生效日期：2022年11月1日

為充分保護早職到 (包括PC端、移動端及應用程序)的用戶（以下簡稱“用戶或您”）用戶的個人隱私、保障用戶信息安全，為保證網站的正常運行，防止各類病毒、黑客對用戶信息構成的威脅，最大限度的減少此類損失，特制定本制度。根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規，結合早職到實際特制訂用戶信息安全管理制度。

1、主要網絡設備由技術部門統一管理，除技術部門外，其他任何人不得擅自操作網絡設備，修改網絡設置。

2、各主要網絡設備應當正確分配密碼予以保護，非技術人員嚴禁使用、猜測各類密碼。

3、對于網站用戶數據應做好備份工作，確保在系統發生故障時能技術恢復。

4、當網站應用程序、數據庫發生重大變更時，應做好備份工作。

5、單位內部人員應當自覺遵守網絡法規、嚴禁利用計算機從事違法犯罪行為。

6、對于各類終端發生的計算機違法犯罪行為，技術部門應當及時制止并立即上報單位負責人，同時做好系統保護工作。

7、對于所遭受到的攻擊，應當立即上報技術部門，同時做好系統保護工作。

8、在單位內部不允許進行任何干擾網絡用戶，破壞網絡服務，和網絡設備的活動，不允許在網絡上發布不真實的信息，散布計算機病毒，在網絡上進行非法攻擊。

9、單位計算機上應安裝防病毒軟件，并定期進行升級，避免計算機攜帶病毒在網絡上傳播。

10、技術部應當定期檢測內部網絡安全情況，發現病毒和漏洞應及時予以處理。

11、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網絡安全的重要性，嚴格遵守相應規章制度。

12、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

13、對用戶的個人信息嚴格保密，并承諾未經用戶授權，不得編輯或透露其個人信息及保存在本網站中的非公開內容，但下列情況除外：

（1）違反相關法律法規或本網站服務協議規定；

（2）按照主管部門的要求，有必要向相關法律部門提供備案的內容；

（3）因維護社會個體和公眾的權利、財產或人身安全的需要；

（4）被侵害的第三人提出合法的權利主張；

（5）為維護用戶及社會公共利益、本網站的合法權益的需要；

（6）事先獲得用戶的明確授權或其它符合需要公開的相關要求。

14、用戶應當嚴格遵守網站用戶賬號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

15、每個用戶都要對期賬號中的所有活動和事件負責任。用戶可隨時改變用戶的密碼和圖標，也可以注銷舊的賬號而重新申請注冊一個新賬號。用戶若發現任何非法使用用戶賬號或安全漏洞的情況，有義務立即通告本網站。

16、如用戶不慎泄露登陸賬號和密碼，應當即時與網站管理員聯系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據并審查核實后，重新設定密碼恢復正常使用。

嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發事件處理的直接責任人。