一、網站運行安全保障措施

1、網站服務器和(hé)其他(tā)計算(suàn)機之間設置防火牆，做(zuò)好安全策略，拒絕外來(lái)的(de)惡意程序攻擊，保障網站正常運行。

2、在網站的(de)服務器及工作站上均安裝了(le)相應的(de)防病毒軟件，對(duì)計算(suàn)機病毒、有害電子郵件有整套的(de)防範措施，防止有害信息對(duì)網站系統的(de)幹擾和(hé)破壞。

3、做(zuò)好訪問日志的(de)留存。網站具有保存三個(gè)月(yuè)以上的(de)系統運行日志和(hé)用(yòng)戶使用(yòng)日志記錄功能，内容包括IP地址及使用(yòng)情況，主頁維護者、對(duì)應的(de)IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和(hé)識别确認功能，對(duì)非法貼子或留言能做(zuò)到及時(shí)删除并進行重要信息向相關部門彙報

5、網站信息服務系統建立多(duō)機備份機制，一旦主系統遇到故障或受到攻擊導緻不能正常運行，可(kě)以在最短的(de)時(shí)間内替換主系統提供服務。

6、關閉網站系統中暫不使用(yòng)的(de)服務功能，及相關端口，并及時(shí)用(yòng)補丁修複系統漏洞，定期查殺病毒。

7、服務器平時(shí)處于鎖定狀态，并保管好登錄密碼；後台管理(lǐ)界面設置超級用(yòng)戶名及密碼，并綁定IP，以防他(tā)人(rén)登入。

8、網站提供集中式權限管理(lǐ)，針對(duì)不同的(de)應用(yòng)系統、終端、操作人(rén)員(yuán)，由網站系統管理(lǐ)員(yuán)設置共享數據庫信息的(de)訪問權限，并設置相應的(de)密碼及口令。不同的(de)操作人(rén)員(yuán)設定不同的(de)用(yòng)戶名，且定期更換，嚴禁操作人(rén)員(yuán)洩漏自己的(de)口令。對(duì)操作人(rén)員(yuán)的(de)權限嚴格按照(zhào)崗位職責設定，并由網站系統管理(lǐ)員(yuán)定期檢查操作人(rén)員(yuán)權限。

9、公司機房(fáng)按照(zhào)電信機房(fáng)标準建設，内有必備的(de)獨立UPS不間斷電源，能定期進行電力、防火、防潮、防磁和(hé)防鼠檢查。

二、信息安全保密管理(lǐ)制度

1、建立健全的(de)信息安全保密管理(lǐ)制度，實現信息安全保密責任制，切實負起确保網絡與信息安全保密的(de)責任。嚴格按照(zhào)個(gè)人(rén)負責原則，落實責任制，明(míng)确責任人(rén)和(hé)職責，細化(huà)工作措施和(hé)流程，建立完善管理(lǐ)制度和(hé)實施辦法，确保使用(yòng)網絡和(hé)提供信息服務的(de)安全。

2、網站信息内容更新全部由網站工作人(rén)員(yuán)完成或管理(lǐ)，工作人(rén)員(yuán)素質高(gāo)、專業水(shuǐ)平好，有強烈的(de)責任心和(hé)責任感。網站相關信息發布之前有一定的(de)審核程序。工作人(rén)員(yuán)采集信息将嚴格遵守國家的(de)有關法律、法規和(hé)相關規定。嚴禁通(tōng)過網站散布《互聯網信息管理(lǐ)辦法》等相關法律法規明(míng)令禁止的(de)信息（即“九不準”），一經發現，立即删除。

3、遵守對(duì)網站服務信息監視，保存、清除和(hé)備份的(de)制度。開展對(duì)網絡有害信息的(de)清理(lǐ)整治工作，對(duì)違法犯罪案件，報告并協助公安機關查處。

4、所有信息都及時(shí)做(zuò)備份。按照(zhào)國家有關規定，網站将保存3月(yuè)内系統運行日志和(hé)用(yòng)戶使用(yòng)日志記錄。

5、制定并遵守安全教育和(hé)培訓制度。加大(dà)宣傳教育力度，增強用(yòng)戶網絡安全意識，自覺遵守互聯網管理(lǐ)有關法律、法規，不洩密、不制作和(hé)傳播有害信息，不鏈接有害信息或網頁。

三、用(yòng)戶信息安全管理(lǐ)制度

1、尊重并保護用(yòng)戶的(de)個(gè)人(rén)隐私，除了(le)在與用(yòng)戶簽署的(de)隐私政策和(hé)網站服務條款以及其他(tā)公布的(de)準則規定的(de)情況下(xià)，未經用(yòng)戶授權不會随意公布與用(yòng)戶個(gè)人(rén)身份有關的(de)資料，除非有法律或程序要求。

2、嚴格遵守網站用(yòng)戶帳号使用(yòng)登記和(hé)操作權限管理(lǐ)制度，對(duì)用(yòng)戶信息專人(rén)管理(lǐ)，嚴格保密，未經允許不得(de)向他(tā)人(rén)洩露。

定期對(duì)相關人(rén)員(yuán)進行網絡信息安全培訓并進行考核，使相關人(rén)員(yuán)能夠充分(fēn)認識到網絡安全的(de)重要性，嚴格遵守相應規章(zhāng)制度。

國安廣告将嚴格執行本規章(zhāng)制度，并形成規範化(huà)管理(lǐ)，建立健全信息網絡安全小組。安全小組由單位領導負責，網絡技術、客戶服務等部門參加，并确定至少兩名安全負責人(rén)作爲突發事件處理(lǐ)的(de)聯系人(rén)。