一、门户网站信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，实行安全管理工作责任制。

二、本规定中的信息化岗位指承载网站服务器系统建设、管理和维护的岗位，主要包括中牟县信息中心工作人员，以及负有网站安全和保密责任的信息安全员和驻场人员。

三、对机房有关设备（防火墙、核心交换机、交换机、上网行为管理器、web安全网关、监控服务器、网站服务器、数据库服务器）要定期巡检，查看设备及服务器配置文件是否存在异常，是否有错误日志，发现故障及时处理，保证网站及网络每天24小时正常开通运转。

四、建立门户网站信息更新维护责任制度。明确分管责任人和具体责任人员，负责门户网站信息的日常采集、审核、提供工作。

五、定期备份制度。门户网站应对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。此工作由驻场人员负责。

六、口令管理制度。门户网站后台管理员登录口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。每月须更换一次网站登录口令，严禁将个人登录账号和密码泄漏给他人。

七、机房管理制度。门户网站机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每周应做好机房值班记录和设备运行情况记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容作详细记录。

八、服务器和网站定期检测制度。对门户网站及服务器系统漏洞应定期检测，并根据检测结果采取相应的措施。要及时对系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

九、客户端或登录服务器安全防范制度。网站负责人、技术开发人员和信息发布人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和账号、密码的安全、可靠。