運(yùn)營(yíng)部網(wǎng)站管理制度

1、沃稅網(wǎng)網(wǎng)站管理制度第一章 總 則第一條 為了加強(qiáng)沃稅網(wǎng)（以下簡(jiǎn)稱網(wǎng)站）的管理，規(guī)范網(wǎng)站信 息發(fā)布行為，根據(jù)國務(wù)院令第 292 號(hào)互聯(lián)網(wǎng)信息服務(wù)管理辦法和 信息產(chǎn)業(yè)部令第 33 號(hào)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法和 其他法律、法規(guī)的規(guī)定，制定本制度。第二條 網(wǎng)站以長(zhǎng)久穩(wěn)定持續(xù)的為納稅人提供沃稅通業(yè)務(wù)服務(wù)、 信息發(fā)布、客戶交流為主要運(yùn)營(yíng)目的。第二章 網(wǎng)站的管理機(jī)構(gòu)和職責(zé)第三條 網(wǎng)站由運(yùn)營(yíng)部統(tǒng)一管理， 供沃稅通用戶、 河北聯(lián)通集團(tuán) 公司、地方稅務(wù)局 使用。網(wǎng)站管理中具體職能如下：（一）負(fù)責(zé)網(wǎng)站運(yùn)營(yíng)設(shè)備管理，負(fù)責(zé)網(wǎng)站總體結(jié)構(gòu)設(shè)計(jì)、根據(jù)公 司發(fā)展規(guī)劃設(shè)定業(yè)務(wù)流程和開發(fā)實(shí)現(xiàn)；（二）負(fù)責(zé)網(wǎng)站日常維護(hù)工作（

2、包括服務(wù)器維護(hù)、數(shù)據(jù)庫維護(hù)、 程序維護(hù)），保證網(wǎng)站正常運(yùn)行；（三）負(fù)責(zé)網(wǎng)站上全部網(wǎng)頁統(tǒng)籌規(guī)劃；（四）在開展網(wǎng)站管理相關(guān)工作時(shí)， 對(duì)各管理人員和用戶行使管 理權(quán)；（五）每季度提供網(wǎng)站整體運(yùn)行報(bào)告，從網(wǎng)站架構(gòu)、功能設(shè)置、 用戶關(guān)注、用戶需求等方面對(duì)公司主管領(lǐng)導(dǎo)進(jìn)行匯報(bào)。（六）運(yùn)營(yíng)部設(shè)置技術(shù)服務(wù)部，每天監(jiān)控網(wǎng)站的運(yùn)行狀態(tài)。對(duì)突 發(fā)事件，要和時(shí)進(jìn)行處理，并向運(yùn)營(yíng)總監(jiān)匯報(bào)，避免造成損失。（七）技術(shù)服務(wù)部負(fù)責(zé)網(wǎng)站防病毒、 防黑客攻擊以和為網(wǎng)站的正 常運(yùn)行日常維護(hù)提供技術(shù)與保障。 若發(fā)現(xiàn)網(wǎng)站被病毒、 黑客攻擊或發(fā) 現(xiàn)網(wǎng)站運(yùn)行不正常， 應(yīng)和時(shí)向運(yùn)營(yíng)總監(jiān)報(bào)告， 并協(xié)助技術(shù)服務(wù)工程師 進(jìn)行問題處理。（八）運(yùn)營(yíng)部設(shè)

3、置網(wǎng)站運(yùn)營(yíng)專員，負(fù)責(zé)網(wǎng)站的信息收集匯總、 日 常管理與維護(hù)，負(fù)責(zé)網(wǎng)站版面設(shè)計(jì)需求編寫、調(diào)整、改換欄目設(shè)置、 內(nèi)容更新、新聞發(fā)布以和其他信息材料的管理、錄入與發(fā)布。第三章 網(wǎng)站版面與欄目更新第四條 網(wǎng)站主頁面原則上每年進(jìn)行一次外觀改版， 改版內(nèi)容包 括頁面的動(dòng)畫、顏色、欄目組合等；原則上每?jī)赡赀M(jìn)行一次后臺(tái)程序 調(diào)整，主要針對(duì)運(yùn)行期出現(xiàn)的問題進(jìn)行增加或修改。第五條 網(wǎng)站欄目根據(jù)用戶需求適時(shí)修改， 頁面應(yīng)適應(yīng)網(wǎng)站特色 和用戶特點(diǎn)。第六條 標(biāo)題新聞、 浮動(dòng)廣告等小欄目根據(jù)需要更新， 應(yīng)具備動(dòng) 感和多樣形式。第七條 頁面改版由網(wǎng)站運(yùn)營(yíng)專員預(yù)先設(shè)計(jì)出方案， 報(bào)運(yùn)營(yíng)總監(jiān) 審批后執(zhí)行。第八條 網(wǎng)站運(yùn)營(yíng)專員如發(fā)

4、現(xiàn)本網(wǎng)站某板塊設(shè)計(jì)不再滿足工作 需求，可向運(yùn)營(yíng)總監(jiān)提出具體修改建議，并審批通過后執(zhí)行。第九條 公司各管理人員有責(zé)任和權(quán)利和時(shí)報(bào)送相關(guān)信息， 對(duì)網(wǎng) 站的建設(shè)、發(fā)展提出意見和建議第四章 信息的搜集與發(fā)布第十條 網(wǎng)站內(nèi)容信息的搜索和整理， 主要由網(wǎng)站運(yùn)營(yíng)專員提供 最新相關(guān)信息。（一）重大事務(wù)、活動(dòng)；（二）網(wǎng)站發(fā)展、大事記；（三）新聞、媒介、客戶、市場(chǎng)動(dòng)態(tài)；第十一條 企業(yè)內(nèi)外部業(yè)務(wù)部門若需更新或發(fā)布的圖文資料， 預(yù) 先與網(wǎng)站運(yùn)營(yíng)專員進(jìn)行技術(shù)實(shí)現(xiàn)可行性溝通，經(jīng)報(bào)請(qǐng)運(yùn)營(yíng)總監(jiān)批準(zhǔn) 后，由網(wǎng)站運(yùn)營(yíng)專員在網(wǎng)站后臺(tái)管理后臺(tái)對(duì)外發(fā)布， 并做好信息發(fā)布 記錄（包括信息內(nèi)容、發(fā)布時(shí)間、操作者簽字等信息） 。第十二條 網(wǎng)

5、站運(yùn)營(yíng)專員對(duì)準(zhǔn)備發(fā)布的信息， 進(jìn)行統(tǒng)一分類、 整 理、匯總后發(fā)布：（一）一般信息，如市場(chǎng)動(dòng)態(tài)等相關(guān)信息由各網(wǎng)站運(yùn)營(yíng)專員整理、 匯總，報(bào)網(wǎng)站運(yùn)營(yíng)總監(jiān)審批后， 48 小時(shí)內(nèi)發(fā)布；（二）重要信息，如重要事項(xiàng)、重要新聞等重要信息由網(wǎng)站運(yùn)營(yíng) 專員和時(shí)整理，報(bào)運(yùn)營(yíng)總監(jiān)審批后， 24 小時(shí)內(nèi)發(fā)布；（三）網(wǎng)站動(dòng)態(tài)信息欄目?jī)?nèi)容的更新，由網(wǎng)站運(yùn)營(yíng)專員整理、匯 總后，報(bào)運(yùn)營(yíng)總監(jiān)審批通過后 12 小時(shí)內(nèi)發(fā)布；（四）網(wǎng)站靜態(tài)信息欄目?jī)?nèi)容的更新，由相關(guān)人員組織材料，提 供電子文檔，報(bào)運(yùn)營(yíng)總監(jiān)審批后，適時(shí)發(fā)布。第十三條 網(wǎng)站運(yùn)營(yíng)專員責(zé)網(wǎng)站涉密內(nèi)容的審核和保密工作 第五章 網(wǎng)站安全管理第十四條 網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備（包括交

6、換機(jī)、路由器、防 火墻、 IDS 以和其他網(wǎng)絡(luò)設(shè)備） 、操作軟件目前應(yīng)由技術(shù)服務(wù)部負(fù)責(zé) 管理，按要求定期檢查設(shè)備的網(wǎng)絡(luò)和物理環(huán)境、 檢查操作軟件系統(tǒng)更 新維護(hù)，并按照機(jī)房物理安全要求進(jìn)行維護(hù)。第十五條 技術(shù)服務(wù)部應(yīng)配合行政部第一時(shí)間對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn) 行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本， 已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。第十六條 技術(shù)服務(wù)部應(yīng)至少每天 1 次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢 查，確保各設(shè)備都能正常工作。第十七條 技術(shù)服務(wù)部應(yīng)對(duì)各個(gè)網(wǎng)站設(shè)備上擁有用戶賬號(hào)的人 員、權(quán)限以和賬號(hào)的認(rèn)證和管理方式做出明確的使用培訓(xùn)。第十八條 技術(shù)服務(wù)部對(duì)各網(wǎng)站設(shè)備的密碼口令的選

7、取、 組成、長(zhǎng) 度、保存、修改周期以和存儲(chǔ)應(yīng)遵循如下原則： 禁止使用名字、 姓氏、 電話號(hào)碼、 生日等容易猜測(cè)的字符作為口令， 也不應(yīng)使用單個(gè)單詞或 命令作為口令， 組成口令的字符應(yīng)包含大小寫英文字母、 數(shù)字、標(biāo)點(diǎn)、 控制字符等，口令長(zhǎng)度要求在 8 位以上；不應(yīng)將口令存放在個(gè)人計(jì)算 機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備， 要求至少每個(gè)月修改一次口令， 或者使用一次性口令設(shè)備； 若掌握口 令的人員調(diào)離本職工作時(shí)， 行政部安排專員陪同技術(shù)服務(wù)工程師立即 更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)。第十九條 嚴(yán)格禁止非運(yùn)營(yíng)部相關(guān)人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操 作，若在特殊情況下

8、（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是 指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò) 設(shè)備進(jìn)行操作時(shí)， 必須由技術(shù)服務(wù)工程師登錄， 并對(duì)操作全過程進(jìn)行 記錄備案。 禁止將系統(tǒng)用戶賬號(hào)和口令直接交給外部人員， 在緊急情 況下需要為外部人員開放臨時(shí)賬號(hào)時(shí)， 必須向運(yùn)營(yíng)總監(jiān)申請(qǐng)， 在申請(qǐng) 中寫明開放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方 法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容， 并嚴(yán)格根據(jù)安全管理機(jī) 構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷、監(jiān)控，并記錄備案。第二十條 技術(shù)服務(wù)部應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如Tel net、web SNM等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)

9、使用 SSH代 替Telnet，使用HTTPS弋替HTTP并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間， 遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端 IP 地址，同時(shí)按照“網(wǎng)絡(luò)安 全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予， 并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控 制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間， 讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí) 間后自動(dòng)斷開。第二十一條 技術(shù)服務(wù)部應(yīng)和時(shí)監(jiān)視、 收集網(wǎng)絡(luò)以和安全設(shè)備生產(chǎn)廠 商公布的軟件以和補(bǔ)丁更新， 要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的 官方站點(diǎn)， 并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)， 在獲得信息管理處領(lǐng)導(dǎo)的 批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。第二十

10、二條 軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段 進(jìn)行。操作必須由兩人以上完成， 由一人監(jiān)督， 另一人進(jìn)行實(shí)際操作， 并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過 程記錄備案。第二十三條 軟件更新或者補(bǔ)丁安裝后技術(shù)服務(wù)工程師應(yīng)重新對(duì)系 統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。第二十四條 技術(shù)服務(wù)部應(yīng)和時(shí)報(bào)告任何已知的或可疑的信息安全 問題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向運(yùn) 營(yíng)總監(jiān)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告 此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人 第二十五條 技術(shù)服務(wù)部應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào) 告，

11、以備領(lǐng)導(dǎo)檢查。第二十五條 系統(tǒng)重新啟動(dòng)前技術(shù)服務(wù)工程師進(jìn)行復(fù)核備份，以利于 對(duì)網(wǎng)絡(luò)設(shè)備審查分析。第二十六條 技術(shù)服務(wù)部應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并 每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的 配置和操作做檢查， 在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)和時(shí)向運(yùn)營(yíng)總監(jiān)、 技術(shù) 總監(jiān)報(bào)告。第二十七條 技術(shù)服務(wù)部應(yīng)通過各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突 發(fā)異常流量時(shí)，應(yīng)立即上報(bào)運(yùn)營(yíng)總監(jiān)，并同時(shí)采取適當(dāng)控制措施，并 記錄備案。第二十八條 技術(shù)服務(wù)部每年 1 次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并至少 每年 1 次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。第二十九條 技術(shù)服務(wù)部嚴(yán)禁隨意安裝、卸載系統(tǒng)

12、組件和驅(qū)動(dòng)程序， 如確實(shí)需要， 應(yīng)和時(shí)評(píng)測(cè)可能由此帶來的影響， 并需要獲得運(yùn)營(yíng)總監(jiān) 的批準(zhǔn)。第三十條 技術(shù)服務(wù)部禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所 提供服務(wù)和應(yīng)用無關(guān)的其它軟件。第三十一條 嚴(yán)禁技術(shù)服務(wù)部在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng) 頁、接收電子郵件、 編輯文檔以和進(jìn)行與主機(jī)系統(tǒng)維護(hù)無關(guān)的其它操 作。如果需要安裝補(bǔ)丁程序， 補(bǔ)丁程序必須通過日常維護(hù)管理用的工 作站或PC機(jī)進(jìn)行下載，然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝。第三十二條 技術(shù)服務(wù)部禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享 目錄，如果確實(shí)必要，可臨時(shí)開放，但要設(shè)置強(qiáng)共享口令，并在使用 完之后立刻取消共享。第三十三條 技術(shù)服務(wù)部和時(shí)監(jiān)視、收

13、集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商 公布的軟件以和補(bǔ)丁更新， 要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官 方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下， 再實(shí)施軟件更新或者補(bǔ)丁安裝。 軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系 統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。第三十四條 技術(shù)服務(wù)部主機(jī)設(shè)備日志需要對(duì)于日志功能的啟用，日 志記錄的內(nèi)容，日志的管理形式，日志的審查分析進(jìn)行詳細(xì)編寫。對(duì) 于重要主機(jī)設(shè)備， 應(yīng)建立集中的日志管理服務(wù)器， 實(shí)現(xiàn)對(duì)重要主機(jī)設(shè) 備日志的統(tǒng)一管理， 以利于對(duì)主機(jī)設(shè)備日志的審查分析。 為保證各主 機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、 所

14、做的配置和操作做檢查，在發(fā)現(xiàn)有異常 的現(xiàn)象時(shí)應(yīng)和時(shí)向運(yùn)營(yíng)總監(jiān)報(bào)告。第三十五條 技術(shù)服務(wù)部定期進(jìn)行安全漏洞掃描和病毒查殺工作，平 均頻率應(yīng)不低于每 2 周一次， 重大安全漏洞發(fā)布后， 應(yīng)在 3 個(gè)工作日 內(nèi)進(jìn)行；并且為了防止網(wǎng)絡(luò)安全掃描以和病毒查殺對(duì)網(wǎng)絡(luò)性能造成影 響，根據(jù)實(shí)際情況對(duì)掃描時(shí)間向運(yùn)營(yíng)總監(jiān)通報(bào)， 應(yīng)一般安排在非業(yè)務(wù) 繁忙時(shí)段； 當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、 異常開放的服務(wù)或者開放的 服務(wù)存在安全漏洞時(shí)應(yīng)和時(shí)上報(bào)運(yùn)營(yíng)總監(jiān)，并采取相應(yīng)措施。第三十六條 技術(shù)服務(wù)部應(yīng)通過各種手段監(jiān)控主機(jī)系統(tǒng)的CPU 利用率，進(jìn)程，內(nèi)存和啟動(dòng)腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者 系統(tǒng)進(jìn)程數(shù)量異常變化時(shí)，或者

15、CPU利用率，內(nèi)存占用量等突然異常 時(shí)，應(yīng)立即上報(bào)運(yùn)營(yíng)總監(jiān)，并同時(shí)采取適當(dāng)控制措施，并記錄備案。 第三十七條 當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，技術(shù)服務(wù)部必須進(jìn)行 安全問題的報(bào)告和診斷：系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。 系統(tǒng)突然不明原因的性能下降。系統(tǒng)不明原因的重新啟動(dòng)。系統(tǒng)崩潰，不能正常啟動(dòng)。系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)系統(tǒng)賬號(hào)口令突然失控。系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。系統(tǒng)出現(xiàn)來源不明的文件 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明 IP 地址的系 統(tǒng)登錄。發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。第三十八條 技術(shù)服務(wù)部對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫運(yùn)行維護(hù)的 日?qǐng)?bào)、周報(bào)、月報(bào)和年報(bào)。第三十九條 技術(shù)服務(wù)部在進(jìn)行主機(jī)的備份時(shí)分別進(jìn)行兩種備份方 式，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。需要作數(shù)據(jù)備份 的服務(wù)器為：數(shù)據(jù)庫主機(jī)等。 所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備 份，以便系統(tǒng)的恢