旅游景區(qū)運(yùn)營(yíng)部管理制度范文

第8頁(yè)共8頁(yè)旅游景區(qū)運(yùn)營(yíng)部管理制度范文沃稅網(wǎng)網(wǎng)站管理制度第一章總則第一條為了加強(qiáng)沃稅網(wǎng)(以下簡(jiǎn)稱網(wǎng)站)的管理，規(guī)范網(wǎng)站信息發(fā)布行為，根據(jù)____第____號(hào)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和信息產(chǎn)業(yè)部____號(hào)《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》和其他法律、法規(guī)的規(guī)定，制定本制度。第二條網(wǎng)站以長(zhǎng)久穩(wěn)定持續(xù)的為納稅人提供沃稅通業(yè)務(wù)服務(wù)、信息發(fā)布、客戶交流為主要運(yùn)營(yíng)目的。第二章網(wǎng)站的管理機(jī)構(gòu)及職責(zé)第三條網(wǎng)站由運(yùn)營(yíng)部統(tǒng)一管理，供沃稅通用戶、____聯(lián)通集團(tuán)公司、____使用。網(wǎng)站管理中具體職能如下：(一)負(fù)責(zé)網(wǎng)站運(yùn)營(yíng)設(shè)備管理，負(fù)責(zé)網(wǎng)站總體結(jié)構(gòu)設(shè)計(jì)、根據(jù)公司發(fā)展規(guī)劃設(shè)定業(yè)務(wù)流程及開發(fā)實(shí)現(xiàn)；(二)負(fù)責(zé)網(wǎng)站日常維護(hù)工作(包括服務(wù)器維護(hù)、數(shù)據(jù)庫(kù)維護(hù)、程序維護(hù))，保證網(wǎng)站正常運(yùn)行；(三)負(fù)責(zé)網(wǎng)站上全部網(wǎng)頁(yè)統(tǒng)籌規(guī)劃；(四)在開展網(wǎng)站管理相關(guān)工作時(shí)，對(duì)各管理人員及用戶行使管理權(quán)；(五)每季度提供網(wǎng)站整體運(yùn)行報(bào)告，從網(wǎng)站架構(gòu)、功能設(shè)置、用戶____、用戶需求等方面對(duì)公司主管領(lǐng)導(dǎo)進(jìn)行匯報(bào)。(六)運(yùn)營(yíng)部設(shè)置技術(shù)服務(wù)部，每天監(jiān)控網(wǎng)站的運(yùn)行狀態(tài)。對(duì)____，要及時(shí)進(jìn)行處理，并向運(yùn)營(yíng)總監(jiān)匯報(bào)，避免造成損失。(七)技術(shù)服務(wù)部負(fù)責(zé)網(wǎng)站防病毒、防黑客攻擊以及為網(wǎng)站的正常運(yùn)行日常維護(hù)提供技術(shù)與保障。若發(fā)現(xiàn)網(wǎng)站被病毒、黑客攻擊或發(fā)現(xiàn)網(wǎng)站運(yùn)行不正常，應(yīng)及時(shí)向運(yùn)營(yíng)總監(jiān)報(bào)告，并協(xié)助技術(shù)服務(wù)工程師進(jìn)行問題處理。(八)運(yùn)營(yíng)部設(shè)置網(wǎng)站運(yùn)營(yíng)專員，負(fù)責(zé)網(wǎng)站的信息收集匯總、日常管理與維護(hù)，負(fù)責(zé)網(wǎng)站版面設(shè)計(jì)需求編寫、調(diào)整、改換欄目設(shè)置、內(nèi)容更新、新聞發(fā)布以及其他信息材料的管理、錄入與發(fā)布。第三章網(wǎng)站版面與欄目更新第四條網(wǎng)站主頁(yè)面原則上每年進(jìn)行一次外觀改版，改版內(nèi)容包括頁(yè)面的動(dòng)畫、顏色、欄目組合等；原則上每?jī)赡赀M(jìn)行一次后臺(tái)程序調(diào)整，主要針對(duì)運(yùn)行期出現(xiàn)的問題進(jìn)行增加或修改。第五條網(wǎng)站欄目根據(jù)用戶需求適時(shí)修改，頁(yè)面應(yīng)適應(yīng)網(wǎng)站特色和用戶特點(diǎn)。第六條標(biāo)題新聞、浮動(dòng)廣告等小欄目根據(jù)需要更新，應(yīng)具備動(dòng)感和多樣形式。第七條頁(yè)面改版由網(wǎng)站運(yùn)營(yíng)專員預(yù)先設(shè)計(jì)出方案，報(bào)運(yùn)營(yíng)總監(jiān)審批后執(zhí)行。第八條網(wǎng)站運(yùn)營(yíng)專員如發(fā)現(xiàn)本網(wǎng)站某板塊設(shè)計(jì)不再滿足工作需求，可向運(yùn)營(yíng)總監(jiān)提出具體修改建議，并審批通過后執(zhí)行。第九條公司各管理人員有責(zé)任及權(quán)利及時(shí)報(bào)送相關(guān)信息，對(duì)網(wǎng)站的建設(shè)、發(fā)展提出意見和建議第四章信息的搜集與發(fā)布第十條網(wǎng)站內(nèi)容信息的搜索和整理，主要由網(wǎng)站運(yùn)營(yíng)專員提供最新相關(guān)信息。(一)重大事務(wù)、活動(dòng)；(二)網(wǎng)站發(fā)展、大事記；(三)新聞、媒介、客戶、市場(chǎng)動(dòng)態(tài)；第十一條企業(yè)內(nèi)外部業(yè)務(wù)部門若需更新或發(fā)布的圖文資料，預(yù)先與網(wǎng)站運(yùn)營(yíng)專員進(jìn)行技術(shù)實(shí)現(xiàn)可行性溝通，經(jīng)報(bào)請(qǐng)運(yùn)營(yíng)總監(jiān)批準(zhǔn)后，由網(wǎng)站運(yùn)營(yíng)專員在網(wǎng)站后臺(tái)管理后臺(tái)對(duì)外發(fā)布，并做好信息發(fā)布記錄(包括信息內(nèi)容操作者簽字等信息)。第十二條網(wǎng)站運(yùn)營(yíng)專員對(duì)準(zhǔn)備發(fā)布的信息，進(jìn)行統(tǒng)一分類、整理、匯總后發(fā)布：(一)一般信息，如市場(chǎng)動(dòng)態(tài)等相關(guān)信息由各網(wǎng)站運(yùn)營(yíng)專員整理、匯總，報(bào)網(wǎng)站運(yùn)營(yíng)總監(jiān)審批后，____小時(shí)內(nèi)發(fā)布；(二)重要信息，如重要事項(xiàng)、重要新聞等重要信息由網(wǎng)站運(yùn)營(yíng)專員及時(shí)整理，報(bào)運(yùn)營(yíng)總監(jiān)審批后，____小時(shí)內(nèi)發(fā)布；(三)網(wǎng)站動(dòng)態(tài)信息欄目?jī)?nèi)容的更新，由網(wǎng)站運(yùn)營(yíng)專員整理、匯總后，報(bào)運(yùn)營(yíng)總監(jiān)審批通過后____小時(shí)內(nèi)發(fā)布；(四)網(wǎng)站靜態(tài)信息欄目?jī)?nèi)容的更新，由相關(guān)人員____材料，提供電子文檔，報(bào)運(yùn)營(yíng)總監(jiān)審批后，適時(shí)發(fā)布。第十三條網(wǎng)站運(yùn)營(yíng)專員責(zé)網(wǎng)站____內(nèi)容的審核及保密工作第五章網(wǎng)站安全管理第十四條網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、防火墻、ids以及其他網(wǎng)絡(luò)設(shè)備)、操作軟件目前應(yīng)由技術(shù)服務(wù)部負(fù)責(zé)管理，按要求定期檢查設(shè)備的網(wǎng)絡(luò)及物理環(huán)境、檢查操作軟件系統(tǒng)更新維護(hù)，并按照機(jī)房物理安全要求進(jìn)行維護(hù)。第十五條技術(shù)服務(wù)部應(yīng)配合行政部第一時(shí)間對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已____的補(bǔ)丁程序號(hào)，____和升級(jí)的時(shí)間等內(nèi)容。第十六條技術(shù)服務(wù)部應(yīng)至少每天____次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。第十七條技術(shù)服務(wù)部應(yīng)對(duì)各個(gè)網(wǎng)站設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確的使用培訓(xùn)。第十八條技術(shù)服務(wù)部對(duì)各網(wǎng)站設(shè)備的____口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)應(yīng)遵循如下原則：禁止使用名字、姓氏、____號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不應(yīng)使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在____位以上；不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；若掌握口令的人員調(diào)離本職工作時(shí)，行政部安排專員陪同技術(shù)服務(wù)工程師立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)。第十九條嚴(yán)格禁止非運(yùn)營(yíng)部相關(guān)人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下(如系統(tǒng)維修、升級(jí)等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由技術(shù)服務(wù)工程師登錄，并對(duì)操作全過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時(shí)賬號(hào)時(shí)，必須向運(yùn)營(yíng)總監(jiān)申請(qǐng)，在申請(qǐng)中寫明開放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開放、注銷、監(jiān)控，并記錄備案。第二十條技術(shù)服務(wù)部應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如tel____、web、snmp等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)使用ssh代替tel____，使用s代替，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間，遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端ip地址，同時(shí)按照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開。第二十一條技術(shù)服務(wù)部應(yīng)及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的____站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁____。第二十二條軟件更新或者補(bǔ)丁____應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)(或修補(bǔ))前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過程記錄備案。第二十三條軟件更新或者補(bǔ)丁____后技術(shù)服務(wù)工程師應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。第二十四條技術(shù)服務(wù)部應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向運(yùn)營(yíng)總監(jiān)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人第二十五條技術(shù)服務(wù)部應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告，以備領(lǐng)導(dǎo)檢查。第二十五條系統(tǒng)重新啟動(dòng)前技術(shù)服務(wù)工程師進(jìn)行復(fù)核備份，以利于對(duì)網(wǎng)絡(luò)設(shè)備____分析。第二十六條技術(shù)服務(wù)部應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向運(yùn)營(yíng)總監(jiān)、技術(shù)總監(jiān)報(bào)告。第二十七條技術(shù)服務(wù)部應(yīng)通過各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突發(fā)異常流量時(shí)，應(yīng)立即上報(bào)運(yùn)營(yíng)總監(jiān)，并同時(shí)采取適當(dāng)控制措施，并記錄備案。第二十八條技術(shù)服務(wù)部每年____次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并至少每年____次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。第二十九條技術(shù)服務(wù)部嚴(yán)禁隨意____、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來的影響，并需要獲得運(yùn)營(yíng)總監(jiān)的批準(zhǔn)。第三十條技術(shù)服務(wù)部禁止在服務(wù)器系統(tǒng)上禁止____與該服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。第三十一條嚴(yán)禁技術(shù)服務(wù)部在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁(yè)、接收____、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無關(guān)的其它操作。如果需要____補(bǔ)丁程序，補(bǔ)丁程序必須通過日常維護(hù)管理用的工作站或pc機(jī)進(jìn)行下載，然后再移到相應(yīng)的主機(jī)系統(tǒng)____。第三十二條技術(shù)服務(wù)部禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享。第三十三條技術(shù)服務(wù)部及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的____站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下，再實(shí)施軟件更新或者補(bǔ)丁____。軟件更新或者補(bǔ)丁____后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。第三十四條技術(shù)服務(wù)部主機(jī)設(shè)備日志需要對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的____分析進(jìn)行詳細(xì)編寫。對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理，以利于對(duì)主機(jī)設(shè)備日志的____分析。為保證各主機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向運(yùn)營(yíng)總監(jiān)報(bào)告。第三十五條技術(shù)服務(wù)部定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每____周一次，重大安全漏洞發(fā)布后，應(yīng)在____個(gè)工作日內(nèi)進(jìn)行；并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，根據(jù)實(shí)際情況對(duì)掃描時(shí)間向運(yùn)營(yíng)總監(jiān)通報(bào)，應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段；當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)運(yùn)營(yíng)總監(jiān)，并采取相應(yīng)措施。第三十七條當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，技術(shù)服務(wù)部必須進(jìn)行安全問題的報(bào)告和診斷：l系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。l系統(tǒng)突然不明原因的性能下降。l系統(tǒng)不明原因的重新啟動(dòng)。l系統(tǒng)崩潰，不能正常啟動(dòng)。l系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)l系統(tǒng)賬號(hào)口令突然失控。l系統(tǒng)賬號(hào)權(quán)____生不明變化。l系統(tǒng)出現(xiàn)來源不明的文件。l系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。l系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。l系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明ip地址的系統(tǒng)登錄。l發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。第三十八條技術(shù)服務(wù)部對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫運(yùn)行維護(hù)的日?qǐng)?bào)、周報(bào)、月報(bào)和年報(bào)。第三十九條技術(shù)服務(wù)部在進(jìn)行主機(jī)的備份時(shí)分別進(jìn)行兩種備份方式，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫(kù)主機(jī)等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)