在网站安全运维工作中,制度安全是重要的一环。即网站从产品设计层面出发,设计一套用于防范恶意行为、最大程度降低人为风险的安全管理制度,以保证数据和网站安全。本文分享网站安全制度和内容管理经验,希望给网站站点一些启示。
在网站安全运维工作中,制度安全是重要的一环。即网站从产品设计层面出发,设计一套用于防范恶意行为、最大程度降低人为风险的安全管理制度,以保证数据和网站安全。本文分享网站安全制度和内容管理经验,希望给网站站点一些启示。
一、 向全员普及网站安全的重要性
设立网站安全培训讲座,从个人防范意识、网络账号处理以及电脑规范使用等多个方面进行培训演讲。
二、建立公司网络安全防范制度
1、账号管理
1)各种系统的账号有效管理是安全的基础,电缆网涉及网站安全的账号较多,主要包括:操作系统账号、数据库账号、买卖宝后台账号、电缆网后台账号,账号从申请到删除,全程集中到某部门集中管理。
2)账号管理准则:
账号密码强度需达到安全标准
定期对密码进行更改
注意密码时效性
员工离职,账号要及时回收并清理
严格控制管理对数据的增删改查权限,记录所有权限的发放情况
2、公司统一安装杀毒软件,信息中心会定期收集网上的钓鱼网站以及风险网站,加入公司网络禁止访问列表。
3、由技术部负责,每天定期做网站数据备份。
4、每天定期检查日志和数据库,每周定期从百度站长平台、金山等在线工具进行网站安全检测,发现问题随时通告。
三、设置网站安全负责人员
1、以技术总监牵头负责,设立网站安全工程师,由一名专职网站安全工程师负责日常监控、安全相关内容的完善和漏洞修复。
2、由信息中心专人负责服务器空间供应商的对接沟通协调以及带宽处理和问题反馈。
3、由一名外聘网络安全专家负责技术支持和安全防御。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900