附录：1-4-4用户信息安全管理制度

附录：1-4-4用户信息安全管理制度为确保公司网站运行安全、鉴别用户身份、保护用户利益，更好地为网站用户服务，制订本公司网站用户信息管理制度。1）、管理准则：第一条采取合理的步骤保护用户的敏感信息，采取合理的安全手段保护已存储的用户信息。第二条除非根据法律或政府的强制性规定，在未得到用户许可之前，不得把用户个人信息提供给无关的第三方（包括公司或个人）。第三条如因法律要求或善意公开个人资料，应满足下列任何一种情况：（1）符合法律公告或遵守的合法程序；（2）保护用户之权利或财产；（3）在紧急的情况下，为了保护用户个人或公众的安全。第四条用户采用实名登记制度。第五条定期对用户信息更新并校正审核，保证用户信息的时效性。对登陆用户信息阅读与发布按需要设置权限。第六条网络管理员对用户在网站上的行为进行有效监控，保证内部信息安全。第七条用户不得传播、发布国家法律禁止的内容。2）、管理制度：（一）、信息安全内部人员保密管理制度：1、相关内部人员不得对外泄露需要保密的信息；2、内部人员不得发布、传播国家法律禁止的内容；3、信息发布之前应该经过相关人员审核；4、对相关管理人员设定网站管理权限，不得越权管理网站信息；5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；6、对有毒有害的信息进行过滤、用户信息进行保密。（二）、登陆用户信息安全管理制度：1、对登陆用户信息阅读与发布按需要设置权限；2、对会员进行会员专区形式的信息管理；3、对用户在网站上的行为进行有效监控，保证内部信息安全；4、固定用户不得传播、发布国家法律禁止的内容。5、所有用户账号及密码均采用MD5方式加密，确保用户账号安全。