網(wǎng)站安全保障措施第一條為加強網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)《中華人民共和國計算機系統(tǒng)安全保護條例》等有關(guān)規(guī)定，制定本措施。第二條本制度所稱信息資源，是指各部門或提供服務(wù)過程中獲得或掌握的第三條公司網(wǎng)站管理小組負責組織指導(dǎo)、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃，建設(shè)管理工作及指導(dǎo)、檢查網(wǎng)站的安全工作。由信息部具體承辦網(wǎng)站的建設(shè)、運行維護和日常管理。第四條網(wǎng)站的建設(shè)應(yīng)堅持“統(tǒng)一規(guī)劃、統(tǒng)一標準，資源共享，安全保密”第五條網(wǎng)站采用虛擬主機方式，網(wǎng)站安全運行及網(wǎng)絡(luò)管理統(tǒng)一由阿里云負責。單位各部門負責本部門信息的整理、編輯及上傳和發(fā)布工作。第六條網(wǎng)站在建設(shè)和運行中，要加強安全措施，制定完善的安全管理制度，增強安全技術(shù)手段。保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公眾訪問。第七條建立網(wǎng)站信息更新維護責任制。各部門應(yīng)明確分管負責人、承辦部門和具體責任人員，負責本部門網(wǎng)站日常維護工作，并建立相應(yīng)的工第八條網(wǎng)站負責人、技術(shù)人員和信息人員不得運行超出網(wǎng)站應(yīng)用范圍的程序、進程或軟件，不得進行任何破壞或試圖破壞網(wǎng)絡(luò)安全的行為。第九條定期備份制度。網(wǎng)站應(yīng)當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)做定期備份，以便應(yīng)急恢復(fù)。第十條口令管理制度。網(wǎng)站應(yīng)當設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)應(yīng)不少于8位。且不應(yīng)與管理個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。嚴禁將個人登錄賬號和密碼泄露給他人使用。第十一條網(wǎng)站定期檢測制度。網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進行定期檢測，并根據(jù)監(jiān)測結(jié)果采取相應(yīng)措施。及時對操作系統(tǒng)、數(shù)據(jù)庫漏洞進行修補和升級，防止被黑客利用和入侵。第十二條客戶端或錄入電腦安全防范制度。網(wǎng)站負責人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實施保護，確保電腦內(nèi)賬號、密碼及資料的安全、可第十三條應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當充分估計各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時，要與崗位責任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時實施，將損失降到最低。第十四條安全事件報告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應(yīng)當及時向網(wǎng)站管理領(lǐng)導(dǎo)小組報告。第十五條人員管理制度。網(wǎng)站應(yīng)當制定詳細的工作人員管理制度，明確工作人員的職責和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點加強負責系統(tǒng)操作和維護人員的培訓(xùn)考核工作。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾，資料退還、系統(tǒng)口令更換等必要的安全保密工作。第十六條網(wǎng)站管理小組定期檢查各部門信息采集報送、運行管理及更新維護信息安全保密管理制度第一條為處理網(wǎng)站信息資源發(fā)布過程中涉及的辦公秘密信息和業(yè)務(wù)秘密信第二條第三條信網(wǎng)站應(yīng)建立規(guī)范的信息采集、審核和發(fā)布機制，實行網(wǎng)站編輯制度。各部門要設(shè)立網(wǎng)站信息員負責向網(wǎng)站編輯報送本部門需要公開發(fā)布的第四條公司信息部負責指導(dǎo)全公司各部門網(wǎng)站信息員的保密技術(shù)培訓(xùn)，落實技第五條凡需要發(fā)布上網(wǎng)的信息資源必須遵循“誰發(fā)布，誰負責；誰主管，誰管第六條各部門要有一名領(lǐng)導(dǎo)主管此項工作。要指定專人負責上網(wǎng)信息的保密檢查，落實好保密防范措施，定期對本部門網(wǎng)站信息員進行保密教育和管第七條擬對外公開的信息，必須經(jīng)本部門分管負責人審查同意并上傳的內(nèi)容進行登記建檔后方可發(fā)布上網(wǎng)，重要信息還需經(jīng)公司網(wǎng)站管理小組審核確第八條對互動性欄目要加強監(jiān)管，確保信息的健康和安全。2.危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的；4.煽動民族仇恨、民族歧視、破壞民族團結(jié)的；5.破壞國家宗教政策，宣揚邪教和封建迷信的；6.散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；8.侮辱或者誹謗他人，侵害他人的合法權(quán)益的；9.含有法律、行政法規(guī)禁止的其他內(nèi)容的。第九條網(wǎng)站必須設(shè)置不良信息過濾程序?qū)π畔⑦M行甄別、篩選、把關(guān)，防止虛假、反動、淫穢信息發(fā)布到網(wǎng)上。第十條公司涉密信息一律不得在與國際鏈接的計算機系統(tǒng)中儲存、處理和傳輸。輸?shù)谑粭l網(wǎng)站應(yīng)當設(shè)置網(wǎng)站后臺管理人員及上傳的登錄口令，口令的位數(shù)不應(yīng)少相關(guān)聯(lián)。嚴禁將個人登錄賬號和密碼泄露給他人使用。第十二條第十三條第十四條第十五條網(wǎng)站應(yīng)當設(shè)置合理的管理權(quán)限。對不同級別的網(wǎng)站管理人員應(yīng)分配不同和密碼。不得利用網(wǎng)站從事危害國家安全，泄露國家機密的活動。如在網(wǎng)站上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場及時向網(wǎng)絡(luò)安監(jiān)部門報告。如發(fā)現(xiàn)泄露公司機密的情況，應(yīng)采取果斷措施并及時報告公示網(wǎng)站管理小組。對違反規(guī)定并給公司形象帶來不良影響的，應(yīng)依據(jù)有關(guān)規(guī)定進行處理，并追究相關(guān)部門領(lǐng)導(dǎo)的責任。發(fā)生重大突發(fā)事件期間，公示網(wǎng)站管理小組及各部門領(lǐng)導(dǎo)要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護公司內(nèi)部穩(wěn)定。第一條第二條第三條第四條第五條第六條第七條第八條用戶信息安全管理制度遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》及其他有關(guān)的國家法律、法規(guī)和規(guī)定。制定和嚴格執(zhí)行安全管理制度。保存會員登錄記錄30天以上。會員登記的私人信息資料，網(wǎng)站不得向外界散發(fā)、告知。未經(jīng)許可，任何單位、團體、個人不得查閱、拷貝、抄錄私人信息資料內(nèi)容。會員不得傳播違反國家法律的言論，對傳播淫穢資料的，網(wǎng)站負責人和管責任阻止。切實落實各項制度，做好各項管理制度的工作。會員不得在網(wǎng)站進行個人攻擊和任何違法活動。信息安全內(nèi)部人員保密管理制度：1.內(nèi)部人員不得對外泄露需要保密的信息。2.內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容。3.信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核。4.對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息。5.一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及時進行協(xié)調(diào)處6.對有毒有害的信息進行過濾、用戶信息進行保密設(shè)置。第九條登陸用戶信息安全管理制度：1.對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限，不得擅自進入系統(tǒng)，篡2.對有害的信息進行過濾，對用