廣州達喆科技有限公司網絡安全保障計劃

（一）網站安全保障措施

1.網站服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業(yè)網絡安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網站正常運行。
2.在網站的服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。
3.做好生產日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。
4.交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。
5.網站信息服務系統(tǒng)建立雙機備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。
6.關閉網站系統(tǒng)中暫不使用的服務功能，及相關端口，并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。
7.服務器平時處于鎖定狀態(tài),并保管好登錄密碼。
8.網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設臵共享數據庫信息的訪問權限，并設臵相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。

（二）信息安全保密制度

本公司加強對本單位計算機信息系統(tǒng)日常維護與使用的管理，建立健全的各項安全和保密制度。
1.為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在本所局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。
2.接入網絡的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。
3.為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。
4.禁止將材料存放在網絡硬盤上。
5.禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網。
6.保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
7.涉密計算機嚴禁直接或間接連接國際互聯(lián)網和其他公共信息網絡，必須實行物理隔離。
8.要堅持“誰上網，誰負責”的原則，各部門要有一名領導負責此項工作，信息上網必須經過所領導嚴格審查，并經主管領導批準。
9.國際互聯(lián)網必須與涉密計算機系統(tǒng)實行物理隔離。
10.在與國際互聯(lián)網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
11.應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

（三）用戶信息安全管理制度

1.網站平臺采用嚴格的用戶注冊流程，全面的用戶信息登記功能，設定記錄基礎密碼、和用戶郵箱等信息，包括用戶私人信息和身份證信息，全面保障用戶的登記信息完整有效。
2.網站平臺對用戶所提供的實名身份信息進行嚴格的管理及保護，并將使用現(xiàn)有的技術，盡力防止用戶的個人資料丟失、泄露、被盜用或遭篡改。
3.網站平臺未經用戶授權不公開、修改、透露用戶身份信息資料及其它保密性內容，除遇下列情形：
a.根據有關法律規(guī)定要求。
b.司法機關或其它國家主管機關的法定程序的要求。
c.緊急情況下為保護用戶或第三人的人身安全，防止用戶及他人權益之重大危害的情形下。
d.網站平臺提供二級密碼機制，進一步保護賬號在部分服務中的權限安全。
e.因用戶自身保護疏忽，造成賬號信息泄露、賬號被盜等情況，給用戶造成損失的，可通過密碼找回機制，提供真實有效的注冊資料進行核對，由公司網站平臺方給予賬號找回。