首页

网站服务器安全管理细则

来源: 添加时间: 2014-05-27

  为确保网站服务器安全畅通,特制订此细则:
  1、 网站服务器与其它电脑之间设置防火墙、做好安全策略,拒绝未授权访问;
  2、 服务器上应安装正版防病毒软件;
  3、 服务器至少日志保存半年;
  4、 不可私自在服务器上安装软件、组件、插件等;
  5、 数据每月备份到离线计算机内;
  6、 网站必须通过安全扫描方可上线;
  7、 FTP管理员限制到IP、不可使用弱口令,FTP管理员妥善保管管理账户、做好自身电脑的安全工作,如果使用可以记录FTP账户信息的软件,如cuteftp等软件,需要对软件或电脑单独加密、人员离开需锁定,不可以上传与网站无关的任何文件;
  8、 不能从互联网下载的第三方程序作为网站管理后台,管理界面需要限制登录IP地址。网站管理员离开电脑需先退出管理登陆,严禁使用弱口令管理网站;网站管理后台账户仅限一人使用、不同管理员需使用不同账户;网站后台管理员不得上传任何与网站无关的文件;
  9、 管理密码定期修改,人员调离需要销毁账户,书面记录交接过程;
  10、 如特定需要使用远程桌面管理服务器需要指定IP地址、管理时间,并负责服务器所有安全配置;
  11、 具有FTP权限、文件上传权限、远程桌面权限的电脑,建议不做它用,防止感染病毒导致网站被挂马。
  12、 网站安全责任人为开办网站的处级单位负责人和网站管理员;
  13、 网站管理员必须备案到网络管理中心24小时手机开机;
浏览量:15416