一、网站安全保障措施：
    1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。
    2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。
    3、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。
    4、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
    5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
    6、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。
    7、机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

二、信息安全保密管理制度：
　　1、不得利用互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理：
　　  A、反对宪法所确定的基本原则的；
　　  B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
　　  C、损害国家荣誉和利益的；
　　  D、煽动民族仇恨、民族歧视、破坏民族团结的；
　　  E、破坏国家宗教政策，宣扬邪教和封建迷信的；
　　  F、散布谣言，扰乱社会秩序，破坏社会稳定的；
　　  G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
　　  H、侮辱或者诽谤他人，侵害他人合法权益的。
　  2、 根据国家保密法规，对于各类信息安全保密审核批准后方能发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度；
    3、对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度： 
    1、对用户需要设置权限，不得擅自进入系统，改变他人信息；
    2、对用户信息进行有效管理并保证信息的安全与保密；
    3、文章的发布要有专门的编辑负责，对有涉及用户隐私或是敏感话题的信息不允许发布，需进行保密；
    4、对有毒有害的信息进行过滤、用户信息进行保密；
    5、对用户在网站上的行为进行有效监控，保证内部信息安全，固定用户不得传播、发布国家法律禁止的内容；
    6、对用户实现密码管理，对登陆用户信息阅读与发布按需要设置权限，确保用户信息发布的安全与保密。