为规范我公司网络文化产品及服务内容的企业自审工作，明确我公司开展相关工作的职责、流程、标准以及责任追究办法。根据《网络
         文化经营单位内容自审管理办法》的相关要求特制订本制度。

一、自审人员配置与职责：

本公司将配置专岗人员对网站内容进行自审。专岗人员由通过公司考核的相应人员组成，应具备内容审核的政策法规和相关知识。

在任何情况下，专岗人员均可在内容自审工作中表达独立的审核意见。

专岗人员的目标是最终保证本企业的产品和服务的合法性和合规性。在自审工作中，发现违法违规的产品及服务内容时，应记录并提请中止，提交修改、
督促修改，以及进行复审等审核意见。

专岗人员负责保管审查记录。

若专岗人员在对产品及服务内容的合法合规性不能准确判断时，可向文化主管部门申请行政指导。

为确保及时准确了解国家最新有关政策法规，委员会将定期召集内部人员进行有关法规的讲解和培训，并进行考试。培训对象主要是产品策划、美术及各
部门负责人。培训内容主要包括《互联网文化管理暂行规定》、《网络文化经营许可证》等有关学习材料。

二、自审流程：

公司的所有作品在上传之前需经过两轮审核，由初审小组和复审小组完成审核工作。具体工作流程如下：


初审小组负责整理作品，进行排序、纠正错别字、标点符号等基本校正工作，以确保所审阅的作品没有错误信息，保证作品的准确性。对于图片的排版
和整理，严格遵守国家的法律法规。一旦发现错误，应立即进行修正。如果作品存在严重的思想问题，应立即停止发布，并对该作品的作者进行备案，
对以后的投稿进行重点审核。对于情节严重者，应列入黑名单。

复审小组从初审筛选过的作品中检查是否有遗漏的不合格作品，并对内容所表达的思想方面进行审核。

对审核有问题的产品，退回给相应部门进行修改，并对修改后的产品进行复查。

审查最终完成后，自审人员提交审核意见并签字确认，将其上交给审核部门的主要负责人。

对上线的产品进行线上检查和实时监督，包括产品的版本更新内容、产品官网、各渠道的产品推广等。如发现问题，应及时提交检查意见并上报给审
核部门。同时，监督人员应与技术部门互相交流，对于产品运行出现技术问题的，应及时向技术部门反映，并在技术部门解决问题后向监督人员反馈。

审核人员的所有审查记录应归档保存，保存时间不少于两年。

若网站出现问题，技术人员未能及时解决导致用户无法正常使用网站，将对其进行处分。若情况严重，则对当事人给予辞退处理。

相关业务部门需及时调查核实相关问题，并将处理结果或计划反馈给审核部门。

对于其他造成不良后果的情况，将予以警告处分，具体情况根据问题严重程度进行惩处。

三、自审标准：

互联网文化单位不得提供载有以下内容的文化产品：

反对宪法确定的基本原则的。

危害国家统一、主权和领土完整的。

泄露国家秘密、危害国家安全，或者损害国家荣誉和利益的。

煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的。

宣扬邪教、迷信的。

散布谣言，扰乱社会秩序，破坏社会稳定的。

宣扬淫秽、赌博、暴力，或者教唆犯罪的。

侮辱或者诽谤他人，侵害他人合法权益的。

危害社会公德或者民族优秀文化传统的。

包含法律、行政法规和国家规定禁止的其他内容。

责任追究：

为明确内部对审核人员、开发人员及运营人员的内容审核责任追究规定，制定以下措施：

对审核人员未能在审核过程中发现问题的，给予口头警告。

对审核人员发现问题，但开发人员拒不修改的，给予书面警告。

对审核人员发现问题，但开发人员修改后，审核通过后自行予以回复的，扣除当月奖金。

对运营人员在运营过程中未通知审核人员，造成不良后果，且审核人员未能及时发现的，扣除当月奖金。累积满三次的运营人员将调离岗位，审核人
员将取消审核资格并调离岗位。

对其他造成不良后果的情形，给予书面警告。

应急响应：

为妥善应对和处理深圳静读信息技术有限公司网站可能发生的各种突发事件，保障网站的正常运行，根据要求，结合工作实际，特制定本应急管理办法。

一、网站应急管理组织机构：

成立深圳静读信息技术有限公司网站信息安全突发事件应急小组，负责网站安全日常事务、应急处理和安全通报等工作。

二、工作原则：

加强明确责任：明确网站安全主管领导，落实网站安全责任制，按照规定的职责和流程，实施网站安全应急处理工作。

积极预防、及时预警：提高对网站安全事件的预防和应急处理能力，加强对网站安全隐患的日常监测，发现问题及时采取有效措施，迅速控制影响范围。

协同配合、确保恢复：网站安全事件发生后，应急小组和网站建设方要协同配合，确保在最短的时间内完成系统的恢复。

三、应急处置措施：

网站出现非法信息的应急处理：

发现网站出现非法信息时，应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，并做好记录，同时向领导汇报情况。如事态严重，应急小组
应向公安部门报警。

网站无法正常打开的应急处理：

发现网站不能正常打开时，应第一时间向网站管理员报告。网站管理员应立即向应急小组汇报，并负责排查原因和处理故障。若我司无法处理故障，应立
即通知网站建设方及时处理。待故障处理完成并经过测试后，恢复系统的正常运行。

黑客入侵的应急处理：

当网页内容被篡改，或通过入侵检测系统发现有黑客进行攻击时，应立即将网站服务器从网络中隔离出来，并及时对服务器数据进行恢复。若系统已被破
坏，应及时重建系统。如事态严重，应急小组应向公安部门报警。

网站程序遭破坏性攻击的应急处理：

网站程序应做好备份工作，并将备份安全保存。一旦网站遭到破坏性攻击，应立即向网站管理员报告，同时通知网站建设方及时处置。网站建设方负责
检查系统日志等资料，确定攻击来源，恢复系统和数据。如事态严重，应急小组应向公安部门报警。

网站数据库崩溃的应急处理：

网站数据库应定期备份，并将备份安全保存。一旦数据库崩溃，网站管理员应立即进行数据恢复。若遇到无法解决的问题，应立即向软硬件提供商请求支援。

网站服务器故障的应急处理：

网站服务器出现故障时，应立即启用备用服务器，应急小组负责查明原因并尽快恢复，保证网站正常运行。

建立事故档案制度：

对发生的所有事故，应有详细的记录，包括发生时间、地点、原因、损失情况、处理人、处理方法并总结经验，上报主管领导，同时备案。

及时汇报情况：

事故发生后，按有关规定和程序，及时将事故发生情况向主管领导或局分管领导进行汇报，并随时报告事故处理情况。

技术安全保障措施：

一、网站安全保障措施：

配置经公安部认定的防火墙，实施安全策略，拒绝恶意攻击，保障网站正常运行。

在网站的服务器及工作站上安装正版防病毒软件，防止病毒和有害邮件对网站系统的干扰和破坏。

做好系统日志的留存，记录IP地址及使用情况，对主页维护者、邮箱使用者和对应的IP地址进行记录。

采用双机热备份机制和镜像备份、快照服务，保证备用系统能及时替换主系统提供服务。

关闭暂不使用的服务功能和相关端口，定期修补系统漏洞，查杀病毒。

保持服务器处于锁定状态，并妥善保管登录密码；设定超级用户名和密码，并绑定IP，防止未授权访问。

提供集中式权限管理，对非本公司的应用系统、终端和操作人员设定访问权限，并定期检查操作人员权限。

机房按照电信机房标准建设，配备UPS不间断电源、烟雾探测系统和消防系统，定期进行检查。

二、信息安全保密制度：

网站信息必须在网页上明确标明来源。

实施保密审查批准制度，对向国际联网的站点提供或发布信息进行保密审查。

网站管理人员定期或不定期检查网站信息内容，实施有效监控，保证信息安全。

不得发布、传播国家法律禁止的内容。

用户信息安全管理制度：

信息安全内部人员保密管理制度：

相关内部人员不得对外泄露需要保密的信息。

内部人员不得发布、传播国家法律禁止的内容。

信息发布之前应经过相关人员审核。

对相关管理人员设定网站管理权限，不得越权管理网站信息。

一旦发生网站信息安全事故，应立即报告相关并及时进行协调处理。

对有毒有害的信息进行过滤，用户信息进行保密。

登录用户信息安全管理制度：

对登录用户信息阅读与发布按需要设置权限。

对会员进行会员专区形式的信息管理。

对用户在网站上的行为进行有效监控，保证内部信息安全。

保证用户不传播、发布国家法律禁止的内容。