第一章 總則

第一條 為保障華東五金網電商平臺安全、可靠、高效運行，明確網絡安全事件應急反饋及處理流程，特制定本制度。

第二條 本規(guī)定所稱“技術安全保障”，是指通過采取必要措施，防范對電商平臺的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使電商平臺處于穩(wěn)定可靠運行的狀態(tài)，以及保障系統(tǒng)數據的完整性、保密性、可用性的能力。

第二章 技術安全保障

第三條 軟件安全管理，通過構建網絡安全防火墻，用于保障軟件安全，進行漏洞掃描并及時安裝系統(tǒng)安全補丁，采用經過國家許可的正版防病毒軟件并及時更新軟件版本。

第四條 服務器、網絡安全管理。對系統(tǒng)進行更改的文件，上傳至服務器前要進行完整的病毒掃描，確保在最新病毒庫檢測下沒有發(fā)現病毒感染后方可上傳。

第五條 權限安全管理。系統(tǒng)管理員須擁有最大權限管理權，不得擅自將自己操作權限轉交他人，避免操作權限失控。

第六條 賬號、口令安全管理。不定期的經常性更改系統(tǒng)管理員口令，口令的最長使用時間不能超過一個月，口令的選擇應該是大小寫字母和數字、符號混和的，以防止口令被暴力破解。

第七條 華東五金網在軟件設計中加強安全防護措施，引入第三方安全機構進行定期檢測。系統(tǒng)管理員必須定期抽查日志，對異常大的日志文件重點檢查。

第三章 信息安全保障

第八條 系統(tǒng)構成技術指標保密，系統(tǒng)操作平臺、版本信息，應用軟件的源代碼及相關信息。

第九條 網絡整體構架保密，網絡整體的拓普結構，交換機及防火墻的選型和內部關鍵服務的IP等。

第四章 安全事件應急預案

第十條 平臺網站遭到黑客攻擊時的緊急處置措施：

（一）當有網頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時，首先應將被攻擊的服務器等設備從網絡中隔離出來；

（二）及時組織安排技術人員進行處理，技術人員立即進行被破壞系統(tǒng)的恢復與重建工作；

（四）華東五金網應妥善保存有關記錄、日志或審計記錄。

第十一條 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施：

（一）一旦軟件遭到破壞性攻擊，應立即報告，并將系統(tǒng)停止運行；

（二）技術人員立即進行軟件系統(tǒng)和數據的恢復，同時應妥善保存有關記錄、日志或審計記錄。