第一篇：網(wǎng)站的測試、維護(hù)及安全防護(hù)

實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)名稱：網(wǎng)站的測試、維護(hù)及安全防護(hù) 實(shí)驗(yàn)班級：信管Ｂ1201 學(xué)

號：123629 實(shí)驗(yàn)儀器：

計(jì)算機(jī) 實(shí)驗(yàn)?zāi)康模?/p>

1、掌握網(wǎng)站的測試、維護(hù)的方法；

2、掌握網(wǎng)站安全防護(hù)的常用方法。實(shí)驗(yàn)要求：

1、要求每位同學(xué)獨(dú)立完成實(shí)驗(yàn)內(nèi)容。

2、按照實(shí)驗(yàn)報(bào)告要求書寫報(bào)告并按時(shí)上交。實(shí)驗(yàn)內(nèi)容及過程： 1.網(wǎng)站的測試

性能測試

（1）連接速度測試。用戶連接到電子商務(wù)網(wǎng)的速度與上網(wǎng)方式有關(guān)，他們或許是電話撥號，或是寬帶上網(wǎng)！

（2）負(fù)載測試。負(fù)載測試是在某一負(fù)載級別下，檢測電子商務(wù)系統(tǒng)的實(shí)際性能。也就是能允許多少個(gè)用戶同時(shí)在線！可以通過相應(yīng)的軟件在一臺客戶機(jī)上模擬多個(gè)用戶來測試負(fù)載。

（3）壓力測試。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，也就是測試電子商務(wù)系統(tǒng)會不會崩潰！

姓

名：李曉雪 實(shí)驗(yàn)地點(diǎn)： 1S401 安全性測試 它需要對網(wǎng)站的安全性（服務(wù)器安全，腳本安全），可能有的漏洞測試，攻擊性測試，錯(cuò)誤性測試。對電子商務(wù)的客戶服務(wù)器應(yīng)用程序、數(shù)據(jù)、服務(wù)器、網(wǎng)絡(luò)、防火墻等進(jìn)行測試！用相對應(yīng)的軟件進(jìn)行測試！

基本測試

包括色彩的搭配，連接的正確性，導(dǎo)航的方便和正確，CSS應(yīng)用的統(tǒng)一性

網(wǎng)站優(yōu)化測試

好的電子商務(wù)網(wǎng)站是看它是否經(jīng)過搜索引擎優(yōu)化了，網(wǎng)站的架構(gòu)、網(wǎng)頁的欄目與靜態(tài)情況等。

客戶端兼容性測試

1、平臺測試市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會運(yùn)行失敗。因此，在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對Web系統(tǒng)進(jìn)行兼容性測試。

2、瀏覽器測試瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java、JavaScript、ActiveX、plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示甚至根本不顯示不同的瀏覽器對安全性和Java的設(shè)置也不一樣。測試瀏覽器兼容性的一個(gè)方法是創(chuàng)建一個(gè)兼容性矩陣。在這個(gè)矩陣中，測試不同廠商、不同版本的瀏覽器對某些構(gòu)件和設(shè)置的適應(yīng)性。

2.網(wǎng)站的維護(hù)

維護(hù)內(nèi)容：

1、網(wǎng)頁文字、圖片進(jìn)行修改以及企業(yè)新聞內(nèi)容每天都能更新，不改動網(wǎng)站的原來結(jié)構(gòu)和網(wǎng)頁模板。信息應(yīng)隨著公司的發(fā)展情況及時(shí)予以更新，固定檢查周期為一個(gè)星期。

2、如需要修改Flash，請?zhí)峁〧lash源文件。

3、域名和虛擬主機(jī)空間維護(hù)。

4、網(wǎng)站推廣維護(hù)以及供求信息的發(fā)布。

5、包括文章撰寫、頁面設(shè)計(jì)、圖形設(shè)計(jì)、廣告設(shè)計(jì)等服務(wù)內(nèi)容，把 企業(yè)的現(xiàn)有狀況及時(shí)地在網(wǎng)站上反映出來，以便讓客戶和合作伙伴及時(shí)的了解到最新動態(tài)，管理員也可以及時(shí)得到相應(yīng)的反饋信息，以便做出及時(shí)合理的處理。

工作流程：

1、拿到客戶資料，核對需求；

2、當(dāng)天判斷工作量后，商定完成時(shí)間；

3、當(dāng)天，簽發(fā)網(wǎng)站維護(hù)工作單 工作開展：

免費(fèi)為客戶提供網(wǎng)站整站優(yōu)化服務(wù)，增加客戶的網(wǎng)站搜索引擎親和度； 使搜索引擎更多的關(guān)顧和收錄客戶網(wǎng)站頁面 網(wǎng)站優(yōu)化：

網(wǎng)站進(jìn)行META標(biāo)記優(yōu)化,W3C標(biāo)準(zhǔn)優(yōu)化,搜索引擎優(yōu)化等合理優(yōu)化操作，確保企業(yè)網(wǎng)站的頁面布局、結(jié)構(gòu)和內(nèi)容對于訪問者和搜索引擎都更加親和，使得您的企業(yè)網(wǎng)站能夠更多的被搜索引擎收錄，以及贏得更多潛在消費(fèi)者的注目和好感。

網(wǎng)站改造：

伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的發(fā)展以及服務(wù)器環(huán)境的改變，企業(yè)原有網(wǎng)站可能會出現(xiàn)兼容性、整體視覺、功能實(shí)現(xiàn)等方面的缺陷，網(wǎng)站改造可以彌補(bǔ)以上不足。

網(wǎng)站安全： 選配合適的防火墻系統(tǒng)并對防火墻進(jìn)行定期管理和維護(hù)，制定安全策略，修補(bǔ)安全漏洞，消除安全隱患;采取有效措施防止黑客入侵，造成網(wǎng)站破壞，數(shù)據(jù)損壞，商業(yè)機(jī)密泄露，客戶資料丟失等損失。

病毒防治：

選擇合適的防病毒軟件，并在客戶端和服務(wù)器端進(jìn)行安裝調(diào)試和升級;提供病毒預(yù)警服務(wù)，隨時(shí)提示病毒發(fā)作信息，降低病毒感染傳播機(jī)會，避免病毒發(fā)作造.成破壞在企業(yè)網(wǎng)站遭受病毒感染后，及時(shí)進(jìn)行病毒清除，使網(wǎng)站盡快恢復(fù)運(yùn)營。

日常維護(hù)：

配備最佳性價(jià)比的網(wǎng)站資源優(yōu)化方案，提高網(wǎng)絡(luò)運(yùn)行效率;幫助企業(yè)建立系統(tǒng)安全管理和計(jì)算機(jī)使用管理制度;幫助企業(yè)建立計(jì)算機(jī)技術(shù)檔案，為設(shè)備管理和維護(hù)提供依據(jù);幫助企業(yè)進(jìn)行網(wǎng)站內(nèi)容更新調(diào)整，網(wǎng)頁垃圾信息清理，網(wǎng)絡(luò)速度提升等網(wǎng)站維護(hù)操作定期檢查企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)工作狀態(tài)，降低系統(tǒng)故障率，為企業(yè)提供即時(shí)的現(xiàn)場與遠(yuǎn)程技術(shù)支持并提交系統(tǒng)維護(hù)報(bào)告。故障恢復(fù)：建立全面的資料備份以及災(zāi)難恢復(fù)計(jì)劃，做到有備無患在企業(yè)網(wǎng)站系統(tǒng)遭遇突發(fā)嚴(yán)重故障而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰后，在最短的時(shí)間內(nèi)進(jìn)行恢復(fù)在重要的文件資料、數(shù)據(jù)被誤刪或遭病毒感染、黑客破壞后，通過技術(shù)手段盡力搶救，爭取恢復(fù)。

3.網(wǎng)站安全防護(hù)的方法

1網(wǎng)站的通用保護(hù)方法

針對黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，確保WWW服務(wù)的正常運(yùn)行。象在Internet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來對WWW服務(wù)器進(jìn)行保護(hù)： 安全配置

關(guān)閉不必要的服務(wù)，最好是只提供WWW服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將WWW服務(wù)升級到最新版本并安裝所有補(bǔ)丁，對根據(jù)WWW服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供WWW服務(wù)器本身的安全。

防火墻 安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報(bào)告來阻止來自某些特定IP地址范圍的機(jī)器連接，給WWW服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

漏洞掃描

使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評估工具定期對服務(wù)器進(jìn)行掃描，來發(fā)現(xiàn)潛在的安全問題，并確保由于升級或修改配置等正常的維護(hù)工作不會帶來安全問題。入侵檢測系統(tǒng)

利用入侵檢測系統(tǒng)（IDS）的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法 這些安全措施都將極大提供WWW服務(wù)器的安全，減少被攻擊的可能性。

2、網(wǎng)站的專用保護(hù)方法

盡管采用的各種安全措施能防止很多黑客的攻擊，然而由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不斷發(fā)現(xiàn)，攻擊方法層出不窮，技術(shù)高明的黑客還是能突破層層保護(hù)，獲得系統(tǒng)的控制權(quán)限，從而達(dá)到破壞主頁的目的。這種情況下，一些網(wǎng)絡(luò)安全公司推出了專門針對網(wǎng)站的保護(hù)軟件，只保護(hù)網(wǎng)站最重要的內(nèi)容--網(wǎng)頁。一旦檢測到被保護(hù)的文件發(fā)生了{(lán)非正常的}改變，就進(jìn)行恢復(fù)。一般情況下，系統(tǒng)首先需要對正常的頁面文件進(jìn)行備份，然后啟動檢測機(jī)制，檢查文件是否被修改，如果被修改就需要進(jìn)行恢復(fù)。我們對以下幾個(gè)方面的技術(shù)進(jìn)行分析比較：

監(jiān)測方式 ：

本地和遠(yuǎn)程：檢測可以是在本地運(yùn)行一個(gè)監(jiān)測端，也可以在網(wǎng)絡(luò)上的另一臺主機(jī)。如果是本地的話，監(jiān)測端進(jìn)程需要足夠的權(quán)限讀取被保護(hù)目錄或文件。監(jiān)測端如果在遠(yuǎn)端的話，WWW服務(wù)器需要開放一些服務(wù)并給監(jiān)測端相應(yīng)的權(quán)限，較常見的方式是直接利用服務(wù)器的開放的WWW服務(wù)，使用HTTP協(xié)議來監(jiān)測被保護(hù)的文件和目錄。也可利用其它常用協(xié)議來檢測保護(hù)文件和目錄，如FTP等。采用本地方式檢測的優(yōu)點(diǎn)是效率高，而遠(yuǎn)程方式則具有平臺無關(guān)性，但會增加網(wǎng)絡(luò)流量等負(fù)擔(dān)。定時(shí)和觸發(fā)：

絕大部分保護(hù)軟件是使用的定時(shí)檢測的方式，不論在本地還是遠(yuǎn)程檢測都是根據(jù)系統(tǒng)設(shè)定的時(shí)間定時(shí)檢測，還可將被保護(hù)的網(wǎng)頁分為不同等級，等級高的檢測時(shí)間間隔可以設(shè)得較短，以獲得較好的實(shí)時(shí)性，而將保護(hù)等級較低的網(wǎng)頁文件檢測時(shí)間間隔設(shè)得較長，以減輕系統(tǒng)的負(fù)擔(dān)。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能，在文件被創(chuàng)建、修改或刪除時(shí)得到通知，這種方法的優(yōu)點(diǎn)是效率高，但無法實(shí)現(xiàn)遠(yuǎn)程檢測。比較方法 ：

在判斷文件是否被修改時(shí)，往往采用被保護(hù)目錄和備份庫中的文件進(jìn)行比較，比較最常見的方式全文比較。使用全文比較能直接、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時(shí)效率十分低下，一些保護(hù)軟件就采用文件的屬性如文件大小、創(chuàng)建修改時(shí)間等進(jìn)行比較，這種方法雖然簡單高效，但也有嚴(yán)重的缺陷：{惡意入侵者}可以通過精心構(gòu)造，把替換文件的屬性設(shè)置得和原文件完全相同，{從而使被惡意更改的文件無法被檢測出來}。另一種方案就是比較文件的數(shù)字簽名，最常見的是MD5簽名算法，由于數(shù)字簽名的不可偽造性，數(shù)字簽名能確保文件的相同。

恢復(fù)方式 ：

恢復(fù)方式與備份庫存放的位置直接相關(guān)。如果備份庫存放在本地的話，恢復(fù)進(jìn)程必須有寫被保護(hù)目錄或文件的權(quán)限。如果在遠(yuǎn)程則需要通過文件共享或FTP的方式來進(jìn)行，那么需要文件共享或FTP的帳號，并且該帳號擁有對被保護(hù)目錄或文件的寫權(quán)限。

3、網(wǎng)站保護(hù)的缺陷

盡管網(wǎng)站保護(hù)軟件能進(jìn)一步提高系統(tǒng)的安全，仍然存在一些缺陷。首先這些保護(hù)軟件都是針對靜態(tài)頁面而設(shè)計(jì)，而現(xiàn)在動態(tài)頁面占據(jù)的范圍越來越大，盡管本地監(jiān)測方式可以檢測腳本文件，但對腳本文件使用的數(shù)據(jù)庫卻無能為力。

第二篇：網(wǎng)站安全常見問題及防護(hù)建議

網(wǎng)站安全常見問題及如何防止黑客入侵方案

1、SQL注入漏洞。這種漏洞在網(wǎng)上很普遍，通常是由于程序員對SQL注入攻擊不了解，程序過濾不嚴(yán)格，或者某個(gè)參數(shù)忘記檢查所產(chǎn)生的。這就導(dǎo)致入侵者通過構(gòu)造特殊的SQL語句，而對數(shù)據(jù)庫進(jìn)行跨表查詢攻擊，通過這種方式很容易使入侵者得到一個(gè)WebShell，然后利用這個(gè)WebShell做進(jìn)一步的滲透，直至得到系統(tǒng)的管理權(quán)限，所以這種漏洞產(chǎn)生的危害很嚴(yán)重。

2、一種比較特殊的Sql注入漏洞，也有人稱之為萬能密碼漏洞。之所以說比較特殊，是因?yàn)樗瑯邮峭ㄟ^構(gòu)造特殊的SQL語句，來欺騙鑒別用戶身份代碼的，但與Sql注入的提交方式不同。比如入侵者找到后臺管理入口后，在管理員用戶名和密碼輸入“'or '1'='1'”、“'or''='”、“')or('a'='a”、““ or ”a“=”a”、“' or 'a'='a”、“' or 1=1--”等這類字符串（不包含引號），提交，就有可能直接進(jìn)入后臺管理界面。這個(gè)漏洞比較老了，但還是在一些網(wǎng)站存在著。解決這個(gè)漏洞的辦法是對“’”這類特殊字符進(jìn)行過濾或者替換。

3、對提交的特殊字符不過濾。對于網(wǎng)友在網(wǎng)站注冊用戶信息和留言時(shí)，也要過濾提交的特殊字符，防止入侵者提交HTML語句，對頁面掛馬。

4、上傳文件格式限制不嚴(yán)謹(jǐn)。盡量不要使用無組件上傳，很容易被黑客利用上傳木馬。BBSXP、動網(wǎng)等網(wǎng)站都曾經(jīng)存在此漏洞，入侵者通過修改一句話木馬的頭部分，可以直接將木馬上傳。不少網(wǎng)站后臺管理使用的是ewebeditor字符編輯器，而這種編輯器有上傳漏洞，只對類似于“asp”、“php”、“apsx”這類常見文件做了限制，而沒有對“asa”格式的文件做限制，入侵者可以將一句話木馬（對于一句話木馬的防范，參考：http://004km.cnews.asp?id=1（%5c是“”的十六進(jìn)制代碼）這樣的地址，就有可能暴出數(shù)據(jù)庫在服務(wù)器上的絕對地址，被入侵者下載到本地瀏覽。解決這個(gè)漏洞方法很簡單，在數(shù)據(jù)庫連接文件conn.asp中加上On Error Resume Next就可以了，具體如下：

<% on error resume next dim conn dim dbpath set conn=server.createobject(“adodb.connection”)DBPath = Server.MapPath(“fdsasdffdsa/db/fdsafdsafds.mdb”)conn.Open “driver={Microsoft Access Driver(*.mdb)};dbq=” & DBPath %>

10、數(shù)據(jù)庫安全問題。如果網(wǎng)站使用的是Access數(shù)據(jù)庫，就涉及到數(shù)據(jù)庫有可能被下載的問題。解決這個(gè)問題的方法很多，比較簡單的做法就是在數(shù)據(jù)庫名前加“#”符號，這樣就無法下載該數(shù)據(jù)庫了。如果數(shù)據(jù)庫是SQLServer、Oracle等數(shù)據(jù)庫，建議數(shù)據(jù)庫連接用戶一定不要使用Sa等擁有很高權(quán)限的用戶，一旦數(shù)據(jù)庫的Sa密碼泄露了，別說網(wǎng)站的安全無法保證，服務(wù)器都有可能被入侵者拿下

韓廉國

第三篇：網(wǎng)站安全防護(hù)方案

關(guān)于互聯(lián)網(wǎng)站漏洞防護(hù)和安全

習(xí)總書記說，“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?！?，他特別指出，“網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快，過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹立動態(tài)、綜合的防護(hù)理念?！?/p>

網(wǎng)站工作人員需要配合安全專員，從頂層設(shè)計(jì)上解決網(wǎng)絡(luò)安全、平臺安全和信息安全的問題，集中調(diào)度資源解決網(wǎng)絡(luò)安全保障問題。

1、網(wǎng)頁掛馬與外鏈檢測

每天定時(shí)檢查自己的網(wǎng)站是否有JavaScript掛馬，及時(shí)做好網(wǎng)站漏洞的修復(fù)，及時(shí)更新網(wǎng)站內(nèi)容。

2、實(shí)時(shí)監(jiān)測網(wǎng)站是否被篡改

3、敏感關(guān)鍵詞檢測

對網(wǎng)站所有網(wǎng)站頁面，檢測可疑關(guān)鍵字詞。關(guān)鍵詞模版和個(gè)性化關(guān)鍵詞及時(shí)查找更換，4、典型漏洞

對網(wǎng)站日志進(jìn)行監(jiān)查是否有SQL注入、SQL盲注、XSS(跨站腳本)，并做詳盡的記錄報(bào)告。以便后期修改做準(zhǔn)備。

5、WEB應(yīng)用狀態(tài)監(jiān)控

定時(shí)訪問網(wǎng)站，分析返回頁面，檢測錯(cuò)誤信息，及時(shí)發(fā)現(xiàn)網(wǎng)站訪問異常。當(dāng)網(wǎng)站不可用或不穩(wěn)定時(shí)管理員及時(shí)修復(fù)，本地修復(fù)不了的及時(shí)跟服務(wù)器商聯(lián)系修復(fù)。

6、服務(wù)能力和性能監(jiān)測

應(yīng)用各大站長工具，定時(shí)檢測網(wǎng)站訪問延時(shí)，對網(wǎng)站訪問響應(yīng)時(shí)間進(jìn)行監(jiān)測，訪問延時(shí)波動歷史和趨勢做統(tǒng)計(jì)。當(dāng)訪問延時(shí)超過指定時(shí)間，及時(shí)檢查網(wǎng)站是否有超大圖片，如果不是圖片問題就要檢查是否是js代碼問題。

7、關(guān)于已知威脅漏洞

及時(shí)了解腳本、數(shù)據(jù)庫等信息，針對常見WEB服務(wù)器軟件(Apache、IIS、Tomcat 等)漏洞通告，及時(shí)升級或更新軟件，采取應(yīng)對措施規(guī)避風(fēng)險(xiǎn)。

8、網(wǎng)站優(yōu)化

網(wǎng)站內(nèi)容優(yōu)化，關(guān)鍵字密度分析，提高引擎友好度。頁面標(biāo)題欄(Title)的內(nèi)容優(yōu)化。添加并優(yōu)化網(wǎng)站各頁面的keywords及description信息(META)。分析網(wǎng)站代碼，精簡結(jié)構(gòu)，減少冗余，使網(wǎng)站性能更優(yōu)，加載更流暢。全站診斷，改進(jìn)各流程操作的交互體驗(yàn)，有針對性的進(jìn)行體驗(yàn)優(yōu)化，降低用戶操作成本，提高用戶友好度。優(yōu)化網(wǎng)站靜態(tài)資源，減少帶寬及服務(wù)器請求數(shù)節(jié)約帶寬成本、提高服務(wù)器性能。

第四篇：網(wǎng)站信息維護(hù)及安全管理辦法

為加強(qiáng)本機(jī)關(guān)門戶網(wǎng)站的信息維護(hù)工作，促使各部門及時(shí)采集發(fā)布信息，充實(shí)網(wǎng)站內(nèi)容，特制定本機(jī)關(guān)門戶網(wǎng)站信息維護(hù)及安全管理辦法。

一、安全管理制度

（一）網(wǎng)絡(luò)安全管理

1、接入電子政務(wù)平臺的計(jì)算機(jī)，必須安裝并啟用趨勢網(wǎng)絡(luò)防病毒軟件，不得自行關(guān)閉或刪除。

2、嚴(yán)禁下載、安裝、使用各種黑客程序、木馬程序、病毒等有礙計(jì)算機(jī)安全的軟件和程序，嚴(yán)禁使用任何方式對網(wǎng)絡(luò)中的計(jì)算機(jī)、服務(wù)器、交換機(jī)進(jìn)行攻擊。

3、加強(qiáng)對本人（本單位）在電子政務(wù)平臺上使用的用戶名、密碼的保密和管理。密碼必須是8位以上的字符和數(shù)字的組合，不得將密碼寫在紙上或其它介質(zhì)上，不得將本人（本單位）的用戶名、密碼告知他人。一旦發(fā)現(xiàn)泄密情況，應(yīng)及時(shí)報(bào)告市委市政府網(wǎng)絡(luò)信息中心，并及時(shí)更換用戶名和密碼。嚴(yán)禁盜用他人用戶名和密碼。

（二）應(yīng)用安全管理

1、工作人員離開崗位時(shí)應(yīng)退出應(yīng)用系統(tǒng)界面，防止未經(jīng)授權(quán)的用戶進(jìn)入各業(yè)務(wù)應(yīng)用系統(tǒng)。

2、嚴(yán)禁在Intermet上瀏覽、下載、發(fā)布有害信息（如反黨反政府的反動網(wǎng)站、黃色網(wǎng)站等）。

3、電子政務(wù)平臺運(yùn)行過程中出現(xiàn)異常情況或發(fā)現(xiàn)故障現(xiàn)象，應(yīng)及時(shí)報(bào)告單位公務(wù)員之家http://004km.cn領(lǐng)導(dǎo)和市委市政府網(wǎng)絡(luò)信息中心，及時(shí)檢查維護(hù)。

4、嚴(yán)禁在連接辦公網(wǎng)絡(luò)的計(jì)算機(jī)上安裝、運(yùn)行游戲軟件。

（三）數(shù)據(jù)安全管理

1、禁止將計(jì)算機(jī)上的文件夾或文件設(shè)置為完全共享。

2、各種業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序一律要求定期做好備份。

3、未經(jīng)批準(zhǔn)，不得擅自將本單位的程序、文件、數(shù)據(jù)等拷貝或傳輸給他人。

4、不得擅自將涉密信息或重要的數(shù)據(jù)資料發(fā)布在內(nèi)部網(wǎng)或因特網(wǎng)上，嚴(yán)禁在網(wǎng)絡(luò)中傳遞、存儲、處理涉密文件資料。

5、電子政務(wù)平臺上的公文、信息應(yīng)按有關(guān)文件管理的規(guī)定處理，不得任意擴(kuò)大閱讀范圍，或向非權(quán)限用戶單位和個(gè)人傳送。

6、嚴(yán)格做好計(jì)算機(jī)病毒防范工作，對外來軟盤、硬盤和光盤等必須經(jīng)檢測無毒后方可使用。

第五篇：網(wǎng)站建設(shè)及網(wǎng)站維護(hù)合同

網(wǎng)站建設(shè)及網(wǎng)站維護(hù)合同

甲方在此委托乙方進(jìn)行___________網(wǎng)站的建設(shè)。為明確雙方責(zé)任，經(jīng)友好協(xié)商，雙方達(dá)成以下協(xié)議：

第一條：項(xiàng)目的內(nèi)容、價(jià)款、開發(fā)進(jìn)度、交付方式

由附件一載明。

第二條：甲方的權(quán)利和義務(wù)

1.提供專人與乙方聯(lián)絡(luò)。

2.提供所有需要放到網(wǎng)上的資料交給乙方，并保證資料的合法性。

3.按照附錄一的要求，及時(shí)支付費(fèi)用。

4.甲方將在著作權(quán)法的范圍內(nèi)使用本合同標(biāo)的及相關(guān)作品、程序、文件源碼，不得將其復(fù)制、傳播、出售或許可給其它第三方。

5.甲方對本合同標(biāo)的中的網(wǎng)頁、圖像享有排他的使用權(quán)。

第三條：乙方的權(quán)利和義務(wù)

1.提供專人與甲方聯(lián)絡(luò)。

2.按附錄一的要求，使用甲方資料，進(jìn)行網(wǎng)站的開發(fā)。

3.在附錄一要求的期限內(nèi)，完成網(wǎng)站的開發(fā)，并通知甲方進(jìn)行驗(yàn)收。

4.在驗(yàn)收期內(nèi)甲方要求下，對不合格地方進(jìn)行修改。

5.負(fù)責(zé)網(wǎng)站在合同期限內(nèi)的維護(hù)。

6.在附錄一要求進(jìn)行網(wǎng)站更新的情況下，在接到甲方要求網(wǎng)站更新的傳真的2日內(nèi)，按要求對網(wǎng)站進(jìn)行更新。

7.在附錄一要求進(jìn)行培訓(xùn)的情況下，對甲方1-3名技術(shù)人員進(jìn)行培訓(xùn)。

8.協(xié)助甲方辦理網(wǎng)站的經(jīng)營許可或備案登記。

9.本合同標(biāo)的及相關(guān)作品、程序、文件源碼的版權(quán)屬乙方所有。

第四條：驗(yàn)收

1.驗(yàn)收標(biāo)準(zhǔn)有以下幾條：

a.甲方可以通過任何上網(wǎng)的計(jì)算機(jī)訪問這個(gè)網(wǎng)站。

b.主頁無文字拼寫及圖片（以甲方提供的材料為準(zhǔn)）錯(cuò)誤。

c.網(wǎng)絡(luò)程序正常運(yùn)行。

2.驗(yàn)收期為5天時(shí)間。

第五條 違約責(zé)任

1.任何一方有證據(jù)表明對方已經(jīng)、正在或?qū)⒁`約，可以中止履行本合同，但應(yīng)及時(shí)通知對方。若對方繼續(xù)不履行、履行不當(dāng)或者違反本合同，該方可以解除本合同并要求對方賠償損失。

2.因不可抗力而無法承擔(dān)責(zé)任的一方，應(yīng)在不可抗力發(fā)生的3 天內(nèi)，及時(shí)通知另一方。

3.一方因不可抗力確實(shí)無法承擔(dān)責(zé)任，而造成損失的，不付賠償責(zé)任。本合同所稱不可抗力是指不能預(yù)見、不能克服并不能避免且對一方當(dāng)事人造成重大影響的客觀事件，包括但不限于自然災(zāi)害如洪水、地震、火災(zāi)和風(fēng)暴等以及社會事件如戰(zhàn)爭、**、政府行為等。

第六條 保密條款

雙方應(yīng)嚴(yán)格保守在合作過程中所了解的對方的商業(yè)及技術(shù)機(jī)密，否則應(yīng)對因此造成的損失承擔(dān)賠償。

第七條 其它

1.如果本合同任何條款根據(jù)現(xiàn)行法律被確定為無效或無法實(shí)施，本合同的其他所有條款將繼續(xù)有效。此種情況下，雙方將以有效的約定替換該約定，且該有效約定應(yīng)盡可能接近原約定和本合同相應(yīng)的精神和宗旨。

2.附錄一規(guī)定的有效期滿，本合同自動失效。屆時(shí)雙方若愿繼續(xù)合作，應(yīng)重新訂立合同。

3.本合同經(jīng)雙方授權(quán)代表簽字并蓋章，自簽訂日起生效。

4.本合同一式兩份，雙方當(dāng)事人各執(zhí)一份，具有同等法律效力。

甲方：乙方：

代表：代表：

附錄一 項(xiàng)目的內(nèi)容、價(jià)款、開發(fā)進(jìn)度、交付方式

1.合同金額

《完全網(wǎng)站建設(shè)方案》：_______個(gè)，_________元

域名： _______個(gè)，__________元/年

主機(jī)空間： _______M web空間

__________元/年

費(fèi)用合計(jì)： __________________元

2.付款方式

本合同涉及總金額為人民幣 __________________元，合同簽訂后，甲方支付合同金額的____%，即 __________________元作為定金，驗(yàn)收之后一次性支付合同余款即 __________________元。

3.開發(fā)周期

甲方在20___年___月___日之前，將資料交給乙方，將定金匯至乙方帳戶。

乙方在20___年___月___日之前，完成網(wǎng)站的建設(shè)。

甲方在20___年___月___日之前，對網(wǎng)站進(jìn)行驗(yàn)收。

甲方在20___年___月___日之前，將余款匯至乙方帳戶。

乙方在20___年___月___日至20___年___月___日內(nèi)，負(fù)責(zé)網(wǎng)站的維護(hù)。

4.合同期限

本合同有效期為20___年___月___日至20___年___月___日。