ICP備案網(wǎng)站建設(shè)方案書

網(wǎng)站建設(shè)方案書

一、網(wǎng)站內(nèi)容及欄目介紹

1. 網(wǎng)站內(nèi)容

(1) 網(wǎng)站為企業(yè)展示官網(wǎng)，介紹公司基本信息，和展示客戶案例為主。通過公司網(wǎng)站展示

公司服務(wù)范圍和優(yōu)秀案例，讓客戶能夠了解本公司，能夠?qū)Ω信d趣的服務(wù)作詳細了解。

2. 欄目介紹

(1) 首頁：

概括公司主營業(yè)務(wù)

(2) 客戶案例：

介紹本公司成功合作的客戶案例

(3) 公司新聞：

更新企業(yè)日常動態(tài)，樹立企業(yè)形象

(4) 關(guān)于我們：

介紹企業(yè)基本情況和企業(yè)文化

(5) 聯(lián)系方式：公司聯(lián)系方式

(6) 備案號：備案完成的備案號

(7) 友情鏈接：鏈接到合作伙伴網(wǎng)站

3.網(wǎng)站設(shè)計圖

瀏覽用戶

站點地圖

網(wǎng)站界面

收藏本頁

設(shè)為首頁

首頁 客戶案例 公司新聞 關(guān)于我們

網(wǎng)站首頁：概括

公司主營業(yè)務(wù)

客戶案例：介紹

本公司成功合

作的客戶案例

公司新聞：更新

企業(yè)日常動態(tài)，

樹立企業(yè)形象

頁面底部

備案號

友情鏈接

關(guān)于我們：介紹

企業(yè)基本情況

和企業(yè)文化

聯(lián)系方式

二、

人員及資金安排

網(wǎng)站管理人員薪資為8K一個月，是專業(yè)建站技術(shù)和服務(wù)器運維技術(shù)，能及時對日常出行的問題

作出及時跟蹤和維護修復(fù)，確保網(wǎng)站正常運轉(zhuǎn)。

三、

內(nèi)容管理制度

網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所

有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。

四、

網(wǎng)絡(luò)部署方案

服務(wù)器采用租用騰訊云，選用Linux操作系統(tǒng)，配置為4核8G5M帶寬，網(wǎng)站使用PHP7.2開發(fā)語言，數(shù)據(jù)庫

采用：MySQL5.7，本參數(shù)能夠滿足本公司的網(wǎng)站正常運行。

五、

網(wǎng)絡(luò)信息安全技術(shù)措施

1. 我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負起確保網(wǎng)絡(luò)與信息安全保

密的責(zé)任。嚴(yán)格按照 “誰主管、誰負責(zé) ”、“誰主辦、誰負責(zé) ”的原則，落實責(zé)任制，明確責(zé)任人和職

責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2. 網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)

站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。

3. 遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪

案件，報告并協(xié)助公安機關(guān)查處。

4. 采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進行防護。

5. 使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。

6. 制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。

7. 制訂系統(tǒng)補丁的管理制度，確定系統(tǒng)補丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。

8. 經(jīng)過安全漏洞檢測和修補后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測系統(tǒng)

（IDS），在服務(wù)器上部署入侵檢測探頭（Sensor），自動不間斷地實時監(jiān)控網(wǎng)絡(luò)活動，及時識別可疑的入侵

跡象，分析入侵信號，將任何的黑客入侵現(xiàn)象實時報警到實時安全監(jiān)控中心，記錄攻擊源和攻擊過程，提供

補救方法以及阻斷等措施，最大程度地保護網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的安全。

六、

應(yīng)急處置方案

一、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站內(nèi)容由具體負責(zé)人員密切監(jiān)視，每天不少于一小時。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，應(yīng)立即向單位網(wǎng)絡(luò)安

全分管領(lǐng)導(dǎo)報告情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

2、單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報告后，應(yīng)于二十分鐘內(nèi)核實情況，并協(xié)調(diào)技術(shù)人員做好清理非法信息、作好

必要的記錄，強化安全防范措施等工作。

3、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源，并妥善保存有關(guān)記錄及日志。

4、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開安全相關(guān)會議，如認為情況嚴(yán)重，4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。

二、黑客攻擊時的緊急處置措施

1、如網(wǎng)頁內(nèi)容被篡改時，應(yīng)立即單位分管網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)通報情況。

2、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報告后，應(yīng)于十分鐘內(nèi)核實情況，并協(xié)調(diào)技術(shù)人員網(wǎng)絡(luò)安全員開展應(yīng)對工作，網(wǎng)絡(luò)

安全員應(yīng)在十分鐘內(nèi)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，并保護好現(xiàn)場。

3、網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法信息來源。

4、網(wǎng)絡(luò)管理員應(yīng)協(xié)助網(wǎng)站開發(fā)單位做好網(wǎng)站的恢復(fù)工作。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開安全相關(guān)會議，如認為情況嚴(yán)重，則立即向公安部門或上級機關(guān)報警。

三、病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報告。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報告后，應(yīng)協(xié)調(diào)技術(shù)人員做好病毒查殺工作。

6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開安全相關(guān)會議，認為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機關(guān)報告。

四、數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報告，數(shù)據(jù)庫安全員應(yīng)試圖排查問題，如遇無法解決的問題，

立即向上級單位或軟硬件提供商請求支援。

五、廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)中斷后，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)管理員報告。

2、網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，網(wǎng)絡(luò)管理員要立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。

六、局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)匯報。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，

立即向上級單位或有關(guān)廠商請求支援。