1、本公司的网站服务器和其他计算机之间已设置经公安部门认证的防火墙,并与专业网络安全公司合作,已做好安全策略,拒绝外来的恶意攻击,以保障网站正常运行。
2、本公司的网站服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、网络技术部员工必须做好工作日志的留存。网站具有保护60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、本公司交互式栏目具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务将立即关闭。
5、本公司网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭本公司网站系统中暂不使用的服务功能,及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、本公司网络服务器平时处于锁定状态,相关负责人要保管好登录密码;并在后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、本公司网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信IDC机房标准建设,内有标准必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,以及建立详细的操作流程和应急预案。定期巡检和维护机房设备,并进行电力、防火、防潮、防磁和防鼠检查,以确保机房正常运行。
1、为防止病毒造成严重后果,本公司对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本公司局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
2、接入本公司网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
3、为防止黑客攻击和网络病毒的侵袭,接入本公司网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
4、本公司严禁将资料存放在网络硬盘上。
5、本公司严禁将涉密办公计算机擅自连接国际互联网。
6、本公司保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱、QQ等在网上传递和报送。
7、本公司涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
8、本公司坚持“谁上网,谁负责”的原则,各部门要有一名负责人负责此项工作,信息上网必须经过所负责人严格审查,并经上级批准。
9、本公司与国际互联网相连的信息设备上不得储存、处理和传输任何涉密信息。
10、本公司加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
11、本公司重视用户个人信息保密,并采取以下措施:加强计算机数据加密及传输层、存储层安全。并进行严格的身份验证和授权,秉持数据最小化原则,只收集业务所需的最小用户信息,避免收集不必要的个人数据。定期安全审计、漏洞扫描,发现并修复潜在的安全漏洞。定期进行安全评估,确保安全措施有效。
1、本公司对登录用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改他人信息。
2、本公司对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密。
3、本公司已建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核。
4、本公司对用户在网站上的行为进行有效监控,保证内部信息安全。
5、本公司固定用户不得传播、发布国家法律禁止的内容。
6、一旦发生信息安全事故,本公司立即积极采取有效措施,并保存记录按规定报告有关部门。