网站安全管理责任书

作者: 来源: 时间:2019-09-08 13:34 阅读:30367次

网站安全管理责任书

  1、安全管理负责人、信息审核人员及安全管理机构设立情况。

  机构:网站信息管理组:

  人员:

  姓名:李殿克  技术 兼管理员:负责安全设置与处理,协助信息审核。

  姓名:莫结莲  信息审核员  负责信息审核。

  姓名:李牧童  信息审核员  负责信息审核。

  2、用户真实身份核验及注册信息留存措施。

  对用户注册变更信息(昵称、头像、联系方式等)进行审核。对用户进行差异化安全等级管理,限制未登录用户的使用权限,对有发布信息权限的用户,实行实名认证。

  3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

  用户在网站的操作,管理员在网站后台可查可追溯。当用户发布的内容有违法和不良信息时,或违反协议约定时,对违规账户进行禁言、或删除处理,明确时限并保存日志记录。

  4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

  对稿源建立白名单及等级分类管理,对稿源进行审核管理。对会员发布的信息(包括文本、图片、音频、视频等)建立审核机制,和相应的技术手段。建立敏感信息样本库,并定期更新,对违法、不良信息过滤、阻断、屏蔽处理。并配合人工查看、发现、处理。保留相关记录。

  5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

  个人信息保护:建立个人信息明示机制,在需要收集使用个人信息时明示收集使用目的、方式、范围与规则,并经被收集者同意。未经用户或被收集者的个人同意不向任何人公开或透漏其个人信息。在个人信息发生或可能泄露、毁损、丢失的情况时,采取补救措施,及时告知用户并向有关主管部门报告;当用举报个人隐私等合法权益受到侵犯时,具备追溯、查验、处置措施。

  防范违法有害信息传播扩散:万一网站被恶意用技术手段注入非法与不良信息,在网站管理员不能人工阻止时,网站或服务器后台立即关闭注册功能和发布信息功能,或应急关闭站点,处理安全后方开启。未经管理员许可或审核通过,任何人不允许在网站发布社会动员信息。若有人使用技术避开限制在网站发布此类信息,管理员发现立即删除内容,并技术处置保留记录。

  6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

  在网站和相关位置设置举报链接,公开举报电话、举报窗口、邮箱等,举报电话24时畅通,一旦有举报非法不良信息,或恶意用户,管理员将及时处理并保留记录。

  7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

  随时配合监管部门和执法部门,听从所有合法的意见、处理方法、必要时提供数据。