ICP备案网站建设方案书.docx
《ICP备案网站建设方案书.docx》由会员分享,可在线阅读,更多相关《ICP备案网站建设方案书.docx(4页珍藏版)》请在冰豆网上搜索。
网站建设方案书
一、网站内容及栏目介绍
1.网站内容
(1)网站为企业展示官网,介绍公司基本信息,和展示客户案例为主。
通过公司网站展示公司服务范围和优秀案例,让客户能够了解本公司,能够对感兴趣的服务作详细了解。
2.栏目介绍
(1)首页:
概括公司主营业务
(2)客户案例:
介绍本公司成功合作的客户案例
(3)公司新闻:
更新企业日常动态,树立企业形象
(4)关于我们:
介绍企业基本情况和企业文化
(5)联系方式:
公司联系方式
(6)备案号:
备案完成的备案号
(7)友情链接:
链接到合作伙伴网站
3.网站设计图
浏览用户
网站界面
首页客户案例公司新闻关于我们
网站首页:
概括公司主营业务
站点地图
收藏本页
设为首页
联系方式
友情链接
客户案例:
介绍本公司成功合作的客户案例
公司新闻:
更新企业日常动态,树立企业形象
关于我们:
介绍企业基本情况和企业文化
页面底部
备案号
二、人员及资金安排
网站管理人员薪资为8K一个月,是专业建站技术和服务器运维技术,能及时对日常出行的问题作出及时跟踪和维护修复,确保网站正常运转。
三、内容管理制度
网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。
网站所有信息发布之前都经分管领导审核批准。
四、网络部署方案
服务器采用租用腾讯云,选用Linux操作系统,配置为4核8G5M带宽,网站使用PHP7.2开发语言,数据库采用:
MySQL5.7,本参数能够满足本公司的网站正常运行。
五、网络信息安全技术措施
1.我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2.网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。
网站所有信息发布之前都经分管领导审核批准。
3.遵守对网站服务信息监视,保存、清除和备份的制度。
开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4.采用网络安全控制技术,联网单位已采用防火墙、IDS等设备对网络安全进行防护。
5.使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
6.制订口令管理制度,防止系统口令泄露和被暴力破解。
7.制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
8.经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用黑客入侵检测系统(IDS),在服务器上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析入侵信号,将任何的黑客入侵现象实时报警到实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和服务器系统的安全。
六、应急处置方案
一、网站、网页出现非法言论时的紧急处置措施
1、网站内容由具体负责人员密切监视,每天不少于一小时。
发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。
3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。
4、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
二、黑客攻击时的紧急处置措施
1、如网页内容被篡改时,应立即单位分管网络安全分管领导通报情况。
2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。
3、网络管理员协同有关部门共同追查非法信息来源。
4、网络管理员应协助网站开发单位做好网站的恢复工作。
5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。
三、病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管领导报告。
5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。
四、数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
五、广域网外部线路中断紧急处置措施
1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。
2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,网络管理员要立即予以恢复。
如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
六、局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
七、设备安全紧急处置措施
1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。
2、网络管理员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
升级会员 