信息安全制度（用户篇）

一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。
二、制定和严格执行安全管理制度。
三、保存会员登录记录30天以上
四、会员登记的私人信息资料，网站不得向外界散发、告知。未经许可，任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
五、会员不得传播违反国家法律的言论，对传播资料的，管理员和版主有责任阻止。
六、切实落实各项制度，做好各项管理制度的工作。
七、会员不得在论坛进行个人攻击和任何违法活动。
八、 信息安全内部人员保密管理制度：
1、 相关内部人员不得对外泄露需要保密的信息；
2、 内部人员不得发布、传播国家法律禁止的内容；
3、 信息发布之前应该经过相关人员审核；
4、 对相关管理人员设定网站管理权限，不得越权管理网站信息；
5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；
6、 对有毒有害的信息进行过滤、用户信息进行保密设置
九、 登陆用户信息安全管理制度：
1、 对登陆用户信息阅读与发布按需要设置权限，不得擅自进入系统，篡改
他人信息
2、对有害的信息进行过滤，对用户的信息进行有效管理并保证其信息的安全保密
3、建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过相关人员审核
4、 对用户在网站上的行为进行有效监控，保证内部信息安全；
5、 固定用户不得传播、发布国家法律禁止的内容。
6、一旦发生信息安全事故，就积极采取有效措施，并保存记录按规定报告有关部门。