為了促進(jìn)樂膠網(wǎng)健康穩(wěn)定發(fā)展，保證樂膠網(wǎng)內(nèi)容健康和用戶信息安全，建設(shè)成為全國(guó)一流的膠黏行業(yè)電商平臺(tái)，特此制定本管理辦法。

二、信息安全管理相關(guān)范圍

1、違規(guī)內(nèi)容刪除

違規(guī)內(nèi)容包含但不限于以下情況：

(一)反對(duì)憲法所確定的基本原則的；

(二)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；

(三)損害國(guó)家榮譽(yù)和利益的；

(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

(六)散布謠言，煽動(dòng)非法聚集，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪，或者交易、制造違禁品、管制物品的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的，或者仿冒、假借國(guó)家機(jī)構(gòu)、社會(huì)團(tuán)體或其他法人名義的；

(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、用戶信息安全

保護(hù)用戶信息安全包含但不限于以下情況：

(一) 完善注冊(cè)資料，鼓勵(lì)用戶留下準(zhǔn)確的聯(lián)系方式

(二) 設(shè)置實(shí)名認(rèn)證，網(wǎng)站會(huì)對(duì)相應(yīng)的認(rèn)證資質(zhì)高亮顯示已認(rèn)證

(三) 保證用戶的賬戶安全

(四) 防止用戶資料泄密

3、提高網(wǎng)站程序和數(shù)據(jù)安全

提高程序和數(shù)據(jù)安全包括但不限于以下情況：

(一) 保證程序安全，及時(shí)發(fā)現(xiàn)漏洞打補(bǔ)丁

(二) 保證服務(wù)器環(huán)境安全（阿里云ECS服務(wù)器）、設(shè)備安全、人員的訪問控制

(三) 設(shè)置固定周期備份，備份數(shù)據(jù)的安全存儲(chǔ)、責(zé)任到人

(四) 提高系統(tǒng)安全抗病毒攻擊能力

三、信息安全具體管理辦法

1、 信息安全聯(lián)絡(luò)辦法

樂膠網(wǎng)的技術(shù)人員公開緊急聯(lián)系方式，技術(shù)負(fù)責(zé)同事應(yīng)保證手機(jī)24小時(shí)開機(jī)，如果有發(fā)生特殊情況聯(lián)系不上，可以通過聯(lián)系方式找到對(duì)應(yīng)人員。

2、 信息安全樂膠網(wǎng)管理權(quán)限分配和管理日志記錄

公司有2名管理員可以管理用戶資料，對(duì)可以接觸用戶資料和網(wǎng)站數(shù)據(jù)庫的相關(guān)人員，根據(jù)管理崗位級(jí)別，設(shè)置不同的數(shù)據(jù)查看、修改、導(dǎo)出等權(quán)限，另外就是根據(jù)各自工作需要，擁有相應(yīng)的管理權(quán)限即可 。保證只有創(chuàng)建人和2名管理員可以接觸到用戶信息，大大提高了樂膠網(wǎng)的信息安全性。且網(wǎng)站有l(wèi)og記錄，即具有“運(yùn)行記錄”的功能，可以對(duì)所有的操作進(jìn)行記錄，具體記錄都能夠在后臺(tái)查到，所有記錄（服務(wù)器操作記錄&軟件后臺(tái)記錄）均保留半年，提高了樂膠網(wǎng)信息的安全性。

3、 信息安全保密辦法

A、 對(duì)用戶密碼加密處理

B、 責(zé)任人權(quán)限配置合理等級(jí)

C、 建立常態(tài)化的日志跟蹤

D、 建立固定周期備份制度

4、 程序安全保護(hù)辦法

A、 網(wǎng)絡(luò)安全

樂膠網(wǎng)已經(jīng)建立并健全了包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測(cè)系統(tǒng)等）、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、保證了網(wǎng)絡(luò)環(huán)境安全。

B、 系統(tǒng)安全

樂膠網(wǎng)已經(jīng)建立了包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略等，保證了服務(wù)器系統(tǒng)的安全。