ONE体育app

平台监管

一、平台管理制度

1、制定网站维护的规定,将网站维护制度化、规范化;

· 网站客户端内容的更新、调整等;

· 数据库维护,有效地利用数据库是网站维护的重要内容,因此数据库的维护要受到重视;

· 服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间;

· 做好网站安全管理,防范黑客入侵网站,检查网站各个功能,链接是否有错。服务器软件维护:包括服务器、操作系统、和Internet 联接线路等等,以确保网站的24 小时不间断正常运行。

· 在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

· 交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。

· 网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。

· 关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

· 服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

· 网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。

二、信息安全管理制度

1、逐步完善由安全策略、管理制度、操作规程组成的信息安全管理体系。

· 信息安全策略文件应由管理层审核批准,并公布与传达给公司范围内所有人员与相关外部团体。信息安全策略文件在规划期间内或有重大变更发生时需通过管理层的审查及修订。
安全管理机构

· 必须建立信息安全管理组织,以满足信息安全管理体系持续运行的目标。

· 加强与外部团体的沟通和合作,及时获取相关信息。

· 必须建立安全检查,定期对信息系统进行安全检查。

· 加强人员录用和离岗过程的安全管理,并定期对所有人员进行安全培训和考核,加强安全意识。

· 对所有操作或访问信息资产第三方团体,必须向其阐明相关的责任,并明确告知其有责任恰当地使用和保护这些信息资产。

· 信息系统及其相关的设备在物理上需要受到保护,防止偷窃、滥用、损坏或未经授权的访问。

· 确保信息系统相关的信息资产受到适当保护所有信息资产必须有确定的属主并且根据其敏感度进行分类和控制。

· 所有信息系统必须制定相应的操作规范,通过对日常操作的管理、介质的管理、恶意代码防范控制确保信息系统范围内信息处理设施的正确和安全操作。

· 所有信息系统变更应有审批流程,并有完善的恢复流程。

· 应建立有效的安全事件响应和处理机制,安全事件必须及时的发现、报告、处理、调查、上报并修正,并且有事后的回顾,以吸取经验教训,避免以后再发生同类型的事件,把公司的损失降到最小。

· 建立完善应急预案,以确保事故发生时,对业务活动的影响降至最小。

· 信息安全策略文件由安全管理员编写,由信息安全领导小组批准,向所有相关部门、第三方机构和相关人员发布。

· 信息安全领导小组监督信息安全活动,是否与策略的目标一致,达到策略的要求。

· 信息安全领导小组审查和处理违反安全策略的行为。

· 信息安全工作小组定期对信息安全策略进行回顾和评审,确保策略的有效性和可操作性。

三、用户信息安全管理制度

· 我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我校不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。

· 严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。

· 公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。

· 我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。

四、信息安全审核制度

· 杜绝违反《计算机信息与互联网国际安全保护管理办法》,在确保安全的原则下依法提供服务;由专人依法收集信息;

· 公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。

· 组织员工培训,通过相关考核后上岗;

· 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

· 所有信息每天必须做备份,至少保存60日,并在国家有关机关依法查询时,予以提供。

· 定期对部门负责人进行培训,提高专业水平。

· 实行信息分级审核制度;根据《互联网信息服务管理办法》第15条规定,互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一) 反对宪法所确定的基本原则的;

(二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三) 损害国家荣誉和利益的;

(四) 煽动民族仇恨、民族歧视,破坏民族团结的;

(五) 破坏国家宗教政策,宣扬邪教和封建迷信的;

(六) 散布谣言,扰乱社会秩序,破坏社会稳定的;

(七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八) 侮辱或者诽谤他人,侵害他人合法权益的;

(九) 含有法律、行政法规禁止的其他内容的。

(十) 对于包含以上信息者,保证停止上传信息并向相关部门举报;对于难于确定是否属于以上(第7条所述)内容者,待相关部门确认无误后再行发布。


五、用户纠纷处理

1、平台仅作为本平台的运营商,如若本平台用户之间发生纠纷且无法协商一致的,可向国家相关行政机关或司法机关寻求解决包括但不限于向公安机关报案、申请仲裁或向人民法院提起诉讼等。平台将会为实名注册用户提供必要的协助和支持,并根据有关行政机关和司法机关的要求承担一定的举证责任或采取必要措施。
2
、本平台用户之间发生纠纷的,也可向平台的客服人员投诉并举证。用户需提供与其账号注册信息一致的个人有效身份证件、必要的国家行政或司法机关文件和其他平台要求提供的相关证据。经平台审核确认后,可以给予必要的协助和支持。
3
、我们有权根据国家法律法规的更新、产品和服务规则的调整需要不时地制订、修改本协议及/用户与平台之间纠纷处理方式

4、如本平台用户对平台的服务有任何异议的,可以向平台的客服人员投诉并举证。查证属实的,平台将立即更正并按照现行法律规定给予用户必要的补偿。

5、如本平台用户对平台的服务有任何异议的,也可以向双方约定的平台所在地人民法院提起诉讼。

我公司设有专门的人员负责用户的反馈意见,将在15分钟之内提供解决方案;不能当时解决的问题,我们会留下对方的电话号码,保证在半个小时内给予第一答复;在此基础上,保持连续的沟通和反馈,直到用户满意为止。