廣州達(dá)喆科技有限公司網(wǎng)絡(luò)安全保障計(jì)劃

（一）網(wǎng)站安全保障措施

1.網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。
2.在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。
3.做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。
4.交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。
5.網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
6.關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7.服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。
8.網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)臵共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限，并設(shè)臵相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

（二）信息安全保密制度

本公司加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，建立健全的各項(xiàng)安全和保密制度。
1.為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤、軟件要嚴(yán)格管理，原則上不允許外來(lái)光盤、軟件在本所局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無(wú)病毒感染后，方可使用。
2.接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。
4.禁止將材料存放在網(wǎng)絡(luò)硬盤上。
5.禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。
6.保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過電子信箱傳遞和報(bào)送。
7.涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。
8.要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
9.國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。
10.在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
11.應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

（三）用戶信息安全管理制度

1.網(wǎng)站平臺(tái)采用嚴(yán)格的用戶注冊(cè)流程，全面的用戶信息登記功能，設(shè)定記錄基礎(chǔ)密碼、和用戶郵箱等信息，包括用戶私人信息和身份證信息，全面保障用戶的登記信息完整有效。
2.網(wǎng)站平臺(tái)對(duì)用戶所提供的實(shí)名身份信息進(jìn)行嚴(yán)格的管理及保護(hù)，并將使用現(xiàn)有的技術(shù)，盡力防止用戶的個(gè)人資料丟失、泄露、被盜用或遭篡改。
3.網(wǎng)站平臺(tái)未經(jīng)用戶授權(quán)不公開、修改、透露用戶身份信息資料及其它保密性內(nèi)容，除遇下列情形：
a.根據(jù)有關(guān)法律規(guī)定要求。
b.司法機(jī)關(guān)或其它國(guó)家主管機(jī)關(guān)的法定程序的要求。
c.緊急情況下為保護(hù)用戶或第三人的人身安全，防止用戶及他人權(quán)益之重大危害的情形下。
d.網(wǎng)站平臺(tái)提供二級(jí)密碼機(jī)制，進(jìn)一步保護(hù)賬號(hào)在部分服務(wù)中的權(quán)限安全。
e.因用戶自身保護(hù)疏忽，造成賬號(hào)信息泄露、賬號(hào)被盜等情況，給用戶造成損失的，可通過密碼找回機(jī)制，提供真實(shí)有效的注冊(cè)資料進(jìn)行核對(duì)，由公司網(wǎng)站平臺(tái)方給予賬號(hào)找回。