一、网站安全保障措施:
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
4、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
6、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
7、机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度:
1、不得利用互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理:
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的。
2、 根据国家保密法规,对于各类信息安全保密审核批准后方能发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度;
3、对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
三、用户信息安全管理制度:
1、对用户需要设置权限,不得擅自进入系统,改变他人信息;
2、对用户信息进行有效管理并保证信息的安全与保密;
3、文章的发布要有专门的编辑负责,对有涉及用户隐私或是敏感话题的信息不允许发布,需进行保密;
4、对有毒有害的信息进行过滤、用户信息进行保密;
5、对用户在网站上的行为进行有效监控,保证内部信息安全,固定用户不得传播、发布国家法律禁止的内容;
6、对用户实现密码管理,对登陆用户信息阅读与发布按需要设置权限,确保用户信息发布的安全与保密。