网络安全政策的目的

WHML.ORG 的网络安全政策旨在保护组织的信息资产，抵御网络威胁，并防止信息安全漏洞。该政策定义了确保 WHML.ORG 数字运营安全和用户数据保护所需的原则和实践。.

政策范围

本网络安全政策涵盖WHML.ORG内部的所有信息系统、数据库、网络、硬件、软件及相关信息资产。此外，所有WHML.ORG员工、志愿者、会员、业务合作伙伴及第三方服务提供商均有义务遵守本政策。.

信息安全原则

保密性： 只有授权人员才能访问属于 WHML.ORG 的信息。个人和敏感信息必须受到保护，防止未经授权的访问。.

诚信： 必须维护信息的准确性和完整性。必须防止未经授权的信息更改或删除。.

可用性： 信息必须在需要时可供授权用户访问。信息系统的连续性必须得到维护。.

网络安全实践

防火墙和防病毒软件： WHML.ORG 使用防火墙和最新的防病毒软件来保护其网络和系统。.

加密： 数据加密技术用于确保敏感信息的安全。数据在传输和存储过程中都会进行加密。.

访问控制： 只有授权人员才能访问信息系统。用户帐户和访问权限会定期审核。.

备份和灾难恢复： 定期进行备份以确保信息系统的连续性，并制定灾难恢复计划。.

安全培训： WHML.ORG 的员工和志愿者定期接受信息安全培训，以提高安全意识。.

网络威胁与风险管理

风险评估： WHML.ORG定期评估其信息资产及其面临的威胁。通过风险评估识别出的风险会进行优先级排序，并采取相应的措施。.

网络威胁情报： WHML.ORG 利用网络威胁情报来源收集有关网络威胁的最新信息，并做好应对准备。.

安全事件管理： WHML.ORG 采用安全事件管理流程来检测、响应和报告信息安全漏洞和网络攻击。安全事件会得到快速有效的处理，并采取必要的措施。.

法律法规合规性

数据保护法： WHML.ORG 遵守国家和国际个人数据保护法律。它遵循欧盟通用数据保护条例（GDPR）等法规。.

网络安全标准： WHML.ORG 根据国际公认的标准（例如 ISO/IEC 27001）设计和实施其信息安全管理体系。.

监测与审计

内部审计： WHML.ORG定期通过内部审计评估其信息安全管理体系。内部审计旨在发现安全漏洞并确定改进机会。.

外部审计： WHML.ORG 通过独立第三方进行的外部审计来验证其信息安全实践。外部审计评估 WHML.ORG 对信息安全标准的遵守情况及其有效性。.

用户责任

遵守安全策略： 用户必须遵守 WHML.ORG 的信息安全政策和程序。.

密码安全： 用户必须使用强度高且复杂的密码，并且不得与他人分享密码。.

安全事件报告： 用户如发现任何安全漏洞或可疑活动，必须立即通知 WHML.ORG 的安全团队。.

应用更新和补丁： 用户必须定期为其使用的软件安装更新和安全补丁。.