第一条、为保证用户重要数据和机密信息安全,切实维护用户利益,根据中华人民共和国计算机信息网络安全保密规定,特制定以下制度。
第二条、不得泄漏有关用户的个人注册信息、交易信息、数据以及文件等 ;不得泄漏服务器客户资料如帐号,密码等信息,严禁盗用其他客户的帐号和IP地址。
第三条、未经授权,任何人都不得进入数据库非公开区域,不得接触和使用数据库用户信息,不得干扰和妨碍数据中心或其他客户的正常工作。
第四条、未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
第五条、严禁随意挪用,变换和破坏机房内的公共设施。
第六条、配合数据中心管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据数据中心管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
第七条、在网络层采用国家安全认证的网络访问控制和安全检测软件,设立网站监控工作站,实时监控网络动态,并按网络监控要求保留,以便在网站(网页)遭到攻击时,追查攻击来源。
第八条、为保证系统的共享和专用信息的安全性,在应用层采用密钥和身份验证、存取控制、字段加密等安全措施的工作软件。
第九条、为保证系统的整体安全,配置具有全局统一的用户、信息、访问控制和系统审计功能的中央安全管理软件。
第十条、严禁网管中心工作人员私自利用工作便利及非法手段调阅非共享信息。当需要参与涉密信息、数据恢复处理工作时,必须在使用部门提出要求后与相关业务及技术人员共同处理。
第十一条、网管中心应经常性对用户进行网络安全、数据保密及互联网有关法律法规等方面的教育,平时加强数据安全性检查,发现违反保密规定或有失、泄密行为的问题时,及时报相关监督部门查处。