【web安全规范】- 1、人为疏忽


编	写:袁	亮
时	间:2015-09-30
说	明:web安全规范 - 1、人为疏忽

一、公司代码
	1、不管在职离职,都不允许将公司代码上传,比如github,各种网盘等
	2、不允许在个人博客等公开文章中出现公司域名、服务器地址、服务器目录结构、账号密码等相关内容

二、密码安全
	1、简易密码
		不要设置像123456,password这种简单密码
		具体的可以在abc.ci123.com后台中的密码安全监测中测试下,自己的密码是否安全
	2、密码泄露
		不要将自己的账号、密码、安全口令等记录在博客、公开网盘,或者私人邮箱等
		不要将账号密码记录在公司后台等其他人能看到的地方
	3、邮箱安全
		请勿使用私人邮箱作为工作用
		邮件中,不允许发送账号、密码,服务器秘钥等危险内容
		定时更改企业邮箱密码
	4、外部人员
		不要将自己的账号或者保密资料发给外部人员
	5、请不要将自己的账号密码,UKEY等给其他人用,包括公司同事
		每个人的账号权限不一样,如果没有权限,请找直属领导申请相应权限
	6、不允许设置万能账号、万能密码之类的东西

三、数据安全
	1、请勿私自将公司数据(运营、统计、客户报价等等)在微信、QQ、博客等地方透露
	2、后台数据导出,必须征得部门领导同意,请勿私自导出备份
	3、技术人员不允许私自导出、备份公司数据库数据

四、后台、管理员操作越权
	1、发现有后台不登陆即可访问,任何人员都有义务向部门领导反馈
	2、请勿在公共电脑上,登陆后台并记住密码
	3、技术人员不允许私自将后台权限验证的地方去除

发表评论