网站安全管理对策
电子商务网站建设之前就要建立一套完整的安全管理制度,包括人员安全管理制度、保密制度、跟踪审计和稽核制度、网站系统的日常维护制度、网站后台管理制度。
1.人员安全管理制度
提高网站工作人员的素质,加强教育,明确责任,非网站工作人员不得进入机房,打印废弃纸张不随便丢弃。如果人力资源允许,可以将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员,实行包机制度(每台计算机的责任落实到人)和机历本制度(记录每台计算机的使用过程、人员与状态)等,保证责任人之间的备份和替换关系。
对网站人员管理遵循以下原则:一是双人负责原则,重要业务实行两个人以上相互监督。二是任期有限原则,任何人不能长期担任与交易安全有关的职务。三是最小权限原则,分别设置查询权限、录入权限、分析权限、管理权限,只有网络管理员才可进行物理访问,成都十大贷款靠谱平台只有网络人员才可进行软件安装工作。
2.保密制度
企业网站系统涉及企业、产品及客户等相关信息,大多是有关机密的内容,确定划分机密的类别,重点安全防护,相应人员要遵守保密制度。信息的安全级别分为三类:一是绝密级,即网站内部配置及规划,价格、公司经营状况及网络发展规划等。此部分网址、密码不在互联网上公开,只限于公司中级以上人员使用。二是机密级,即网站日常管理情况、会议通知。此部分网址、密码不在互联网上公开,只限于公司高级人员掌握。三是秘密级,即公司简介、新产品介绍及订货方式等。此部分网址、密码在互联网上公开,只供用户浏览、查询,但必须有保护程序,防止黑客入侵。另外,网站要定期更换密钥,防止黑客破解密码。
3.跟踪审计和稽核制度
网站要求建立网络交易日志机制,用来记录网站运行的全过程。利用Cookie进行实时跟踪,了解操作日期及方式、登录次数、运行时间及交易内容等,以便进行监督、维护分析、故障排除,防止网站遭到破坏。建立预警系统,一旦发现可疑,立马报警。建立审计和稽核制度,查漏补缺,杜绝不安全事件。
4.网站系统的日常维护制度
要加强网站的日常维护,建立一系列日常维护制度。一是硬件设备维护。要保证Web存储服务器的安全保管、防盗、防毁和防霉。通信设备和通信线路的装置安装要稳固可靠,防人为破坏,包括防止电磁泄漏、线路截获,以及电磁干扰。二是软件日常管理与维护。定期清理日志文件、临时文件、垃圾文件,检测服务器上的活动状态和用户注册数,处理运行中的死机情况和软件升级。三是数据备份制度。对信息系统进行存储、备份及恢复。四是病毒防范制度。安装杀毒软件,定期进行杀毒和木马检测。五是控制权限。对终端用户只有只读权限,对于已感染文件的属性、权限加以限制,防止病毒入侵。六是高度警惕网络陷阱。对诱人网络广告及免费使用,保持高度的警惕。七是容灾抗灾应急措施。不可抗力或紧急事件发生时,最大限度地减少个人小额信用贷损失,尽快恢复系统。
5.网站后台管理制度
应该制定更加严格的网站后台管理制度,包括强密码(8位以上字母+数字+符号字符的强密码),强制对所有用户密码加密(非对称加密得32位的MD5码),网站后台入口路径设置、黑客入侵的技术支持与汇报制度等。
聘任网站后台安全管理员出任网络警察,建立入侵检测系统,一旦发现非法入侵者,立马处理与解决,保障网站始终安全可靠。
本文地址:网站安全管理对策 _http://longshunzhuangshi.com/jianzhanzixun/118.html 本文tag标签:网站安全管理对策
上一篇:信息发布推广方法
下一篇:企业的Web站点典型内容