(1)網(wǎng)站備案。對于新上線的網(wǎng)站,按照工信部的規(guī)定及時(shí)完成備案工作,杜絕因網(wǎng)站未備案被關(guān)停的事件發(fā)生。
(2)專人負(fù)責(zé),明確責(zé)任。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站的日常維護(hù)工作,并建立相應(yīng)的工作制度。
(3)定期備份制度。網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)做定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。
(4)口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令??诹畹奈粩?shù)不應(yīng)少于12位,且不應(yīng)與管理者的個(gè)人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄賬號和密碼泄露給他人使用。
(5)服務(wù)器和網(wǎng)站定期檢測制度。網(wǎng)站應(yīng)及時(shí)對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時(shí)對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
(6)客戶端或錄入電腦安全防范制度。對網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和賬號、密碼的安全、可靠。
(7)應(yīng)急響應(yīng)制度。網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時(shí),要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施,將損失降到最低程度。
(8)安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向上級報(bào)告。
(9)人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度,明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn),提高人員素質(zhì),重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作。同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
當(dāng)前名稱:淺談網(wǎng)站安全管理的有效手段
路徑分享:http://m.rwnh.cn/news24/121224.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、App設(shè)計(jì)、App開發(fā)、企業(yè)網(wǎng)站制作、網(wǎng)站改版、網(wǎng)站策劃
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)