(网站运维)网站运营管理规范.pdf
《(网站运维)网站运营管理规范.pdf》由会员分享,可在线阅读,更多相关《(网站运维)网站运营管理规范.pdf(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XXXX 公司安全操作管理办法公司安全操作管理办法制订部门:XX 部门编写日期:一、一、总则总则为了更好的确保 XX 公司网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XX 公司网站,提高XX 公司网站的服务质量,提高维护队伍的整体素质和水平,特制订本管理制度,作为维护和管理XX 公司网站的依据。二、二、范围范围本制度的适用范围包括 XX 公司网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(用户账号数据、用户交易数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。三、三、角色与责任角色与责任本制度
2、适用于 XX 公司网站的网络维护人员、服务器管理员、信息管理员等参阅。本制度由总裁办行政部修改和维护。四、四、管理制度管理制度a)a)系统账号管理制度系统账号管理制度XX 公司网站运营的所有硬软件系统账号,包括网站系统的所有硬件网络设备(包括交换机、路由器、防火墙、IDS 以及其他网络设备附属的管理系统),XX 公司后台管理系统账号密码、XX 公司服务器操作系统账号密码、XX 公司远程控制系统账号密码、XX 公司数据库账号密码、XX 公司域名管理系统账号密码、官方微博、微信公众平台账号密码等。网站产品部门对以上账号密码拥有最高管理权限。系统账号密码管理制度:1)账号密码开通及使用新入职员工或系
3、统初始使用者,开通系统账号,需向其部门分管领导提出账号开通书面申请,经直接上级办公室主任网络部门经理核准后,由账号管理专员开通其账号。2)员工密码的变更在账号管理专员创建或初始化员工帐号和密码后,员工需要立即改变初始密码。所有员工的密码必须定期进行变更(所有密码的变更周期应小于1 个月,并大于 5 天),以最大程度确保密码的安全性。员工丢失或遗忘密码,必须向其所在部门分管领导提出书面密码初始化申请,经核准后,由账号管理专员具体实施密码的初始化程序,然后通知有关员工,并登记备案。账号管理专员在发现任何企图非法使用某员工帐号的情况时,应立即强制该员工更改密码,并记录备案。3)员工帐号的禁止在超过规
4、定登录次数限制时,员工帐号会被系统自动锁住5。员工帐号在规定时间(30 天)内没有使用,员工帐号会被账号管理专员手工禁止。员工没有按密码定期变更的规定定期修改密码,超过系统设定的时限(5 天)后,员工帐号会被系统自动禁止。员工在外长期休假(事、病假)、出差,在此期间,其相应的员工帐号应被账号管理专员手工禁止。当员工发现帐号由于其他原因被禁止时,应及时报告部门分管领导和账号管理专员,账号管理专员在查明原因后再为其开通,并记录在案。4)员工帐号的删除员工如果因岗位变动而不再需要访问公司信息资源时,账号管理专员在收到该员工所在部门分管领导的书面通知后,删除该员工相应的员工帐号。员工离职后,账号管理专
5、员在接到离职手续后,删除该员工所有的员工帐号。为了项目或其他特殊原因而临时开放的员工帐号,如不再需要,经由项目负责人或分管领导同意后,由账号管理专员立即删除。5)员工帐号权限的变更如果员工因岗位变动或其他工作原因需要修改信息系统访问权限,其部门分管领导需要书面通知账号管理专员,由账号管理专员修改权限。账号管理专员需要依照“最小需要知道”原则对员工权限分配情况进行定期检查,如有必要,将修改员工权限,并通知该员工和其部门分管领导。b)b)数据安全管理制度数据安全管理制度XX 公司网站运营的业务数据资料,包括用户注册数据、用户交易数据、用户行为分析数据、网站操作日志数据、及整个XX 公司数据库、网站
6、源程序、网站规划运营文档等。1)网站开发人员需对数据库、网站应用程序所需以下文档整理备案,并定期更新,每周五提交网站商务中心文档管理专员,数据库方面管理文档包括:1.数据库所有表结构数据库表之间的关联关系数据缓存架构数据库用户账号数据库备份机制完善的数据库备份7.银行接口数据库结构部分详细说明应用程序日常管理文档包括:.NET 开发环境版本.NET 开发环境配置说明.NET 开发环境账号.NET 开发环境完整备份.网站最新原程序完整备份网站原程序恢复说明.银行接口程序部分详细说明.银行接口程序部分备份9.网站开发程序管理规范2)数据库备份管理制度:主机的备份分两种,一种是数据的备份,另一种是系
7、统配置的备份。网站开发人员需要作数据备份的服务器为:数据库主机、应用服务器等。所有主机均应有较详细的系统配置的备份,以便系统的恢复。重要数据应定期进行 0 级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划:每月做一次系统 0 级备份,并向网站产品部门文档管理专员提交 0 级备份日志;每周做一次增量备份,并向网站产品部门文档管理专员提交周增量备份日志;每个服务器至少保持最近的三个月的系统和数据备份,并向网站产品部门文档管理专员提交系统和数据备份日志。c)c)服务器安全管理制度服务器安全管理制度XX 公司服务器作为公司网站业务的核心存储设备,信息系统建立起有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 运营 管理 规范
限制150内