企业网站运营维护安全规范


2024/07/08
浏览次数:374

企业网站管理人员的配置和能力水平因规模、类型的不同会有一定的差异,一般小型企业网站通常有1-2个网站管理员足够,但网站无论大小,最好能够制定相应的管理制度,这样才能保障网站运行正常稳定,保证网站运维效果,制定运维管理制度时可以参照以下建议。

1、密码设置

网站域名管理密码、主机服务器密码、网站后台管理员密码、企业邮箱密码设置应遵循一定的规律,便于记忆但不能过于简单,密码设置最好是同时包含大写字母、小写字母、数字及至少一个特殊字符。另外域名管理控制面板、主机或服务器管理控制面板/远程登陆信息、企业邮箱管理员信息等一定记录成文档并有备份。

2、网站管理员管理

绝对不能采用默认的网站建设方交付的后台管理员和密码继续使用,比如都还用默认的admin,这在很多初涉网络营销的企业中比较常见,也是非常致命的,记住一定要及时修改密码信息。不同网站管理员要有独立的账号,并且能够管理自己的账户密码,不得自行告诉任何第三方,密码设置原则可以参照上述1中的设置原则,如因密码设置过于简单也好进行责任追溯。

3、密码传递与修改

密码应记录在不容易被别人发现的地方,注意进行保密,同时如果管理员离职或者中变动上一级管理员要及时进行账号和密码的修改。

4、网站数据库备份

一般的数据信息每周可以备份一次,业务数据要每天进行备份一次,网站源文件最好也能根据网站规模大小定时备份,这点网站主机服务商往往都能做到定时备份,管理员也要做到本地备份。

5、网站访问情况监测

每天至少2次检查网站是否正常,比如参看网站首页源代码、在百度等搜索引擎中检查页面快照、site命令检查有没有可疑页面收录、chinaz等站长工具检测是否被黑等,发现问题要立即自行解决或者联系网站服务商、域名服务商或主机服务商,如因客观原因无法在短时间内恢复正常,应启用应急机制,及时通知业务客户并发布故障修复通知。

6、有害信息处理

发现有害、违法信息要立即删除相关信息,并追溯有害信息来源,可以检查网站访问日志查看可疑来源,同时要有相关有害信息处理机制。

在网站管理和网络营销实际工作中,还有很多其他相关规范,这些运营管理规范并没有固定的框架,需要在长期的工作中逐步总结、归纳和完善,是实践经验的积累。

相关文章

上一篇: