網絡與信息的安全不僅關系到正常工(gōng)作(zuò)的開展，還(hái)将影(yǐng)響到國(guó)家的安全、社會的穩定。因此将認真開展網絡與信息安全工(gōng)作(zuò)，通過檢查進一步明确安全責任，建立健全的管理措施，落實技術(shù)防範措施，保證必要的經費和條件(jiàn)，對有毒有害的信息進行過濾、對用戶信息進行保密，确保網絡與信息安全。

一、網站運行安全保障措施
1、網站服務器和其他(tā)計(jì)算機之間設置防火牆，做好安全策略，拒絕外來(lái)的惡意程序攻擊，保障網站正常運行。
2、在網站的服務器及工(gōng)作(zuò)站上均安裝了相應的防病毒軟件(jiàn)，對計(jì)算機病毒、有害電子郵件(jiàn)有整套的防範措施，防止有害信息對網站系統的幹擾和破壞。
3、做好訪問(wèn)日(rì)志的留存。網站具有保存三個月以上的系統運行日(rì)志和用戶使用日(rì)志記錄功能，内容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。
4、網站信息服務系統建立多機備份機制，一旦主系統遇到故障或受到攻擊導緻不能正常運行，可(kě)以在最短(duǎn)的時間内替換主系統提供服務。
5、關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修複系統漏洞，定期查殺病毒。
6、服務器平時處于鎖定狀态，并保管好登錄密碼；後台管理界面設置超級用戶名及密碼，并綁定IP，以防他(tā)人(rén)登入。
7、網站提供集中式權限管理，針對不同的應用系統、終端、操作(zuò)人(rén)員(yuán)，由網站系統管理員(yuán)設置共享數據庫信息的訪問(wèn)權限，并設置相應的密碼及口令。不同的操作(zuò)人(rén)員(yuán)設定不同的用戶名，且定期更換，嚴禁操作(zuò)人(rén)員(yuán)洩漏自(zì)己的口令。對操作(zuò)人(rén)員(yuán)的權限嚴格按照(zhào)崗位職責設定，并由網站系統管理員(yuán)定期檢查操作(zuò)人(rén)員(yuán)權限。
8、公司機房(fáng)按照(zhào)電信機房(fáng)标準建設，内有必備的獨立UPS不間斷電源，能定期進行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度
1、建立健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起确保網絡與信息安全保密的責任。嚴格按照(zhào)個人(rén)負責原則，落實責任制，明确責任人(rén)和職責，細化工(gōng)作(zuò)措施和流程，建立完善管理制度和實施辦法，确保使用網絡和提供信息服務的安全。
2、網站信息内容更新全部由網站工(gōng)作(zuò)人(rén)員(yuán)完成或管理，工(gōng)作(zuò)人(rén)員(yuán)素質高、專業水平好，有強烈的責任心和責任感。網站相關信息發布之前有一定的審核程序。工(gōng)作(zuò)人(rén)員(yuán)采集信息将嚴格遵守國(guó)家的有關法律、法規和相關規定。嚴禁通過網站散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息（即“九不準”），一經發現，立即删除。
3、遵守對網站服務信息監視，保存、清除和備份的制度。開展對網絡有害信息的清理整治工(gōng)作(zuò)，對違法犯罪案件(jiàn)，報告并協助公安機關查處。
4、所有信息都(dōu)及時做備份。按照(zhào)國(guó)家有關規定，網站将保存3月内系統運行日(rì)志和用戶使用日(rì)志記錄。
5、制定并遵守安全教育和培訓制度。加大(dà)宣傳教育力度，增強用戶網絡安全意識，自(zì)覺遵守互聯網管理有關法律、法規，不洩密、不制作(zuò)和傳播有害信息，不鏈接有害信息或網頁。

三、用戶信息安全管理制度
1、尊重并保護用戶的個人(rén)隐私，除了在與用戶簽署的隐私政策和網站服務條款以及其他(tā)公布的準則規定的情況下，未經用戶授權不會随意公布與用戶個人(rén)身(shēn)份有關的資料，除非有法律或程序要求。
2、嚴格遵守網站用戶帳号使用登記和操作(zuò)權限管理制度，對用戶信息專人(rén)管理，嚴格保密，未經允許不得(de)向他(tā)人(rén)洩露。
定期對相關人(rén)員(yuán)進行網絡信息安全培訓并進行考核，使相關人(rén)員(yuán)能夠充分(fēn)認識到網絡安全的重要性，嚴格遵守相應規章(zhāng)制度。