第一章 總則

第一條 為保障華東五金網(wǎng)電商平臺(tái)安全、可靠、高效運(yùn)行，明確網(wǎng)絡(luò)安全事件應(yīng)急反饋及處理流程，特制定本制度。

第二條 本規(guī)定所稱“技術(shù)安全保障”，是指通過采取必要措施，防范對(duì)電商平臺(tái)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使電商平臺(tái)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障系統(tǒng)數(shù)據(jù)的完整性、保密性、可用性的能力。

第二章 技術(shù)安全保障

第三條 軟件安全管理，通過構(gòu)建網(wǎng)絡(luò)安全防火墻，用于保障軟件安全，進(jìn)行漏洞掃描并及時(shí)安裝系統(tǒng)安全補(bǔ)丁，采用經(jīng)過國家許可的正版防病毒軟件并及時(shí)更新軟件版本。

第四條 服務(wù)器、網(wǎng)絡(luò)安全管理。對(duì)系統(tǒng)進(jìn)行更改的文件，上傳至服務(wù)器前要進(jìn)行完整的病毒掃描，確保在最新病毒庫檢測下沒有發(fā)現(xiàn)病毒感染后方可上傳。

第五條 權(quán)限安全管理。系統(tǒng)管理員須擁有最大權(quán)限管理權(quán)，不得擅自將自己操作權(quán)限轉(zhuǎn)交他人，避免操作權(quán)限失控。

第六條 賬號(hào)、口令安全管理。不定期的經(jīng)常性更改系統(tǒng)管理員口令，口令的最長使用時(shí)間不能超過一個(gè)月，口令的選擇應(yīng)該是大小寫字母和數(shù)字、符號(hào)混和的，以防止口令被暴力破解。

第七條 華東五金網(wǎng)在軟件設(shè)計(jì)中加強(qiáng)安全防護(hù)措施，引入第三方安全機(jī)構(gòu)進(jìn)行定期檢測。系統(tǒng)管理員必須定期抽查日志，對(duì)異常大的日志文件重點(diǎn)檢查。

第三章 信息安全保障

第八條 系統(tǒng)構(gòu)成技術(shù)指標(biāo)保密，系統(tǒng)操作平臺(tái)、版本信息，應(yīng)用軟件的源代碼及相關(guān)信息。

第九條 網(wǎng)絡(luò)整體構(gòu)架保密，網(wǎng)絡(luò)整體的拓普結(jié)構(gòu)，交換機(jī)及防火墻的選型和內(nèi)部關(guān)鍵服務(wù)的IP等。

第四章 安全事件應(yīng)急預(yù)案

第十條 平臺(tái)網(wǎng)站遭到黑客攻擊時(shí)的緊急處置措施：

（一）當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來；

（二）及時(shí)組織安排技術(shù)人員進(jìn)行處理，技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作；

（四）華東五金網(wǎng)應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

第十一條 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：

（一）一旦軟件遭到破壞性攻擊，應(yīng)立即報(bào)告，并將系統(tǒng)停止運(yùn)行；

（二）技術(shù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，同時(shí)應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。