• 內容管理機制

    我公司增值電信產品的研發,除了在技術、包裝等領域嚴格規范,同時在增值電信產品的內容上將嚴格按照《中華人民共和國電信條例》、《電信業務經營許可證管理辦法》 、《工業和信息化部令5號》的相關要求來實施,嚴格增值電信產品內容的內部審查工作。
    我公司承諾:增值電信產品運營平臺決不提供以下內容:
    1
    、 反對憲法確定的基本原則的;
    2
    、 危害國家統一、主權和領土完整的;
    3
    、 泄露國家秘密、危害國家安全或者損害國家榮譽和利益的;
    4
    、 煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
    5
    、 宣揚邪教、迷信的;
    6
    、 散布謠言,擾亂社會秩序,破壞社會穩定的;
    7
    、 宣揚淫穢、賭博、暴力或者教唆犯罪的;
    8
    、 侮辱或者誹謗他人,侵害他人合法權益的;
    9
    、 危害社會公德或者民族優秀文化傳統的;
    10
    、有法律、行政法規和國家規定禁止的其他內容的。
    對于我公司面向用戶提供的增值電信產品內容,如果含有上述十條所列的內容之一的,我公司會立即停止提供,并保存有關記錄,向江蘇省通信管理局報告并抄報工信部。
    目前我公司已建立增值電信產品內容的自審制度,設立內容審查部,配備專業人員負責增值電信產品內容的自查與管理,保障其合法性。公司嚴格按照《中華人民共和國電信條例》制定自審自查制度,具體內容如下:
    1
    、公司已建立專組人員進行網站內容的審查,具體審查要求如下:
    1)審核的廣度和深度:審核涉及的面較廣,不僅包括網絡自身的內容,還要包括網絡內容涉及到的內容。因為要想真正起作用,不能只對信息系統的皮毛進行審計,否則就達不到真正安全的效力。
    2)審核的環節:從信息系統安全保障體系的各個層次著手,一環套一環地進行審核。安全環節是很多系統平臺本身就提供的,如對建立的相關安全檔案進行審核,分析信息安全工作組織與管理情況,對業務處理用機操作系統或者數據庫等進行檢查,以分析系統的日志管理機制是否合理、有效。
    3)關鍵字的設立、過濾與更新:公司保證對信息過濾包括對發布的相關內容、頁面內容進行有效過濾。關鍵字的過濾功能,具體包括關鍵字設定、修改、查詢功能,并提供相應的測試端口,并具有嚴格的權限管理功能。在發現的有害內容時按有關規定及時向有關部門匯報,并從技術上予以保證,包括有害信息的內容、發現時間、發現來源。
    4)審核標準:公司不允許用戶在公司網頁上或利用公司提供的各種服務制作、復制、發布、傳播含有上述十條內容的信息,一旦發現該類信息,公司將按規定進行處理。
    七、技術安全監管措施等內容;
    1
    )用戶信息安全管理制度
    昆山微程序科技有限公司平臺采用嚴格的用戶注冊流程,全面的用戶信息登記功能,設定記錄基礎密碼、和用戶郵箱等信息,全面保障用戶的登記信息完整有效。
    昆山微程序科技有限公司平臺對用戶所提供的注冊信息進行嚴格的管理及保護,并將使用現有的技術,盡力防止用戶的個人資料丟失、被盜用或遭篡改。
    昆山微程序科技有限公司平臺未經用戶授權不公開、修改、透露用戶身份信息資料及其它保密性內容。
    2
    )網站安全保障措施
    1
    、站服務器和其他計算機之間設臵經公安部認證的防火墻, 并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
    2
    、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
    3
    、做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
    4
    、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
    5
    、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
    6
    、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
    7
    、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼,并綁定IP,以防他人登入。
    8
    、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設臵共享數據庫信息的訪問權限,并設臵相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
    9
    、公司機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。
    3
    )信息安全保密管理制度
    1
    、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在本所局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
    2
    、接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
    3
    、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
    4
    、禁止將材料存放在網絡硬盤上。
    5
    、禁止將涉密辦公計算機擅自聯接國際互聯網。
    6
    、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱、QQ等網上傳遞和報送。
    7
    、涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。
    8
    、要堅持誰上網,誰負責的原則,各部門要有一名領導負責此項工作,信息上網必須經過所領導嚴格審查,并經主管領導批準。
    9
    、國際互聯網必須與涉密計算機系統實行物理隔離。
    10
    、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
    11
    、應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
    12
    、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。