用户信息安全管理制度

文件名称用户信息安全管理制度文件编号AHYSYQM0032016-01制订日期编制部门审核主管领导审核批准版次/更改次2016年第1版更改日期会审部门质管部、电商部执行时间发放范围：电商部为保障网站用户的合法权益，为保证公司网络的正常运行，防止各类病毒、黑客软件对用户信息构成的威胁，最大限度的减少此类损失，根据《计算机信息网络国际互联网安全保护管理办法》的规定，特制定本制度：1、公司网内各主要网络设备由技术部统一管理，除技术部外，其他任何人不得擅自操作网络设备，修改网络设置；2、公司网内各主要网络设备应当正确分配密码予以保护，非技术部人员严禁使用、猜测各类密码；3、对于网站用户数据应做好备份工作，确保在系统发生故障时能及时恢复；4、当网站应用程序、数据库发生重大变更时，应做好备份工作；5、公司所有员工应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为；6、对于各终端发生的计算机违法犯罪行为，技术部应当及时制止并立即上报公司负责人，同时做好系统保护工作；7、对于所遭受到的攻击，公司员工应当立即上报技术部，同时做好系统保护工作；8、公司所有员工有义务接受技术部的监督、检查，并应积极配合做好违法犯罪事件的查处工作；9、技术部应及时掌握公司员工的网络违法情况，并定期向技术部经理和网站负责人报告，并应协助各主管部门做好查处工作；10、在公司网内不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法攻击、不以真实身份使用网络资源等；11、公司计算机内应安装防病毒软件，并对软件定期升级；12、技术部应定期检测网内病毒和安全漏洞，并采取必要措施加以防止；13、技术部定期对网络安全和病毒检测进行检查，发现问题及时处理。