辦理增值電信業(yè)務(wù)經(jīng)營(yíng)許可證時(shí)填寫(xiě)的關(guān)于網(wǎng)絡(luò)與信息安全保障措施方面的內(nèi)容。
        一、網(wǎng)站安全保障措施
        1、網(wǎng)絡(luò)安全及系統(tǒng)安全
        網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段，利用市場(chǎng)存在的大量的產(chǎn)品解決網(wǎng)絡(luò)安全，如利用防火墻系統(tǒng)，入侵檢測(cè)安全技術(shù)。系統(tǒng)安全重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫(kù)和各個(gè)服務(wù)器，例如WEB服務(wù)器及WAP服務(wù)器等，系統(tǒng)級(jí)安全問(wèn)題，以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺(tái)，來(lái)有效抵抗黑客利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行攻擊，主要措施包括：
        （1）、定期使用漏洞掃描全殲掃描系統(tǒng)漏洞，對(duì)服務(wù)器進(jìn)行安全漏洞檢測(cè)，關(guān)閉不必要的端口；
        （2）、每天對(duì)服務(wù)器系統(tǒng)進(jìn)行升級(jí)，安裝服務(wù)器補(bǔ)丁，預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞；
        （3）、安全人員在漏洞掃描檢測(cè)完成后，應(yīng)編寫(xiě)檢測(cè)報(bào)告，詳細(xì)記載漏洞檢測(cè)結(jié)果記錄及實(shí)施的補(bǔ)救措施與安全策略，并整理歸檔；
        （4）、對(duì)系統(tǒng)進(jìn)行更改的文件，上傳至服務(wù)器前要進(jìn)行完整的病毒掃描，確保沒(méi)有發(fā)現(xiàn)病毒；
        （5）、每天升級(jí)服務(wù)器殺毒軟件的病毒庫(kù)，確保病毒庫(kù)始終處于最新?tīng)顟B(tài)，防止病毒入侵、感染及傳播。
        （6）不定期經(jīng)常性更改管理員密碼，密碼使用期不超過(guò)一個(gè)月，密碼選擇較長(zhǎng)、包含大小寫(xiě)字母和數(shù)字、符號(hào)混合的。
        2、管理安全
        提高安全意識(shí)，建立安全的人事組織管理基于以下三個(gè)原則：
        （1）、多人負(fù)責(zé)制
        每一項(xiàng)與安全相關(guān)的活動(dòng)時(shí)必須至少有兩人在場(chǎng)，并且這些人必須是系統(tǒng)安全主管領(lǐng)導(dǎo)指派的工作認(rèn)真可靠，能夠勝任此項(xiàng)工作的要求，并應(yīng)該填寫(xiě)工作情況記錄。其主要負(fù)責(zé)的安全活動(dòng)范圍包括：
        ①、信息處理系統(tǒng)使用的媒介及訪問(wèn)控制權(quán)限的發(fā)放與回收；
        ②、處理保密信息；
        ③、軟件及硬件的維護(hù)；
        ④、系統(tǒng)設(shè)計(jì)及重要程序和數(shù)據(jù)的備份、刪除和銷(xiāo)毀等。
        （2）、任期時(shí)限制度
        任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。
        二、信息安全保密管理制度
        1、信息監(jiān)控制度：
        （1）、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源；（即有關(guān)轉(zhuǎn)載的信息全部標(biāo)明轉(zhuǎn)載的地址）
        （2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容，實(shí)施有效的監(jiān)控，做好安全監(jiān)督工作；
        （3）、嚴(yán)禁利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下一系列的信息，如違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理；
        ①、反對(duì)憲法所確定的基本原則的；
        ②、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；
        ③、損害國(guó)家榮譽(yù)和利益的；
        ④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；
        ⑤、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；
        ⑥、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；
        ⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；
        ⑧、侮辱或者誹謗他人，侵害他人合法權(quán)益的；
        ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
        2、組織結(jié)構(gòu)：
        設(shè)置專(zhuān)職的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行檢查及監(jiān)督，所有向聯(lián)網(wǎng)站點(diǎn)提供或者發(fā)布信息，必須經(jīng)過(guò)保密審查的批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、未經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)的三不發(fā)制度。對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理
        工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
        三、用戶(hù)信息安全管理制度
        1、信息安全內(nèi)部人員保密管理制度：
        （1）、相關(guān)所有的內(nèi)部人員嚴(yán)禁對(duì)外泄露需要保密的信息；
        （2）、相關(guān)所有的內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；
        （3）、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；
        （4）、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；
        （5）、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；
        （6）、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。
        2、登陸用戶(hù)信息安全管理制度：
        （1）、對(duì)登陸用戶(hù)信息閱讀與發(fā)布按需要設(shè)置權(quán)限；
        （2）、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理；
        （3）、對(duì)用戶(hù)在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；
        （4）、固定用戶(hù)不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。
        3、用戶(hù)隱私制度
        （1）、尊重用戶(hù)個(gè)人隱私是本網(wǎng)站的一項(xiàng)基本政策，本網(wǎng)站一定不會(huì)在未經(jīng)合法用戶(hù)授權(quán)時(shí)公開(kāi)、編輯或者透露其注冊(cè)資料及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，除非有法律許可要求或本網(wǎng)站在誠(chéng)信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況是必要的：
        ①、遵守有關(guān)法律規(guī)定，遵從本網(wǎng)站合法服務(wù)程序；
        ②、在緊急情況下竭力維護(hù)用戶(hù)個(gè)人和社會(huì)大眾的隱私安全；
        ③、符合其他相關(guān)的要求。
        （2）、用戶(hù)的賬號(hào)、密碼和安全性
        ①、用戶(hù)一旦注冊(cè)成功，成為本網(wǎng)站的合法用戶(hù)，將得到一個(gè)密碼和用戶(hù)名；
        ②、用戶(hù)將對(duì)用戶(hù)名和密碼安全負(fù)全部責(zé)任。另，每個(gè)用戶(hù)都要對(duì)以其用戶(hù)名進(jìn)行的所有活動(dòng)和事件負(fù)全責(zé)。用戶(hù)可隨時(shí)根據(jù)指示改變密碼；
        ③、用戶(hù)若發(fā)現(xiàn)任何非法使用用戶(hù)賬號(hào)或存在安全漏洞的情況，請(qǐng)立即通告本網(wǎng)站。
        （3）用戶(hù)權(quán)利對(duì)于自己的個(gè)人資料享有以下權(quán)利：
        ①、隨時(shí)查詢(xún)以及請(qǐng)求閱覽；
        ②、隨時(shí)請(qǐng)求補(bǔ)充或者更正；
        ③、隨時(shí)請(qǐng)求刪除；
        ④、請(qǐng)求停止電腦處理以及利用。
        （4）、任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息：
        ①、反對(duì)憲法所確定的基本原則的；
        ②、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；
        ③、損害國(guó)家榮譽(yù)和利益的；
        ④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；
        ⑤、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；
        ⑥、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；
        ⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；
        ⑧、侮辱或者誹謗他人，侵害他人合法權(quán)益的；
        ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。