下面是公司原來就已經有的針對下列情況的管理制度

信息發布登記制度
信息監視、保存、清除和備份制度
病毒檢測和網絡安全漏洞檢測制度
違法案件報告和協助查處制度
網站帳號使用登記和操作權限管理制度
安全管理人員崗位工作職責
安全教育和培訓制度
突發事件應急響應機制和流程
安全，守法，合規

信息發布登記制度
1、在網站接入時要落實安全保護技術 措施，保障本網絡的運行安全和信息安全；
2、對以虛擬主機 方式接入的單位，系統要做好用戶權限 設定工作，不能開放其信息目錄以外的其他目錄的操作權限。
3、對委托發布信息的單位和個人進行登記并存檔。
4、對單位提供的信息進行審核，不得有違犯《計算機信息網 絡國際聯網安全保護管理辦法》 的內容出現。
5、發現有違犯《計算機信息網絡國際聯網安全保護管理辦法》情形的，應當保留有關原始記錄，并在二十四小時內向當地公安機關報告。信息內容審核制度 一、必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護 管理辦法》的情形出現。 二、對在本網站發布信息的信源單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密 ，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。三、對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。四、一旦在本信息港 發現用戶制作、復制、查閱和傳播下列信息的： 1. 煽動抗拒、破壞憲法和法律、行政法規實施 2. 煽動顛覆國家政權，推翻社會主義制度 3. 煽動分裂國家、破壞國家統一 4. 煽動民族仇恨、民族歧視、破壞民族團結 5. 捏造或者歪曲事實、散布謠言，擾亂社會秩序 6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事實誹謗他人 8. 損害國家機關信譽 9. 其他違反憲法和法律、行政法規 10. 按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之內向當地公安機關報告。

信息監視、保存、清除和備份制度
為促進公司網站健康、安全，高效的應用和發展，維護國家和社會的穩定，杜絕各類違法、犯罪行為的發生，根據《計算機信息網絡國際互聯網安全保護管理辦法》的規定，特制定本制度：
1、制度適用于本網站發布信息及網站用戶發布信息。
2、嚴格執行國家及地方制定的信息安全條例。
3、本網站自身發布的信息，必須認真檢查，杜絕隱含下列行為的內容出現：
（一） 煽動抗拒、破壞憲法和法律、行政法規實施；
（二） 煽動顛覆國家政權，推翻社會主義制度；
（三） 煽動分裂國家、破壞國家統一；
（四） 煽動民族仇恨、民族歧視、破壞民族團結；
（五） 捏造或者歪曲事實、散布謠言，擾亂社會秩序；
（六） 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；
（七） 公然侮辱他人或者捏造事實誹謗他人；
（八） 損害國家機關信譽；
（九） 其他違反憲法和法律、行政法規。
4、對網站引用的他人信息，必須注明來源。
5、對網站用戶發布信息，必須首先經過程序核查，對其發布內容進行檢查、過濾、限制。若發現其他網站有不良有害信息，應主動舉報。
6、對網站用戶發布信息，必須每日進行人工核查。
7、網站信息數據庫必須每日備份１次，且應保證 30 天期限內 的數據查詢。
做好備份工作，配合各類安全檢查，一旦遇到不良信息，均按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄，并保留原始記錄，在二十四小時之內向市公安局網監支隊報告。

病毒檢測和網絡安全漏洞檢測制度
為保證公司網站的正常運行，防止各類病毒、黑客軟件對我公司聯網主機構成的威脅，最大限度的減少此類損失，特制定本制度：
1、各接入單位計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。
2、各接入單休計算機內嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯網主機，嚴禁散布黑客軟件和病毒。
3、網管中心應定期發布病毒信息，檢測網站內病毒和安全漏洞，并采取必要措施加以防治。
4、網站內主要服務器應當安裝防火墻系統，加強網絡安全管理。
5、網管中心定期對網絡安全和病毒檢測進行檢查，發現問題及時處理。

違法案件報告和協助查處制度
1、各接入終端使用者應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的計算機違法犯罪行為，各級網絡安全管理員應當及時制止并立即上報網絡管理中心，同時做好系統保護工作。
3、對于所遭受到的攻擊，各接入終端使用者同樣應當上報網絡管理中心，同時做好系統保護工作。
4、各接入終端使用者有義務接受公司網絡管理中心和上級主管部門的監督、檢查，并應積極配合做好違法犯罪事件的查處工作。
5、網管中心應及時掌握公司網內各接入終端使用者網絡違法情況，并定期向網絡主管領導和上級主管部門報告，并應協助主管部門做好查處工作。

網站帳號使用登記和操作權限管理制度
1、凡符合條件的個人必須首先向公司提出申請并按要求填報有關資料經批準后方能成為賬戶用戶。賬戶用戶可以到公司提供的計算機上以賬號形式使用計算機網絡信息。
2、已建成使用的賬戶用戶 如其因各種原因要求 暫停其使用 �� 可以以書面形式向管理員要求暫停、中斷其網 絡用戶服務。暫停使用期限由其所在各部門根據相關規定及實際情況決定。
3、任何賬戶用戶享有完全平等的網絡接入權。此權利不因賬號建立的早晚、連網的先后而變化。
4、任何用戶不得私自竊取他人上網賬號。
5、校園網服務器系統及網絡設備由相關網絡技術人員負責管理 非授權人員不得擅自操作網絡設備修改服 務器及網絡設備設置。
6、校園網服務器系統、各類網絡設備及其口令應予以保護 口令應定期修改 �� 任何非系統管理員嚴禁使用、 猜測、修改各類管理員口令。
7、對于服務器系統、各類網絡設備應定期做好備份工作，確保在系統發生故障時能及時恢復。
8、對于服務器系統及各類網絡設備的設置、修改應當做好登記、備案工作。
9、網絡用戶在注冊論壇時 需進行實名身份認證。
10、使用校園網管理及應用系統的用戶 口令應定期修 改 嚴禁使用、猜測他人口令嚴禁非法使用各種資源。
11、學校信息發布管理員 密碼應定期修改同時 應嚴格保護管理員密碼 不得隨意泄露密碼或未經批準將密 碼告知他人。

安全管理人員崗位工作職責
1、根據信息中心有關計算機和網絡運行的條例對公司計算機和網絡 系統的使用進行規范化的管理，及時制止違規現象發生。
2、對計算機和公司網絡系統進行日常維護，做好網絡設備的巡檢工 作和安全防范工作，確保網絡暢通無阻。
3、認真做好計算機和網絡系統的數據記錄、安全備份和用戶管理工 作，保證各類運行數據記錄的正確性和實時性。
4、為公司應用信息網絡的工作提供技術支持，保證公司計算機和網 絡設備安全運行的環境要求
5、 做好公司內網和 Internet 接入情況的監測工作， 及時向有關信息中 心網管提供信息。
6、根據公司管理理念，策劃、設計、制作和管理公司網站，負責公 司網站的信息發布和日常維護。
7、及時收集公司內外的動態信息，通過公司網站宣傳公司取得的各 項成果，擴大公司的影響。
8、為公司員工有效利用網站資源提供技術支持。
9、負責公司網站的安全防護和運行監控，做好網站運行數據的記錄 和安全備份，及時向有關信息中心提供信息。
10、完成上級交辦的其他工作任務。

安全教育和培訓制度
1、企業負責人按規定參加上級舉辦的安全培訓教育，并經上級年度能力考核合格。
2、項目經理按規定參加上級舉辦的“安全教育人員安全管理能力培訓”和公司舉辦的“安全培訓”，并經上級年度能力考核合格。
3、專職安全生產管理人員按規定參加上級舉辦得“安全管理人員安全管理能力培訓”，組織安全和項目經理、特種作業人員進行安全培訓，并經上級年度能力考核合格。

突發事件應急響應機制和流程
日常管理制度：設置，因本公司只有一個展示型的企業網站，為防止黑客修改網頁宣傳非法內容，我們日常采用網站顯示頁采用只讀模式，取消后臺權限和功能，使任何人都無法修改網頁，要修改得請制作人員手工修改。