信息技术服务部管理制度

一、网络与信息安全保障措施

1. 在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

2. 做好网站访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

3. 交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

4. 网站信息服务系统建立了实时备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。 5. 关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

6. 服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。

7. 网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

8. 电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

9. 机房配务有软、硬件防火墙，并有工作人员24小时值班。 二、 安全保密管理制度 1. 管理人员行为规范

尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和相关服务条款以及其它公布的准则规定的情况下，未经用户允许管理人员人得随意公布用户相关信息（身份、联系电话等）

所有用户信息将得到本平台管理系统的安全保存，并在与用户的签署的协议时间内承诺并保证保护用户信息的安全。

严格遵守用户账号使用登录和操作权限管理制度对用户信息专人管理、严格保密、未经授权不得向它人泄露。 2、信息监控制度 (一)

网站信息必须在网页上标明来源；(即有关转载信息都必须标明转

载的地址) (二)

二、相关责任人定期或不定期检查网站信息内容，实施有效监控，

做好安全监督工作； (三)

不得利用国际互联网制作、复制、查阅和传播一系列以下信息，

如有违反规定有关部门将按规定对其进行处理； 1. 违反宪法所确定的基本原则的；

2. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3. 损害国家荣誉和利益的；

4. 煽动民族仇恨、民族歧视、破坏民族团结的； 5. 破坏国家宗教政策，宣扬邪教和封建迷信的； 6. 散布谣言，扰乱社会秩序，破坏社会稳定的；

7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8. 侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 3、组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。因疏于管理而导致网络安全事故和信息管理事故的，将追究该单位网络工作主管领导、信息监控人员、网络管理员的责任，视事故严重程度给予相关责任人以行政处罚。

三、 用户信息安全管理制度

(一) 信息安全内部人员保密管理制度：

1、 相关内部人员不得对外泄露需要保密的信息； 2、 内部人员不得发布、传播国家法律禁止的内容；

3、 建立信息发布审核机制，信息发布之前经过相关人员审核； 4、 对相关管理人员设定网站管理权限，不得越权管理网站信息； 5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、 对有毒有害的信息进行过滤、用户信息进行保密。 （二）登陆用户信息安全管理制度：

1、登记注册表应由专人负责保管，未经授权不得复制、透露给第三方； 2、只允许用户的单一登录；即单一用户名只对应单一口令

3、对登陆用户信息阅读与发布按需要设置权限 。用户可自主改变登录密码，以保护用户信息的隐私权； 4、对会员进行会员专区形式的信息管理；

5、对用户在网站上的行为进行有效监控，保证内部信息安全； 6、规定用户不得传播、发布国家法律禁止的内容。

7、针对用户发布信息建立审核机制，设定信息开关，所有信息一律师事务所审核后再开放显示。

8、除用户授权外，系统管理员不得对用户信息进行复制、删改； 9、定期将用户信息备份并保存，以防用户误操作，丢失原有信息；

10、加强对用户的网络制度、法律法规的宣传；并组织集中学习与培训，加强用户相关的法律意识，提高用户的自我束约能力。 11、固定用户不得传播、发布国家法律禁止的内容。

12、如用户要求对服务器网络配置进行改动、增减信息目录结构，用户需要向系统分析员提出书面申请。