为加强基金会网站网络信息系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，预防黑客攻击等造成不良影响。依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关的国家法律、法规和规定，在《开明慈善基金会网站建设管理办法》的基础上特制定本办法。

第一条 基金会领导高度重视网络安全工作，成立了网络信息安全领导小组，副理事长朱永新担任组长、秘书长宁永丽担任副组长，基金会办公室为基金会的网络信息安全责任部门，负责基金会官网的信息安全管理工作。

第二条 网络系统的安全运行包括四个方面的内容：一是网络系统数据资源的安全保护，二是网络硬件设备及机房环境的安全运行，三是网络病毒、黑客攻击的防治管理，四是上网信息安全及电子邮件。

（一）数据资源的安全保护。网络系统中存贮的各种数据信息，是维持基金会工作所必须的重要数据，数据资源的破坏将严重影响工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

1、重要部门的数据必须做到每日一备份。重要部门包括服务器代管方、基金会办公室网站内容发布部门等。

2、网络系统的重要数据及时备份。

3、一般部门做到每周一备份。

4、系统软件和各种应用软件采用磁盘或光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及入网用户名及口令管理。

（二）硬件设备的安全运行

1、开明慈善基金会责任监管的硬件主要是计算机。

2、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。计算机发生故障不能工作时，不得擅自维修，应及时向信息技术管理处的工作人员报告，由专业技术人员负责维护。

3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的，由本人负全责。

6.计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

7.对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

8.所有办公电脑都安装防病毒系统，并定期升级病毒码及杀毒引擎，未经基金会办公室同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

（三）网络病毒、黑客攻击的防治

1、开明慈善基金会使用的是阿里云服务器，阿里云计算有限责任公司负责服务器的网络病毒、黑客攻击的防治。

2、开明慈善基金会建设方和网站运维方负责网站的网络病毒、黑客攻击的防治。

3、开明慈善基金会负责办公计算机上网防毒（见硬件安全管理）。

（四）上网信息安全及电子邮件

1、各基金会工作人员必须定期对网上论坛及上网信息检查，发现有关泄漏基金会或民进中央机密及反动言论与不健康信息要及时删除，并记录，随时上报基金会办公室。

2、所有上网人员如收到反动邮件有责任及时上报基金会办公室，如不上报，一经发现，基金会将视情节轻重，做相应处罚。

第三条 网络安全应急预案

1.如遭遇网络安全事故，网站维运方应立即报告基金会办公室，并采取相应应急措施。

2.基金会办公室视安全突发事件的严重程度，及时协调公安及网站建设等相关单位进行处理.

3.网站、网页出现非法言论时的紧急措施（网站维运方）：

(1)当发现网站或接到举报出现非法信息时，网站信息网络管理员应立即向相关负责人通报情况；

(2)负责人在接到报告后及时组织安排技术人员进行处理；(3)技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用；

(4)网站管理员应妥善保存有关记录、日志或审计记录。

4.网站遭到黑客攻击时的紧急处置措施（网站维运方）：

(1)当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理人员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况；

(2)负责人在接到网站管理员报告后及时组织安排技术人员进行处理；

(3)技术人员立即进行被破坏系统的恢复与重建工作；   

(4)网站管理员应妥善保存有关记录、日志或审计记录。

5.病毒安全紧急处置措施（网站维运方）：

(1)当网站管理员发现计算机感染有病毒后，应立即将该机从网络上 隔离出来；

(2)对该设备的硬盘进行数据备份；

(3)启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其 他机器进行病毒扫描和清除工作；

(4)如发现反病毒软件无法清除该病毒，应立即向技术人员报告；

(5)经技术人员确认无法查杀该病毒后，应作好记录，同时立即向相 关负责人报告，并迅速研究解决问题；

(6)如果感染病毒的设备是服务器或者主机系统，经负责人同意，立 即告知各相关单位做好相应的病毒清查工作。

6.软件系统遭受破坏性攻击的紧急处置措施（网站维运方）：           (1)一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告， 并将系统停止运行；

(2)技术人员立即进行软件系统和数据的恢复；

(3)网站管理员应妥善保存有关记录、日志或审计记录。

7.数据库安全紧急处置措施（网站维运方）：

(1)一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据

(2)技术人员对数据库系统进行维护，如无法正常维护，采取数据  库备份恢复的办法；

(3)如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。

8.设备安全紧急处置措施（网站维运方）：

(1)小型机、服务器等关键设备损坏后，网站管理员应立即向负责人 报告并通知技术人员；

(2)技术人员应立即查明原因，具有备份服务器的要马上启用备份服 务器提供网站服务；

(3)如果能够自行处理，应立即用备件替换受损部件；

(4)如果不能自行处理的，立即与设备提供商联系，请求派维修人员前来维修。

第四条 本制度的解释权在基金会理事会。