網(wǎng)站安全制度和內(nèi)容管理經(jīng)驗分享

很多站長認為在網(wǎng)站被黑這件事上，網(wǎng)站方面只能被動挨打。但搜房網(wǎng)運維總監(jiān)馬彥杰告訴百度站長平臺，在網(wǎng)站安全運維工作中，制度安全也是重要一環(huán)。即網(wǎng)站從產(chǎn)品設計層面出發(fā)，設計一套用于防范惡意行為、最大程度降低人為風險的安全管理制度，以保證數(shù)據(jù)和網(wǎng)站安全。同時，電纜網(wǎng)（www.cableabc.com）SEO團隊負責人林晉仰也向我們介紹，電纜網(wǎng)經(jīng)歷過一次被黑后，老板對網(wǎng)站安全問題相當重視，除了加大技術(shù)資金投入做防護外，在整個公司內(nèi)部也制定推行了一套嚴格的管理制度。在征得電纜網(wǎng)老板及林晉仰先生的同意后，百度站長平臺把電纜網(wǎng)安全制度和內(nèi)容管理經(jīng)驗分享出來，希望給其它站點一些啟示。

一、 向全員普及網(wǎng)站安全的重要性

設立網(wǎng)站安全培訓講座，從個人防范意識、網(wǎng)絡賬號處理以及電腦規(guī)范使用等多個方面進行培訓演講。

二、建立公司網(wǎng)絡安全防范制度

1、賬號管理

1）各種系統(tǒng)的賬號有效管理是安全的基礎，電纜網(wǎng)涉及網(wǎng)站安全的賬號較多，主要包括：操作系統(tǒng)賬號、數(shù)據(jù)庫賬號、買賣寶后臺賬號、電纜網(wǎng)后臺賬號，賬號從申請到刪除，全程集中到某部門集中管理。

2）賬號管理準則：

賬號密碼強度需達到安全標準

定期對密碼進行更改

注意密碼時效性

員工離職，賬號要及時回收并清理

嚴格控制管理對數(shù)據(jù)的增刪改查權(quán)限，記錄所有權(quán)限的發(fā)放情況

2、公司統(tǒng)一安裝殺毒軟件，信息中心會定期收集網(wǎng)上的釣魚網(wǎng)站以及風險網(wǎng)站，加入公司網(wǎng)絡禁止訪問列表。

3、由技術(shù)部負責，每天定期做網(wǎng)站數(shù)據(jù)備份。

4、每天定期檢查日志和數(shù)據(jù)庫，每周定期從百度站長平臺、金山等在線工具進行網(wǎng)站安全檢測，發(fā)現(xiàn)問題隨時通告。

三、設置網(wǎng)站安全負責人員

1、電纜網(wǎng)以技術(shù)總監(jiān)牽頭負責，設立網(wǎng)站安全工程師，由一名專職網(wǎng)站安全工程師負責日常監(jiān)控、安全相關(guān)內(nèi)容的完善和漏洞修復。

2、由信息中心專人負責服務器空間供應商的對接溝通協(xié)調(diào)以及帶寬處理和問題反饋。

3、由一名外聘網(wǎng)絡安全專家負責技術(shù)支持和安全防御。

-站長學院

轉(zhuǎn)載請保留原文地址: http://onedealspecials.com/show-400.html