编 写:袁 亮 时 间:2015-09-30 说 明:web安全规范 - 1、人为疏忽 一、公司代码 1、不管在职离职,都不允许将公司代码上传,比如github,各种网盘等 2、不允许在个人博客等公开文章中出现公司域名、服务器地址、服务器目录结构、账号密码等相关内容 二、密码安全 1、简易密码 不要设置像123456,password这种简单密码 具体的可以在abc.ci123.com后台中的密码安全监测中测试下,自己的密码是否安全 2、密码泄露 不要将自己的账号、密码、安全口令等记录在博客、公开网盘,或者私人邮箱等 不要将账号密码记录在公司后台等其他人能看到的地方 3、邮箱安全 请勿使用私人邮箱作为工作用 邮件中,不允许发送账号、密码,服务器秘钥等危险内容 定时更改企业邮箱密码 4、外部人员 不要将自己的账号或者保密资料发给外部人员 5、请不要将自己的账号密码,UKEY等给其他人用,包括公司同事 每个人的账号权限不一样,如果没有权限,请找直属领导申请相应权限 6、不允许设置万能账号、万能密码之类的东西 三、数据安全 1、请勿私自将公司数据(运营、统计、客户报价等等)在微信、QQ、博客等地方透露 2、后台数据导出,必须征得部门领导同意,请勿私自导出备份 3、技术人员不允许私自导出、备份公司数据库数据 四、后台、管理员操作越权 1、发现有后台不登陆即可访问,任何人员都有义务向部门领导反馈 2、请勿在公共电脑上,登陆后台并记住密码 3、技术人员不允许私自将后台权限验证的地方去除