(网站运维)网站运营管理规范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX公司安全操作管理办法

制订部门:XX部门编写日期:

一、总则

为了更好的确保XX公司网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XX公司网站,提高XX公司网站的服务质量,提高维护队伍的整体素质和水平,特制订本管理制度,作为维护和管理XX公司网站的依据。

二、范围

本制度的适用范围包括XX公司网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(用户账号数据、用户交易数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。

三、角色与责任

本制度适用于XX公司网站的网络维护人员、服务器管理员、信息管理员等参阅。本制度由总裁办行政部修改和维护。

四、管理制度

a)系统账号管理制度

XX公司网站运营的所有硬软件系统账号,包括网站系统的所有硬件网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备附属的管理系统),XX公司后台管理系统账号密码、XX公司服务器操作系统账号密码、XX公司远程控制系统账号密码、XX公司数据库账号密码、XX公司域名管理系统账号密码、官方微博、微信公众平台账号密码等。网站产品部门对以上账号密码拥有最高管理权限。

系统账号密码管理制度:

1)账号密码开通及使用

新入职员工或系统初始使用者,开通系统账号,需向其部门分管领导提出账号开通书面申请,经直接上级>办公室主任>网络部门经理核准后,由账号管理专员开通其账号。

2)员工密码的变更

在账号管理专员创建或初始化员工帐号和密码后,员工需要立即改变初始密码。

所有员工的密码必须定期进行变更(所有密码的变更周期应小于1个月,并大于5天),以最大程度确保密码的安全性。

员工丢失或遗忘密码,必须向其所在部门分管领导提出书面密码初始化申请,

经核准后,由账号管理专员具体实施密码的初始化程序,然后通知有关员工,并登记备案。

账号管理专员在发现任何企图非法使用某员工帐号的情况时,应立即强制该员工更改密码,并记录备案。

3)员工帐号的禁止

在超过规定登录次数限制时,员工帐号会被系统自动锁住5。

员工帐号在规定时间(30天)内没有使用,员工帐号会被账号管理专员手工禁止。

员工没有按密码定期变更的规定定期修改密码,超过系统设定的时限(5天)后,员工帐号会被系统自动禁止。

员工在外长期休假(事、病假)、出差,在此期间,其相应的员工帐号应被账号管理专员手工禁止。

当员工发现帐号由于其他原因被禁止时,应及时报告部门分管领导和账号管理专员,账号管理专员在查明原因后再为其开通,并记录在案。

4)员工帐号的删除

员工如果因岗位变动而不再需要访问公司信息资源时,账号管理专员在收到该员工所在部门分管领导的书面通知后,删除该员工相应的员工帐号。

员工离职后,账号管理专员在接到离职手续后,删除该员工所有的员工帐号。

为了项目或其他特殊原因而临时开放的员工帐号,如不再需要,经由项目负责人或分管领导同意后,由账号管理专员立即删除。

5)员工帐号权限的变更

如果员工因岗位变动或其他工作原因需要修改信息系统访问权限,其部门分管领导需要

书面通知账号管理专员,由账号管理专员修改权限。

账号管理专员需要依照“最小需要知道”原则对员工权限分配情况进行定期检查,如有必要,将修改员工权限,并通知该员工和其部门分管领导。

b)数据安全管理制度

XX公司网站运营的业务数据资料,包括用户注册数据、用户交易数据、用户行为分析数据、网站操作日志数据、及整个XX公司数据库、网站源程序、网站规划运营文档等。

1)网站开发人员需对数据库、网站应用程序所需以下文档整理备案,并定期更新,每周五提交网站商务中心文档管理专员,数据库方面管理文档包括:

1. 数据库所有表结构

2.数据库表之间的关联关系

3.数据缓存架构

4.数据库用户账号

5.数据库备份机制

6.完善的数据库备份

7. 银行接口数据库结构部分详细说明

应用程序日常管理文档包括:

1..NET开发环境版本

2..NET开发环境配置说明

3..NET开发环境账号

4..NET开发环境完整备份

5. 网站最新原程序完整备份

6.网站原程序恢复说明

7. 银行接口程序部分详细说明

8.银行接口程序部分备份

9. 网站开发程序管理规范

2)数据库备份管理制度:

主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站开发人员需要作数据备份的服务器为:数据库主机、应用服务器等。所有主机均应有较详细的系统配置的备份,

以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划:

●每月做一次系统0级备份,并向网站产品部门文档管理专员提交《0级备份日志》;

●每周做一次增量备份, 并向网站产品部门文档管理专员提交《周增量备份日志》;

●每个服务器至少保持最近的三个月的系统和数据备份, 并向网站产品部门文档管

理专员提交《系统和数据备份日志》。

c)服务器安全管理制度

XX公司服务器作为公司网站业务的核心存储设备,信息系统建立起有效的备份与容灾体系,在发生各类灾难时快速响应、全力保证业务连续性,将成为保证企业连续运营的关键。引进一体化的本地/异地备份与容灾体系,以及防火墙、防入侵及一体化安全网关解决方案,可自动建立定时定期自动备份计划、双击热备份、系统恢复、灾难恢复、本地及异地容灾、报警机制、安全查杀、攻击防御等,无论企业的应用服务器发生任何意外,例如,恶意的程序破坏、文件损毁、人为误删误改、操作系统宕机、硬件故障,甚至整个机房毁于意外,都可以完整保护整个信息系统,保障企业最大程度的使数据丢失最少,业务中断时间最短,恢复能力最强。

公司服务器与网络管理的责任部门为网络部,并由其指定责任人负责服务器与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。

具体管理办法如下:

1)网络部需对服务器管理相关文档整理备案,更新的文档需每周五提交网站产品部门文档管理专员,服务器方面管理文档包括:

1.内部开发服务器配置详细说明

2.内部服务器安全管理说明

3.网站服务器配置详细说明

4.网站服务器安全管理账号

5.网站服务器与内部开发服务器数据通说明

6.FTP服务账号、版本及配置说明

7.服务器与银行交互配置详细说明

相关文档
最新文档