网站安全防护建议十五条

2022-05-23 23:29:24   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网站安全防护建议十五条》,欢迎阅读!
安全防护,建议,网站,十五
网站安全防护建议十五条



安全自查

第一条 清理网站服务器中异常文件、后门木马。 第二条 办公网络电脑定期查杀病毒。

第三条 开展网络安全风险评估,采取风险管控措施堵塞漏洞隐患;

日常管理

第四条 定期更换服务器和网站的管理账号密码,密码设置为强口令,不能更改的采取临时禁用措施,清理本地文件及浏览器保存的管理密码。

第五条 修改云服务的验证邮箱密码,启用最严格的登录校验措施。

第六条 更改默认管理端口或现用端口、关闭非必要端口,隐藏网站管理后台路径。

第七条 对服务器管理入口和网站后台启用严格访问控制策略,仅允许白名单内IP访问。

第八条 账号专人专管,设置满足工作需要的最小权限,消不必要人员的特殊权限。

第九条 对不明来历的邮件或文件不要查看或尝试打开。


技术措施

第十条 对操作系统、防护软件WEB容器及应用程序等升级、打补丁。

第十一条 限制文件上传目录的可执行权限,必要时可以临时关闭系统的所有文件上传入口。

第十二条 安装公安部“网防G01”(下载地址:全国互联网安全管理服务平台,http://beian.gov.cn/)。 第十三条 网络日志留存六个月以上。

应急处置

第十四条 制定应急处置预案,开展应急演练。

第十五条 安排专人7*24小时值守,发现网络安全违法犯罪活动要在24小时内报告公安机关。




本文来源:https://www.wddqxz.cn/e092c26209a1284ac850ad02de80d4d8d15a01bb.html

相关推荐