平臺網(wǎng)站運營服務(wù)規(guī)范

平臺網(wǎng)站運營服務(wù)規(guī)范賬戶保密與安全管理賬號密碼開通及使用平臺新用戶開通賬號，需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請，經(jīng)直接上級>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號管理專員為其開通平臺登錄賬號。賬號密碼的變更在賬號管理專員創(chuàng)建或初始化用戶帳號和密碼后，用戶需要立即改變初始密碼。所有賬號的登錄密碼必須定期進行變更（所有密碼的變更周期應(yīng)小于3個月，并大于5天），以最大程度確保密碼的安全性。賬戶丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請，經(jīng)核準(zhǔn)后，由賬號管理專員具體實施密碼的初始化程序，然后通知有關(guān)用戶，并登記備案。賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某用戶帳號的情況時，應(yīng)立即強制該用戶更改密碼，并記錄備案。用戶帳號的禁止在超過規(guī)定登錄次數(shù)限制時，用戶帳號會被系統(tǒng)自動鎖住5。用戶帳號在規(guī)定時間（30天）內(nèi)沒有使用，用戶帳號會被賬號管理專員手工禁止。用戶沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時限（5天）后，用戶帳號會被系統(tǒng)自動禁止。用戶在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的用戶帳號應(yīng)被賬號管理專員手工禁止。當(dāng)用戶發(fā)現(xiàn)帳號由于其他原因被禁止時，應(yīng)及時報告部門分管領(lǐng)導(dǎo)和賬號管理專員，賬號管理專員在查明原因后再為其開通，并記錄在案。用戶帳號的刪除用戶如果因變動而不再需要訪問平臺信息資源時，賬號管理專員在收到該用戶所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該用戶相應(yīng)的用戶帳號。用戶離職后，賬號管理專員在接到離職手續(xù)后，刪除該用戶所有的用戶帳號。為了項目或其他特殊原因而臨時開放的用戶帳號，如不再需要，經(jīng)由項目負責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號管理專員立即刪除。用戶帳號權(quán)限的變更如果用戶因職責(zé)變動或其他工作原因需要修改平臺系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要書面通知賬號管理專員，由賬號管理專員修改權(quán)限。賬號管理專員需要依照“最小需要知道”原則對用戶權(quán)限分配情況進行定期檢查，如有必要，將修改用戶權(quán)限，并通知該用戶和其部門分管領(lǐng)導(dǎo)。賬號使用其他注意事項各級用戶對自己所能查看到的信息負有保密的責(zé)任和義務(wù)，不得向任何無關(guān)人員泄露信息內(nèi)容。用戶要定期更改密碼，防止被盜。用戶要妥善保管個人的帳號及密碼，合理利用擁有的使用權(quán)限；每個用戶要對本人帳號中的所有活動和事件負責(zé)。若其他人員因工作需要使用到個人賬戶的密碼，須經(jīng)賬戶負責(zé)人同意后才可將密碼提供他人使用。在相關(guān)人員使用密碼后的一個工作日內(nèi)，須及時對密碼進行修改。離職用戶必須通知平臺系統(tǒng)管理人員，由平臺系統(tǒng)管理人員注銷其帳號信息，并簽字后，方可辦理離職手續(xù)。網(wǎng)絡(luò)故障處理流程網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)中斷、服務(wù)器異常、平臺頁面打開速度異常緩慢、平臺展示數(shù)據(jù)錯誤、頁面錯誤等需要緊急處理的異常情況。故障的提出用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常情況后，應(yīng)立即通過電話、郵件等方式通知系統(tǒng)管理人員。服務(wù)的響應(yīng)系統(tǒng)管理人員應(yīng)首先判斷各自局域網(wǎng)及所租用城域網(wǎng)線路是否正常，公司機關(guān)局域網(wǎng)由技術(shù)中心系統(tǒng)管理部門負責(zé)檢查。若網(wǎng)絡(luò)連接中斷，應(yīng)盡快通知線路服務(wù)提供商；若局域網(wǎng)設(shè)備、線路、配置等出現(xiàn)故障或由于病毒引起網(wǎng)絡(luò)中斷，應(yīng)立即修復(fù)；網(wǎng)絡(luò)恢復(fù)正常后，應(yīng)通過電話、郵件等方式通知使用人員；技術(shù)中心管理人員應(yīng)立即安排網(wǎng)絡(luò)管理人員進行問題排查，對于重大問題，部門負責(zé)人應(yīng)及時向分管領(lǐng)導(dǎo)匯報；系統(tǒng)管理人員應(yīng)及時判斷故障原因，無法解決時，應(yīng)盡快聯(lián)系設(shè)備或服務(wù)提供商，對于超出服務(wù)期的，部門負責(zé)人應(yīng)協(xié)助聯(lián)系人員處理；對于大面積的病毒發(fā)作，網(wǎng)絡(luò)管理人員應(yīng)立即排查，迅速切斷病毒的傳播途徑，對傳播病毒的機器隔離清除，必要時對其系統(tǒng)重新安裝；服務(wù)的反饋故障排除后，系統(tǒng)管理部門應(yīng)通知用戶，并填寫《故障處理情況登記表》。輸入全角、半角的英文、數(shù)字、特殊字符等，是否報錯；是否有必填項的控制；不輸入必填項，是否有友好提示信息；輸入超長字段，頁面是否被撐開；分別輸入大于、等于、小于數(shù)據(jù)表規(guī)定字段長度的數(shù)據(jù)，是否報錯；輸入非數(shù)據(jù)表中規(guī)定的數(shù)據(jù)類型的字符，是否有友好提示信息；在文本框中輸入回車鍵，顯示時是否回車換行；非法的輸入或操作應(yīng)有足夠的提示說明。分頁測試當(dāng)沒有數(shù)據(jù)時，首頁、上一頁、下一頁、尾頁標(biāo)簽全部置灰；在首頁時，“首頁”“上一頁”標(biāo)簽置灰；在尾頁時，“下一頁”“尾頁”標(biāo)簽置灰；在中間頁時，四個標(biāo)簽均可點擊，且跳轉(zhuǎn)正確；翻頁后，列表中的數(shù)據(jù)是否任然按照指定的順序進行了排序；各個分頁標(biāo)簽是否在同一水平線上；各個頁面的分頁標(biāo)簽樣式是否一致；分頁的總頁數(shù)及當(dāng)前頁數(shù)顯示是否正確；是否能正確跳轉(zhuǎn)到指定的頁數(shù)；在分頁處輸入非數(shù)字的字符（英文、特殊字符等），輸入0或超出總頁數(shù)的數(shù)字，是否有友好提示信息；是否支持回車鍵的監(jiān)聽。交互性測試前臺的數(shù)據(jù)操作是否對后臺產(chǎn)生相應(yīng)正確的影響?？蓪崿F(xiàn)前后臺數(shù)據(jù)的交互；數(shù)據(jù)傳遞是否正確；前后臺大數(shù)據(jù)量信息傳遞數(shù)據(jù)是否丟失（如500個字符）；多用戶交流時用戶信息控制是否嚴(yán)謹(jǐn)；用戶的權(quán)限，是否隨著授權(quán)而變化；對于修改、刪除等可能造成數(shù)據(jù)無法恢復(fù)的操作必須提供確認信息，給用戶放棄選擇的機會。安全性測試在測試路徑上出現(xiàn)：示例16:8080/dzgh/xwzx/khzl/2008/11/13/58127.html把/2008/11/13/58127.html去掉，看是否能出現(xiàn)目錄下文件；訪問文件目錄如果出現(xiàn)403錯誤，說明網(wǎng)頁加以限制拒絕訪問；訪問文件目錄如果出現(xiàn)SSH其他根目錄路徑，說明有漏洞缺陷；用X-Scan-v3.2-cn工具對網(wǎng)站服務(wù)器掃描?？梢詫W(wǎng)站參透出開啟的端口號，SSH弱口令，網(wǎng)站是否存在高風(fēng)險；比如:在掃描參數(shù)中輸入測試網(wǎng)站的地址，點擊掃描。如果掃描出網(wǎng)站端口號高風(fēng)險或SSH弱口令可以與開發(fā)人員溝通進行修改；測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。網(wǎng)站是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。為了保證網(wǎng)站的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進了日志文件、是否可追蹤。當(dāng)使用了