一(yī)、網站運行安全保障措施

1、網站服務器和其他計算機之間設置防火(huǒ)牆，做好安全策略，拒絕外(wài)來的惡意程序攻擊，保障網站正常運行。

2、在網站的服務器及工(gōng)作站上均安裝了相應的防病毒軟件，對計算機病毒、有害電子郵件有整套的防範措施，防止有害信息對網站系統的幹擾和破壞。

3、做好訪問日志(zhì)的留存。網站具有保存三個月以上的系統運行日志(zhì)和用戶使用日志(zhì)記錄功能，内容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識别确認功能，對非法貼子或留言能做到及時删除并進行重要信息向相關部門彙報

5、網站信息服務系統建立多機備份機制，一(yī)旦主系統遇到故障或受到攻擊導緻不能正常運行，可以在最短的時間内替換主系統提供服務。

6、關閉網站系統中(zhōng)暫不使用的服務功能，及相關端口，并及時用補丁修複系統漏洞，定期查殺病毒。

7、服務器平時處于鎖定狀态，并保管好登錄密碼；後台管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入。

8、網站提供集中(zhōng)式權限管理，針對不同的應用系統、終端、操作人員(yuán)，由網站系統管理員(yuán)設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員(yuán)設定不同的用戶名，且定期更換，嚴禁操作人員(yuán)洩漏自己的口令。對操作人員(yuán)的權限嚴格按照崗位職責設定，并由網站系統管理員(yuán)定期檢查操作人員(yuán)權限。

9、公司機房按照電信機房标準建設，内有必備的獨立UPS不間斷電源，能定期進行電力、防火(huǒ)、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、建立健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起确保網絡與信息安全保密的責任。嚴格按照個人負責原則，落實責任制，明确責任人和職責，細化工(gōng)作措施和流程，建立完善管理制度和實施辦法，确保使用網絡和提供信息服務的安全。

2、網站信息内容更新全部由網站工(gōng)作人員(yuán)完成或管理，工(gōng)作人員(yuán)素質高、專業水平好，有強烈的責任心和責任感。網站相關信息發布之前有一(yī)定的審核程序。工(gōng)作人員(yuán)采集信息将嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過網站散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息（即“九不準”），一(yī)經發現，立即删除。

3、遵守對網站服務信息監視，保存、清除和備份的制度。開(kāi)展對網絡有害信息的清理整治工(gōng)作，對違法犯罪案件，報告并協助公安機關查處。

4、所有信息都及時做備份。按照國家有關規定，網站将保存3月内系統運行日志(zhì)和用戶使用日志(zhì)記錄。

5、制定并遵守安全教育和培訓制度。加大(dà)宣傳教育力度，增強用戶網絡安全意識，自覺遵守互聯網管理有關法律、法規，不洩密、不制作和傳播有害信息，不鏈接有害信息或網頁。

三、用戶信息安全管理制度

1、尊重并保護用戶的個人隐私，除了在與用戶簽署的隐私政策和網站服務條款以及其他公布的準則規定的情況下(xià)，未經用戶授權不會随意公布與用戶個人身份有關的資(zī)料，除非有法律或程序要求。

2、嚴格遵守網站用戶帳号使用登記和操作權限管理制度，對用戶信息專人管理，嚴格保密，未經允許不得向他人洩露。

定期對相關人員(yuán)進行網絡信息安全培訓并進行考核，使相關人員(yuán)能夠充分(fēn)認識到網絡安全的重要性，嚴格遵守相應規章制度。

國安廣告将嚴格執行本規章制度，并形成規範化管理，建立健全信息網絡安全小(xiǎo)組。安全小(xiǎo)組由單位領導負責，網絡技術、客戶服務等部門參加，并确定至少兩名安全負責人作爲突發事件處理的聯系人。