很多站長(zhǎng)認(rèn)為在網(wǎng)站被黑這件事上，網(wǎng)站方面只能被動(dòng)挨打。但搜房網(wǎng)運(yùn)維總監(jiān)馬彥杰表示，在網(wǎng)站安全運(yùn)維工作中，制度安全也是重要一環(huán)。即網(wǎng)站從產(chǎn)品設(shè)計(jì)層面出發(fā)，設(shè)計(jì)一套用于防范惡意行為、最大程度降低人為風(fēng)險(xiǎn)的安全管理制度，以保證數(shù)據(jù)和網(wǎng)站安全。此外，電纜網(wǎng)SEO團(tuán)隊(duì)負(fù)責(zé)人林晉仰稱，電纜網(wǎng)經(jīng)歷過(guò)一次被黑后，老板對(duì)網(wǎng)站安全問(wèn)題相當(dāng)重視，除了加大技術(shù)資金投入做防護(hù)外，在整個(gè)公司內(nèi)部也制定推行了一套嚴(yán)格的管理制度。在征得電纜網(wǎng)老板及林晉仰先生的同意后，百度站長(zhǎng)平臺(tái)把電纜網(wǎng)安全制度和內(nèi)容管理經(jīng)驗(yàn)分享出來(lái)，希望給其它站點(diǎn)一些啟示。

一、 向全員普及網(wǎng)站安全的重要性

設(shè)立網(wǎng)站安全培訓(xùn)講座，從個(gè)人防范意識(shí)、網(wǎng)絡(luò)賬號(hào)處理以及電腦規(guī)范使用等多個(gè)方面進(jìn)行培訓(xùn)演講。 

二、建立公司網(wǎng)絡(luò)安全防范制度

1、賬號(hào)管理

1）各種系統(tǒng)的賬號(hào)有效管理是安全的基礎(chǔ)，電纜網(wǎng)涉及網(wǎng)站安全的賬號(hào)較多，主要包括：操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、買賣寶后臺(tái)賬號(hào)、電纜網(wǎng)后臺(tái)賬號(hào)，賬號(hào)從申請(qǐng)到刪除，全程集中到某部門集中管理。

2）賬號(hào)管理準(zhǔn)則：

賬號(hào)密碼強(qiáng)度需達(dá)到安全標(biāo)準(zhǔn)

定期對(duì)密碼進(jìn)行更改

注意密碼時(shí)效性

員工離職，賬號(hào)要及時(shí)回收并清理

嚴(yán)格控制管理對(duì)數(shù)據(jù)的增刪改查權(quán)限，記錄所有權(quán)限的發(fā)放情況

2、公司統(tǒng)一安裝殺毒軟件，信息中心會(huì)定期收集網(wǎng)上的釣魚網(wǎng)站以及風(fēng)險(xiǎn)網(wǎng)站，加入公司網(wǎng)絡(luò)禁止訪問(wèn)列表。

3、由技術(shù)部負(fù)責(zé)，每天定期做網(wǎng)站數(shù)據(jù)備份。

4、每天定期檢查日志和數(shù)據(jù)庫(kù)，每周定期從百度站長(zhǎng)平臺(tái)、金山等在線工具進(jìn)行網(wǎng)站安全檢測(cè)，發(fā)現(xiàn)問(wèn)題隨時(shí)通告。 

三、設(shè)置網(wǎng)站安全負(fù)責(zé)人員

1、電纜網(wǎng)以技術(shù)總監(jiān)牽頭負(fù)責(zé)，設(shè)立網(wǎng)站安全工程師，由一名專職網(wǎng)站安全工程師負(fù)責(zé)日常監(jiān)控、安全相關(guān)內(nèi)容的完善和漏洞修復(fù)。

2、由信息中心專人負(fù)責(zé)服務(wù)器空間供應(yīng)商的對(duì)接溝通協(xié)調(diào)以及帶寬處理和問(wèn)題反饋。

3、由一名外聘網(wǎng)絡(luò)安全專家負(fù)責(zé)技術(shù)支持和安全防御。

注：相關(guān)網(wǎng)站建設(shè)技巧閱讀請(qǐng)移步到建站教程頻道。