网站安全值班制度

一、目的
为确保厅网站安全平稳运行，确保所辖系统内广域网络及信息的安全，防范各类病毒和有害信息的传播和破坏，特制定本制度。
&bsp;&bsp;&bsp;
二、值班监控内容
、防火墙监控内容：查看防火墙日志，对防火墙的流量和入侵事件要每日记录并分析，对超常流量和入侵事件要及时通报和响应；
2、入侵检测监控内容：对IPS报警日志要重点监控，高级安全事件要追溯其源地址和目的地址，并分析其危害性；
3、防病毒系统：每日要做病毒数量统计和趋势分析，对新增病毒和高危害型病毒要及时通报，避免其迅速扩散和加大危害性。
4、核心交换机和路由器：对于网络核心交换机和路由器，开启日志记录功能，并定时对日志进行分析，对报警信息要与相关维护人员沟通并解决。
5、门户网站：查看门户网站日志，分析门户页面的日点击数，对比日平均访问值，对可疑事件要重点排查，分析其访问行为，并对远程攻击要予以阻断措施。
&bsp;
三、值班分工安排
值班由厅信息中心统一安排，主要由信息中心人员承担，负责定时监控以上内容，并做好值班纪录，如遇紧急事件无法及时处理的，应立即通知上级主管部厅。
&bsp;