很(hěn)多(duō)站(zhàn)長(cháng)認為(wèi)在網站(zhàn)被黑(hēi)這(zhè)件(jiàn)事(shì)上(shàng)，網站(zhà±n)方面隻能(néng)被動挨打。但(dàn)搜房(fáng)網運維總監馬彥傑表示，在網站(zhàn)安全運維工(gōng)作(zuò)中，制(zhì)度安全也(yě)是(shì)重要(yào)一(₹yī)環。即網站(zhàn)從(cóng)産品設計(jì)層面出發，設計(jì)一(yī)套用(yòng)于防範↑惡意行(xíng)為(wèi)、最大(dà)程度降低(dī)人(rén)為(wèi)風(fēng)險的(de)安全管理(±lǐ)制(zhì)度，以保證數(shù)據和(hé)網站(zhàn)安全。此外(wài)，電(diàn)纜網SEO團隊負責人(rén)林(lín)晉仰稱，電(σdiàn)纜網經曆過一(yī)次被黑(hēi)後，老(lǎo)闆對(duì)網站(zhàn)安全問(wèn)題相(xiàng)當重視(shì)，除了(le)加大(dà)技(jì)∞術(shù)資金(jīn)投入做(zuò)防護外(wài)，在整個(gè)公司內(nèi)部也(yě)制(zhì)定推行(xín±g)了(le)一(yī)套嚴格的(de)管理(lǐ)制(zhì)度。在征得(de)電(diàn)纜網老(lǎo)闆及林(lín)晉仰先生(↑shēng)的(de)同意後，百度站(zhàn)長(cháng)平台把電(diàn)纜網安全制(zhì)度和(hé)內(nèi)容管理(lǐ)經驗分(fēn)享出來(lá₩i)，希望給其它站(zhàn)點一(yī)些(xiē)啓示。

一(yī)、 向全員(yuán)普及網站(zhàn)安全的(de)重要(yào)性

設立網站(zhàn)安全培訓講座，從(cóng)個(gè)人(rén)防範意識、網絡賬号處理(lǐ)以及電(diàn)腦(nǎo)規範使用(yòng)等多(duō)個(gè)方面進行(xíng)培 訓演講。 

二、建立公司網絡安全防範制(zhì)度

1、賬号管理(lǐ)

1）各種系統的(de)賬号有(yǒu)效管理(lǐ)是(shì)安全的(de)基礎，電(diàn)纜網涉及網站(zh•àn)安全的(de)賬号較多(duō)，主要(yào)包括：操作(zuò)系統賬号、數(shù)據庫賬号、買賣寶後台賬号、電(diàn)纜網後台賬号，賬号從(cóng)申請(qǐng)到(dàoλ)删除，全程集中到(dào)某部門(mén)集中管理(lǐ)。

2）賬号管理(lǐ)準則：

賬号密碼強度需達到(dào)安全标準

定期對(duì)密碼進行(xíng)更改

注意密碼時(shí)效性

員(yuán)工(gōng)離(lí)職，賬号要(yào)及時(shí)回收并清理(lǐ)

嚴格控制(zhì)管理(lǐ)對(duì)數(shù)據的(de)增删改查權限，記錄所有(yǒu)權限的(de)發放(fàng)情<況

2、公司統一(yī)安裝殺毒軟件(jiàn)，信息中心會(huì)定期收集網上(shàng)的(de)釣魚網站(zhàn)以及風(fēng)險網站(zhàn)，加入公司網絡禁止訪問(wèn)列•表。

3、由技(jì)術(shù)部負責，每天定期做(zuò)網站(zhàn)數(shù)據備份。

4、每天定期檢查日(rì)志(zhì)和(hé)數(shù)據庫，每周定期從(cóng)百度站(zhàn)長(cháng)平台、金(jīn)山(shān)等在線工¶(gōng)具進行(xíng)網站(zhàn)安全檢測，發現(xiàn)問(wèn)題随時(shí)通(tōng)告。 

三、設置網站(zhàn)安全負責人(rén)員(yuán)

1、電(diàn)纜網以技(jì)術(shù)總監牽頭負責，設立網站(zhàn)安全工(gōng)程師(shī)，™由一(yī)名專職網站(zhàn)安全工(gōng)程師(shī)負責日(rì)常監控、安全相(xiàng)關內(nèi)容的(de)完善和(hé)漏洞修複。

2、由信息中心專人(rén)負責服務器(qì)空(kōng)間(jiān)供應商的(de)對(duì)接溝通(tōng)協調以及帶寬處理(lǐ)和(hé)問(wèn)題反饋。

3、由一(yī)名外(wài)聘網絡安全專家(jiā)負責技(jì)術(shù)支持和(hé)安全防禦。