将政府网站群的建设运维任务分解落实到相关公司, 以提高政府网站总体技术水平、安全性能、资源整合利用及整体效能。但是, 这同时也给我们带来了一个如何理顺、管理服务外包公司的问题, 需要我们在实际工作中研究和探索。
一、外包管理思路
1. 理顺外包服务关系
推进政府网站集约化建设的一个重要前提是理顺外包服务关系, 通过组建专业运行管理团队, 整体负责政府网站群的建设和运维, 负责重要信息内容的发布和把关。一是严格审查外包服务单位的业务资质、服务能力、人员素质, 确保服务人员技术水平能够满足网站运行要求;二是明确分工并签订合作协议, 明确政府网站群运行管理团队、技术运维团队、内容服务保障团队的职责与关系, 确保人员到位、服务到位。
2. 建立管理制度, 责任到人
制订网站群管理办法, 明确网站群的定位、建设目标、维护原则、考核原则, 明确网站群管理部门和外包公司的职责;制订网站群运维管理绩效考核办法, 明确维护工作和内容保障要求;制定管理制度明确职责, 细化管理人员、外包服务人员、服务内容、服务质量等要求, 既加强沟通交流, 又做好监督管理。
3. 提高技术管理水平
开发系统管理软件, 利用技术手段提高网站群的管理水平。主要包括内容发布管理平台:实现对网站群各单位日常运营工作进行协同管理;任务管理平台:网站群各单位需要外包公司做的工作通过该平台进行登记管理。利用该平台可以对外包公司进行工作量计算、进度跟踪和质量考核;安全监控平台:自动做好日常监测工作, 当发现网站群运行不正常自动发送短信告诉技术人员和管理人员, 以便及时修复故障。
4. 定期检查落实, 加强监督考核
建立考核机制, 制定网站群建设运维管理制度, 明确对外包公司的具体考核办法, 包括对部门提出任务的响应时间和完成时间、网站群软硬件维护要求等加强日常检查和监督, 及时发现问题、解决问题;同时提高网络群的安全防范措施和应急处置能力。
二、南京市网站群外包管理实践
1. 确立目标, 规划先行
南京市于2012年开始规划建设全市统一的政府网站群, 在对全市110家部门网站调查摸底、调研学习其他先进城市做法的基础上, 研究确定网站群建设的目标:在智慧南京建设的总体框架下, 以城市智能门户建设为方向, 本着“资源集约化、发展持续化”原则, 以提升政府形象、服务水平、服务效能为目标, 依托政务数据中心信息基础设施和智慧南京中心平台数据资源, 采用云计算、移动互联网等先进技术, 建设具有国内先进水平的全市统一的政府网站群服务体系, 实现对全市由市级财政支付费用的部门网站的整合建设。在此基础上, 对全市各部门的政府网站进行统一运维管理、考核和推广, 实现部门网站在技术标准、平台规划、资源管理、安全保障、运维服务五个方面的统一。通过政府网站群的建设, 使“中国南京”网站群成为政府汇聚全市公共服务资源为社会服务的重要平台。
2. 组织落实, 确定管理团队
市委市政府高度重视网站群的建设工作, 通过发文明确网站群建设的目标要求, 确定由市信息中心作为网站群建设和管理的专业运行管理团队, 负责网站群总体建设及运行管理。对于外包的业务和事项, 严格审查服务单位的业务资质、服务能力、人员素质, 核实管理制度、响应速度、应急预案, 确保服务人员技术水平能够满足网站运行要求;对于网站的重要信息内容的发布进行重点把关。同时与外包公司签订合作协议, 划清自主运行和外包服务的关系, 明确网站运行管理团队、技术运维团队、内容信息维护和安全保障团队的职责与关系, 细化外包服务人员、服务内容、服务质量等要求, 既加强沟通交流, 又做好监督管理, 确保人员到位、服务到位。
2013-2014年, “中国南京”网站群按照“统一运维、统一外包”的原则, 采取了全面外包的建设与运维模式, 由市信息中心承担网站群运维管理甲方项目经理的职责, 负责网站群发展总体规划、门户网站结构规划、栏目策划、内容管理等工作。外包工作划分为三块, 一是技术外包, 负责完成系统建设及日常运维 (包括改版、应用维护、新应用开发、设计制作等) 、专业服务 (包括流量分析、健康诊断、网站群搜索等) 以及网站群的整合;二是内容运维外包, 对网站群主站日常维护内容与对子站的相关内容管理外包由专业公司负责。完成门户网站的内容策划和运维, 具体包括政务公开信息维护、南京快讯信息维护、英文网站信息维护、在线服务信息服务和公众参与维护等;三是网站群安全运维服务外包, 根据以上思路, 并遵循“统一运维、统一外包”的原则, 在去年底采用公开招标的形式选择了4家不同的专业企业承担日常运维工作。
3. 制定管理制度, 明确分工和要求
建立“中国南京”网站群运维管理体系, 明确分工和责任。2014年, 研究制定《“中国南京”网站群运维管理规范》, 以抓总体规划、分工落实、实施推进和日常考核为重点, 明确市信息中心和外包公司各单位职责、工作内容、工作流程。“网站群运维管理规范”由总则和12个附表构成, 总则中首先明确信息中心和四家外包服务公司的分工和职责。信息中心在网站群建设和运维中承担规划、组织、协调、管理、考核系列工作, 明确四家外包公司各自工作职责、分工范围、工作要求和考核标准。同时从主站运维、子站运维、系统运维、安全运维、网络运维、考核制度及范围、应急处置及措施共八个方面制定了具体而详细的规定和要求。
制定了《“中国南京”网站信息维护更新规则》, 针对南京快讯、信息公开、在线服务、互动交流四个栏目涉及的所有内容, 确定信息来源、更新频次、方式、检查机制及反馈机制, 进一步加强对门户网站内容维护的规范管理。
跟踪网络群安全运行情况, 制定网站群应急预案, 开展安全等级保护测评和定期风险评估, 监督外包公司定期做好对网站群数据的备份工作。
4. 开发综合管理系统, 强化监督考核
由于“中国南京”网站群由126家部门子站构成, 子站日常运维中任务量大、细致和繁琐, 为科学有效地管理网站群业务, 我们专门定制开发《“中国南京”网站群综合管理系统》, 对网站群运维体系和业务流程进行量化管理, 支撑整个网站群日常运行的正常开展。重点对“任务管理模块”进行设计和管控, 全过程流转和监控网站群统一平台系统内的任务, 让所有部门网站的相关新建、修改、技术支持工作全部通过“网站群综合管理系统”的任务管理系统提交, 由信息中心管理人员分发至相应外包公司人员接收任务, 系统全过程监控任务的完成时间和工作质量, 通过管理系统可以查看每日、每周、每月任务汇总情况、进度、完成情况和用户评价。并且通过月度运维报告制度和政府网站绩效评估管理系统的运行, 对网站群的内容建设及运维管理形成优化改进闭环, 最终建成完整的、规范的网站群管理运维体系。
按照考核管理办法对各外包公司进行考核, 分月度考核和年度考核。每月提交运维监测报告, 年度提交项目绩效报告, 并开展对外包公司年度工作打分制, 与外包服务费挂钩, 并将考核结果采取适当的方式进行公布, 以达到总结、学习、改进、提高的目的。
三、对外包管理的再认识
1. 提高专业性
政府网站群通过外包服务可以提高总体专业技术水准, 在人员上通过外包服务公司可以带来新鲜的血液和活力, 在系统及安全性能上可以统一规划和部署, 大大提高了站群系统的先进性和安全效能, 用专业的人做专业的事, 有利于提高整个网站群的专业水准, 确保政府网站群在一个较高的水平上发展。
2. 强化管理人员
要管理好外包团队需要有懂专业的管理人员, 需要有一定规划和策划能力的管理人员, 既要制定网站群管理措施、规划网站的总体发展步骤, 又要在日常运维管理中起主导作用, 善于协调各方关系, 才能掌控总体的工作大局, 而不被外包公司左右。
3. 引入竞争机制
在网站群外包管理过程中要引入竞争机制, 根据外包公司的特点选择相应的服务范畴, 比如规划设计、技术支持、内容服务、网络安全服务、绩效评估等等。日常运行管理中根据制定的运维要求对服务外包公司按月度、季度考核评分, 提出问题、分析问题, 年度对先进外包单位给予嘉奖, 优先续约。
4. 协作共同发展
相关文章:
安宁市创文的成功做法02-05
运输应急管理制度02-05
火灾应急管理制度02-05
安全服务人员管理程序02-05
我的创卫故事征文02-05
应急管理危机管理02-05
矿山应急管理制度02-05
安全应急管理制度02-05
安全消防应急管理制度02-05
安全应急救援管理制度02-05
