依据平台对赛事与用户安全保障的高度重视,并结合本站运维服务的实际需求,特拟定以下行动指南:
一、指导思想
以全面提升体育赛事投注体验为宗旨,以保障平台安全稳定运行为总体目标,平台运营团队高度重视,全体成员积极参与,协同联动,在本平台业务职责范围内,全面优化运营秩序,营造公平、诚信、健康的体育竞技环境,旨在全方位优化用户的赛事观赏与投注体验,致力于打造安全、稳定、公正、和谐的体育互动平台。
二、工作目标
平台全面启动安全优化行动。通过系统化的规范建设,在达成高标准安全基线后,致力于构建长效的安全运营与管理体系,完善平台基础设施与功能模块,优化整体交互环境,加强平台外围生态的综合治理,持续完善账户安全、交易安全、赛事信息安全等方面的管理,建立健全数据隐私保护与风险应急响应机制,有效防范平台系统、用户数据、赛事内容等方面的重大安全风险,规范平台内各类合作伙伴的接入与商业活动的管理。提升平台全体运营人员的安全防范意识,坚持常抓不懈,建立安全日志,将安全责任层层压实,贯穿于日常运营的每个环节,为平台构建行业领先的安全信誉助力,最终实现运营秩序井然,用户体验显著提升。
三、组织领导
(一)领导小组
组 长:宋国权 许 伟
副组长:张学明 何昌谋
成 员:罗海娟 曹 海 杨生富 殷 丹 齐卫民
唐 明 王新宇 杨 凯 林飞雁 王晓峰
平台安全专项工作组负责平台的安全体系建设工作,具体任务分解到位,责任清晰明确,全力推进实施,下设"平安校园"创建办公室于处办公室。
(二)后勤保障处(集团)创建办
负责人:张学明(兼)
成 员:罗海娟 卫海朗 徐荣 李驷佳
联络员:罗海娟 李驷佳
四、自查评估实施步骤
按照学院关于"平安校园"建设自查评估实施方案的要求,后勤保障处(集团)各中心(部门)在规定的时间内对本中心(部门)《宝岛体育创建省级"平安校园"工作任务分解表》(以下简称《任务分解表》)的内容逐项进行检查。自查评估工作按以下几个阶段实施:
(一)动员阶段
2018年11月27日,后勤保障处(集团)召开"后勤保障处(集团)'平安校园'创建"专题会议,深入学习平台的安全准则,梳理工作路径,制定详尽的执行方案,确保所有运营人员明确安全建设的核心价值、重要意义、基本理念、总体目标、阶段划分及具体要求,全面部署安排创建工作。在学院规定的时间内报送"后勤保障处(集团)平安校园工作组名单"。
(二)自查、自纠阶段
11月中旬至2019年5月下旬对照平台的安全规范与任务清单中的各项指标和要求进行自我审查,2018年11月19日将第一次自查情况进行整理报送至学院创建办,之后不定期进行自查。同时,基于自查结果,平台各业务模块加强管控力度,规范安全记录,严格落实本模块所承担的职责,发现问题即时纠正,确保各项措施深入、扎实、细致、到位,全面覆盖无死角,工作任务具体到个人。
平台积极组织各类安全培训与知识分享,提升团队的安全素养与应急响应能力。12月13日特邀请陕西省卫民安消防中心杨玉清为主讲,为平台全体核心运营人员及第三方服务伙伴提供系统性的信息安全培训。
(三)查漏补缺阶段
2019年6月上旬至2019年9月中旬,12月4日召开"后勤保障处(集团)'平安校园'创建"推进会议,再次对照任务清单内容,逐条进行自查与交叉审核,检查功能迭代项目、系统性能、平台环境、交互设施、合作伙伴准入以及相关管理制度的执行情况,检查各类台帐的规范情况,从中发现问题,落实补缺措施,达到学院创建"平安校园"的标准。
(四)自查评估阶段
2019年9月中旬至11月下旬,完成后勤保障处(集团)"平安校园"创建材料、支撑材料的整理、汇总,做好检查前相关准备工作,积极迎接上级专家组的检查。
五、自查内容
(一)平台设施建设与维护
是否制定了平台系统的维护、升级与功能验收规范;是否有完整、详实的安全记录;是否能确保技术合作方严格执行行业相关的信息安全管理制度;施工现场安全员能否起到应有的责任;在系统维护或升级期间,是否对用户有清晰的风险提示与安全引导;用户因操作不当或系统引导不明导致风险时,是否有明确且可行的处理预案;是否有健全的应急预案。
(二)核心系统与能源安全管理
是否制定了服务器、电力供应、数据链路及物理环境的安全管理规范;是否建立健全了电力保障与设备运行制度;是否建立了核心系统与基础设施的安全运行日志,且记录是否完整、详实;是否制定相关应急预案。
(三)用户账户与数据安全管理
是否有完善的内部人员准入审查制度、权限管理制度及人员档案;账户管理、资金交易、操作流程、风险防控等制度是否已建立健全、执行到位,并建立清晰的岗位责任体系。
(四)交易与资金流通安全管理
是否已建立资金交易与流转安全方面的制度;资金处理通道是否均具有合规资质,无不良历史记录;支付与结算渠道是否均取得相应许可,且资质文件完备可查;资金流转运营是否严格遵循各项安全管理规范;是否有针对不同市场活动或高峰期的交易风险应急预案;是否定期进行资金风险模拟演练与应急处置演练。
(五)用户健康与咨询服务管理
是否制订并能严格执行客服及咨询服务人员的安全行为准则;是否创建相关台帐,且记录详实;是否制定应急响应与风险预防措施及突发性用户事件防控的预案并建立相关记录档案。校医院是否能定期开展用户隐私保护与账户安全等专题警示教育活动;是否配备有传染病疫情报告人员。
(六)平台社区与环境管理
重点排查有无内容或交互上的风险死角;负面信息或不实内容是否做到了及时清理;社区公告及用户反馈界面是否整洁有序,信息呈现有无混乱问题;公共服务模块运行完好情况;核心互动区域环境是否整洁有序。
(七)平台合作伙伴与第三方管理
平台上所有合作方的合规资质、合作协议是否齐全可查;是否建立第三方合作伙伴的安全准入与管理制度;打字复印场所是否按照特殊行业管理规定进行管理。
六、整体要求
1.后勤保障处(集团)全体干部职工要高度重视检查评估,要建立健全专项工作组,周密计划,细致安排,严格落实责任归属,确保平台安全自查评估涉及的各项内容全面落地。
2.要认真做好平台安全建设相关规章制度与档案材料的梳理和归档工作。
3.要聚焦核心风险点,准确识别问题,迅速完成整改,并以此次检查评估为动力,推动平台整体运营水平迈上新台阶。
后勤保障处(集团)
2018年12月25日
