很多站长认为在网站被黑这件事上,网站方面只能被动挨打。但搜房网运维总监马彦杰表示,在网站安全运维工作中,制度安全也是重要一环。即网站从产品设计层面出发,设计一套用于防范恶意行为、最大程度降低人为风险的安全管理制度,以保证数据和网站安全。此外,电缆网SEO团队负责人林晋仰称,电缆网经历过一次被黑后,老板对网站安全问题相当重视,除了加大技术资金投入做防护外,在整个公司内部也制定推行了一套严格的管理制度。在征得电缆网老板及林晋仰先生的同意后,百度站长平台把电缆网安全制度和内容管理经验分享出来,希望给其它站点一些启示。
一、向全员普及网站安全的重要性
设立网站安全培训讲座,从个人防范意识、网络账号处理以及电脑规范使用等多个方面进行培训演讲。
二、建立公司网络安全防范制度
1、账号管理
1)各种系统的账号有效管理是安全的基础,电缆网涉及网站安全的账号较多,主要包括:操作系统账号、数据库账号、买卖宝后台账号、电缆网后台账号,账号从申请到删除,全程集中到某部门集中管理。
2)账号管理准则:
账号密码强度需达到安全标准
定期对密码进行更改
注意密码时效性
员工离职,账号要及时回收并清理
严格控制管理对数据的增删改查权限,记录所有权限的发放情况
2、公司统一安装杀毒软件,信息中心会定期收集网上的钓鱼网站以及风险网站,加入公司网络禁止访问列表。
3、由技术部负责,每天定期做网站数据备份。
4、每天定期检查日志和数据库,每周定期从百度站长平台、金山等在线工具进行网站安全检测,发现问题随时通告。
三、设置网站安全负责人员
1、电缆网以技术总监牵头负责,设立网站安全工程师,由一名专职网站安全工程师负责日常监控、安全相关内容的完善和漏洞修复。
2、由信息中心专人负责服务器空间供应商的对接沟通协调以及带宽处理和问题反馈。
3、由一名外聘网络安全专家负责技术支持和安全防御。