网站安全防护建议十五条 安全自查 第一条 清理网站服务器中异常文件、后门木马。 第二条 办公网络电脑定期查杀病毒。 第三条 开展网络安全风险评估,采取风险管控措施堵塞漏洞隐患; 日常管理 第四条 定期更换服务器和网站的管理账号密码,密码设置为强口令,不能更改的采取临时禁用措施,清理本地文件及浏览器保存的管理密码。 第五条 修改云服务的验证邮箱密码,启用最严格的登录校验措施。 第六条 更改默认管理端口或现用端口、关闭非必要端口,隐藏网站管理后台路径。 第七条 对服务器管理入口和网站后台启用严格访问控制策略,仅允许白名单内IP访问。 第八条 账号专人专管,设置满足工作需要的最小权限,取消不必要人员的特殊权限。 第九条 对不明来历的邮件或文件不要查看或尝试打开。 技术措施 第十条 对操作系统、防护软件、WEB容器及应用程序等升级、打补丁。 第十一条 限制文件上传目录的可执行权限,必要时可以临时关闭系统的所有文件上传入口。 第十二条 安装公安部“网防G01”(下载地址:全国互联网安全管理服务平台,http://beian.gov.cn/)。 第十三条 网络日志留存六个月以上。 应急处置 第十四条 制定应急处置预案,开展应急演练。 第十五条 安排专人7*24小时值守,发现网络安全违法犯罪活动要在24小时内报告公安机关。 本文来源:https://www.wddqw.com/doc/e092c26209a1284ac850ad02de80d4d8d15a01bb.html