用户信息安全管理制度

用户信息安全管理制度

1、 相关内部人员不得对外泄露需要保密的信息；

2、 内部人员不得发布、传播国家法律禁止的内容；

3、 信息发布之前应该经过相关人员审核；

4、 对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、 对有毒有害的信息进行过滤、用户信息进行保密。

7、登记注册表应由专人负责保管，未经授权不得复制、透露给第三方；

8、只允许用户的单一登录；即单一用户名只对应单一口令

9、对登陆用户信息阅读与发布按需要设置权限 。用户可自主改变登录密码，以保护用户信息的隐私权；

10对用户在网站上的行为进行有效监控，保证内部信息安全；

11、规定用户不得传播、发布国家法律禁止的内容。

12、针对用户发布信息建立审核机制，设定信息开关，所有信息一律师事务所审核后再开放显示。

13、除用户授权外，系统管理员不得对用户信息进行复制、删改；

14、定期将用户信息备份并保存，以防用户误操作，丢失原有信息；

15、加强对用户的网络制度、法律法规的宣传；并组织集中学习与培训，加强用户相关的法律意识，提高用户的自我束约能力。

16、固定用户不得传播、发布国家法律禁止的内容。

17、如用户要求对服务器网络配置进行改动、增减信息目录结构，用户需要向系统分析员提出书面申请。

本文来源：https://www.wddqw.com/doc/cefd7e561411cc7931b765ce050876323012744b.html