為了促進樂膠網(wǎng)健康穩(wěn)定發(fā)展，保證樂膠網(wǎng)內(nèi)容健康和用戶信息安全，建設(shè)成為全國一流的膠黏行業(yè)電商平臺，特此制定本管理辦法。

二、信息安全管理相關(guān)范圍

1、違規(guī)內(nèi)容刪除

違規(guī)內(nèi)容包含但不限于以下情況：

(一)反對憲法所確定的基本原則的；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

(三)損害國家榮譽和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

(五)破壞國家宗教政策，宣揚邪教和封建迷信的；

(六)散布謠言，煽動非法聚集，擾亂社會秩序，破壞社會穩(wěn)定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪，或者交易、制造違禁品、管制物品的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的，或者仿冒、假借國家機構(gòu)、社會團體或其他法人名義的；

(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、用戶信息安全

保護用戶信息安全包含但不限于以下情況：

(一) 完善注冊資料，鼓勵用戶留下準確的聯(lián)系方式

(二) 設(shè)置實名認證，網(wǎng)站會對相應(yīng)的認證資質(zhì)高亮顯示已認證

(三) 保證用戶的賬戶安全

(四) 防止用戶資料泄密

3、提高網(wǎng)站程序和數(shù)據(jù)安全

提高程序和數(shù)據(jù)安全包括但不限于以下情況：

(一) 保證程序安全，及時發(fā)現(xiàn)漏洞打補丁

(二) 保證服務(wù)器環(huán)境安全（阿里云ECS服務(wù)器）、設(shè)備安全、人員的訪問控制

(三) 設(shè)置固定周期備份，備份數(shù)據(jù)的安全存儲、責任到人

(四) 提高系統(tǒng)安全抗病毒攻擊能力

三、信息安全具體管理辦法

1、 信息安全聯(lián)絡(luò)辦法

樂膠網(wǎng)的技術(shù)人員公開緊急聯(lián)系方式，技術(shù)負責同事應(yīng)保證手機24小時開機，如果有發(fā)生特殊情況聯(lián)系不上，可以通過聯(lián)系方式找到對應(yīng)人員。

2、 信息安全樂膠網(wǎng)管理權(quán)限分配和管理日志記錄

公司有2名管理員可以管理用戶資料，對可以接觸用戶資料和網(wǎng)站數(shù)據(jù)庫的相關(guān)人員，根據(jù)管理崗位級別，設(shè)置不同的數(shù)據(jù)查看、修改、導出等權(quán)限，另外就是根據(jù)各自工作需要，擁有相應(yīng)的管理權(quán)限即可 。保證只有創(chuàng)建人和2名管理員可以接觸到用戶信息，大大提高了樂膠網(wǎng)的信息安全性。且網(wǎng)站有l(wèi)og記錄，即具有“運行記錄”的功能，可以對所有的操作進行記錄，具體記錄都能夠在后臺查到，所有記錄（服務(wù)器操作記錄&軟件后臺記錄）均保留半年，提高了樂膠網(wǎng)信息的安全性。

3、 信息安全保密辦法

A、 對用戶密碼加密處理

B、 責任人權(quán)限配置合理等級

C、 建立常態(tài)化的日志跟蹤

D、 建立固定周期備份制度

4、 程序安全保護辦法

A、 網(wǎng)絡(luò)安全

樂膠網(wǎng)已經(jīng)建立并健全了包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測系統(tǒng)等）、安全掃描、遠程訪問、不同級別網(wǎng)絡(luò)的訪問控制方式、保證了網(wǎng)絡(luò)環(huán)境安全。

B、 系統(tǒng)安全

樂膠網(wǎng)已經(jīng)建立了包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略等，保證了服務(wù)器系統(tǒng)的安全。