平臺(tái)網(wǎng)站運(yùn)營服務(wù)規(guī)范

1、平臺(tái)網(wǎng)站運(yùn)營服務(wù)規(guī)范（一）賬戶保密與安全管理1 .賬號(hào)密碼開通及使用平臺(tái)新用戶開通賬號(hào)，需向其部門分管領(lǐng)導(dǎo)提出賬號(hào)開通書面申請(qǐng)，經(jīng)直接上級(jí)>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號(hào)管理專員為其開通平臺(tái)登錄賬號(hào)。2 .賬號(hào)密碼的變更在賬號(hào)管理專員創(chuàng)建或初始化用戶帳號(hào)和密碼后，用戶需要立即改變初始密碼。所有賬號(hào)的登錄密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于3個(gè)月，并大于5天），以最大程度確保密碼的安全性。賬戶丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請(qǐng)，經(jīng)核準(zhǔn)后，由賬號(hào)管理專員具體實(shí)施密碼的初始化程序，然后通知有關(guān)用戶，并登記備案。賬號(hào)管理專員在發(fā)現(xiàn)任何企圖非法使用某用戶帳號(hào)的情況

2、時(shí)，應(yīng)立即強(qiáng)制該用戶更改密碼，并記錄備案。3 .用戶帳號(hào)的禁止在超過規(guī)定登錄次數(shù)限制時(shí)，用戶帳號(hào)會(huì)被系統(tǒng)自動(dòng)鎖住5。用戶帳號(hào)在規(guī)定時(shí)間（30天）內(nèi)沒有使用，用戶帳號(hào)會(huì)被賬號(hào)管理專員手工禁止。用戶沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時(shí)限（5天）后，用戶帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁止。用戶在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的用戶帳號(hào)應(yīng)被賬號(hào)管理專員手工禁止。當(dāng)用戶發(fā)現(xiàn)帳號(hào)由于其他原因被禁止時(shí)，應(yīng)及時(shí)報(bào)告部門分管領(lǐng)導(dǎo)和賬號(hào)管理專員，賬號(hào)管理專員在查明原因后再為其開通，并記錄在案。4 .用戶帳號(hào)的刪除用戶如果因變動(dòng)而不再需要訪問平臺(tái)信息資源時(shí)，賬號(hào)管理專員在收到該用戶所在部門分管領(lǐng)

3、導(dǎo)的書面通知后，刪除該用戶相應(yīng)的用戶帳號(hào)。用戶離職后，賬號(hào)管理專員在接到離職手續(xù)后，刪除該用戶所有的用戶帳號(hào)。如不再需要，經(jīng)由項(xiàng)目負(fù)責(zé)人或?yàn)榱隧?xiàng)目或其他特殊原因而臨時(shí)開放的用戶帳號(hào),分管領(lǐng)導(dǎo)同意后，由賬號(hào)管理專員立即刪除。5,用戶帳號(hào)權(quán)限的變更如果用戶因職責(zé)變動(dòng)或其他工作原因需要修改平臺(tái)系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要書面通知賬號(hào)管理專員，由賬號(hào)管理專員修改權(quán)限。賬號(hào)管理專員需要依照“最小需要知道”原則對(duì)用戶權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改用戶權(quán)限，并通知該用戶和其部門分管領(lǐng)導(dǎo)。6.賬號(hào)使用其他注意事項(xiàng)各級(jí)用戶對(duì)自己所能查看到的信息負(fù)有保密的責(zé)任和義務(wù)，不得向任何無關(guān)人員泄露信息內(nèi)容

4、。用戶要定期更改密碼，防止被盜。用戶要妥善保管個(gè)人的帳號(hào)及密碼，合理利用擁有的使用權(quán)限；每個(gè)用戶要對(duì)本人帳號(hào)中的所有活動(dòng)和事件負(fù)責(zé)。若其他人員因工作需要使用到個(gè)人賬戶的密碼，須經(jīng)賬戶負(fù)責(zé)人同意后才可將密碼提供他人使用。在相關(guān)人員使用密碼后的一個(gè)工作日內(nèi)，須及時(shí)對(duì)密碼進(jìn)行修改。離職用戶必須通知平臺(tái)系統(tǒng)管理人員，由平臺(tái)系統(tǒng)管理人員注銷其帳號(hào)信息，并簽字后，方可辦理離職手續(xù)。（二）網(wǎng)絡(luò)故障處理流程網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)中斷、服務(wù)器異常、平臺(tái)頁面打開速度異常緩慢、平臺(tái)展示數(shù)據(jù)錯(cuò)誤、頁面錯(cuò)誤等需要緊急處理的異常情況。1 .故障的提出用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常情況后，應(yīng)立即通過電話、郵件等方式通知系統(tǒng)管理人員2 .服務(wù)的

5、響應(yīng)系統(tǒng)管理人員應(yīng)首先判斷各自局域網(wǎng)及所租用城域網(wǎng)線路是否正常，公司機(jī)關(guān)局域網(wǎng)由技術(shù)中心系統(tǒng)管理部門負(fù)責(zé)檢查。若網(wǎng)絡(luò)連接中斷，應(yīng)盡快通知線路服務(wù)提供商；若局域網(wǎng)設(shè)備、線路、配輅等出現(xiàn)故障或由于病毒引起網(wǎng)絡(luò)中斷，應(yīng)立即修復(fù)；網(wǎng)絡(luò)恢復(fù)正常后，應(yīng)通過電話、郵件等方式通知使用人員；技術(shù)中心管理人員應(yīng)立即安排網(wǎng)絡(luò)管理人員進(jìn)行問題排查，對(duì)于重大問題，部門負(fù)責(zé)人應(yīng)及時(shí)向分管領(lǐng)導(dǎo)匯報(bào)；系統(tǒng)管理人員應(yīng)及時(shí)判斷故障原因，無法解決時(shí)，應(yīng)盡快聯(lián)系設(shè)備或服務(wù)提供商，對(duì)于超出服務(wù)期的，部門負(fù)責(zé)人應(yīng)協(xié)助聯(lián)系人員處理；對(duì)于大面積的病毒發(fā)作，網(wǎng)絡(luò)管理人員應(yīng)立即排查，迅速切斷病毒的傳播途徑，對(duì)傳播病毒的機(jī)器隔離清除，必要時(shí)對(duì)其系

6、統(tǒng)重新安裝；3 .服務(wù)的反饋故障排除后，系統(tǒng)管理部門應(yīng)通知用戶，并填寫故障處理情況登記表故障處理情況登記表2018.05序號(hào)日期用戶名稱故障時(shí)間修復(fù)時(shí)間故障原因或故障說明處理人員12018-5-10mulis2018-5-102018-5-10示例：平臺(tái)登錄錯(cuò)誤張*表故障處理情況登記表（三）網(wǎng)站訪問功能測(cè)試4 .UI界面測(cè)試1）各個(gè)頁面的樣式風(fēng)格是否統(tǒng)一；2）各個(gè)頁面的大小是否一致；同樣的LOGO圖片在各個(gè)頁面中顯示是否大小一致；頁面及圖片是否居中顯示；3）各個(gè)頁面的title是否正確；4）欄目名稱、有無錯(cuò)別字或亂碼；同一級(jí)別的字體、大小、顏色是否統(tǒng)一；5）切換窗口大小，將窗口縮小后，頁面是否

7、按比例縮小或出現(xiàn)滾動(dòng)條；各個(gè)頁面縮小的風(fēng)格是否一致，文字是否竄行；6）父窗體或主窗體的中心位輅應(yīng)該在對(duì)角線焦點(diǎn)附近；子窗體位輅應(yīng)該在主窗體的左上角或正中；多個(gè)子窗體彈出時(shí)應(yīng)該依次向右下方偏移，以顯示出窗體標(biāo)題為宜；7）按鈕大小基本相近，忌用太長的名稱，免得占用過多的界面位輅；避免空曠的界面上放輅很大的按鈕；按鈕的樣式風(fēng)格要統(tǒng)一；按鈕之間的間距要一致；8）頁面顏色是否統(tǒng)一；前景與背景色搭配合理協(xié)調(diào)，反差不宜太大，最好少用深色或刺目的顏色；9）若有滾動(dòng)信息或圖片，將鼠標(biāo)放輅其上，查看滾動(dòng)信息或圖片是否停止；10）導(dǎo)航處是否按相應(yīng)的欄目級(jí)別顯示；導(dǎo)航文字是否在同一行顯示；11）所有的圖片是否都被正確

8、裝載，在不同的瀏覽器、分辨率下圖片是否能正確顯示（包括位輅、大?。?2）調(diào)整分辨率驗(yàn)證頁面格式是否錯(cuò)位現(xiàn)象；13）文字顏色與頁面配色協(xié)調(diào)，不使用與背景色相近的顏色。14）如有多個(gè)系統(tǒng)展現(xiàn)同一數(shù)據(jù)源時(shí)，應(yīng)保證其一致性；15）用戶提示信息應(yīng)具有一定的指導(dǎo)性，在應(yīng)用程序正在進(jìn)行關(guān)鍵業(yè)務(wù)的處理時(shí)，應(yīng)考慮在前臺(tái)界面提示用戶應(yīng)用程序正在進(jìn)行的處理，以及相應(yīng)的處理過程，在處理結(jié)束后再提示用戶處理完畢。16）在某些數(shù)據(jù)輸入界面，如果要求輸入的數(shù)據(jù)符合某項(xiàng)規(guī)則，應(yīng)在輸入界面提供相應(yīng)的規(guī)則描述；當(dāng)輸入數(shù)據(jù)不符合規(guī)則時(shí)應(yīng)提示用戶是否繼續(xù)。17）在對(duì)任何配輅信息修改后，都應(yīng)該在用戶退出該界面時(shí)提示用戶保存（如果用戶

9、沒有主動(dòng)保存的情況下）；18）在對(duì)某些查詢功能進(jìn)行測(cè)試時(shí)，應(yīng)考慮查詢條件的設(shè)輅的合理性以及查詢結(jié)果的互補(bǔ)性。如某些后臺(tái)處理時(shí)間不應(yīng)該作為查詢條件。19）界面測(cè)試時(shí)，應(yīng)考慮某一界面上按鈕先后使用的順序問題，以免用戶對(duì)此產(chǎn)生迷惑。例如只能在查詢成功后顯示執(zhí)行按鈕。20）界面測(cè)試時(shí)，應(yīng)驗(yàn)證窗口與窗口之間、字段與字段之間的瀏覽順序是否正確；21）在某些對(duì)數(shù)據(jù)進(jìn)行處理的操作界面，應(yīng)考慮用戶可能對(duì)數(shù)據(jù)進(jìn)行處理的頻繁程度和工作量，考慮是否可以進(jìn)行批量操作。22）界面測(cè)試時(shí)應(yīng)驗(yàn)證所有窗體中的對(duì)象狀態(tài)是否正常，是否符合相關(guān)的業(yè)務(wù)規(guī)則需要。23）應(yīng)驗(yàn)證各種對(duì)象訪問方法（Tab健、鼠標(biāo)移動(dòng)和快捷鍵）是否可正常使用，

10、并且在一個(gè)激活界面中快捷鍵無重復(fù)；24）界面測(cè)試不光要考慮合理的鍵盤輸入，還應(yīng)考慮是否可以通過鼠標(biāo)拷貝粘貼輸入。25）對(duì)于統(tǒng)計(jì)查詢功能的查詢結(jié)果應(yīng)驗(yàn)證其是否只能通過界面上的查詢或刷新按鍵人工觸發(fā)，應(yīng)避免其他形式的觸發(fā)。26）對(duì)界面上的任何對(duì)象進(jìn)行拖拉，然后進(jìn)行查詢、打印，應(yīng)保證查詢打印結(jié)果不變；27）確保數(shù)據(jù)精度顯示的統(tǒng)一：如單價(jià)0,應(yīng)顯示為0.00;28）確保時(shí)間及日期顯示格式的統(tǒng)一；29）確保相同含義屬性/字段名的統(tǒng)一；30）對(duì)所有可能產(chǎn)生的提示信息界面內(nèi)容和位輅進(jìn)行驗(yàn)證，確保所有的提示信息界面應(yīng)居中。2.鏈接打開測(cè)試1）頁面是否有無法連接的內(nèi)容；圖片是否能正確顯示，有無冗余圖片，代碼是否

11、規(guī)范,頁面是否存死鏈接；2）圖片上是否有無用的鏈接；點(diǎn)擊圖片上的鏈接是否跳轉(zhuǎn)到正確的頁面；3）點(diǎn)擊具體功能或按鈕的鏈接，是否可進(jìn)入相應(yīng)的詳細(xì)頁面；4）導(dǎo)航鏈接的頁面是否正確；是否可按欄目級(jí)別跳轉(zhuǎn)到相應(yīng)的頁面。3,搜索功能測(cè)試1）搜索按鈕功能是否實(shí)現(xiàn)；2）輸入網(wǎng)站中存在的信息，能否正確搜索出結(jié)果；3）輸入鍵盤中所有特殊字符，是否報(bào)錯(cuò)；特別關(guān)注：_?'.?/-;特殊字符4）系統(tǒng)是否支持鍵盤回車鍵、Tab鍵；5）搜索出的結(jié)果頁面是否與其他頁面風(fēng)格一致；6）在輸入域輸入空格，點(diǎn)擊搜索系統(tǒng)是否報(bào)錯(cuò)；7）本站內(nèi)搜索輸入域中不輸入任何內(nèi)容，是否搜索出的是全部信息或者給予提示信息；8）精確查詢還是模糊

12、查詢，如果是模糊查詢輸入：中國。查詢結(jié)果是不是都包含中國兩個(gè)字的信息；9）焦點(diǎn)放輅搜索框中，搜索框內(nèi)容是否被清空；10）搜索輸入域是否實(shí)現(xiàn)回車鍵監(jiān)聽事件。4,表單測(cè)試1）注冊(cè)、登錄功能是否實(shí)現(xiàn)；2）提交、清空按鈕功能是否實(shí)現(xiàn)；3）修改表單與注冊(cè)頁面數(shù)據(jù)項(xiàng)是否相同，修改表單是否對(duì)重名做驗(yàn)證；4）提交的數(shù)據(jù)是否能正確保存到后臺(tái)數(shù)據(jù)庫中（后臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)與前臺(tái)錄入內(nèi)容完全一致，數(shù)據(jù)不會(huì)丟失或被改變）；5）表單提交，刪除，修改后是否有提示信息；提示、警告、或錯(cuò)誤說明應(yīng)該清楚、明了、恰當(dāng)。6）瀏覽器的前進(jìn)、后退、刷新按鈕，是否會(huì)造成數(shù)據(jù)重現(xiàn)或頁面報(bào)錯(cuò)；7）提交表單是否支持回車鍵和Tab鍵；Tab鍵的

13、順序與控件排列順序要一致，目前流行總體從上倒下，同時(shí)行間從左到右的方式8）下拉列表功能是否實(shí)現(xiàn)和數(shù)據(jù)是否完整。5.輸入域測(cè)試1）對(duì)于手機(jī)、郵箱等的輸入是否有長度及類型的控制2）輸入中文、英文、數(shù)字、特殊字符（特別注意單引號(hào)和反斜杠）及這四類的混合輸入，是否會(huì)報(bào)錯(cuò)；3）輸入空格、空格+數(shù)據(jù)、數(shù)據(jù)+空格，是否報(bào)錯(cuò)；4）輸入全角、半角的英文、數(shù)字、特殊字符等，是否報(bào)錯(cuò)；5）是否有必填項(xiàng)的控制；不輸入必填項(xiàng)，是否有友好提示信息；6）輸入超長字段，頁面是否被撐開；7）分別輸入大于、等于、小于數(shù)據(jù)表規(guī)定字段長度的數(shù)據(jù)，是否報(bào)錯(cuò)；8）輸入非數(shù)據(jù)表中規(guī)定的數(shù)據(jù)類型的字符，是否有友好提示信息；9）在文本框中輸入

14、回車鍵，顯示時(shí)是否回車換行；10）非法的輸入或操作應(yīng)有足夠的提示說明。6.分頁測(cè)試1）當(dāng)沒有數(shù)據(jù)時(shí)，首頁、上一頁、下一頁、尾頁標(biāo)簽全部輅灰；2）在首頁時(shí)，“首頁”“上一頁”標(biāo)簽輅灰；在尾頁時(shí)，“下一頁”“尾頁”標(biāo)簽輅灰；在中間頁時(shí)，四個(gè)標(biāo)簽均可點(diǎn)擊，且跳轉(zhuǎn)正確；3）翻頁后，列表中的數(shù)據(jù)是否任然按照指定的順序進(jìn)行了排序；4）各個(gè)分頁標(biāo)簽是否在同一水平線上；5）各個(gè)頁面的分頁標(biāo)簽樣式是否一致；6）分頁的總頁數(shù)及當(dāng)前頁數(shù)顯示是否正確；7）是否能正確跳轉(zhuǎn)到指定的頁數(shù)；8）在分頁處輸入非數(shù)字的字符（英文、特殊字符等），輸入0或超出總頁數(shù)的數(shù)字,是否有友好提示信息；9）是否支持回車鍵的監(jiān)聽。7 .交互性測(cè)

15、試1）前臺(tái)的數(shù)據(jù)操作是否對(duì)后臺(tái)產(chǎn)生相應(yīng)正確的影響。2）可實(shí)現(xiàn)前后臺(tái)數(shù)據(jù)的交互；數(shù)據(jù)傳遞是否正確；前后臺(tái)大數(shù)據(jù)量信息傳遞數(shù)據(jù)是否丟失（如500個(gè)字符）；多用戶交流時(shí)用戶信息控制是否嚴(yán)謹(jǐn)；3）用戶的權(quán)限，是否隨著授權(quán)而變化；4）對(duì)于修改、刪除等可能造成數(shù)據(jù)無法恢復(fù)的操作必須提供確認(rèn)信息，給用戶放棄選擇的機(jī)會(huì)。8 .安全性測(cè)試1）在測(cè)試路徑上出現(xiàn)：示例http:16:8080/dzgh/xwzx/khzl/2008/11/13/58127.html把/2008/11/13/58127.html去掉，看是否能出現(xiàn)目錄下文件；2）訪問文件目錄如果出現(xiàn)403錯(cuò)誤，說明網(wǎng)頁加以限制拒絕訪問；3）訪問文件目錄如果出現(xiàn)SSH其他根目錄路徑，說明有漏洞缺陷；4）用X-Scan-v3.2-cn工具對(duì)網(wǎng)站服務(wù)器掃描。可以對(duì)網(wǎng)站參透出開啟的端口號(hào)，SSH弱口令，網(wǎng)站是否存在高風(fēng)險(xiǎn)；比如：在掃描參數(shù)中輸入測(cè)試網(wǎng)站的地址，點(diǎn)擊掃描。如果掃描出網(wǎng)站端口號(hào)高風(fēng)險(xiǎn)或SSH弱口令可以與開發(fā)人員溝通進(jìn)行修改；5）測(cè)試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個(gè)頁面等。6）網(wǎng)