廣州達喆科技有限公司網(wǎng)絡(luò)安全保障計劃

（一）網(wǎng)站安全保障措施

1.網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。
2.在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3.做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。
4.交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。
5.網(wǎng)站信息服務(wù)系統(tǒng)建立雙機備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
6.關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7.服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼。
8.網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)臵共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)臵相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

（二）信息安全保密制度

本公司加強對本單位計算機信息系統(tǒng)日常維護與使用的管理，建立健全的各項安全和保密制度。
1.為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在本所局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。
2.接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。
4.禁止將材料存放在網(wǎng)絡(luò)硬盤上。
5.禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
6.保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
7.涉密計算機嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。
8.要堅持“誰上網(wǎng)，誰負責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負責(zé)此項工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴格審查，并經(jīng)主管領(lǐng)導(dǎo)批準。
9.國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
10.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
11.應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

（三）用戶信息安全管理制度

1.網(wǎng)站平臺采用嚴格的用戶注冊流程，全面的用戶信息登記功能，設(shè)定記錄基礎(chǔ)密碼、和用戶郵箱等信息，包括用戶私人信息和身份證信息，全面保障用戶的登記信息完整有效。
2.網(wǎng)站平臺對用戶所提供的實名身份信息進行嚴格的管理及保護，并將使用現(xiàn)有的技術(shù)，盡力防止用戶的個人資料丟失、泄露、被盜用或遭篡改。
3.網(wǎng)站平臺未經(jīng)用戶授權(quán)不公開、修改、透露用戶身份信息資料及其它保密性內(nèi)容，除遇下列情形：
a.根據(jù)有關(guān)法律規(guī)定要求。
b.司法機關(guān)或其它國家主管機關(guān)的法定程序的要求。
c.緊急情況下為保護用戶或第三人的人身安全，防止用戶及他人權(quán)益之重大危害的情形下。
d.網(wǎng)站平臺提供二級密碼機制，進一步保護賬號在部分服務(wù)中的權(quán)限安全。
e.因用戶自身保護疏忽，造成賬號信息泄露、賬號被盜等情況，給用戶造成損失的，可通過密碼找回機制，提供真實有效的注冊資料進行核對，由公司網(wǎng)站平臺方給予賬號找回。