数据安全管理制度

数据安全管理制度

网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。

1、公司网内各主要网络设备由技术部统一管理，除技术部外，其他任何人不得擅自操作网络设备，修改网络设置；

2、公司网内各主要网络设备应当正确分配密码予以保护，非技术部人员严禁使用、猜测各类密码；

3、对于网站用户数据应做好备份工作，确保在系统发生故障时能及时恢复；

4、当网站应用程序、数据库发生重大变更时，应做好备份工作；

5、公司所有员工应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为；

6、对于各终端发生的计算机违法犯罪行为，技术部应当及时制止并立即上报公司负责人，同时做好系统保护工作；

7、对于所遭受到的攻击，公司员工应当立即上报技术部，同时做好系统保护工作；

8、公司所有员工有义务接受技术部的监督、检查，并应积极配合做好违法犯罪事件的查处工作；

9、技术部应及时掌握公司员工的网络违法情况，并定期向技术部经理和网站负责人报告，并应协助各主管部门做好查处工作；

10、在公司网内不允许进行任何干扰网络用户，破坏网络服务和

破坏网络设备的活动，这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法攻击、不以真实身份使用网络资源等；

11、公司计算机内应安装防病毒软件，并对软件定期升级；

12、技术部应定期检测网内病毒和安全漏洞，并采取必要措施加以防止；

13、技术部定期对网络安全和病毒检测进行检查，发现问题及时处理。