一、网站安全保障措施

1、与网络安全公司合作，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好日志的留存。

4、关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码。

二、信息安全保密管理制度

1、 信息监控制度:

(1)、网站信息必须标明网页源;(即关转载信息都必须标明转载址)

(2)、相关责任人定期检查网站信息内容实施有效监控做好安全监督工作;

2、对网站管理实行责任制

对网站管理员及领导明确各级员责任管理网站运行严格抓管理工作实行谁管理谁负责。

1.网络安全负责人：

负责整个网站的运行全安工作，负责与合作网络安全公司联系。

2.网络管理员：

负责信息发布、修改之前，需报网络安全负责人审核，负责网站的运行、维护;一旦网站遭遇攻击和出现不法信息，将及时通知安全负责人。

3.网站客服:

负责用户留言信息,负责查看联系，并负责客户咨询等接待工作。

三、信息安全内部人员保密管理制度

1、相关内部人员不得对外泄露需要保密的信息;

2、内部人员不得发布、传播法律禁止的内容;

3、信息发布之前应该经过相关人员审核;

4、对相关管理人员设定网站管理权限，不得越权管理网站信息;

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理;

6、对有毒有害的信息进行过滤、用户信息进行保密设置

四、登陆用户信息安全管理制度

1、对登陆用户信息阅读与发布按需要设置权限，不得擅自进入系统，篡改他人信息;

2、对有害的信息进行过滤，对用户的信息进行有效管理并保证其信息的安全;

3、建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过相关人员审核;

4、对用户在网站上的行为进行有效监控，保证内部信息安全;

5、固定用户不得传播、发布法律禁止的内容。

6、一旦发生信息安全事故，就积极采取有效措施，并保存记录按规定报告有关部门。

五、网站日常监测

1、网站空间具备自动备份功能，一旦出现问题，及时备份，以防数据丢失。

2、实时的对网络情况进行监测，发现问题及时自行解决或联系相关设备维护方进行处理。

六、风险隐患描述及应急预案措施

1、网络隐患描述：网站稳定性非常重要，任何网站都可能被黑客攻击、篡改信息、数据丢失、网络瘫痪等。

2、网站应急预案措施：一旦网站发现被攻击、或中毒、或打不开等等问题，及时报告网络安全负责人并联系网络合作公司解决此事，排查到底是何原因导致网站问题，尽快解决并且可以正常访问。