技術(shù)安全保障措施

第一部分:網(wǎng)站安全保障措施

1.釋義

1、公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機(jī)構(gòu),下設(shè)信息安全部,負(fù)責(zé)信息安全日常工作的開展執(zhí)行。

2、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件,落實(shí)方針政策和制定總體策略等。職責(zé)主要包括: 根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn); 確定公司信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作開展。

信息安全部門人員分為兩個(gè)工作組:信息內(nèi)容分揀研判組、違規(guī)信息處理工作組。

信息內(nèi)容分揀研判組的主要職責(zé)包括:

1)根據(jù)公司網(wǎng)絡(luò)中部署的技術(shù)系統(tǒng)中過濾抓包到的各類關(guān)鍵詞、圖片、視頻信息根據(jù)信息安全處置的要求進(jìn)行分析研判,將確認(rèn)為違法的信息下發(fā)至違規(guī)信息處理工作組進(jìn)行屏蔽、過濾、刪除。如有違規(guī)的藥圖片、文字等信息將一律不得上傳。

2)及時(shí)向各類上級(jí)監(jiān)管部門學(xué)習(xí)最新的信息安全知識(shí),把握有害信息出現(xiàn)的新動(dòng)向、新方式、新內(nèi)容,能舉一反三,將已經(jīng)發(fā)現(xiàn)的違規(guī)信息及時(shí)遏制在萌芽階段。

3)負(fù)責(zé)對各類投訴或其他渠道轉(zhuǎn)接過來的涉嫌違規(guī)的信息進(jìn)行偵別、分揀,確認(rèn)是否屬于違法信息并對如果處理作出明確答復(fù)。積極學(xué)習(xí)相關(guān)行業(yè)法規(guī)。

吉安濱宇網(wǎng)站日常維護(hù)、更新:

(一)技術(shù)人員將“吉安濱宇”設(shè)置為主頁,每天對網(wǎng)站進(jìn)行查看,密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi)網(wǎng)一次,查看內(nèi)網(wǎng)運(yùn)行情況。

(二)檢查各服務(wù)器殺毒軟件及防火墻升級(jí)情況,及時(shí)給系統(tǒng)打補(bǔ)丁。

(三)每月對內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤備份,并由專人歸檔保存。

安全事件分類及應(yīng)急處置辦法:

(一)硬件故障

指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情況。

1、吉安濱宇網(wǎng)站服務(wù)器中心工作人員每月對其進(jìn)行硬件檢測,網(wǎng)站服務(wù)器由維護(hù)公司每月進(jìn)行軟硬件檢測,并填寫記錄,每年度進(jìn)行匯報(bào)。

2、發(fā)生硬件損壞或丟失后要立即報(bào)告技術(shù)部門,并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理。

(二)攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁面被篡改。

1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時(shí)間對其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁面,同時(shí)報(bào)告技術(shù)部門,必要時(shí)可對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測無故障后再開啟服務(wù)。

2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并立即追查非法信息來源,將有關(guān)情況進(jìn)行上報(bào),情況非常嚴(yán)重的要向公安部門報(bào)案。

(三)病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。

1、每周對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。

2、發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進(jìn)行查殺,報(bào)告技術(shù)部門,根據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的,要第一時(shí)間報(bào)告技術(shù)部門,并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

(四)系統(tǒng)類故障

指網(wǎng)站系統(tǒng)由于長時(shí)間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。

1、相關(guān)負(fù)責(zé)人要每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份,并刻錄光盤進(jìn)行存檔。

2、發(fā)現(xiàn)此類問題,要報(bào)告技術(shù)部門,并聯(lián)系網(wǎng)站維護(hù)單位進(jìn)行檢測修復(fù)。

應(yīng)急保障:

1、記錄服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話,出現(xiàn)問題能及時(shí)聯(lián)絡(luò)處理。

2、技術(shù)人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的存放和使用。

3、技術(shù)人員應(yīng)學(xué)習(xí)各類軟硬件知識(shí),提高應(yīng)對和處理突發(fā)網(wǎng)絡(luò)故障的能力。

網(wǎng)站安全防護(hù):

1、物理安全:包括環(huán)境安全、設(shè)備安全、人員的訪問控制、審計(jì)記錄、異常情況的追查等。我公司在保障網(wǎng)絡(luò)物理安全方面,采取如下措施:

(1)機(jī)房安全管理措施:

除網(wǎng)絡(luò)管理員外,任何人不得擅自進(jìn)入機(jī)房,不得擅自接觸機(jī)房設(shè)備。不得擅自改動(dòng)或移動(dòng)機(jī)房內(nèi)的電源、空調(diào)及機(jī)柜、服務(wù)器、交換機(jī)等計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備。

未經(jīng)許可不得隨意允許非機(jī)房內(nèi)工作人員進(jìn)入機(jī)房。

未經(jīng)批準(zhǔn)不能帶外人參觀、演示、查詢信息等網(wǎng)上操作

。

嚴(yán)禁帶火種進(jìn)入機(jī)房。如發(fā)現(xiàn)機(jī)房內(nèi)有煙霧甚至火焰,立即切斷電源。

下班時(shí),檢查設(shè)備的運(yùn)轉(zhuǎn)情況,并填寫日志記錄。

(2)系統(tǒng)口令的安全管理:

嚴(yán)格控制知道密碼的人數(shù)。

網(wǎng)絡(luò)管理員、系統(tǒng)管理員調(diào)離崗位后一小時(shí)內(nèi)由上級(jí)監(jiān)督檢查更換新的密碼。

對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次,重要口令要多于八位。

口令要無規(guī)則,防止口令被猜出。

員工離職后,其所有賬號(hào)和口令應(yīng)立即從相應(yīng)PASSWORD文件中清除。

調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員刪除其所用賬號(hào)和密碼。

(3)完善的系統(tǒng)備份計(jì)劃

我公司的策略是以一個(gè)月為一個(gè)周期,一個(gè)月進(jìn)行一次完全備份,每天晚上進(jìn)行這一天改變的數(shù)據(jù)備份,即增量備份。這樣一旦發(fā)生數(shù)據(jù)丟失,首先恢復(fù)前一個(gè)完全備份,然后按日期一個(gè)一個(gè)恢復(fù)每天的備份,就能恢復(fù)到前一天的情況。這樣做雖然工作量要大,但數(shù)據(jù)丟失的風(fēng)險(xiǎn)最小。

備份完成后,還定期地檢驗(yàn)備份數(shù)據(jù)的有效性。避免類似到急需恢復(fù)數(shù)據(jù)時(shí)才發(fā)現(xiàn)數(shù)據(jù)損壞等情況的發(fā)生,確保數(shù)據(jù)萬無一失。

(4)配備高素質(zhì)人員

我公司有多名經(jīng)驗(yàn)豐富、具有相當(dāng)理論基礎(chǔ)的外聘專家。并有專職工程師分別負(fù)責(zé)系統(tǒng)管理、系統(tǒng)實(shí)施、系統(tǒng)網(wǎng)絡(luò)安全等方面工作。

定期組織安全管理人員學(xué)習(xí),及時(shí)了解網(wǎng)絡(luò)安全防護(hù)的最新動(dòng)態(tài)和防護(hù)知識(shí),只有不斷的學(xué)習(xí)才能提高在實(shí)際工作中運(yùn)用能力,及時(shí)發(fā)現(xiàn)問題迅速有效的解決問題。

2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施(防火墻、入侵檢測系統(tǒng)、VPN等)、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等。我公司建立了包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施(防火墻、入侵檢測系統(tǒng)、VPN等)、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等,旨在防范和抵御網(wǎng)絡(luò)可能受到的攻擊,保證網(wǎng)絡(luò)資源不被非法使用和訪問,保護(hù)網(wǎng)內(nèi)流轉(zhuǎn)的數(shù)據(jù)安全。

其中訪問控制是網(wǎng)絡(luò)安全核心策略之一,包括入網(wǎng)訪問、網(wǎng)絡(luò)授權(quán)、目錄級(jí)安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制等。而安全檢查和內(nèi)容檢查又是保護(hù)網(wǎng)絡(luò)安全的有效措施,在加強(qiáng)訪問控制的同時(shí),公司對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,從而保證網(wǎng)上注冊用戶的信息安全。

第二部分:信息安全保密管理制度

為保守秘密,防止泄密問題的發(fā)生,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,結(jié)合本單位實(shí)際,制定本制度。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。

(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對殺毒軟件進(jìn)行升級(jí)。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

(6)保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過警綜平臺(tái)傳遞和報(bào)送。

(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實(shí)行物理隔離。

(8)要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

(9)國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

(11)應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

(13)嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。

(14)嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。

二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲(chǔ)介質(zhì),因及時(shí)歸檔。

(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級(jí)使用。

(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點(diǎn)維修,并有保密人員在場。

(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告,由所領(lǐng)導(dǎo)批準(zhǔn)后,交保密辦公室負(fù)責(zé)銷毀。

三、計(jì)算機(jī)維修維護(hù)管理規(guī)定

(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí),應(yīng)當(dāng)向所信息中心提出維修申請,經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理,一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施,須由外部人員到現(xiàn)場維修時(shí),整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同,禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息,維修后應(yīng)當(dāng)進(jìn)行保密檢查。

(2)凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

(4)由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。

(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

(3)密碼必須由數(shù)字、字符和特殊字符組成,秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符,機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符,密碼更換周期不得超過60天。

(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。

(4)各部門要對備份電子文件進(jìn)行規(guī)范的登記管理,備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。

六、涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

(1)涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時(shí)將升級(jí)記錄登記備案。

(3)絕對禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫,同時(shí)對離線升級(jí)包的來源進(jìn)行登記。

(4)涉密計(jì)算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

(5)對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。

(6)對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。

七、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報(bào)分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第三部分:用戶信息安全管理制度

網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全,特制訂用戶信息安全管理制度。

1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。

2、尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

3、對用戶的個(gè)人信息嚴(yán)格保密,并承諾未經(jīng)用戶授權(quán),不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容,但下列情況除外:

①違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定;

②按照主管部門的要求,有必要向相關(guān)法律部門提供備案的內(nèi)容;

③因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要;

④被侵害的第三人提出合法的權(quán)利主張;

⑤為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要;

⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,并對自己的用戶賬號(hào)、密碼妥善保管,定期或不定期修改登錄密碼,嚴(yán)格保密,嚴(yán)禁向他人泄露。

5、每個(gè)用戶都要對其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo),也可以結(jié)束舊的帳號(hào)而重新申請注冊一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況,有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號(hào)和密碼,應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系,請求管理員及時(shí)鎖定用戶的操作權(quán)限,防止他人非法操作;在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后,重新設(shè)定密碼恢復(fù)正常使用。

嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組,并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。