1. 网站安全人员要定期进行网站安全检测,并形成评估报告。
2.网站安全定期检测内容包含如下: ●使用各类软、硬件定期进行综合扫描主机、网站页面和网站程序的漏洞,检测系统和应用平台的漏洞,发现漏洞及时进行修补; ●检测服务器运行程序是否有异常; ●定期检测注册表中的用户; ●定期检测系统的用户状况,检测用户的权限是否被修改; ●校园网各级网站管理人员要经常检查网站的日志文件是否有被攻击的痕迹。如若发现有被攻击的痕迹,应及时检测、修补漏洞; ●对网站服务器要经常进行查看,核对是否有不正常的进程以及非法登录的用户等; ●对网站服务器的用户名和密码进行定期检测,查看是否有非法用户,并且要定期更改密码。
3.对形成的报告要进行保留、存档,而且对报告中指出的不安全的因素要提出处理意见并及时进行处理。
吉林农业大学信息化领导小组
2007年5月5日
