定期给网站进行安全体检，及时发现网站的潜在风险并尽快修复。每个季度进行一次渗透测试

为保证公司网站的正常运行， 防止各类病毒、 黑客软件对我公司联网主机构成的威胁， 最大 限度的减少此类损失，特制定本制度：

1 、 各接入单位计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软 件定期升级。

2 、 各接入单休计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁 散布黑客软件和病毒。

3 、 网管中心应定期发布病毒信息，检测网站内病毒和安全漏洞，并采取必要措施加以 防治。

4 、 网站内主要服务器应当安装防火墙系统，加强网络安全管理。

5 、 网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

6 、在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；
7 、 系统投产运行前，完整移交系统相关的安全策略等资料；
8 、不得对系统设置“后门”；
9 、对系统核心技术保密等。

引导用户实名制 规范用户网络行为

信息发布登记

1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目 录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核，不得有违犯《网络安全法》的内容出现。

5. 发现有违犯《网络安全法》情形的，应当保留有关 原始记录，并在二十四小时内向当地公安机关报告。

6. 前台匿名、后台实名，不影响网民上网体验和隐私；就互联网上活动而言，主要指的是信息发布、即时通信的实名；真实身份查验方式不限于身份证。

信息内容审核制度

1 、必须认真执行信息发布审核管理工作，杜绝违犯《网络安全法》的情形出现。

2 、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、 泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

3 、对在 BBS 公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查， 防止违犯《网络安全法》的言论出现。

4 、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

（ 1 ） . 煽动抗拒、 破坏宪法和法律、行政法规实施

（ 2 ） . 煽动颠覆国家政权，推翻社会主义制度

（ 3 ） . 煽动 分裂国家、破坏国家统一

（ 4 ） . 煽动民族仇恨、民族歧视、破坏民族团结

（ 5 ） . 捏造或者 歪曲事实、散布谣言，扰乱社会秩序

（ 6 ） . 宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪

（ 7 ） . 公然侮辱他人或者捏造事实诽谤他人

（ 8 ） . 损害国家机关信誉

（ 9 ） . 其他违反宪法和法律、行政法规

（ 10 ） . 按照国家有关规定，删除本网络中含有上 述内容的地址、 目录或者关闭服务器。 并保留原始记录， 在二十四小时之内向当地公安机关 报告。

信息监视、保存、清除和备份制度

为促进公司网站健康、安全，高效的应用和发展，维护国家和社会的稳定，杜绝各类违法、犯罪行为的发生，根据《网络安全法》的规定， 特制定本 制度：

1 、 制度适用于本网站发布信息及网站用户发布信息。

2 、 严格执行国家及地方制定的信息安全条例。

3 、 本网站自身发布的信息，必须认真检查，杜绝隐含下列行为的内容出现：

（ 1 ） 煽 动抗拒、破坏宪法和法律、行政法规实施；

（ 2 ） 煽动颠覆国家政权，推翻社会主 义制度；

（ 3 ） 煽动分裂国家、破坏国家统一；

（ 4 ）煽动民族仇恨、民族歧视、 破坏民族团结；

（ 5 ） 捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（ 6 ） 宣扬 封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（ 7 ） 公然侮辱他 人或者捏造事实诽谤他人；

（ 8 ） 损害国家机关信誉；

（ 9 ） 其他违反宪法和法律、 行政法规。

4 、 对网站引用的他人信息，必须注明来源。

5 、 对网站用户发布信息，必须首先经过程序核查，对其发布内容进行检查、过滤、限 制。若发现其他网站有不良有害信息，应主动举报。

6 、 对网站用户发布信息，必须每日进行人工核查。

7 、 网站信息数据库必须每日备份１次，且应保证 60 天期限内 的数据查询。 做好备份工作， 配合各类安全检查， 一旦遇到不良信息， 均按照国家有关规定，删除本网络 中含有上述内容的地址、 目录， 并保留原始记录， 在二十四小时之内向市公安局网监支队报 告。

违法案件报告和协助查处制度

1 、各接入终端使用者应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

2 、对于本单位发生的计算机违法犯罪行为，各级网络安全管理员应当及时制止并立即 上报网络管理中心，同时做好系统保护工作。

3 、对于所遭受到的攻击，各接入终端使用者同样应当上报网络管理中心，同时做好系 统保护工作。

4 、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查，并 应积极配合做好违法犯罪事件的查处工作。

5 、网管中心应及时掌握公司网内各接入终端使用者网络违法情况，并定期向网络主管 领导和上级主管部门报告，并应协助主管部门做好查处工作。