一.網站安全保障措施

1、網站服務器和其他計算機之間設置經公安部門認證的防火墻,并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。

2、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。

3、做好日志的留存。網站具有保護60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。

5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。

6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用不定修復系統漏洞,定期查殺病毒。

7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄露自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。

9、公司機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。

二.信息安全保密管理制度

1、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在本所局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。

2、接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。

3、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。

4、嚴禁將材料存放在網絡硬盤上。

5、嚴禁將涉密辦公計算機擅自連接國際互聯網。

6、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱、QQ等網上傳遞和報送。

7、涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。

8、要堅持“誰上網,誰負責”的原則,各部門要有一名領導負責此項工作,信息上網必須經過嚴格審查,并經主管領導批準。

9、國際互聯網必須與涉密計算機系統實行物理隔離。

10、在與國際互聯網相連的信息設備上不得儲存、處理、和傳輸任何涉密信息。

11、應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。

12、涉密人員在其它場所上國際互聯網是,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。

三.用戶信息安全管理制度

1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度

2、網站平臺采用嚴格的用戶注冊流程,全面的用戶信息登記功能,設定記錄基礎密碼、手機等信息,包括用戶私人信息和身份證信息,全面保障用戶的登記信息完整有效。尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不得公布和泄露用戶個人身份信息

3、網站平臺對用戶所提供的實名身份信息進行嚴格的管理及保護,并將使用現有的技術,盡力防止用戶的個人資料丟失、泄露、被盜用或遭篡改。 網站平臺未經用戶授權不公開、修改。透露用戶身份信息資料及其他保密性內容,除遇下列情形:

① 違反相關法律法規或本網站服務協議規定; ② 按照主管部門的要求,有必要向相關法律部門提供備案的內容; ③ 維護社會個體和公眾的權利、財產或人身安全的需要; ④ 侵害的第三人提出合法的權利主張; ⑤ 為維護用戶及社會公共利益、本網站的合法權益的需要; ⑥ 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

4、因用戶自身保護疏忽,造成賬號信息泄露、賬號被盜等情況。給用戶造成損失的,可通過密碼找回機制,提供真實有效的注冊資料進行核對,由公司網站平臺給予賬號找回。

我公司嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。

北京泥巴網絡信息有限責任公司

浙江快乐彩开奖结果一定牛