信息安全保障

一、完善的系统备份计划

我公司一个月进行一次完全备份，每天进行这一天改变的数据备份，即增量备份，将数据丢失的风险降到最低。备份完成后，会定期检验备份数据的有效性，确保数据万无一失。

二、系统口令的安全管理

对系统管理员和系统操作员所用口令定时更换，并且位数不能少于8 位。系统管理员调离岗位后应由上级监督检查更换新的密码。员工离职后，其所有账号和口令应立即从相应 PASSWORD 文件中清除。

三、网络安全

我公司建立了包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、VPN 等）、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等，旨在防范和抵御网络可能受到的攻击， 保证网络资源不被非法使用和访问，保护网内流转的数据安全。其中访问控制是网络安全核心策略之一，包括入网访问、网络授权、目录级安全、属性安全、网络服务器安全、网络监测和锁定、网络端口和节点的安全控制以及防火墙控制等。而安全检查和内容检查又是保护网络安全的有效措施，在加强访问控制的同时，公司对网络传输的数据进行了加密，从而保证网上注册用户的信息安全。

四、系统安全

我公司的系统安全主要是通过制定系统操作人员职责来实现，操作职责是各类人员进入后台系统，进行业务操作的权限。我们的操作职责暂时分为系统管理员、网站编辑两类。

1、系统管理员职责设置与管理

系统管理员负责各项子系统的维护，安全性设定等所有基础设置操作；

系统管理员进行系统设置、修改等操作，必须有其上级授权；

系统管理员不得使用他人职责进行业务操作；

系统管理员调离岗位，相关负责人应及时注销其账号并生成新的系统管理员账号。

2、网站编辑职责

网站编辑主要负责日常信息的编辑与发布，与用户的沟通与交流；

网站编辑需要对网站互动性栏目发布内容进行审核；

网站编辑调离岗位，系统管理员应及时注销其账号并生成新的网站编辑账号。