【应急预案】网站运行过程中异常状况的应急处理
1、服务提供商的虚拟主机所在服务器装有全方位的网络安全检测系统,一旦发生DOS攻击、网站挂马等运行异常现象,系统会智能阻断网站访问,同时向预留邮箱、手机号推送消息提醒,以便我司第一时间做出反应;
2、服务提供商管理平台的云监控系统对每个站点进行无间断实时监测,一旦发现连接故障,系统立即通过微信公众号推送异常提醒;
3、服务提供商管理平台支持移动客户端访问,一旦网站出现异常,我司最快可在2分钟内删除解析记录与关闭虚拟主机,最大限度地降低损失与造成的负面影响;
4、服务提供商管理平台支持7x24小时技术工单提交,一旦网站出现异常,可提交技术工单协助关闭网站,处理响应时间最快一般为10 ~30分钟;
5、服务提供商管理平台支持7x24小时专业运维保护,一旦网站出现异常,可拨打技术专线协助关闭网站,处理响应时间最快一般为1~5分钟;
6、一旦网站出现异常,进行ICP备案的网站负责人可通过网站管理平台(即网站后台)对网站进行“一键关闭”的操作,关闭后的网站将无法访问前台页面;
7、限于小微企业宣传站自身访问量极低的业界特点(日均访问IP最多只有几十,大部分都是个位数),即使出现安全问题,也基本不会对社会造成较大的负面不良影响。
一、互联网服务提供商是“阿里云”与“西部数码”:
我司企业站客户选择的互联网服务提供商为“阿里云”与“西部数码”,均为口碑极佳的老牌儿运营商。其旗下的域名与虚拟主机产品安全性能优良。
二、企业建站系统是“博瀛CMS”:
我司使用的是经权威网络安全机构360公司检测通过的建站系统,并对其享有软件著作权(系统名称:博瀛企业网站管理系统V1.0、登记号:2018SR478909)。
三、关于网站安全性的叙述:
决定网站的安全性的三要素分别是:域名、虚拟主机(或云服务器等)、网页程序。其中,域名对网站稳定性的影响约占2%,虚机约占48%,网页程序约占50%。由此可见,决定网站是否稳定的因素主要与“虚拟主机的性能”与“网页程序的安全性”有关。
一般来说,网上流传已久的开源成品建站系统,由于研究的人太多,也就使其固有的薄弱环节更加容易被“关注”。这些薄弱环节一旦被道德情操不高的从业者恶意利用,就会对网站的安全性构成威胁,随之而来的SQL注入攻击、跨域攻击也就接踵而来。因此说,“把好网页程序安全关”,在网站建设过程中至关重要。近年来,随着接入商虚拟主机性能的日趋完善与多样化,影响网站稳定性的因素已逐渐侧重到网页程序的安全性上来了。