生效日期：2022年11月1日

为充分保护早职到 (包括PC端、移动端及应用程序)的用户（以下简称“用户或您”）用户的个人隐私、保障用户信息安全，为保证网站的正常运行，防止各类病毒、黑客对用户信息构成的威胁，最大限度的减少此类损失，特制定本制度。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，结合早职到实际特制订用户信息安全管理制度。

1、主要网络设备由技术部门统一管理，除技术部门外，其他任何人不得擅自操作网络设备，修改网络设置。

2、各主要网络设备应当正确分配密码予以保护，非技术人员严禁使用、猜测各类密码。

3、对于网站用户数据应做好备份工作，确保在系统发生故障时能技术恢复。

4、当网站应用程序、数据库发生重大变更时，应做好备份工作。

5、单位内部人员应当自觉遵守网络法规、严禁利用计算机从事违法犯罪行为。

6、对于各类终端发生的计算机违法犯罪行为，技术部门应当及时制止并立即上报单位负责人，同时做好系统保护工作。

7、对于所遭受到的攻击，应当立即上报技术部门，同时做好系统保护工作。

8、在单位内部不允许进行任何干扰网络用户，破坏网络服务，和网络设备的活动，不允许在网络上发布不真实的信息，散布计算机病毒，在网络上进行非法攻击。

9、单位计算机上应安装防病毒软件，并定期进行升级，避免计算机携带病毒在网络上传播。

10、技术部应当定期检测内部网络安全情况，发现病毒和漏洞应及时予以处理。

11、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。

12、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

13、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但下列情况除外：

（1）违反相关法律法规或本网站服务协议规定；

（2）按照主管部门的要求，有必要向相关法律部门提供备案的内容；

（3）因维护社会个体和公众的权利、财产或人身安全的需要；

（4）被侵害的第三人提出合法的权利主张；

（5）为维护用户及社会公共利益、本网站的合法权益的需要；

（6）事先获得用户的明确授权或其它符合需要公开的相关要求。

14、用户应当严格遵守网站用户账号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

15、每个用户都要对期账号中的所有活动和事件负责任。用户可随时改变用户的密码和图标，也可以注销旧的账号而重新申请注册一个新账号。用户若发现任何非法使用用户账号或安全漏洞的情况，有义务立即通告本网站。

16、如用户不慎泄露登陆账号和密码，应当即时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。