网站安全与信息保密管理制度

一、网站安全保障措施

1. 在网站的服务器及工作站上均安装了正版的防火墙和防病毒软件，做好安全策略，拒绝外来的恶意攻击，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。
2. 做好访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。
3. 交互式栏目具备有IP地址、身份登记和识别确认功能，并对留言和咨询内容进行审核。
4. 网站信息服务系统建立完善的备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行，备份数据能够及时恢复以提供服务。
5. 关闭网站系统中暂不使用的服务功能，及相关端口,并及时用补丁修复系统漏洞，定期查杀病毒。
6. 保管好登录密码,后台管理界面设置超级用户名及密码 ,以防他人登入。

二、信息安全保密管理制度

1、信息监控制度：

1. 网站信息必须在网页上标明来源；(即有关转载信息都必须标明转载的地址)
2. 相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作。
3. 不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理。

2、组织结构：

设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。对网站的管理人员，以及领导明确各级人员的责任,管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

3、信息安全内部人员保密管理制度：

1. 相关内部人员不得对外泄露需要保密的信息。
2. 内部人员不得发布、传播国家法律禁止的内容。
3. 信息发布之前应该经过相关人员审核。
4. 对相关管理人员设定网站管理权限，不得越权管理网站信息。
5. 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理。
6. 对有毒有害的信息进行过滤、用户信息进行保密。

三、用户信息安全管理制度

公司网站为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。

1. 定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。
2. 尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。
3. 对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外:
   • 违反相关法律法规或本网站服务协议规定;
   • 按照主管部门的要求，有必要向相关法律部门提供备案的内容;
   • 因维护社会个体和公众的权利、财产或人身安全的需要;
   • 被侵害的第三人提出合法的权利主张;
   • 为维护用户及社会公共利益、本网站的合法权益的要求;
   • 事先获得用户的明确授权或其他符合需要公开的相关要求。
4. 用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。
5. 每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。
6. 如用户不慎泄露登录帐号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作:再用户提供的有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。