网站安全保护措施

信息安全保护措施
1、网站服务器和其他计算机之间设置经公安部门认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保护60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用不定修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。


信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管信息安全领导审核批准。
3、用户信息采集将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布相关网络安全法律法规明令禁止的信息,一经发现,立即删除。
4、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
5、我司通过互联网为用户提供网络服务,并对注册用户的购买记录予以保留,保存期限自公司最后一次为用户提供服务之日起不少于180天;对于用户注册过程中登记的个人资料及虚拟财产情况,本公司规定在未获得用户同意以前,不对外批露,但以下情况除外:相应的政府机关、司法机关的要求、现行的法律法规的要求;本公司合理怀疑用户有危害国家安全或其他违法情形,本公司将主动配合上级主管部门进行核查。
6、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。

用户信息安全管理制度
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相关规章制度。
2、尊重并保护用户的个人隐私,除了网站的服务条款以及其他公布的准则规定的情况外,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。、
4、用户应当严格遵守账号使用登记和操作权限管理制度,并对自已的用户账号、密码妥善保管,定期或不定期修改登陆密码,严格保密,严禁向他人泄露。
5、每个用户都要对其账号中的所有活动和事件负全责。用户可随时改变用户账号的密码和联系方式,也可以结束旧的账号而重新申请注册一个新账号。用户若发现任何非法使用用户账号或安全漏洞的情况,有义务立即通告本公司。
6、如用户不慎泄露登陆账号和密码,应当及时与公司客服人员取得联系,请求客服人员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
上海天戏互娱网络技术有限公司