自身安全与信息管理制度 - 厦门嘉趣信息科技有限公司

为切实履行国家对增值电信业务经营者的监管要求，保障互联网信息安全和网络系统安全，厦门嘉趣信息科技有限公司依据相关法律法规，特制定本《自身安全与网络信息管理制度》。

一、网络与信息安全责任人制度

1. 厦门嘉趣信息科技有限公司成立专门的“网络与信息安全工作小组”，由公司主要负责人担任小组组长，作为网络安全第一责任人。

2. 安全工作小组设立专门的系统管理员与信息审核员岗位，实行“谁运营、谁负责”、“谁上线、谁负责”的原则，确保安全工作责任落实到人。

1. 按照国家法律法规要求，公司实行网络实名制管理。用户在注册并使用我们提供的网络服务时，必须提供真实有效的身份信息（个人提供身份证件，企业提供营业执照及统一社会信用代码）。

2. 我们将通过与国家权威认证系统对接，对用户提交的身份信息进行真实性核验，未通过实名认证的用户限制其发布信息及使用核心电信业务。

1. 信息巡查审核机制：采用“机器算法初筛 + 人工终审”的双重信息审核流程，对本平台上的所有交互内容进行实时过滤与审查，防止违法有害信息的产生和扩散。

2. 违法信息处置流程：一旦发现系统内含有法律法规禁止的违法不良信息，信息安全人员将立即采取以下措施：

立即停止传输该信息，并进行屏蔽或删除；
对违规账号进行警示、限制功能直至封禁处理；
保存相关系统日志与数据记录不少于六个月；
根据严重程度，及时向福建省通信管理局及网信、公安等相关部门报告；
设立社会公众监督举报渠道：任何单位和个人如发现本平台含有违法和不良信息，或涉嫌违反文化市场管理规定的内容，均可通过拨打举报电话 19959266971、文化市场举报电话 12318 或发送邮件至 xmjq@haohanstar.com 进行举报。安全工作小组将在收到举报后 24 小时内完成核实、处置并向举报人反馈处理结果。

1. 公司建立严格的数据分类分级保护制度，对用户的账户密码、身份信息及隐私数据进行高强度加密存储与传输。

2. 严格限制内部员工对用户数据的访问权限，实行最小授权原则与严格的审批机制，所有数据访问操作均保留审计日志。

3. 定期开展网络安全和数据保护应急演练，防范数据泄露、篡改或丢失风险。

1. 技术防护措施：公司网站及服务平台部署了高防防火墙（WAF）、入侵检测系统（IDS）、防分布式拒绝服务攻击（DDoS）等安全技术设施，定期对系统进行安全漏洞扫描与修复。

2. 备份恢复机制：核心数据采用异地多点实时备份机制，确保在灾难发生时能够迅速恢复系统运营。

3. 突发事件应急预案：当网络系统遭遇黑客攻击、病毒感染等紧急安全事件时，技术部门将立即启动应急响应，隔离受波及的服务器，并在规定时间内向通信管理局及有关网络安全主管部门上报。