数据安全保障制度
为保证用户重要数据和机密信息安全,切实维护用户利益,根据中华人民共和国计算机信息网络安全保密规定,特制定以下制度。
安全保密制度
第一条 不得泄漏有关用户的机密信息,数据以及文件等 ;不得泄漏服务器客户资料如帐号,密码等信息,严禁盗用其他客户的帐号和IP地址。
第二条 未经授权,任何人都不得进入数据库非公开区域,不得接触和使用数据库用户信息,不得干扰和妨碍数据中心或其他客户的正常工作。
第三条 未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
第四条 严禁随意挪用,变换和破坏机房内的公共设施。
第五条 配合数据中心管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据数据中心管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
安全防护措施
第六条 在网络层采用国家安全认证的网络访问控制和安全检测软件,设立网站监控工作站,实时监控网络动态,并按网络监控要求保留,以便在网站(网页)遭到攻击时,追查攻击来源。
第七条 为保证系统的共享和专用信息的安全性,在应用层采用密钥和身份验证、存取控制、字段加密等安全措施的协同工作软件。
第八条 为保证系统的整体安全,配置具有全局统一的用户、信息、访问控制和系统审计功能的中央安全管理软件。
第九条 经界定的可上网的涉密信息和数据只能在办公保密专网上处理,不得公用网络上进行处理。
数据调阅制度
第十条 网站计算机网络系统使用的各类软件和数据属浙江汇信科技有限公司所有,若因工作需要对外交流,由索取单位提出申请报告,经公司相关部门审查同意并报领导批准后,方可对外提供。
第十一条 凡对外投送、发布的有关的内容需经有关部门及领导审阅批准后方可发出。
第十二条 严禁网管中心工作人员私自利用工作便利及非法手段调阅非共享信息。当需要参与涉密信息、数据恢复处理工作时,必须在使用部门提出要求后与相关业务及技术人员共同处理。
第十三条 网管中心应经常性对用户进行网络安全、数据保密及互联网有关法律法规等方面的教育,平时加强数据安全性检查,发现违反保密规定或有失、泄密行为的问题时,及时报相关监督部门查处。
