一、 向全員普及網站安全的重要性

設立網站安全培訓講座，從個人防范意識、網絡賬號處理以及電腦規范使用等多個方面進行培訓演講。 

二、建立公司網絡安全防范制度

1、賬號管理

1）各種系統的賬號有效管理是安全的基礎，電纜網涉及網站安全的賬號較多，主要包括：操作系統賬號、數據庫賬號、買賣寶后臺賬號、電纜網后臺賬號，賬號從申請到刪除，全程集中到某部門集中管理。

2）賬號管理準則：

賬號密碼強度需達到安全標準

定期對密碼進行更改

注意密碼時效性

員工離職，賬號要及時回收并清理

嚴格控制管理對數據的增刪改查權限，記錄所有權限的發放情況

2、公司統一安裝殺毒軟件，信息中心會定期收集網上的釣魚網站以及風險網站，加入公司網絡禁止訪問列表。

3、由技術部負責，每天定期做網站數據備份。

4、每天定期檢查日志和數據庫，每周定期從百度站長平臺、金山等在線工具進行網站安全檢測，發現問題隨時通告。 

三、設置網站安全負責人員

1、電纜網以技術總監牽頭負責，設立網站安全工程師，由一名專職網站安全工程師負責日常監控、安全相關內容的完善和漏洞修復。

2、由信息中心專人負責服務器空間供應商的對接溝通協調以及帶寬處理和問題反饋。

3、由一名外聘網絡安全專家負責技術支持和安全防御。