技術安全保障
(一) 網站安全保障措施
網絡與信息的安全不僅關系到正常工作的開展,還将影響到國家的安全、社會的穩定。國安廣告将認真開展網絡與信息安全工作,通過檢查進一步明确安全責任,建立健全的管理制度,落實技術防範措施,保證必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,确保網絡與信息安全,網站平台,網站安全保障措施如下:
1、網站服務器和其他計算機之間設置防火牆,做好安全策略,拒絕外來的惡意程序攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了相應的防病毒軟件,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站系統的幹擾和破壞。
3、做好訪問日志的留存。網站具有保存6個月以上的系統運行日志和用戶使用日志記錄功能,内容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識别确認功能,對非法貼子或留言能做到及時删除并進行重要信息向相關部門彙報。
5、網站信息服務系統建立多機備份機制,一旦主系統遇到故障或受到攻擊導緻不能正常運行,可以在最短的時間内替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修複系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀态,并保管好登錄密碼;後台管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員洩漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
9、機房按照5A機房标準建設,内有必備的獨立UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。

(二)信息安全保密管理制度
1、我司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實負起确保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明确責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,确保使用網絡和提供信息服務的安全。
2、網站信息内容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站所有信息發布之前都經分管領導審核批準。工作人員采集信息将嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過我司網站及短信平台散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息(即“九不準”),一經發現,立即删除。
3、遵守對網站服務信息監視,保存、清除和備份的制度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,網站将保存180天内系統運行日志和用戶使用日志記錄,短信服務系統将保存5個月以内的系統及用戶收發短信記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規,不洩密、不制作和傳播有害信息,不鍊接有害信息或網頁。

(三)用戶信息安全管理制度
1、我司鄭重承諾尊重并保護用戶的個人隐私,除了在與用戶簽署的隐私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權我司不會随意公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、所有用戶信息将得到本公司網站系統的安全保存,并在和用戶簽署的協議規定時間内保證不會丢失。
3、嚴格遵守網站用戶帳号使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人洩露。
公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
我司将嚴格執行本規章制度,并形成規範化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并确定兩名安全負責人作為突發事件處理的聯系人。