1.网站运营的保障措施。在网站服务器和其他电脑之间设置防火墙,制定好安全策略,拒绝外部恶意程序攻击,保证网站正常运行。2.网站的服务器和工作站都安装了相应的防病毒软件,对计算机病毒和有害电子邮件有一整套防范措施,防止有害信息对网站系统的干扰和破坏。3.保留访问日志。网站具有保存三个月以上系统操作日志和用户使用日志的功能,包括IP地址和使用情况、主页维护者、对应的IP地址等。4.互动专栏具有IP地址、身份注册、身份确认功能,可及时删除违法帖子或留言,并向相关部门报告重要信息。5.网站信息服务系统建立多机备份机制,一旦主系统出现故障或受到攻击,可以在最短时间内代替主系统提供服务。6.关闭网站系统中暂时不用的服务功能和相关端口,及时用补丁修复系统漏洞,定期查杀病毒。7.服务器平时是锁定的,并保留登录密码;后台管理界面设置超级用户名和密码,绑定IP防止他人登录。8.该网站提供集中的权限管理。针对不同的应用系统、终端和操作人员,网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码和口令。不同的运营商设置不同的用户名,定期更换。禁止操作人员泄露密码。操作人员的权限严格按照工作职责设置,网站系统管理员定期检查操作人员的权限。9.公司机房按电信机房标准建设,配有必要的独立UPS不间断电源,可定期进行电、火、湿、磁、鼠等检查。
二、信息安全管理体系
1、建立健全信息安全管理制度,实现信息安全责任制,切实承担起保障网络与信息安全的责任。严格按照个人负责的原则,落实责任制,明确责任人和责任,细化工作措施和流程,建立健全管理制度和实施办法,确保使用网络和提供信息服务的安全。
2.网站信息内容的更新全部由素质高、专业水平好、责任心强的网站工作人员完成或管理。相关网站信息发布前有一定的审核程序。工作人员在收集信息时将严格遵守国家相关法律法规及相关规定。严禁通过网站传播《互联网信息管理办法》等相关法律法规禁止的信息。一经发现,立即删除。
3.遵守网站服务信息的监控、保存、清理和备份制度。开展网络有害信息的清理整顿,举报并协助公安机关查处违法犯罪案件。
4.所有信息都要及时备份。根据国家相关规定,网站将在3个月内保留系统运行日志和用户使用日志。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理相关法律法规,不泄密,不制作、不传播有害信息,不链接有害信息或网页。
三、用户信息安全管理系统
1.尊重和保护用户的个人隐私。除与用户签署的隐私政策和网站服务条款及其他已公布的准则中规定的以外,未经用户授权,不得随意公布与用户个人身份相关的信息,除非有法律或程序上的要求。
2、严格遵守网站用户账号注册和操作权限管理制度,对用户信息进行管理,严格保密,未经许可不得向他人透露。
定期对相关人员进行网络信息安全培训和考核,使相关人员充分认识到网络安全的重要性,并严格遵守相应的规章制度。
国安广告将严格执行这些规章制度,形成规范管理,建立健全信息网络安全队伍。安全小组由单位负责人负责,网络技术、客服等部门参与,至少确定两名安全负责人作为处理突发事件的联系人。
