第一章 总则

第一条  为防止徐工商城数据的非法生成、变更、泄漏、丢失与被破坏，更好地确保平台的安全稳定，持续为用户提供服务，特制订本规则。

第二条  徐工商城数据范围包括但不限于类目主数据、入驻商家信息、会员信息、合同信息、订单信息、物流信息、商品信息、询盘信息等数据。

第三条  本规则所称“安全保障”，是指通过采取必要措施，防范对电商平台的攻击、侵入、干扰、破坏和非法使用以及意外事故，使徐工商城平台处于稳定可靠运行的状态，以及保障系统数据的完整性、保密性、可用性。

第二章 安全保障

第四条  软件安全管理，通过构建网络安全防火墙，保障软件安全和数据安全，进行漏洞扫描并及时安装系统安全补丁。

第五条  服务器、网络安全管理，对上传到系统的文件，上传至服务器前要进行完整的病毒扫描。

第六条  权限安全管理，系统管理员拥有最大权限管理权，不得擅自将自己操作权限转交他人，避免操作权限失控。

第七条  数据完整性和保密性，使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性、并在检测到完整性受到破坏时采取必要的恢复措施。

第八条  账号、口令安全管理，不定期的经常性更改系统管理员口令，口令的最长使用时间不能超过三个月，口令的选择应该是大小写字母和数字、符号混和的，以防止口令被暴力破解。

第九条  加强电商平台软件设计安全防护措施，引入第三方安全机构进行定期检测。系统管理员必须定期抽查日志，对异常大的日志文件进行重点检查。

第三章 安全事件应急预案

第十条  平台网站遭到黑客攻击时的紧急处置措施

（一）当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进攻击时，应将被攻击的服务器等设备从网络中隔离出来；

（二）及时组织安排技术人员进行处理；

（三）应妥善保存有关记录、日志或审计记录。

第十一条  病毒安全紧急处置措施

（一）当发现计算机感染病毒后，应立即将该计算机从网络上隔离出来并对该设备的硬盘进行数据备份；

（二）启用病毒软件对计算机进行杀毒处理，同时利用病毒检测软件对其它机器进行病毒扫描和清除工作。

第十二条  软件系统遭受破坏性攻击的紧急处置措施

（一）一旦软件遭到破坏性攻击，立即系统停止运行；

（二）进行软件系统和数据的恢复，同时应妥善保存有关记录、日志或审计记录。

第十三条  数据库安全紧急处置措施

（一）一旦数据库崩溃，应迅速通知各部门暂缓上传上报数据；

（二）对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法。

第四章 附则

第十四条  系统在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面均符合《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护评测要求》的要求。