网络安全管理规则
第一章 总则
第一条 目的
江苏汇鸿冷链物流有限公司(以下简称“汇鸿冷链”)为保证汇供通平台网络安全、稳定运行,防范网络违法犯罪活动,特制定本规则。
第二条 适用范围
(一)应用系统:所有调用、处理或存储汇供通平台内消费者信息、订单信息的应用系统等。
(二)主机:所有访问、处理或存储汇供通平台内消费者信息、订单信息的电脑终端和服务器等。
第二章 技术措施
第三条 软件安全管理
冷链技术服务中心-信息技术部(电子商务部)通过构建网络安全防火墙,用于保障软件安全;进行漏洞扫描并及时安装系统安全补丁;采用经过国家许可的正版防病毒软件并及时更新软件版本。
第四条 服务器、网络安全管理
对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保在最新病毒库检测下没有发现病毒感染后方可上传;严禁外来人员未经部门负责人同意上机操作,以免发生病毒感染和其他损失;在各种杀毒办法无效后,须重新对计算机格式化,装入正规渠道获得的无毒系统软件。
第五条 权限安全管理
系统管理员须拥有最大权限管理权,不得擅自将自己操作权限转交他人,避免操作权限失控;系统管理员由冷链技术服务中心-信息技术部(电子商务部)专人负责,用户账号的维护管理及设定角色及权限关系。
第六条 账号、口令安全管理
不定期的经常性更改系统管理员口令,口令的最长使用时间不能超过一个月,口令的选择应该是大小写字母和数字、符号混和的,以防止口令被暴力破解。
第七条 安全防护措施
引入第三方安全机构进行定期检测。系统管理员必须定期抽查日志,对异常大的日志文件重点检查。
第三章 信息安全保障
第八条 汇供通平台在获取平台内消费者信息时需以合法、正当、必要为原则。对员工实行权限分类管理,禁止账号混用、借用、共用,避免平台内消费者个人信息的泄露。
第九条 落实敏感数据安全管理和加强文件安全管理,非必要不得导出批量数据,不得私自将打印文件带出办公区。
第十条 系统构成技术指标保密,系统操作平台、版本信息, 应用软件的源代码及相关信息。
第十一条 网络整体构架保密,网络整体的拓普结构,交换机及防火墙的选型和内部关键服务的 IP 等。
第十二条 技术资料保密,技术资料的使用和保管必须严格按照技术资料管理制度执行。
第四章 安全责任落实追究
第十三条 对于公司平台技术安全保障及管理安全保障推进不力并给公司造成严重影响的,经由公司办公会讨论通过后,视情节给予相关责任人相应的处分。
第五章 其他
第十四条 为维护消费者的合法权益,汇供通平台有权不时对本规则进行调整,调整后的相关规则在实施前将会在汇供通平台首页显著位置公开征求意见,如平台内消费者对调整后的规则有任何意见,可以向汇供通平台反馈。