网站安全检测制度

本制度适用于所有架设在重庆人文科技学院校园网上的所有服务器托管、空间、网站。

一、网站安全员对所有需要上架的网站以及服务器、空间都必须进行安全检测，并形成测试报告。

二、网站安全员定期对所有已经上架的服务器、空间、网站进行安全检测，并形成测试报告。

三、安全检测内容如下：

1、利用各类软、硬件进行综合检测，检测网站程序运行是否有异常；

2、对服务器托管先对服务器进行软、硬件综合扫描，检测系统和应用平台的漏洞；

3、在3个工作日内制作测试报告并提交使用部门进行修改；

4、对修改完毕后重复以上步骤，直至无已知漏洞和安全问题。

四、网站安全定期检测内容包含如下：

1、定期检测系统的用户状况，检测用户的权限是否被修改；

2、校园网各级网站管理人员要经常检查网站的日志文件是否有被攻击的痕迹。如若发现有被攻击的痕迹，应及时检测、修补漏洞；

3、对网站服务器要经常进行查看，核对是否有不正常的进程以及非法登录的用户等；

4、对网站服务器的用户名和密码进行检测，查看是否有非法用户，督促使用部门不定期更改密码；

5、将定期检测报告汇报使用部门，若在测试中出现有漏洞的将先关闭相关服务，直至将漏洞修补好后重新开放。

五、对形成的报告进行保留、存档，

六、如教育信息化建设处发现网站存在安全漏洞或不良信息，有权停止该网站，并及时责令相关单位对指出的不安全的因素、提出处理意见进行处理，若不处理则上报相关领导追究其相关责任人责任。