制定日期:2026年4月30日
制定主体:山东易云网络有限公司
适用范围:易云GEO(www.aisourcegeo.com)及其全部子目录与子服务
为保障互联网信息服务的安全运营,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《电信和互联网用户个人信息保护规定》《网络信息内容生态治理规定》等法律法规要求,山东易云网络有限公司(以下简称"本公司")特制定本信息安全管理制度。
一、信息安全责任体系
1.1 信息安全负责人
- 姓名:刘经理(公司法定代表人 / 信息安全总责)
- 联系电话:15908018101
- 电子邮箱:contact@aisourcegeo.com
- 办公地址:山东省潍坊市寿光市圣城街道北魏社区沿街楼314室
- 工作时间:工作日 9:00-18:00
1.2 信息安全工作机构
本公司设立信息安全工作小组,由信息安全负责人统一领导,下设:
- 内容审核岗:负责网站发布内容、用户提交内容(咨询表单等)的合法合规审核。
- 技术安全岗:负责服务器、网络、数据库、HTTPS 加密、防火墙、备份等技术层面安全。
- 用户服务岗:负责用户咨询、投诉、个人信息查询/更正/删除请求的受理。
二、信息内容审核制度
2.1 发布内容审核流程
- 本公司发布的所有网站内容(含官网、知识库、案例、问答、城市页、AI 友好度检测工具等)须经三级审核:内容编辑初审 → 内容审核岗复审 → 信息安全负责人终审。
- 涉及行业政策、法律法规解读、第三方品牌引用的内容,须查证信源后方可发布。
- 发布后进行每周巡检,确保内容持续合规。
2.2 禁止发布内容范围
本公司严格禁止在网站发布以下内容:
- 违反宪法及法律法规的内容;
- 危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的内容;
- 损害国家荣誉与利益、民族团结的内容;
- 宣扬恐怖主义、极端主义、暴力、淫秽色情的内容;
- 侮辱诽谤他人、侵害他人合法权益的内容;
- 虚假广告、夸大宣传、违反《广告法》《反不正当竞争法》的内容;
- 未经授权使用他人商标、著作权、肖像权的内容;
- 法律、行政法规禁止的其他信息。
三、用户个人信息保护
- 本公司收集、使用用户个人信息严格遵循"合法、正当、必要、最小化"原则,具体规范详见 《隐私政策》。
- 用户个人信息(姓名、电话、邮箱、咨询内容)采取HTTPS 全站加密传输,存储于受限访问的服务器目录。
- 仅授权的用户服务岗可访问用户信息,访问行为留痕审计。
- 用户信息保留期限不超过 12 个月,到期自动清理。
- 用户可通过 contact@aisourcegeo.com 申请查询、更正或删除其个人信息,本公司在 15 个工作日 内响应。
四、网络与信息安全应急预案
4.1 应急响应机制
| 事件类型 | 响应时限 | 处置措施 |
|---|---|---|
| 网站被黑客入侵 | 2 小时内 | 立即下线网站、隔离服务器、报公安网安部门 |
| 用户数据泄露 | 2 小时内 | 阻断泄露源、72 小时内通知受影响用户、报网信部门 |
| 不良信息发现 | 立即 | 立即下架、留存证据、必要时报相关部门 |
| 服务器宕机 / DDoS 攻击 | 30 分钟内 | 启动备用节点、联系 IDC、流量清洗 |
| 重大舆情 | 2 小时内 | 信息安全负责人介入、统一对外口径、必要时配合监管 |
4.2 安全事件报告制度
- 发生重大网络安全事件,1 小时内向山东省通信管理局和当地公安网安部门报告。
- 用户数据泄露事件,72 小时内向国家网信办和受影响用户报告(依据《个人信息保护法》第 57 条)。
- 所有安全事件须建立事件档案,记录发现时间、原因、处置过程、改进措施,保存 ≥ 3 年。
五、不良信息发现与处置
- 主动巡查:内容审核岗每日巡查全站内容,每周完成 1 次完整复检。
- 用户举报:在网站显著位置(footer)公示举报方式,接收外部举报。
- 处置时限:发现不良信息后立即采取删除、屏蔽、断开链接等措施,不晚于 24 小时完成处置。
- 留存证据:处置过程留存截图、日志、IP 等证据,配合执法部门调查。
- 报告义务:涉及违法犯罪信息,立即向公安网安部门报告,不隐瞒、不延迟。
六、投诉与举报受理
本公司设立专门的投诉与举报受理渠道,详见 《用户投诉与举报受理》。同时公示外部举报渠道:
- 中央网信办违法和不良信息举报中心:www.12377.cn / 电话 12377
- 公安部网络违法犯罪举报:www.cyberpolice.cn / 电话 110
- 工业和信息化部电信用户申诉受理中心:yhssglxt.miit.gov.cn / 电话 12300
七、技术安全保障
- 服务器安全:选用国内合规 IDC 机房,部署于中华人民共和国境内,定期更新系统补丁。
- 传输加密:全站启用 HTTPS(TLS 1.2+),用户数据传输全程加密。
- 访问控制:管理后台启用账号密码 + 二次验证,权限最小化授予。
- 日志留存:服务器访问日志、操作日志保留 ≥ 6 个月(符合《网络安全法》第 21 条)。
- 数据备份:核心数据每日自动备份,备份介质异地存储,定期演练恢复。
- 漏洞管理:每季度委托第三方进行安全测评,发现漏洞 7 个工作日内修复。
八、人员安全管理
- 所有员工入职须签署《保密协议》和《信息安全承诺书》。
- 定期开展信息安全培训,每年 ≥ 1 次。
- 员工离职须办理交接,立即注销账号、回收设备、解除权限。
- 违反信息安全制度者,按公司规章处理;构成违法犯罪的,依法移送司法机关。
九、制度更新与监督
- 本制度由信息安全负责人统一管理,至少每年评审一次。
- 因法律法规变化、业务调整或重大事件需要修订时,及时更新并公示。
- 本制度自公示之日起施行,原相关规定与本制度不一致的,以本制度为准。
十、联系我们
- 公司名称:山东易云网络有限公司
- 统一社会信用代码:91370783MA3WLPK95K
- 注册地址:山东省潍坊市寿光市圣城街道北魏社区沿街楼314室
- 信息安全负责人电话:15908018101
- 信息安全工作邮箱:contact@aisourcegeo.com