网站监管

技术安全措施

• 网站服务器采用租赁云服务器主机的方式，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。
• 在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。
• 做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。
• 交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。
• 网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。
• 关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
• 服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
• 网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

信息安全保密管理制度

1. 信息监控制度

• 网站信息必须在网页上标明来源（即有关转载信息都必须标明转载的地址）
• 相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作

2. 组织结构

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。

3. 网站管理责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

用户信息安全管理制度

一、信息安全内部人员保密管理制度

• 相关内部人员不得对外泄露需要保密的信息
• 内部人员不得发布、传播国家法律禁止的内容
• 信息发布之前应该经过相关人员审核
• 对相关管理人员设定网站管理权限，不得越权管理网站信息
• 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理
• 对有毒有害的信息进行过滤、用户信息进行保密

二、登陆用户信息安全管理制度

• 对登陆用户信息阅读与发布按需要设置权限
• 对会员进行会员专区形式的信息管理
• 对用户在网站上的行为进行有效监控，保证内部信息安全
• 固定用户不得传播、发布国家法律禁止的内容