（一）网站安全保障制度

1.防病毒软件：在平台网站的服务器端安装防病毒软件，以防范计算机病毒，对防病毒软件定期进行病毒库更新和病毒扫描，确保系统安全；

2.漏洞修复：每周对平台网站服务器进行系统漏洞修复和应用程序更新升级，确保软件和应用程序保持最新状态，关闭网站系统中暂不使用的服务功能及相关端口，减少潜在风险；

3.管理权限及强密码：平台网站管理员设置权限管理，根据管理员角色和需求，限制对网站后台和敏感数据的访问权限，并定期更换密码，防止内部人员滥用权限，服务器和后台管理界面设置强密码，并绑定IP地址，防止未授权访问；

4.系统日志保留：平台网站服务器的系统运行日志保留180天以上，以备出现问题时及时查看情况，为解决系统问题提供帮助；

5.购买收费软件：购买阿里云提供的收费服务，如：DDOS防护、云安全防护、安全策略组、防火墙等技术软件，有效阻止恶意攻击；

6.实名认证：实名认证是平台网站的基础安全措施。用户注册时需提供真实有效的身份信息，并进行核实，一则可以降低虚假账号、恶意用户的出现，二则可以帮助网站在出现问题时快速定位责任人，加强用户自律意识；

7.安全培训防患未然：对网站管理员和工作人员进行网络安全培训，提高安全意识和操作技能。

（二）信息安全管理制度

1.对信息安全管理工作由技术支撑部负责完成，需设置每3小时自动备份数据，防止信息丢失；

2.网站信息发布之前必须由内容审查小组审核通过后技术支撑部方可发布至平台网站；

3.平台网站内容更新及发布工作必须由技术部人员操作完成，其他任何部门和任何人不得干涉；

4.严禁通过我公司网站散布相关法律法规明令禁止的信息，一经发现，立即删除；

5.实行信息安全保密责任制，确保网络与信息安全保密的责任到位，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

6.开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处；

7.所有信息都及时做备份。按照国家有关规定，网站服务系统将保存6个月以内的系统记录。

（三）用户信息安全管理制度

1.平台网站在收集用户信息时必须严格遵守国家的有关法律、法规和相关规定；

2.保护用户的个人信息，未经用户授权不随意公布和泄露用户个人信息；但下列情况除外：

2.1违反相关法律法规或本网站服务协议规定；

2.2按照主管部门的要求，有必要向相关法律部门提供备案的内容；

2.3因维护社会个体和公众的权利、财产或人身安全的需要；

2.4被侵害的第三人提出合法的权利主张；

2.5为维护用户及社会公共利益、本网站的合法权益的需要；

2.6事先获得用户的明确授权或其它符合需要公开的相关要求；

3.技术支撑部定期组织全员进行网络安全培训，提升全员对信息安全的学习能力和防范意识；

4.用户应当妥善保管用户账号、密码等，定期或不定期修改登录密码，使用数字、大小写字母、特殊符号等高强度密码组合；

5.如用户泄露登陆账号和密码，应当及时与平台客服联系，提供注册时实名的有效身份证明，重新设定密码恢复正常使用。